Arkadaşlar Bu konularda araştırma yaparak öğrenmeye çalışıyorum ve SSL güvenlik açığı taramayı, ilimin döndüğü kadarıyla sizlere a2sv'yi anlatmaya çalıştım, illaki bir yanlışım veya hatam vardır, bu konuda bilgilendirirseniz sevinirim 
Ayrıca evet farkındayım bu anlattığım programın %1'i bile değildir fakat herşeyin bir başlangıç noktası vardır 
Python üzerinden SSL güvenlik açığı tarayabilmemiz için öncelikle Sanal makina yada VPS üzerinde kurulu Linux işletim sistemine sahip olmamız gerekmektedir, Kurulumu ve kullanımı şimdilik VPS üzerinden anlatacağım
Öncelikle ihtiyacımız olan dosyayı yani a2sv'yi indirmemiz için Terminal üzerinden aşağıdaki kodu giriyoruz
indirme işlemi tamamlandıktan sonra masaüstüne gelen klasöre terminal üzerinden girmemiz gerekmektedir
Bu işlemler tamamlandıktan sonra isterseniz programda ile yapabilecekleriniz ile ilgili yardım alın veya direk hedef sitenin ip adresi üzerinden tarama yapabilirsiniz..
a2sv yapabileceklerin ile ilgili bilgi almak için [port, module kullanımı] ;
Hedef site basit tarama için ;
Site taraması sonucu en alt kısımda Güvenlik Açığı olup olmadığını göstermektedir, Mevcut Vulnerability'lerin karşılarında güvenlik açığı varsa Vulnerable!, güvenlik açığı yok ise Not Vulnerable.
Bunlardan yola çıkarak güvenlik açıklarını kullanımını google üzerinden araştırabilirsiniz, boş bir vaktim olduğunda bunun ile ilgili bir konu açmaya çalışacağım
Ayrıca evet farkındayım bu anlattığım programın %1'i bile değildir fakat herşeyin bir başlangıç noktası vardır Python üzerinden SSL güvenlik açığı tarayabilmemiz için öncelikle Sanal makina yada VPS üzerinde kurulu Linux işletim sistemine sahip olmamız gerekmektedir, Kurulumu ve kullanımı şimdilik VPS üzerinden anlatacağım
Öncelikle ihtiyacımız olan dosyayı yani a2sv'yi indirmemiz için Terminal üzerinden aşağıdaki kodu giriyoruz
Kod:
git clone https://github.com/hahwul/a2sv.gitindirme işlemi tamamlandıktan sonra masaüstüne gelen klasöre terminal üzerinden girmemiz gerekmektedir
Kod:
cd a2sv/Bu işlemler tamamlandıktan sonra isterseniz programda ile yapabilecekleriniz ile ilgili yardım alın veya direk hedef sitenin ip adresi üzerinden tarama yapabilirsiniz..
a2sv yapabileceklerin ile ilgili bilgi almak için [port, module kullanımı] ;
Kod:
python a2sv.py -hHedef site basit tarama için ;
Kod:
python a2sv.py -t HEDEFSİTE_İPSite taraması sonucu en alt kısımda Güvenlik Açığı olup olmadığını göstermektedir, Mevcut Vulnerability'lerin karşılarında güvenlik açığı varsa Vulnerable!, güvenlik açığı yok ise Not Vulnerable.
Bunlardan yola çıkarak güvenlik açıklarını kullanımını google üzerinden araştırabilirsiniz, boş bir vaktim olduğunda bunun ile ilgili bir konu açmaya çalışacağım
Son düzenleme:
