[ame]https://www.youtube.com/watch?v=KPWTJ6UKzq8&feature=youtu.be[/ame]
İçerdiği Bazı Araçlar
Kod:
Nmap
dnsrecon
wafw00f,
uniscan,
sslyze,
fierce,
lbd,
theharvester,
dnswalk,
golismero
Genel Notlar
1. RAPIDSCAN birçok aracın yaptığı görevi tek başına yaparak size oldukça zaman kazandırır.
2. Bazı işlemler 1 saat ya da daha fazla sürebilir ihtiyacınız olmadığını düşünüyor iseniz CTRL+C ile o işlemi atlayabilirsiniz.
3. Açığın fixlenmesi (giderilmesi/onarılması) için size ipucu verir,böylelikle kendi sisteminizde açık bulduysanız size yardımı olacaktır.
4. Tarattığınız site WordPress ise wordpress araçları otomatik olarak devreye girer.
2. Bazı işlemler 1 saat ya da daha fazla sürebilir ihtiyacınız olmadığını düşünüyor iseniz CTRL+C ile o işlemi atlayabilirsiniz.
3. Açığın fixlenmesi (giderilmesi/onarılması) için size ipucu verir,böylelikle kendi sisteminizde açık bulduysanız size yardımı olacaktır.
4. Tarattığınız site WordPress ise wordpress araçları otomatik olarak devreye girer.
Bu Araç Ne İşe Yarar (A)
Kod:
✔️ DNS/HTTP Load Balancers & Web Application Firewalls.
✔️ Checks for Joomla, WordPress and Drupal
✔️ SSL related Vulnerabilities (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
✔️ Commonly Opened Ports.
✔️ DNS Zone Transfers using multiple tools (Fierce, DNSWalk, DNSRecon, DNSEnum).
✔️ Sub-Domains Brute Forcing.
✔️ Open Directory/File Brute Forcing.
✔️ Shallow XSS, SQLi and BSQLi Banners.
✔️ Slow-Loris DoS Attack, LFI (Local File Inclusion), RFI (Remote File Inclusion) & RCE (Remote Code Execution).
Kod:
[CENTER][B][COLOR="Lime"]git clone https://github.com/BerkeUnal/RAPIDSCAN.git[/COLOR][/B][/CENTER]
cd RAPIDSCAN komutu ile klasöre geçiyoruz.
ls komutu ile içindekilere göz atıyoruz.
Kod:
[CENTER][COLOR="lime"][B]./rapidscan.py h[/B][/COLOR][/CENTER]
Kod:
[COLOR="lime"][B][CENTER]./rapidscan.py site.com[/CENTER][/B][/COLOR]
1. İşlemin 30 saniye ya da daha kısa bir sürede biteceğini gösteriyor.
2. 80 adet işlem yapılacağını ve şuanki işlemin 1. Sırada yer aldığını gösteriyor.
3. Hangi işlemin yapıldığı hakkında bilgi veriyor.
4. İşlemin kaç saniyede bittiğini belirtiyor.
5. Bulunan açık ya da bilgilendirmenin önem derecesini belirtiyor ve hemen altında açık ya da bilgilendirme ile alakalı önemli bilgiler veriyor. Google Çeviriden yararlanarak daha anlaşılabilir hale getirebilirsiniz.
XSS,SQL açık taraması bitmesi gereken sürenin çok daha üzerinde sürdü siteden siteye değişiklik gösterebilir fakat ben bu işlemi atlamak istediğim için CTRL+C kullanarak geçiyorum.
Tarama işlemi bittikten sonra rapidscan aracını indirdiğimiz yere cd RAPIDSCAN komutu ile gidiyoruz. ls komutu ile kontrol ettiğimizde içersinde bir sürü temp dosyası olduğunu görüyoruz.80 Tarama da ayrı ayrı dosyalar halinde kayıt altında tutuluyor.
İncelemek istediğiniz sonucu
Kod:
[COLOR="Lime"][B][CENTER]gedit temp_dosyadi [/CENTER][/B][/COLOR]
Hangi dosya hangi sonucu içeriyor nerden bilicez diyor iseniz;
Terminal üzerinden kontrol edebilirsiniz,yeni bir terminal ekranı açın ve temp dosyalarını o terminal üzerinden kontrol edin. Örneğin Rapidscan aracı tarama esnasında nmap aracı ile işinize yaracak bir şey bulmuş ise temp_nmap_xxxx olan sonuçları incelemeniz size zaman kazandıracaktır.
Rapor dosyalarını tek tek inceleyerek topladığınız bilgiler doğrultusunda kendinize bir yol çizebilirsiniz. En başlarda bu dosyalar kafanızı karıştıracaktır ne olduklarını anlayamayacaksınız. Fakat zamanla araştırma yaparak a sitesinde xss b sitesinde sql c sitesinde bir başka açık bularak zamanla konuya hakim olacaksınız.
SİBER GÜVENLİK KULÜBÜ
Son düzenleme: