İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Anket Sonuçları: yararlimi ?
evet 2 100,00%
hayir 0 0%
Katılımcı sayısı: 2. Sizin bu Ankette oy kullanma yetkiniz bulunmuyor

Seçenekler

freevulnsearch nmap scripti yuklemek ve taramak

cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
19-07-2019 20:20
#1
freevulnsearch nmap scripti yuklemek ve taramak


Merhaba arkadaslar nasilsiniz? arkadaslar bu gun is nmap eklentisi script eklentisi olan freevulnsearch nasil yuklenir ve hedefde nasil arasdirma yaplyor onu yazmak isdiyorm bu cve hedef den bilgi sistem guvenliyi ile alakali olan sistem aciklari ve baska bilgiler bize sunar bizlerde sizma islemlerinde mettasploit ve baska araclarla hazir bilgiyi girip sizma islemleri yapariz




Ortak Güvenlik Açıkları ve (CVE) sistem bilgi sistemlerinin güvenliğini ilgilendiren tüm açıkları ve tehditleri tanımlar. Bunu yapmak için, her güvenlik açığına benzersiz bir tanımlayıcı atanmıştır. Amaç, tüm güvenlik açıklarını her birinin kısa bir açıklamasını içeren bir sözlük ve ayrıca kullanıcıların daha fazla ayrıntı için görebilecekleri bir bağlantı kümesi oluşturmaktır. Bu veri tabanı danışma için önerilmiş ve Amerika Birleşik Devletleri Ulusal Güvenlik Bakanlığı tarafından desteklenen kar amacı gütmeyen kuruluş MITRE tarafından sürdürülmüştür. CVE sisteminin veritabanında, fidye yazılımı ile büyük bir saldırıya izin veren en son güvenlik açıklarından birinin kimliğini buluyoruz(Wannacry): CVE-2017-0144. Bu, Renault'un üretim hatlarının kapatılmasının kökenindeki SMB protokolü güvenlik açığının tanımlayıcısıdır. Yaklaşık 100 ülkede 200.000'den fazla bilgisayar etkilendi. İlk olarak, CVE'nin yalnızca yazılımı ilgilendirdiğine dikkat edilmelidir (CMS yazılım olarak kabul edilir). Bir hata tespit edildiğinde "0 Gün" olarak adlandırılır. Bu, yayınlanmadığı veya düzeltilmediği anlamına gelir. Hedef şirket bu hatayı kabul ederse, MITER’den CVE’yi doğrulamasını isteyebilir. MITRE, söz konusu yazılımın yaygın bir şekilde kullanıldığını ve desteklendiğini düşünüyorsa, şirketin isteğini doğrular. Ayrıca reddetme hakkına sahiptir. MİTRE onayını verdiğinde, şirkete sırayla kusurun tam bir açıklamasını içeren bir form doldurması gereken benzersiz bir CVE tanımlayıcısı sağlar. Şirket, kusuru kanıtlayan kişiden yardım alabilir. Tamamlandığında, hatayı yayınlamak için form MİTRE'ye iade edilir.

En fazla CVE yayınlayan iki şirket Apple ve Microsoft'tur. Bir şirket için, bir CVE yayınlamak, tüketicilerin güvenlik politikalarıyla ilgili şeffaflığı ile eş anlamlıdır.


Kod:
   https://www.httpcs.com/en/cve-common-vulnerabilities-exposures   < billgi kaynagi



arkadaslar siteden biraz bilgi edinip siz icin yazdim gelelim bu kurulum meselesine kurlumu cok basittir arkadaslar kendi paylasildiqi siteden yukleyip nmap klasornde bulunan scripts klasorne atacagiz asagida kurulum resimli ve parametreleri ile paylasilacakdir




























arkadaslar yukaridaki resimlerden birinci olanda git clone komutu ile freevulnsearch i indirdik bilgisayara 2 ci resimde ise freevulnsearch klasorna girip icerisini kontrol edyoruz ve icerisinde freevulnsearch.nse adli scripti goruyoruz 3 ci resimde ise cp komutu ile bu freevulnsearch scriptini nmap klasorunde bulunan scriptis icerisine kopyaliyoruz 4 ci resimde ise scripts klasorunun icerisine kopyalandiqin goruyoruz bunun icin ise terminalda cd /usr/share/nmap/scripts yazip ls deye bakyoruz yada bilgisayarin kendisinnende bu klasorleri izleyerek yapisdira biliriz 5 ci resimde ise terminalda freevulnsearch scriptini hedef site uzerinde calisdirmayi deniyoruz ve nmapa freevulnsearch scriptini bu site icin kullan diyoruz



Kod:
  git clone https://github.com/OCSAF/frevulnsearch.git


Kod:
   cd freevulnsearch




Kod:
  cp freevulnsearch.nse /usr/share/nmap/scripts


Kod:
   nmap -sV --script freevulnsearch hedefsiteismi.com




Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı