#Kali Linux Serisi#
#Web Application Scanners#
TurkHackTeam/Ceys
Web uygulamalarında güvenlik açıklarını vs kontrol etmek için kullandığımız araçlara denir.
Kali linuxta birçok bu toollardan mevcuttur.
Şimdi sırayla bu tarama araçlarına bakalım..
W3AF
-Python dili ile kodlanmış bir tarama aracıdır.
-Tarama stratejimizi kendimiz oluşturarak yaptığımız için önemli bir yere sahiptir.
-Konsola w3af yazarak başlatabiliriz.
Profiles bölümünde tarama profilleri bulunur.
empty_profile kısmında kendi pluginlerimizi seçebiliriz.
owasp_top10 kısmında en ciddi 10 açığı taramasını yapabiliriz.
Audit kısmında web uygulamalarının açıklarını görebilirsiniz. Burda açılan yan tarafteki seçenekler pluginlerdir.
Target kısmına taramak istediğimiz siteyi yazıyoruz.
output kısmında ise tarama çıktısı formatı vardır.
Videolu anlatımı
[ame]https://www.youtube.com/watch?v=IwV_jnBNr9Q[/ame]
VEGA
Bu araçta tıpkı W3AF gibi tarama yapar fakat önemli özelliği daha hızlı olmasıdır..
Sol üstteki kırmızı olan butona tıklayın..
Açılan pencerede taranacak url'yi yazın..
Bu bölümde toplu tarama yapılabilir ama önerilmeyen bir durumdur gereksiz bilgi karmaşıklığı yapar.
Burda tarama seçeneklerini seçebilirsiniz.
Önerilen VARSAYILAN ayarlarla devam etmeniz..
Finish derseniz tarama başlar..
Şimdi HİGH bölümündeki raporlara göz atalım..
sql enjeksiyon gibi açık türleri burada görünür.
En son kısımda ise açığı inceleyebilirsiniz..
Sol alt kısmda sitenin dosyalarına bakabilirsiniz.
Videolu Anlatımı
[ame]https://www.youtube.com/watch?v=Pqv21vbgTwo[/ame]
NIKTO
Buda gelişmiş web açıları tarama aracıdır..
Konsolda çalışan bir uygulamadır..
konsola nikto yazarak başlatabilirsiniz..
Tarama süresi biraz uzundur ama oldukça kullanışlı bir araçtır..
>>> Önemli parametreler <<<
-root : bşr kök dizin tarama yapabilirsiniz...
-port :port üzerinden tarama yapabilirsiniz.
-ssl : SSL desteği olup olmadığı kontrol edilir..
Videolu Anlatımı
[ame]https://www.youtube.com/watch?v=m2ngO0XMbNU[/ame]
JOOMSCAN
Jommla sitelerdeki açıkları dener ve açık varsa YES yoksa NO cevabını geri döndürür.
Bazı bilgi toplama özelliğide mevcuttur.
Konsola joomscan yazarak başlatabilirsiniz.
Pek fazla parametresi yoktur.
şeklinde tarama yapıyoruz..
Componentleri göstererek denemeye başlar..
Eğer açık bulamazsa exploit-db.com sitesi ve benzeri sitelerden taratabilir ve farklı sonuçlar elde edebilirisniz..
WPSCAN
wordpress siteler için açık tarama yapar.
Konsola wpscan yazarak başlatıyoruz..
Birçpk parametresi vardır..
deneme sitesi:locallysourced Just another WordPress site
...Bazı komutlar...
Genel tarama
pluginleri listelemek için
temaları listelemek için
user kullanıcıları listelemek için
bruteforce yapmak için
Videolu Anlatım
[ame]https://www.youtube.com/watch?v=zG3Fotxq3mk[/ame]
WAPITI
konsola wapiti yazarak başlatırız..
kullanımı:
şeklindedir...
SQL ve XSS açıklarını buluyor...
SKIPFISH
Hızlı tarama ve raporlama işini üstlenir..
konsol tabanlı çalışır.
terminale skipfish yazarak başlatırız..
skipfish -h yazarak parametreleri inceleyebiliriz..
Örnek tarama:
Burda /root/Masaüstü/Deneme ifadesi masaüstüne deneme adındaki klasöre raporumuzu kayıt etmesini istedik..
Tarama sonucunda rapor içindeki indexi açınca:
******** Type kısmında resim uygulama vs gibi şeylerin dosya yollarını görebilirsiniz.
En alt kısım riskleri gösterir.
Videolu Anlatımı
[ame]https://www.youtube.com/watch?v=ejB1pwgy7dY[/ame]
UNISCAN
Özellikleri
Bing tarama
google dork tarama
dinamik açık tarama
statik açık tarama
dosya tarama
dizin tarama
stress testi
web bilgi toplama
server bilgi toplama
konsola uniscan yazarak başlatırız.
şeklinde tarayalım.
burda:
-u : siteyi belirtiyor
-q : dizin tarama
-w : dosya tarama
-d : dinamik açık tarama
-s : statik açık tarama
çoklu tarama yaptık bu zamandan tasarruf eder
bu şekilde tarama yapıyor ve açıkları listeliyor...
dork tarayıcı olarak kullnanmak için;
şeklinde tarama yapabiliriz.
işlem bittikten sonra /usr/share/uniscan/sites.txt dosyasında açıklı siteler listelenecektir.
bu şekildedir
Videolu Anlatım
[ame]https://www.youtube.com/watch?v=3o95p_djnq8[/ame]
sağlıcakla kalın....
