selamun aleykum
Degerli arkadaslar Back Track 5 r3 alatimlar web güvenlik aciklari taramaya yöntemlerine devam edelim.
BT-5 r3 en güzel yani bir çok pentest uygulmasi bulunmakadir. Bu yöntemlerden bir kaci ile sitedeki aciklari çok rahatlikla
tespit edebilir gerek hack yapar gereksede açiklari fixleyebilirsiniz...
Bu anlatiminda sizlere uniscan kodlari ile web gübenlik aciklari için analiz yapmayi resimli olarak asama asama gösterecegim..
çok kullanisli ve bir çok açiklari tarayip listelemektedir.
Baslayalim ;
ben genelde kisa yollar kullanarak en az resimler ile anlatmaya çalisiyorum siz kullanimlar direk terminal ile islerimi çagirip inceleyip
kullanabilirsiniz.
Terminal kodu : cd /pentest/web/uniscan
çalistira uniscan yazip çalistir diyoruz...
evet görmüs oldugunuz gibi bir çok parametleri mevctur. Ayni zamanda dinamik sayfalar oldugu gibi statik olanlarda da arama yapabilirsiniz.
ben genel bir sekilde sizlere taramayi gösterecegim...
bir örnegimiz ile tarama islemi yapalim. ben sadece tarama yapmasini isteyecegim bunun için resimdeki terminal kodunu yaziyoruz.
taramaya basladi, burda görmüs oldugunuz gibi domain , server , IP numarasi gibi bilgileri de göstermektedir..
evet bir çok SQL Injection buldu.... ama olsaydi , LFI , RCE , RFI, XSS .. gibi aciklarida bulup onlarida listeleyecekti.
Dedigim gibi bir çok acik taramayi yapmaktadir...
bu SQL lere ise yakindan bakalim, çünkü bize vermis oldugu listede bu SQL ler için hala da verdiginiz söylemektedir.
örnek için birini secelim...
seçmis oldugumuz bu SQL linkini mozilla firefox browser ile acip bakiyoruz ve SQL hatasani oldugunu görmüs olduk...
Anlatimda kisaca bir web sitesi için web güvenlik aciklarini anlatimini yaptik...
SELAMETLE - S3H@D3T
Cyber WARRIOR / CODE HUNTERS TIM
