Bugün sizler VEGA aracının nasıl kullanıldığını göstereceğim. Vega web sitelerindeki güvenlik açığını tarayan bir tool’dur. Bu tool SQL İnjection , Xss gibi açıkları bulmamıza yarar.
Başlayalım;
Aracımızı açalım
Uygulamalar>Kali Linux>Web Applications>Web Aplication Proxies>vega şeklinde açılır.
Karşılama ekranından sonra aşağıdaki görüntü karşımıza gelecektir. Scan>Start New Scan’a tıklıyoruz.
Gelen ekranda Scan Target > Enter a base URl for scan’a hedef sitemizi yazıyoruz.
(Ben örnek olsun die rastgele bir site yazdım.) Next diyoruz.
Karşımıza gelen ekranda bulunan “-” işaretlerine çift tıklayarak “+” yapıyoruz. Ve Next diyoruz.
Tekrar Next diyoruz.
Karşımıza gelen parametre listesini seçiyoruz
Not: İstediğiniz parametreyi ekleyip çıkartabilirsiniz.
Add : Eklemek
Remove : Kaldırmak
Son olarak Finish’e tıklayarak taramayı başlatıyoruz.
Evet sonuçlar geldi.
Website View: Sitenin Dışarıya Verdiği Linkleri Gösterir.
Scan Alerts: Açıkların Konumu (Uzantıları gösterir.)
Scan İnfo: Tarama sonucu hakkında bilgi verir. Açıkların ne kadar önemli olduğunuda gösteriyor.
Şimdi Bu vega çok iyi güzelde uyarayım bazen açıkları yanlış bulabiliyor pek güvenilir olmuyor her buldugu açık gerçekten bir açık olmuyor yani burda açık buldu ben bunu yapmalıyım diye fazla gömülmenize gerek yok :D
0 yorum:
Yorum Gönder
Düşüncelerinizi Bizimlede Paylaşirmisiniz?