Websitelerde Açık Tarama

36
views

Bugün sizlerle kullandığım siber güvenlik aracı olan Kali Linux ile Websiteler’de açık aramayı öğreneceğiz. Öncelikle Kali Linux kurulumu yapılmamışsa yapmanız gerekmektedir. Çünkü kullanacağımız araç “Vega” adlı Kali Linux Aracıdır. Kali linux kurulumunu yaptığınızı varsayıyorum.

Öncelikle Kali Linux’u başlatabilmek için VMware Workstation Pro adlı sanal bilgisayarımızı açıyoruz. Daha sonra kurmuş olduğunuz Kali linux aracını çalıştırmamız gerekmektedir.

Sol Üst tarafta da görmüş olduğunuz üzere , “kali” yazan yere tıklıyoruz.

Şimdi açılan sayfada “Resume The Virtual Machine” yazısına tıklıyoruz ve sanal makineniz otomatik olarak açılışa hazır hale geliyor. Gelecek olan sayfada kullanıcı adınız ve şifrenizi isteyecektir. Onları da girdikten sonra sanal makinemiz tamamen açılacaktır.

Sanal Makinemiz otomatik olarak açılmış durumda. Şimdi sol üstten 3. yani siyah pencere gibi görünen yere tıklıyoruz. Bu pencere bizim Terminalimiz ve burada yazacağımız kodlar sizlere çeşitli bilgiler verecektir.

Aracımız açıldı. Şimdi açılan terminalde Vega yazarak aracımızı çalıştırıyoruz.

Aracımız bu durumda açılır hale geliyor. İlk kurulum olduysa açılma süresi 5-10 dakika arasında değişebilir. Bu süre içerisinde aracı kapatmamanız çok önemli çünkü araç kullanılacak olan arayüz dosyalarını indirmekte. Aracı kapatıp açmanız durumunda dosyalar tekrar ancak eksik inecektir.

Aracımız açıldı. Şimdi sol üst tarafta bulunan “Scan” bölümüne giriş yapıyoruz. Alt kategori olarak çıkacak olan “Start New Scan” bölümüne giriş yapıyoruz.

Çıkan ekranda “Enter URl To Scan” Bölümüne tarama yapmak istediğiniz sitenin adresini giriyorsunuz ve sağ altta bulunan finish bölümüne tıklıyorsunuz.

Scan Alerts bölümünde tarama yaptığınız sitede bulunan açıklar listelenecektir. Ben ccimm.ro adlı siteye bir tarama gerçekleştirdim. Gerçekleşen bu tarama sonucunda çıkan açıkları listelemek için scan alerts bölümü altında duran “+” işaretine sonrasında çıkacak olan site isminin sol tarafından bulunacak olan “+” işaretine tıklıyoruz ve aşağıda “High-Medium-İnfo” olmak üzere 3 derecelik güvenlik problemlerini listeleyecek olan bölüm açılacak.

Resimde de görüldüğü gibi High-44 , Medium-8 ve İnfo-11 olmak üzere açıklar bulundu. Bize lazım olan High bölümü ondan dolayı sol tarafında bulunan “+” işaretine tıklıyoruz. Çıkan sayfada “SQL Injection” Bölümüne giriş yapıyoruz.

Gördüğünüz üzere birçok sayfada açık bulundu. Bir tanesine tıklayıp giriş yapın.

Karşınıza böyle bir sayfa çıkacaktır. Reguest bölümü altında bulunan Post Bölümünden sonra ” / ” de dahil olmak üzere “php” noktasına kadar kopyalıyoruz. Ardından kali linux tarayıcısı olan Ice Wassel aracına giriş yapıyoruz ve URL kısmına “tarattığınızsite.com ve kopyaladığınız bölüm” yazıp entere tıklıyoruz.

Gördüğünüz gibi MySQL error verdi. Ve açığı tespit ettik.

Terminalde sqlmap ile MySQL tablosunu çekmeyi ve kullanıcı adı – password bulmayı gelecek dersimizde öğreteceğim.