Merhabalar,
Disable Directory Listing ( dizin listeleme ) olarak da bilinen bir açık türünü Kali Linux üzerinden anlatacağım.
Disable Directory Listing, bir site de bulunan resim, döküman gibi site hakkında bilgi veren değerli aletleri görmemize yarayan bir tür açıktır.
Vega ile Açığımızı Tarama
Kali lınux u açtık ve hemen başlıyoruz.
F2 yaparak arama ekranını açıyoruz ve buraya Vega yazıyoruz.
Karşımıza böyle bir ekran gelecektir.
Açılan ekranda Scan yazan bölümden Start New Scan Diyoruz.
Ve açılan bölümde Enter a base URL for scan: yazan yere hedef sitemizi yazıyoruz.
Sitemizin ismini yazdıktan sonra aşşağıda next yazan butona tıklıyoruz. Bizim bugün aradığımız zaafiyet Directory Listing Detection olduğu için sadece bu bölümü işaretledik ve incelemeye başlayalım.
Select Modules bölümü açıkıyor karşımıza buradan hangi tür açıkları taratacaksak onları seçiyoruz ve Next diyerek başlıyoruz.
Çıkan ekranlarda özel bir durum yok ise nextleyip geçiyoruz ve Parameters bölümüne geliyoruz buradan da finish diyerek taramaya başlıyoruz. Eğer dilerseniz sol üst tarafta ki Stop Scanner bölümü ile taramayı durdurabilirsiniz.
Tarama başladı ve bize Disable Directory Listing açığını bulduğu alanları gösteriyor bizde buradaki linki kopyalayıp sitemize giriş yapacağız.
Arama yaparken bizlere kaynağın içeriğini de veriyor.
Şimdi hedef sitemizde bulunan açığımıza bakalım.
Disable Directory Listing ( dizin listeleme ) olarak da bilinen bir açık türünü Kali Linux üzerinden anlatacağım.
Disable Directory Listing, bir site de bulunan resim, döküman gibi site hakkında bilgi veren değerli aletleri görmemize yarayan bir tür açıktır.
Vega ile Açığımızı Tarama
Kali lınux u açtık ve hemen başlıyoruz.
F2 yaparak arama ekranını açıyoruz ve buraya Vega yazıyoruz.
Karşımıza böyle bir ekran gelecektir.
Açılan ekranda Scan yazan bölümden Start New Scan Diyoruz.
Ve açılan bölümde Enter a base URL for scan: yazan yere hedef sitemizi yazıyoruz.
Sitemizin ismini yazdıktan sonra aşşağıda next yazan butona tıklıyoruz. Bizim bugün aradığımız zaafiyet Directory Listing Detection olduğu için sadece bu bölümü işaretledik ve incelemeye başlayalım.
Select Modules bölümü açıkıyor karşımıza buradan hangi tür açıkları taratacaksak onları seçiyoruz ve Next diyerek başlıyoruz.
Çıkan ekranlarda özel bir durum yok ise nextleyip geçiyoruz ve Parameters bölümüne geliyoruz buradan da finish diyerek taramaya başlıyoruz. Eğer dilerseniz sol üst tarafta ki Stop Scanner bölümü ile taramayı durdurabilirsiniz.
Tarama başladı ve bize Disable Directory Listing açığını bulduğu alanları gösteriyor bizde buradaki linki kopyalayıp sitemize giriş yapacağız.
Arama yaparken bizlere kaynağın içeriğini de veriyor.
Şimdi hedef sitemizde bulunan açığımıza bakalım.