SeNZeRo
Özel Üye
- 8 Eyl 2016
- 5,100
- 14
Merhaba arkadaşlar. Bu konumda sizlere SSL portu yani 443. portu açık olan sistemlerin üzerinde çalışabilen exploitleri nasıl tespit edeceğimizi anlatacağım. Bu işlemi tek tek manuel olarak da yapabilirdik ama bize kolaylık olsun ve daha kapsamlı bir sonuç versin diye hazır yazılmış bir programı kullanacağız.
Bu işlemde kullanacağımız programı indirmek için terminale aşağıdaki komutumuzu giriyoruz:
Bu programı kullanmak için bazı dosyalarda yetkilendirme işlemi yapmamız gerekiyor. Bu işlemleri aşağıdaki kodlarla yapabilirsiniz.
Bu komutları yazdıktan sonra programımızın kurulum işlemi tamamlanmış oluyor. Şimdi de programımızı çalıştıralım.
Programı çalıştırmak için aşağıdaki komutu girmeniz yeteri olacaktır.
Programı çalıştırdıktan sonra help komutu ile programda bulunan özellikleri görebilirsiniz.
Hedef sistemdeki SSL portundaki yani 443. portunda çalışan exploitleri taramak için aşağıdaki komutu girelim.
Yukarıdaki resimde de göründüğü gibi eğer 443. portta çalışabilen bir exploit varsa bize bu exploiti vulnerable olarak gösteriyor. Eğer bulmazsa zaten not vulnerable olarak yazıyor.
Turk Hack Team SeNZeRo
Bu işlemde kullanacağımız programı indirmek için terminale aşağıdaki komutumuzu giriyoruz:
Kod:
git clone https://github.com/hahwul/a2sv
Bu programı kullanmak için bazı dosyalarda yetkilendirme işlemi yapmamız gerekiyor. Bu işlemleri aşağıdaki kodlarla yapabilirsiniz.
Kod:
cd a2sv
chmod +x install.sh
./install.sh
Bu komutları yazdıktan sonra programımızın kurulum işlemi tamamlanmış oluyor. Şimdi de programımızı çalıştıralım.
Programı çalıştırmak için aşağıdaki komutu girmeniz yeteri olacaktır.
Kod:
python a2sv.py
Programı çalıştırdıktan sonra help komutu ile programda bulunan özellikleri görebilirsiniz.
Hedef sistemdeki SSL portundaki yani 443. portunda çalışan exploitleri taramak için aşağıdaki komutu girelim.
Kod:
python a2sv.py -t www.hedefsite.com
Yukarıdaki resimde de göründüğü gibi eğer 443. portta çalışabilen bir exploit varsa bize bu exploiti vulnerable olarak gösteriyor. Eğer bulmazsa zaten not vulnerable olarak yazıyor.
Turk Hack Team SeNZeRo