- 19 Tem 2014
- 37
- 0
selamun aleykum
Değerli arkadaslar Back Track 5 r3 alatımlar web güvenlik acıkları taramaya yöntemlerine devam edelim.
BT-5 r3 en güzel yani bir çok pentest uygulması bulunmakadır. Bu yöntemlerden bir kacı ile sitedeki acıkları çok rahatlıkla
tespit edebilir gerek hack yapar gereksede açıkları fixleyebilirsiniz...
Bu anlatımında sizlere uniscan kodları ile web gübenlik acıkları için analiz yapmayı resimli olarak asama asama göstereceğim..
çok kullanışlı ve bir çok açıkları tarayıp listelemektedir.
Başlayalım ;
ben genelde kısa yollar kullanarak en az resimler ile anlatmaya çalısıyorum siz kullanımlar direk terminal ile işlerimi çagırıp inceleyip
kullanabilirsiniz.
Terminal kodu : cd /pentest/web/uniscan
çalıstıra uniscan yazıp çalıstır diyoruz...
1. evet görmüş oldugunuz gibi bir çok parametleri mevctur. Aynı zamanda dinamik sayfalar oldugu gibi statik olanlarda da arama yapabilirsiniz.
ben genel bir şekilde sizlere taramayı göstereceğim...
2. bir örneğimiz ile tarama işlemi yapalım. ben sadece tarama yapmasını isteyeceğim bunun için resimdeki terminal kodunu yazıyoruz.
3. taramaya başladı, burda görmüş oldugunuz gibi domain , server , IP numarası gibi bilgileri de göstermektedir..
4. evet bir çok SQL İnjection buldu.... ama olsaydı , LFI , RCE , RFI, XSS .. gibi acıklarıda bulup onlarıda listeleyecekti.
Dediğim gibi bir çok acık taramayı yapmaktadır...
5.bu SQL lere ise yakından bakalım, çünkü bize vermiş oldugu listede bu SQL ler için hala da verdiğiniz söylemektedir.
örnek için birini secelim...
6.seçmiş oldugumuz bu SQL linkini mozilla firefox browser ile acıp bakıyoruz ve SQL hatasanı oldugunu görmüş olduk...
Anlatımda kısaca bir web sitesi için web güvenlik acıklarını anlatımını yaptık...
Değerli arkadaslar Back Track 5 r3 alatımlar web güvenlik acıkları taramaya yöntemlerine devam edelim.
BT-5 r3 en güzel yani bir çok pentest uygulması bulunmakadır. Bu yöntemlerden bir kacı ile sitedeki acıkları çok rahatlıkla
tespit edebilir gerek hack yapar gereksede açıkları fixleyebilirsiniz...
Bu anlatımında sizlere uniscan kodları ile web gübenlik acıkları için analiz yapmayı resimli olarak asama asama göstereceğim..
çok kullanışlı ve bir çok açıkları tarayıp listelemektedir.
Başlayalım ;
ben genelde kısa yollar kullanarak en az resimler ile anlatmaya çalısıyorum siz kullanımlar direk terminal ile işlerimi çagırıp inceleyip
kullanabilirsiniz.
Terminal kodu : cd /pentest/web/uniscan
çalıstıra uniscan yazıp çalıstır diyoruz...
1. evet görmüş oldugunuz gibi bir çok parametleri mevctur. Aynı zamanda dinamik sayfalar oldugu gibi statik olanlarda da arama yapabilirsiniz.
ben genel bir şekilde sizlere taramayı göstereceğim...
2. bir örneğimiz ile tarama işlemi yapalım. ben sadece tarama yapmasını isteyeceğim bunun için resimdeki terminal kodunu yazıyoruz.
3. taramaya başladı, burda görmüş oldugunuz gibi domain , server , IP numarası gibi bilgileri de göstermektedir..
4. evet bir çok SQL İnjection buldu.... ama olsaydı , LFI , RCE , RFI, XSS .. gibi acıklarıda bulup onlarıda listeleyecekti.
Dediğim gibi bir çok acık taramayı yapmaktadır...
5.bu SQL lere ise yakından bakalım, çünkü bize vermiş oldugu listede bu SQL ler için hala da verdiğiniz söylemektedir.
örnek için birini secelim...
6.seçmiş oldugumuz bu SQL linkini mozilla firefox browser ile acıp bakıyoruz ve SQL hatasanı oldugunu görmüş olduk...
Anlatımda kısaca bir web sitesi için web güvenlik acıklarını anlatımını yaptık...