Skipfish Aracı ile Web Sitesindeki Açıkları Tespit Etme

comp_eng_selcuk_01

comp_eng_selcuk_01

Yeni üye
1 Ağu 2008
49
20
Turkei
Merhabalar,

Çalışma yaptığım iş yerinde sistemi analiz etmek için kullandığım araçlardan biri olan Skipfish aracını sizinle paylaşacağım. Bu araç ile bir web sitesinin ne tür açıkları var/yok tespit edebiliyoruz. Şimdi adım adım bunları inceleyelim.

İlk başta ben kullandığım Kali Linux Sürümünü paylaşayım: Kali-Linux-2021.4a-vmware-amd64
Kullandığım skipfish versiyonu: skipfish web application scanner - version 2.10b

1- Taramayı başlatalım. Burada -o çıktının yazılacağı klasörü belirler. Sonda yazılan ise taranacak web sitesidir:
tvps8k3.PNG



2- Şimdi Enter'a basıp başlattıktan sonraki ekranı görüyoruz:
517l3z7.PNG


3- Bu adımda ise elde edilen belgeler/bilgiler/resimler max 15 adım olarak gösteriliyor:
(Not: Güvenlik sebebiyle site isimleri ve gizlilik gerektiren diğer bilgiler gizlenmiştir.)
ci0itx9.PNG



4- Ya taramayı sonlandırıyoruz ya da bitmesini bekliyoruz. Bitince bize sonuçların olduğu sayfayı Report saved to kısmında gösteriyor.
1kz8q3d.PNG

5- Şimdi ise sonuçları inceliyoruz. Artık sonuçlara göre ne yapıp yapmamak size kalmış.
j45o7vk.PNG

Görüldüğü üzere ben sizlere ufak da olsa bu konuda bir yol çizdim. Bu araç ile site hakkında bu şekilde detaylı bilgi toplayabilir, false-pozitif olanları ayıklayıp gerekli aksiyonları alabilirsiniz. Bu aracın en güzel özelliği Nessus gibi raporlama yapması. Zaten açık kaynak kodlu bir araç. İsterseniz de skipfish -h ile manuel parametreler için yönergeleri izleyebilirsiniz.

Keyifli okumalar.​
 
'PİON

'PİON

Ar-Ge Ekibi Asistanı
16 Ocak 2023
146
1
101
Londra
comp_eng_selcuk_01' Alıntı:
Merhabalar,

Çalışma yaptığım iş yerinde sistemi analiz etmek için kullandığım araçlardan biri olan Skipfish aracını sizinle paylaşacağım. Bu araç ile bir web sitesinin ne tür açıkları var/yok tespit edebiliyoruz. Şimdi adım adım bunları inceleyelim.

İlk başta ben kullandığım Kali Linux Sürümünü paylaşayım: Kali-Linux-2021.4a-vmware-amd64
Kullandığım skipfish versiyonu: skipfish web application scanner - version 2.10b

1- Taramayı başlatalım. Burada -o çıktının yazılacağı klasörü belirler. Sonda yazılan ise taranacak web sitesidir:
tvps8k3.PNG



2- Şimdi Enter'a basıp başlattıktan sonraki ekranı görüyoruz:
517l3z7.PNG


3- Bu adımda ise elde edilen belgeler/bilgiler/resimler max 15 adım olarak gösteriliyor:
(Not: Güvenlik sebebiyle site isimleri ve gizlilik gerektiren diğer bilgiler gizlenmiştir.)
ci0itx9.PNG



4- Ya taramayı sonlandırıyoruz ya da bitmesini bekliyoruz. Bitince bize sonuçların olduğu sayfayı Report saved to kısmında gösteriyor.

1kz8q3d.PNG



5- Şimdi ise sonuçları inceliyoruz. Artık sonuçlara göre ne yapıp yapmamak size kalmış.
j45o7vk.PNG



Görüldüğü üzere ben sizlere ufak da olsa bu konuda bir yol çizdim. Bu araç ile site hakkında bu şekilde detaylı bilgi toplayabilir, false-pozitif olanları ayıklayıp gerekli aksiyonları alabilirsiniz. Bu aracın en güzel özelliği Nessus gibi raporlama yapması. Zaten açık kaynak kodlu bir araç. İsterseniz de skipfish -h ile manuel parametreler için yönergeleri izleyebilirsiniz.



Keyifli okumalar.
Genişletmek için tıkla ...
Emeğine sağlık
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
7
1,199
Anıtkabir
comp_eng_selcuk_01' Alıntı:
Merhabalar,

Çalışma yaptığım iş yerinde sistemi analiz etmek için kullandığım araçlardan biri olan Skipfish aracını sizinle paylaşacağım. Bu araç ile bir web sitesinin ne tür açıkları var/yok tespit edebiliyoruz. Şimdi adım adım bunları inceleyelim.

İlk başta ben kullandığım Kali Linux Sürümünü paylaşayım: Kali-Linux-2021.4a-vmware-amd64
Kullandığım skipfish versiyonu: skipfish web application scanner - version 2.10b

1- Taramayı başlatalım. Burada -o çıktının yazılacağı klasörü belirler. Sonda yazılan ise taranacak web sitesidir:
tvps8k3.PNG



2- Şimdi Enter'a basıp başlattıktan sonraki ekranı görüyoruz:
517l3z7.PNG


3- Bu adımda ise elde edilen belgeler/bilgiler/resimler max 15 adım olarak gösteriliyor:
(Not: Güvenlik sebebiyle site isimleri ve gizlilik gerektiren diğer bilgiler gizlenmiştir.)
ci0itx9.PNG



4- Ya taramayı sonlandırıyoruz ya da bitmesini bekliyoruz. Bitince bize sonuçların olduğu sayfayı Report saved to kısmında gösteriyor.

1kz8q3d.PNG



5- Şimdi ise sonuçları inceliyoruz. Artık sonuçlara göre ne yapıp yapmamak size kalmış.
j45o7vk.PNG



Görüldüğü üzere ben sizlere ufak da olsa bu konuda bir yol çizdim. Bu araç ile site hakkında bu şekilde detaylı bilgi toplayabilir, false-pozitif olanları ayıklayıp gerekli aksiyonları alabilirsiniz. Bu aracın en güzel özelliği Nessus gibi raporlama yapması. Zaten açık kaynak kodlu bir araç. İsterseniz de skipfish -h ile manuel parametreler için yönergeleri izleyebilirsiniz.



Keyifli okumalar.
Genişletmek için tıkla ...
Elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.