Vega Disable Directory Listing Kullanım Dökümanı

JohnDoe

Kıdemli Üye
29 Eyl 2013
2,710
0
Teşkilat
Merhabalar,

Disable Directory Listing ( dizin listeleme ) olarak da bilinen bir açık türünü Kali Linux üzerinden anlatacağım.

Disable Directory Listing, bir site de bulunan resim, döküman gibi site hakkında bilgi veren değerli aletleri görmemize yarayan bir tür açıktır.

Vega ile Açığımızı Tarama

Kali lınux u açtık ve hemen başlıyoruz.
F2 yaparak arama ekranını açıyoruz ve buraya Vega yazıyoruz.

8bM5vW.jpg


Karşımıza böyle bir ekran gelecektir.

Po0NW8.jpg


Açılan ekranda Scan yazan bölümden Start New Scan Diyoruz.

N4pNRQ.jpg


Ve açılan bölümde Enter a base URL for scan: yazan yere hedef sitemizi yazıyoruz.

gAqpQb.jpg


Sitemizin ismini yazdıktan sonra aşşağıda next yazan butona tıklıyoruz. Bizim bugün aradığımız zaafiyet Directory Listing Detection olduğu için sadece bu bölümü işaretledik ve incelemeye başlayalım.

Select Modules bölümü açıkıyor karşımıza buradan hangi tür açıkları taratacaksak onları seçiyoruz ve Next diyerek başlıyoruz.

zV3LN9.jpg


Çıkan ekranlarda özel bir durum yok ise nextleyip geçiyoruz ve Parameters bölümüne geliyoruz buradan da finish diyerek taramaya başlıyoruz. Eğer dilerseniz sol üst tarafta ki Stop Scanner bölümü ile taramayı durdurabilirsiniz.

N4pN7Y.jpg


Tarama başladı ve bize Disable Directory Listing açığını bulduğu alanları gösteriyor bizde buradaki linki kopyalayıp sitemize giriş yapacağız.

ZVZp0k.jpg


Arama yaparken bizlere kaynağın içeriğini de veriyor.

OZ0NPP.jpg


Şimdi hedef sitemizde bulunan açığımıza bakalım.

L4yNmb.jpg
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.