Acunetix Web Scanner
- Konuyu başlatan BeLows
- Başlangıç tarihi
web server guvenligine bakiniz.
Gerekli bilgiyi bulamaşmışki burda konu açmış .
Buyur arkadaşım ;
Program Acunetix Firması tarafından yazılan kendi içine enjekte edilmiş mevcut açıkları site üzerinde deneyerek, bulduğu açığı ekrana yansıtan bir program Bir nevi Site açık tarayıcı diyebiliriz ayrıca ekrana yansıtılan açıklara program üzerinden de saldırı yapılmasına olanak veriyor yani o açığı kullanarak program üzerinden de saldrı yapabilirsiniz bu program genelde SQL injection ile ilgilenen arkadaşlar için gerekebilir çünkü hedef sitelerde sql arıyan arkadaşlar açığı bulmak için sitede baya bir gezinti yapmak zorunda kalıp büyük zamanlar kaybedebiliyor işte bu program sizi bu sıkıntıdan kurtarıyor
Programın diğer bir özelliği ise site üzerindeki dosya ve klasörleri görüntülüyebiliyor..(hepsini değil tabi Acunetix Web Vulnerability Scanner v7.0 Build 20110209 (Site Açık Tarayıcı) ) Bu özelliği ile bize admin finderlik yani admin panel buluculuk yapıyor ama bu olayı çok başarılı yaptığı söylenemez Açıkçası Ben Bu konuda Hiç başarılı Bulmuyorum Ama Siz Yinede Diğer Programlarınız Sonuç vermediğinde acunetixi deneyin Size Süpriz yapabilir Acunetix Web Vulnerability Scanner v7.0 Build 20110209 (Site Açık Tarayıcı)
Peki abi nasıl kullanıcaz bu progamı?
Öncelikle yazının sonunda vereceğim linkle programı indiriyor ve kuruyorsunuz
Daha sonra programı çalıştırıyoruz..
Sol Üstte New Scan e tıklıyoruz
karşımıza gelen pencerede açıklarını taratacağımız siteyi başına http koyarak yazıyoruz ve Finish sekmesi gelene kadar Next diyoruz..
Finish dedikte sonra prgram açık taramaya başlıyor ve yukarıda mavi veya kırmızı renkli linkler veriyor bu linkler sitede tespit ettiği açıkları temsil ediyor
Mavi Renkteki açıklar zararsız işe yaramayan açıklardır
Bizim işimize asıl yarayabilecek olanlar ise kırmızı renkteki açıklardır
Programda olan bütün açıklardan bahsetmicem ama piyasada en çok kullanılan açıklara değineyim biraz
Cross Site Scripting (XSS Açığı): Eğer programın gösterdiği açıklar arasında bu isimde bir bir link varsa o sitede bir xss açığı var demektir.. eğer o link kırmızı renkteyse o açık barizdir ve işe yarar XSS açığını program üzerinden nasıl kullanacaz diye sorarsanız Öncelikle linkin üzerine tıklıyoruz.. açık buluduğu inkleri aşşağı doğru sıralıyor.. üzerinde Tıkladığımızda, sol tarafta menülü bir bir pencere açılacak Orda Launch the attack with HTTP editor die bir seçenek olacak, onu işaretlediğimizde program açığı otomatik olarak çalıştıracaktır
SQL injection: Bu yöntemi bilmeyeniniz yoktur zaten eğer bu seçenek çıkar ve kırmızı olursa.. linkin üzerine tıklayıp hangi linklerde sql olduğunu bulabilirsiniz.. herhangi bir linkin üzerine sağ tıklayıp copy.. ile ßaşlayan seçeneği tıklarsanız daha sonra tarayıcınızın adres kısmına yapıştır derseniz açığın hangi linkte olduğunu görürsünüz . Gerisi sizin SQL injection maharetinize kalmış Acunetix Web Vulnerability Scanner v7.0 Build 20110209 (Site Açık Tarayıcı)
Program PHP versiyon, PHP Zend_Hash_Del_Key_or_Index gibi açıklarıda buluyor.. ama Ülkemizde bu açıkları pek kullanan yok bilen arkadaşlar onlar üzerindede çalışmalar yapabilir
Buyur arkadaşım ;
Program Acunetix Firması tarafından yazılan kendi içine enjekte edilmiş mevcut açıkları site üzerinde deneyerek, bulduğu açığı ekrana yansıtan bir program Bir nevi Site açık tarayıcı diyebiliriz ayrıca ekrana yansıtılan açıklara program üzerinden de saldırı yapılmasına olanak veriyor yani o açığı kullanarak program üzerinden de saldrı yapabilirsiniz bu program genelde SQL injection ile ilgilenen arkadaşlar için gerekebilir çünkü hedef sitelerde sql arıyan arkadaşlar açığı bulmak için sitede baya bir gezinti yapmak zorunda kalıp büyük zamanlar kaybedebiliyor işte bu program sizi bu sıkıntıdan kurtarıyor
Programın diğer bir özelliği ise site üzerindeki dosya ve klasörleri görüntülüyebiliyor..(hepsini değil tabi Acunetix Web Vulnerability Scanner v7.0 Build 20110209 (Site Açık Tarayıcı) ) Bu özelliği ile bize admin finderlik yani admin panel buluculuk yapıyor ama bu olayı çok başarılı yaptığı söylenemez Açıkçası Ben Bu konuda Hiç başarılı Bulmuyorum Ama Siz Yinede Diğer Programlarınız Sonuç vermediğinde acunetixi deneyin Size Süpriz yapabilir Acunetix Web Vulnerability Scanner v7.0 Build 20110209 (Site Açık Tarayıcı)
Peki abi nasıl kullanıcaz bu progamı?
Öncelikle yazının sonunda vereceğim linkle programı indiriyor ve kuruyorsunuz
Daha sonra programı çalıştırıyoruz..
Sol Üstte New Scan e tıklıyoruz
karşımıza gelen pencerede açıklarını taratacağımız siteyi başına http koyarak yazıyoruz ve Finish sekmesi gelene kadar Next diyoruz..
Finish dedikte sonra prgram açık taramaya başlıyor ve yukarıda mavi veya kırmızı renkli linkler veriyor bu linkler sitede tespit ettiği açıkları temsil ediyor
Mavi Renkteki açıklar zararsız işe yaramayan açıklardır
Bizim işimize asıl yarayabilecek olanlar ise kırmızı renkteki açıklardır
Programda olan bütün açıklardan bahsetmicem ama piyasada en çok kullanılan açıklara değineyim biraz
Cross Site Scripting (XSS Açığı): Eğer programın gösterdiği açıklar arasında bu isimde bir bir link varsa o sitede bir xss açığı var demektir.. eğer o link kırmızı renkteyse o açık barizdir ve işe yarar XSS açığını program üzerinden nasıl kullanacaz diye sorarsanız Öncelikle linkin üzerine tıklıyoruz.. açık buluduğu inkleri aşşağı doğru sıralıyor.. üzerinde Tıkladığımızda, sol tarafta menülü bir bir pencere açılacak Orda Launch the attack with HTTP editor die bir seçenek olacak, onu işaretlediğimizde program açığı otomatik olarak çalıştıracaktır
SQL injection: Bu yöntemi bilmeyeniniz yoktur zaten eğer bu seçenek çıkar ve kırmızı olursa.. linkin üzerine tıklayıp hangi linklerde sql olduğunu bulabilirsiniz.. herhangi bir linkin üzerine sağ tıklayıp copy.. ile ßaşlayan seçeneği tıklarsanız daha sonra tarayıcınızın adres kısmına yapıştır derseniz açığın hangi linkte olduğunu görürsünüz . Gerisi sizin SQL injection maharetinize kalmış Acunetix Web Vulnerability Scanner v7.0 Build 20110209 (Site Açık Tarayıcı)
Program PHP versiyon, PHP Zend_Hash_Del_Key_or_Index gibi açıklarıda buluyor.. ama Ülkemizde bu açıkları pek kullanan yok bilen arkadaşlar onlar üzerindede çalışmalar yapabilir
İndirme linki : http://www.acunetix.com/vulnerability-scanner/download.htm
Klapa123 o makaleyi okumuştum yinede teşekkürler 
