Merhaba uzun zamandır makale yazmıyordum yoğunluklardan dolayı , boş bir an bulmuşken güzel bir makale patlatayım dedim
Hadı Başlayalım !
Öncelikle Acunetix Web Vulnerability Nedir ?
– Acunetix kendi içine enjekte edilmiş mevcut açıkları site üzerinde deneyerek, bulduğu açıkları tarama yapan kişiye bildiren bir yazılımdır diyebiliriz.
Virüs Total : https://www.virustotal.com/tr/url/4...abe30ee3a1926509438e5814/analysis/1482100134/
Acunetix Web Vulnerability’i indirmek için ; http://dosya.co/oz953x7mjfs7/2014_06_02_01_webvulnscan95.exe.html
Adım 1 : Tarama işlemi gerçekleştirmek için resimde gösterilen “New Scan” butonuna tıklanılır.
Adım 2 : Burada bulunan “Website URL“ bölümüne tarama yapılacak olan alanadı yazılır ve “Next” butonuna tıklanarak devam edilir.
Adım 3 : “Scanning Profile“ bölümünde ise Acunetix bize birçok seçenek sunmaktadır . Eğer sadece belirli bir açık tarama yapmak isteniliyorsa buradan seçilir . Tam tarama yapılacak ise “ Default ” seçilir ve “Next” butonuna tıklanarak devam edilir.
Adım 4 : “Login” bölümünde ise , Site’de herhangi bir şifre koruması varsa oralarda güvenlik taraması yapılabilir. Sadece sitede zafiyet aranacak ise herhangi bir ayar yapılmadan “Next” butonuna tıklanarak devam edilir.
Adım 5 : Son olarak tarama işlemini başlatmak için “Finish” Butonuna tıklanır.
Adım 6 : Tarama İşlemi başlatıldı ve sitede 4 adet zafiyet bulundu. Ve Görüldüğü üzere “Blind SQL Injection” zafiyeti var . Açıklamasına baktgımız zaman bize zafiyeti nasil kapatacagımızı , nereden dolayı bu zafiyetin oldugunu , vb bilgileri açıklıyor .
Peki bu tarama sonuçlarını nasıl raporlarız ?
Adım 1 : Üst bölümde bulunan “Report” butonuna tıklanır. Ve gelen penecerede “Yes” butonuna tıklanılır.
Adım 2 : Aşağıdaki fotoğrafda göründüğü gibi hangi formatda export etmek isteniliyorsa , seçilir.
Adım 3 : -Son olarak “OK“ butonuna tıklanılır, ve “Save” butonuna tıklanarak , belirtmiş oldugunuz klasöre indirilir.
Adım 4 : Ve görüldüğü gibi PDF formatında 30 sayfalık rapor dosyamız indirildi.
Birdahaki makalede görüşmek üzeri , Güvenli günler .
Öncelikle Acunetix Web Vulnerability Nedir ?
– Acunetix kendi içine enjekte edilmiş mevcut açıkları site üzerinde deneyerek, bulduğu açıkları tarama yapan kişiye bildiren bir yazılımdır diyebiliriz.
Virüs Total : https://www.virustotal.com/tr/url/4...abe30ee3a1926509438e5814/analysis/1482100134/
Acunetix Web Vulnerability’i indirmek için ; http://dosya.co/oz953x7mjfs7/2014_06_02_01_webvulnscan95.exe.html
Adım 1 : Tarama işlemi gerçekleştirmek için resimde gösterilen “New Scan” butonuna tıklanılır.
Adım 2 : Burada bulunan “Website URL“ bölümüne tarama yapılacak olan alanadı yazılır ve “Next” butonuna tıklanarak devam edilir.
Adım 3 : “Scanning Profile“ bölümünde ise Acunetix bize birçok seçenek sunmaktadır . Eğer sadece belirli bir açık tarama yapmak isteniliyorsa buradan seçilir . Tam tarama yapılacak ise “ Default ” seçilir ve “Next” butonuna tıklanarak devam edilir.
Adım 4 : “Login” bölümünde ise , Site’de herhangi bir şifre koruması varsa oralarda güvenlik taraması yapılabilir. Sadece sitede zafiyet aranacak ise herhangi bir ayar yapılmadan “Next” butonuna tıklanarak devam edilir.
Adım 5 : Son olarak tarama işlemini başlatmak için “Finish” Butonuna tıklanır.
Adım 6 : Tarama İşlemi başlatıldı ve sitede 4 adet zafiyet bulundu. Ve Görüldüğü üzere “Blind SQL Injection” zafiyeti var . Açıklamasına baktgımız zaman bize zafiyeti nasil kapatacagımızı , nereden dolayı bu zafiyetin oldugunu , vb bilgileri açıklıyor .
Peki bu tarama sonuçlarını nasıl raporlarız ?
Adım 1 : Üst bölümde bulunan “Report” butonuna tıklanır. Ve gelen penecerede “Yes” butonuna tıklanılır.
Adım 2 : Aşağıdaki fotoğrafda göründüğü gibi hangi formatda export etmek isteniliyorsa , seçilir.
Adım 3 : -Son olarak “OK“ butonuna tıklanılır, ve “Save” butonuna tıklanarak , belirtmiş oldugunuz klasöre indirilir.
Adım 4 : Ve görüldüğü gibi PDF formatında 30 sayfalık rapor dosyamız indirildi.
Birdahaki makalede görüşmek üzeri , Güvenli günler .
