Kali Linux Açık Tarama ( W3AF ) (1 Viewer)

Joined
May 16, 2017
Credits
0
Rating - 0%
Bugünkü Kali linux konumuzda W3AF aracını yani web uygulamaları üzerinde güvenlik açığı testi
yapabileceğimiz bir tarama aracını inceleyeceğiz.

Benim görüşümde python diliyle yazılmış en kullanışlı araçlardan biridir. Bir çok scanner aracı var fakat şahsen W3AF nin hem grafiksel hemde kapsamlı bir araç olmasından dolayı çok hoşuma gidiyor.

Hemen aracımıza göz atmaya başlayalım.

Konsola veya Show application bölümüne w3af yazarak aracımızı açabiliriz.


ALk3Zq.jpg

Profiles kısmı altında hazır tarama profilleri yer alıyor
empty_profile bölümünden kendinize göre otomatik olarak pluginleri seçebilirsiniz.
Owasp_Top10 bölümünde ise owaspta bulunan en tehlikeli 10 açığın taramasını otomatik olarak seçebilirsiniz.

Bir çok açık tarama çeşidi mevcut fakat bu taramaları daraltırsanız sizin için zaman kaybı yaşanmayacaktır yani örnek verecek olursak ASP bir sistemde LFI açığını taramamız bize zaman kaybettirir tarama yapacağınız sitenin bilinen özelliklerine göre ve sizin hangi açığın hangi hazır sisteme göre olduğunu bilmenize yönelik elemeler yapabilirsiniz ki yapmanız gerekmektedir.

Tarama bazen çok uzun sürebiliyor hatta aracın donmasına bile sebep olabilir.

01BybL.png

Audit kısmında web uygulama güvenlik açıklarını görebilirsiniz bu açıkların üzerine tıkladığımızda açık hakkında bilgilendirme yapıyor ben bir kaç tane taratmak istediğim açığı işaretledim ve taratmak istiyorum.

Ayrıca sol tarafta bulunan profillerden full_audit i seçerseniz çok daha kapsamlı açık taraması yapabilirsiniz target alanına taratmak istediğimiz web sitesini yazdıkran sonra start diyerek taramamızı başlatabiliriz.

4PM0Yq.png

Aracın alt tarafında yer alan output kısmından tarama çıktısını bir çok formattan alabiliriz. Örneğin email olarak smtp mail server bilgilerinizi standart port 25 yazarsanız mail olarakta size tarama bilgileri ulaşacaktır.

Jal3dn.png


Exploit bölümünde ise bazı açıkların sömürülmesini sağlayabilirsiniz görüldüğü gibi bir çok türdeki yazılımlarında modülleri yer alıyor. Bu sayede farklı yazılımları açmadan bazı işlemleri w3af üzerinden de yapabiliyoruz.

z3BnQ4.png


Kullanımı Oldukça Basittir Umarım Yararlı Bir Konu Olmuştur Başka Bir Konumda Görüşmek Üzere.

 

Users who are viewing this thread

Top