İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

DRACNMAP Kurulum ve Kullanım Geniş Konu #LinuxKulübü

17-06-2018 21:30
#1
TheHacker4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Nereden:
Eskişehir
Mesajlar:
647
Teşekkür (Etti):
49
Teşekkür (Aldı):
191
Konular:
85
Ticaret:
(0) %
Öncelikle konuya geçmeden önce bu program ile bir kaç şey söylemek istiyorum.

Dracnmap Nedir ;

#Nmap’ın scriptlenmiş halidir.

Nmap Nedir?

#Nmap, bilgisayar ağları uzmanı Gordon Lyon (Fyodor) tarafından C/C++ ve Python programlama dilleri kullanılarak geliştirilmiş bir güvenlik tarayıcısıdır. Taranan ağın haritasını çıkarabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir.Nmap kullanarak ağa bağlı herhangi bir bilgisayarın işletim sistemi, çalışan fiziksel aygıt tipleri, çalışma süresi, yazılımların hangi servisleri kullandığı, yazılımların sürüm numaraları, bilgisayarın güvenlik duvarına sahip olup olmadığı, ağ kartının üreticisinin adı gibi bilgiler öğrenilebilmektedir.

Şimdi geçelim kurulama ;

#Terminalı açıyoruz.

Kod:
cd Masaüstü
&
Kod:
cd Desktop
Kod:
git clone https://github.com/Screetsec/Dracnmap
#yazarak tool'umuzu indiriyoruz.

Kod:
cd Dracnmap
#yazarak dizine gidiyoruz.

Kod:
ls
#komutuyla dizindeki dosyaları görüyoruz.

Kod:
chmod +x dracnmap-v2.2.sh
# yazarak dosyamıza yönetici izni veriyoruz.

Kod:
./dracnmap-v2.2.sh
# yazarak tool'umuzu kuruyoruz.



Kullanım


1.Standart Port Taraması Yapmak ;

#Program açıldıktan sonra 1 yazarak enterliyoruz.

#Daha sonra hedef site veya ip adresini yazıyoruz.

#Tarama yapıcak iken program bize kapatılsın mi diye soruyor oraya "no" dersiniz.



Çıkan tarama sonuçları



2.Standart Çoklu Port Taraması Yapmak ;


#Program açıldıktan sonra 2 yazarak enterliyruz.

#Daha sonra hedef site veya ip adresini yazıyruz.

#Tarama yapıcak iken program bize kapatılsın mi diye soruyor oraya "no" dersiniz.



Çıkan tarama sonuçları



3.Hedef Sitenin İşletim Sistemini Belirlemek.


#Program açıldıktan sonra 2 yazarak enterliyoruz.

#Daha sonra hedef siteyi yazıyoruz.

#Tarama yapıcak iken program bize kapatılsın mi diye soruyor oraya "no" dersiniz.



Çıkan tarama sonuçları



4.MS08-67 Zaafiyetini Tarama.


#Program açıldıktan sonra 8 yazarak enterliyoruz.



#Daha sonra 4 yazarak enterliyoruz.



#Daha sonra 40 yazarak enterliyoruz.



Çıkan tarama sonuçları



5.Web Site CSRF Zaafiyet Kontrolü

Csrf Nedir ?

CSRF, açılımı Cross Site Reference Forgery olan, günümüzde; kodlayıcının, kodlama bilgisi yetersizliğinden kaynaklanan bir güvenlik zafiyetidir. Cross-Site Request Forgery (Csrf – Xsrf – Cross Site Reference Forgery Olarakta Bilinir) Günümüzde, kodlama bilgisizliğinden kaynaklanan yaygın bir güvenlik zafiyetidir.Site yetkilisinin haberi olmaksızın güvenlik açığını istismar ederek çalışır.

Geçelim zaafiyet taramaya :

#Öncelikle 8 yazarak enterliyoruz.



#Daha sonra 7 yazarak enterliyoruz.



#Daha sonra 17 yazarak enterliyoruz ve hedef siteyi yazıyoruz.



#Evet arkadaşlar bu yazımda ellmden geldiği kadar basit bir şekilde anlatmaya çalıştım eğer takılan olursa her zaman takıldığı yeri söylesin yardımcı olurum.Ve son olarak kelimeleri telaffuzda bir eksiklik yaptıysam affola ve çok saygı değer üstadlarım hatalarım varsa lütfen düzeltsin


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı