THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Vega Disable Directory Listing Kullanım Dökümanı

JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.717
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
17-09-2015 14:50
#1
Vega Disable Directory Listing Kullanım Dökümanı
Merhabalar,

Disable Directory Listing ( dizin listeleme ) olarak da bilinen bir açık türünü Kali Linux üzerinden anlatacağım.

Disable Directory Listing, bir site de bulunan resim, döküman gibi site hakkında bilgi veren değerli aletleri görmemize yarayan bir tür açıktır.

Vega ile Açığımızı Tarama

Kali lınux u açtık ve hemen başlıyoruz.
F2 yaparak arama ekranını açıyoruz ve buraya Vega yazıyoruz.



Karşımıza böyle bir ekran gelecektir.



Açılan ekranda Scan yazan bölümden Start New Scan Diyoruz.



Ve açılan bölümde Enter a base URL for scan: yazan yere hedef sitemizi yazıyoruz.



Sitemizin ismini yazdıktan sonra aşşağıda next yazan butona tıklıyoruz. Bizim bugün aradığımız zaafiyet Directory Listing Detection olduğu için sadece bu bölümü işaretledik ve incelemeye başlayalım.

Select Modules bölümü açıkıyor karşımıza buradan hangi tür açıkları taratacaksak onları seçiyoruz ve Next diyerek başlıyoruz.



Çıkan ekranlarda özel bir durum yok ise nextleyip geçiyoruz ve Parameters bölümüne geliyoruz buradan da finish diyerek taramaya başlıyoruz. Eğer dilerseniz sol üst tarafta ki Stop Scanner bölümü ile taramayı durdurabilirsiniz.



Tarama başladı ve bize Disable Directory Listing açığını bulduğu alanları gösteriyor bizde buradaki linki kopyalayıp sitemize giriş yapacağız.



Arama yaparken bizlere kaynağın içeriğini de veriyor.



Şimdi hedef sitemizde bulunan açığımıza bakalım.

--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.
€r@y Teşekkür etti.
€r@y - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2015
Nereden:
İstanbul
Mesajlar:
3.976
Konular:
269
Teşekkür (Etti):
2540
Teşekkür (Aldı):
1938
Ticaret:
(0) %
17-09-2015 15:00
#2
eline sağlık
JohnDoe Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler