Merhaba, bu yazımda sizlere OWASP Firmasının yapmış olduğu Web Sızma testi aracı olan ZAP kurulumundan ve OWASP ZAP ile web sitelerinde nasıl zafiyet tespiti yapıldığı hakkında bahsedeceğim. Öncelikle OWASP ZAP Nedir? Kısaca bahsetmek gerekirse OWASP ZAP (Open Web Application Security…
Nmap Nedir? Nmap (Network Mapper), ağdaki bilgisayar sistemlerini ve ağ cihazlarını taramak için kullanılan güçlü bir açık kaynaklı ağ tarama aracıdır. Bilgisayar ağlarında keşif yapmak, güvenlik açıklarını belirlemek ve ağ performansını analiz etmek için yaygın olarak kullanılır. Ayrıca, sistem yöneticileri…
Hydra aracı Brute-Force saldırıları için kullanılan yazılımlardandır. Online olarak parola kırmaya yarayan bu araç Kali linux ile birlikte kurulu olarak gelmektedir. Birçok sisteme ftp, ssh, telnet, http, smtp, mysgl, nntp gibi sistemlere saldırı yapabilir. Hydra aracını şifre saldırılarında kullandığımız için…
Skipfish Zafiyet Tarama Aracıdır, diğer tarama araçlarından farkı daha düzenli çıktı vermesi ve süre olarak daha hızlı olmasıdır. Owasp zap aracımıza benzer bir araçtır, Html olarak bize bir rapor çıktısı verir. Çok fazla parametresi vardır ancak genel olarak kullanımı şu…
LFISuite aracı hedef sistemde var olan file include zaafiyetlerini tarar ve tespit eder, ve kendi içerisinde zaafiyeti sömürüp bize bir shell oturumu açıyor. commix aracından daha sağlıklı çalışır. Kurulum için önce içindeki socks.py ve pipper.py çalıştırıyoruz. sonrasında lfisuite.py çalıştırıyoruz. şimdi…
DotDotPwn, güvenlik açığı tarama aracıdır ve özellikle Directory Traversal (Dizin Geçişi) güvenlik açıklarını tespit etmek için tasarlanmıştır. Bu tür güvenlik açıkları, bir saldırganın uygulamanın kısıtlanmış dizinlerine veya dosyalarına erişmesine olanak tanıyan güvenlik zafiyetleridir.DotDotPwn, bu zafiyetleri tespit etmek için otomatize edilmiş bir…
Commix aracı hedef sistemde commond injection zaafiyeti varlığını tespit etmemize yaramaktadır. Hedef sistemde commond injection zaafiyet mevcut ise araç otomatik olarak zaafiyeti sömürüyor ve bize bir shell oturumu açmaktadır. Araç kali linux’ta hazır olarak geliyor ancak hazır olarak gelmeyen linux…
Sitadel aracı hedef sistem üzerinde birçok işlemi gerçekleştirebiliyor. Farklı farklı modülleri farklı farklı parametreleri vardır. Sitadel aracını normal bir zaafiyet tarama aracı olarak düşünebiliriz ancak bunun dışında birçok işlem gerçekleştiriyor.Bunlardan bazıları. dizin tespiti, brute attack yapabileceğiniz dizinlerin tespiti, server bilgileri…
Uniscan aracı hedef sitede XSS, SQL, Upload, directory gibi açıkların varlığını tespit ederek, bulunan sonuçları rapor olarak terminalimize çıktı olarak vermek için kullanılıuyor. Kurulumu İlk olarak aşağıdaki komut ile aracımızı kuruyoruz sudo uniscan -h | kullandığı tüm parametreleri görebilirsiniz Aracın…