Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Information Technology’s
> Resimli Program Anlatımı

Resimli Program Anlatımı Her Türlü Programın Resimli Olarak Anlatımını Yapabileceğiniz Bir Bölüm ...


Owasp Zap Web Uygulamaları İçin Güvenlik Taraması // Görsel Anlatım

Resimli Program Anlatımı

Yeni Konu aç Cevapla
 
Seçenekler
Alt 03-01-2018   #1
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Apr 2012
Nereden
İstanbul
Mesajlar
Konular


  
Exclamation Owasp Zap Web Uygulamaları İçin Güvenlik Taraması // Görsel Anlatım



Bugün de sizlere OWASP ZAP uygulamasından bahsetmeye çalışacağım.
Konu başlığında da bahsettiğim gibi web uygulamaları üzerinde güvenlik taraması yaparak açıkları bulmamıza yarayan bir uygulama.
Kali üzerinde kurulu gelen uygulama windows, mac, linux programlarında çalışabilmektedir.

İndirme linki:

https://github.com/zaproxy/zaproxy/wiki/Downloads


Tarama sırasında tüm linkler bulunarak site haritalaması da yapılmakta.
Bu şekilde admin panelini bulamadığınız siteleri tararsanız admin panele de ulaşabilirsiniz.

Programı başlatmak için kali komut satırına owasp-zap yazıp enter a basıyoruz.
Açılan ekranda url to attack kısmına tarama yapacağımız web sitesi adresini yazıyoruz ve attack butonuna tıklıyoruz.


https://i.hizliresim.com/V0568n.png

Taramamızı istersek aşağıdaki gibi belirli bir açığı arayacak şekilde de özelleştirebiliyoruz.

https://i.hizliresim.com/DPV9mv.png

Tarama işlemlerinde aşağıdaki şekilde seçim yapabilirsiniz.

https://i.hizliresim.com/O0nB54.png


Örnek olarak ben AJAX Spider ı çalıştırdım.
Bu araç browser üzerinde açılan sayfa ve bu sayfalara bağlı bütün linkleri bir slayt gibi tek tek açıyor.
Siz web sayfasına bakarken bütün linkler tek tek açılmakta sayfa uzun bir sayfaya yavaş yavaş kaymakta.


https://i.hizliresim.com/j8PjGD.png


Tarama bitince alerts kısmında, bulunan açıklar ve bu açıklara ait açıklamaları bulabilirsiniz.

https://i.hizliresim.com/P04Bg6.png
    


__________________

I Love TurkHackTeam

Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.