Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Information Technology’s
> Linux

Linux Linux İle İlgili Bilgi Paylaşım Platformu

#Kali Linux Serisi# Web Application Scanners #Ceys#

Linux

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Offline
  • Stajyer Asistan Sorumlusu
  • Genel Bilgiler
Üyelik tarihi
Apr 2016
Nereden
root@Ceys:~#
Yaş
21
Mesajlar
Konular


  
#Kali Linux Serisi# Web Application Scanners #Ceys#






#Kali Linux Serisi#
#Web Application Scanners#
TurkHackTeam/Ceys


Web uygulamalarında güvenlik açıklarını vs kontrol etmek için kullandığımız araçlara denir.
Kali linuxta birçok bu toollardan mevcuttur.
Şimdi sırayla bu tarama araçlarına bakalım..



W3AF

-Python dili ile kodlanmış bir tarama aracıdır.
-Tarama stratejimizi kendimiz oluşturarak yaptığımız için önemli bir yere sahiptir.
-Konsola w3af yazarak başlatabiliriz.

Profiles bölümünde tarama profilleri bulunur.
empty_profile kısmında kendi pluginlerimizi seçebiliriz.
owasp_top10 kısmında en ciddi 10 açığı taramasını yapabiliriz.
Audit kısmında web uygulamalarının açıklarını görebilirsiniz. Burda açılan yan tarafteki seçenekler pluginlerdir.
Target kısmına taramak istediğimiz siteyi yazıyoruz.
output kısmında ise tarama çıktısı formatı vardır.

Videolu anlatımı



VEGA

Bu araçta tıpkı W3AF gibi tarama yapar fakat önemli özelliği daha hızlı olmasıdır..
Sol üstteki kırmızı olan butona tıklayın..
Açılan pencerede taranacak url'yi yazın..
Bu bölümde toplu tarama yapılabilir ama önerilmeyen bir durumdur gereksiz bilgi karmaşıklığı yapar.
Burda tarama seçeneklerini seçebilirsiniz.
Önerilen VARSAYILAN ayarlarla devam etmeniz..
Finish derseniz tarama başlar..
Şimdi HİGH bölümündeki raporlara göz atalım..
sql enjeksiyon gibi açık türleri burada görünür.
En son kısımda ise açığı inceleyebilirsiniz..
Sol alt kısmda sitenin dosyalarına bakabilirsiniz.


Videolu Anlatımı



NIKTO

Buda gelişmiş web açıları tarama aracıdır..
Konsolda çalışan bir uygulamadır..
konsola nikto yazarak başlatabilirsiniz..
Tarama süresi biraz uzundur ama oldukça kullanışlı bir araçtır..
>>> Önemli parametreler <<<

-root : bşr kök dizin tarama yapabilirsiniz...
Alıntı:
nikto -h www.deneme_sitesi.com -r/dizin_adı
-port :port üzerinden tarama yapabilirsiniz.

Alıntı:
nikto -h www.deneme_sitesi.com -p/[port_numarası]
-ssl : SSL desteği olup olmadığı kontrol edilir..

Alıntı:
nikto -h www.deneme_sitesi.com -ssl

Videolu Anlatımı



JOOMSCAN

Jommla sitelerdeki açıkları dener ve açık varsa YES yoksa NO cevabını geri döndürür.
Bazı bilgi toplama özelliğide mevcuttur.
Konsola joomscan yazarak başlatabilirsiniz.
Pek fazla parametresi yoktur.
Alıntı:
joomscan -u deneme.com
şeklinde tarama yapıyoruz..
Componentleri göstererek denemeye başlar..
Eğer açık bulamazsa exploit-db.com sitesi ve benzeri sitelerden taratabilir ve farklı sonuçlar elde edebilirisniz..



WPSCAN

wordpress siteler için açık tarama yapar.
Konsola wpscan yazarak başlatıyoruz..
Birçpk parametresi vardır..
deneme sitesi:locallysourced – Just another WordPress site

...Bazı komutlar...

Genel tarama

Alıntı:
wpscan -url www.site.com
pluginleri listelemek için

Alıntı:
wpscan -url www.site.com -enumerate p
temaları listelemek için

Alıntı:
wpscan -url www.site.com -enumerate t
user kullanıcıları listelemek için

Alıntı:
wpscan -url www.site.com -enumerate u
bruteforce yapmak için

Alıntı:
wpscan -url www.site.com -wordlist liste.txt

Videolu Anlatım



WAPITI

konsola wapiti yazarak başlatırız..
kullanımı:
Alıntı:
şeklindedir...
SQL ve XSS açıklarını buluyor...



SKIPFISH

Hızlı tarama ve raporlama işini üstlenir..
konsol tabanlı çalışır.
terminale skipfish yazarak başlatırız..
skipfish -h yazarak parametreleri inceleyebiliriz..
Örnek tarama:

Alıntı:
skipfish -o /root/Masaüstü/Deneme deneme: soru bankası
Burda /root/Masaüstü/Deneme ifadesi masaüstüne deneme adındaki klasöre raporumuzu kayıt etmesini istedik..
Tarama sonucunda rapor içindeki indexi açınca:
******** Type kısmında resim uygulama vs gibi şeylerin dosya yollarını görebilirsiniz.
En alt kısım riskleri gösterir.

Videolu Anlatımı



UNISCAN

Özellikleri

Bing tarama
google dork tarama
dinamik açık tarama
statik açık tarama
dosya tarama
dizin tarama
stress testi
web bilgi toplama
server bilgi toplama

konsola uniscan yazarak başlatırız.
Alıntı:
şeklinde tarayalım.
burda:
-u : siteyi belirtiyor
-q : dizin tarama
-w : dosya tarama
-d : dinamik açık tarama
-s : statik açık tarama
çoklu tarama yaptık bu zamandan tasarruf eder
bu şekilde tarama yapıyor ve açıkları listeliyor...

dork tarayıcı olarak kullnanmak için;

Alıntı:
uniscan -i ip:213.186.33.16
şeklinde tarama yapabiliriz.
işlem bittikten sonra /usr/share/uniscan/sites.txt dosyasında açıklı siteler listelenecektir.
bu şekildedir

Videolu Anlatım




sağlıcakla kalın....
    


__________________

𝓒𝓔𝓨𝓢
Twitter:@Ceysc3y5
Gmail:thtceys@gmail.com
Offline
 
Alıntı ile Cevapla
Alt bir Hafta önce   #2
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Mesajlar
Konular


  


Eline sağlık.
    


__________________

❝kinyas ve kayra
zargana
pi*
malafa
azil
ziyan
az
daha❞
Offline
 
Alıntı ile Cevapla
Alt bir Hafta önce   #3
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Apr 2016
Nereden
Ionia
Yaş
19
Mesajlar
Konular


  


Eline Sağlık.
    
Offline
 
Alıntı ile Cevapla
Alt bir Hafta önce   #4
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Jul 2010
Nereden
N-map
Mesajlar
Konular


  


güzel çalışma , hedef siteler için nmap - nikto - vega - skipfish - araçlarını şiddetle öneririm arkadaşlar. Eline sağlık arkadaşım
    


__________________

Ha yatakta ha kurşunla ha yağlı urganla. Biz zaten bu vatana canımızı sadaka olarak vermişiz 1'imiz gider 1000'imiz geliriz! Vatan olmadan hiç bir şey olmaz.! Vatan olmadan gelecek olmaz, Vatan olmadan aşk olmaz. Vatan olmadan hiç bir şey olmaz. O silah başkası değil , sen istediğin zaman patlar.

Offline
 
Alıntı ile Cevapla
Alt bir Hafta önce   #5
  • Online
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Nov 2006
Nereden
SİVAS
Yaş
38
Mesajlar
Konular


  


Eline sağlık
    


__________________

Bastığın Yerleri ''Toprak!'' Diyerek Geçme,Tanı!
Düşün Altındaki Binlerce Kefensiz Yatanı.

Sen Şehid oğlusun, İncitme, Yazıktır, Ata'nı !
Verme, Dünyaları Alsan da, Bu Cennet Vatanı.


HACKERTHT 2006 ■ 2017

Online
 
Alıntı ile Cevapla
Alt bir Hafta önce   #6
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Oct 2017
Nereden
HERYER
Mesajlar
Konular


  


ellerine sağlık hocam
    


__________________

┏╋━━━━━◥◣◆◢◤━━ ━━━╋ ┓
★★★★★★★★★★★★ ★★★ ★★★★★★
----------------------------------------------
____________ BlackClaw_____________
★★★★★★★★★★★★ ★★★ ★★★★★★
┗╋━━━ ━━◥◣◆◢◤━━ ━━━╋ ┛

Offline
 
Alıntı ile Cevapla
Alt bir Hafta önce   #7
  • Offline
  • Bilinmiyor
  • Genel Bilgiler
Üyelik tarihi
Jul 2007
Nereden
S29jYWVsaQ==
Yaş
29
Mesajlar
Konular


  


Eline sağlık
    


__________________

Cahille girme münakaşaya. Ya sinirini zıplatır tavana! Ya da yazık olur Adabına.

Hiçbir şey göründüğü gibi değil...
Offline
 
Alıntı ile Cevapla
Alt bir Hafta önce   #8
  • Online
  • Dergi Timi Lideri
  • Genel Bilgiler
Üyelik tarihi
Oct 2015
Nereden
Cx Island
Mesajlar
Konular


  


Ellerine Sağlık. Tebrik ederim..
    


__________________

| ~ DeviantArt Hesabım ~
| “Akıllı insan düşündüğü her şeyi söylemez,fakat söylediği her şeyi düşünür. “
| “ Emek Verilen Her şey güzeldir. “
| “ İnsanlara öyle iyi davranınız ki,Düşmanlarınız bile ölümünüze ağlasınlar.. “
| “ Kendin Ol. Çünkü hayat başkası olmak için çok kısa.. “

Online
 
Alıntı ile Cevapla
Alt bir Hafta önce   #9
  • Online
  • Underground Tim
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Nereden
saru.php
Mesajlar
Konular


  


Eline sağlık
    


__________________

╰დ╮'SaruH4N ╭დ╯
Online
 
Alıntı ile Cevapla
Alt bir Hafta önce   #10
  • Offline
  • Tuğgeneral
  • Genel Bilgiler
Üyelik tarihi
Jul 2009
Mesajlar
Konular


  


Ellerine emeğine sağlık
    


__________________


Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.