Guvenlik, Pentesting

Web Securify Ile Hedef Sitede Acik Tarama

21 Haziran 2015

Merhaba arkadaşlar. Bugünkü makelede Web Securify aracını kullanarak hedef sitede açık taramayı anlatacağım. Önümüzdeki günlerde de Acunetix, NetSparker, Uniscan gibi diğer Pentest araçlarıyla hedef sitede açık taramanın nasıl yapıldığına değineceğim. Web Securify birçok araca ve eklentiye sahip bir tarayıcı. Google Chrome ve Mozilla Firefox eklentileri de bulunmakta ve Mac için de ayrı programları mevcut. Ben bugün sizlere tarama işleminin Windows ve Back Track işletim sistemlerinde nasıl yapıldığını anlatacağım.

 

Back Track’te Web Securify Kullanımı

Ben Back Track 5 R3 sürümünü kullanmaktayım. Anlatımımı da bu sürüm üzerinden yapıyorum. Fakat sürümler arasında pekte fark yok. Ben VMware’a kurdum Back Track’i. Oradan açıyorum ve Web Securify’yi buluyorum. Web Securify’yi üst menüdeki şu yolu izleyerek açabilirsiniz; BackTrack > Exploitation Tools > Web Exploitation Tools > Web Exploitation Tools > websecurify. Veya Alt + F2 tuş kombinasyonuna basarak gelen ekrana websecurify yazarak da açabilirsiniz.

 

BT WebSecurify

Açıldıktan sonra sol üst menüden File > Start Test‘e tıklıyoruz. Karşımıza aşağıdaki gibi bir ekran açılacak.

BT WebSecurify Tarama Ekranı

Bu resimde de belirttiğim gibi Workspace’e dilerseniz taramanıza daha sonradan hızlıca bulabilmek için bir isim verebilirsiniz. Target kısmına da hedef site adresimizi yazdıktan sonra OK’e tıklıyoruz ve tarama işlemimiz başlıyor. Ben taramamda http://websecurify.com/home adresini kullandım. Tarama bittikten sonra karşımıza böyle bir ekran gelecek;

BT WebSecurify Tarama Sonucu

Burada da gördüğünüz gibi sağ üstte kırmızı ok ile belirttiğim küçücük bir artı işareti var. Buna basıyoruz ve sonuçları aşağıdaki ekran gibi bir ekranda alıyoruz.

BT WebSecurify Son Ekran

Burada çıkan açıkları görebilirsiniz. Bu sitede hiçbir açık bulunmadığından dolayı pek birşey çıkmadı fakat aradığımız sitede XSS, Sql gibi zaafiyetler bulunsaydı bunlar da burada listelenecekti. Back Track’ten yapacağımız işlemler bu kadar. Yavaş yavaş gelelim Windows’a.

 

Windows’ta Web Securify Kullanımı

Bu anlatımımda ise Windows 8.1 Pro 64 bit versiyonunu kullanıyorum. Zaten yapacağımız işlemlerin Back Track’te yaptığımız işlemlerden pek bir farkı  yok. Web Securify’nin en güzel yanlarından birisi de bu zaten. Back Track’te kullanılan çoğu aracın aksine görsel bir arayüze sahip ve kodlarla uğraşmanıza gerek kalmıyor. Web Securify’yi Windows’ta ilk çalıştırdığımızda karşımıza aşağıdaki gibi bir ekran gelecek;

Windows WebSecurify Açılış Ekranı

 

Resimde de görebileceğiniz gibi hedefsiteadresi.com yazdığım yere hedef sitemizi yazıyoruz. Ben yine hedef site olarak Web Securify’nin sitesini giriyorum. Hedef siteyi yazdıktan sonra ENTER tuşuna basıyoruz ve karşımıza aşağıdaki gibi bir uyarı ekranı gelecek.

Windows WebSecurify Uyarı Ekranı

 

Hiçbir zaman uyarıları dikkate almadığımız gibi (çokta önemli birşey söylemiyor zaten isteyen arkadaşlar yazıyı çevirip okuyabilir) I understand the risk butonunu işaretliyoruz ve Continue butonuna basıyoruz.

Windows WebSecurify Sonuç Ekranı

Tarama tamamlandıktan sonra yukarıdaki resimde de kırmızı ok ile belirttiğim simgeye tıklıyoruz ve sonuçları elde ediyoruz.

Güvenli günler…

 

Web Securify Resmi Web Sitesi

SecApps Resmi Web Sitesi


 

PDFindir

 

 

You Might Also Like

1 Yorum

  • Reply Mahmut Can Usta 19 Temmuz 2015 at 15:54

    Yazı çok güzel ve detaylı olmuş kardeşim ellerine sağlık 🙂

  • Bir Yorum Bırak

    three × five =