broken_angel
Bayan Üye
1Web Vulnerability Scanner(NIKTO)
Kullanım Amacı :site açıklarını tarar
Kullanımı : Top 10 Web Vulnerability Scanner listesinde bir numara ve Acuentix,N-Stealth,Whisker gibi isim yapanlardan daha çok özelliklere sahip mükemmel bir tarayıcı..
Temel olarak libwhisker baz alınarak üzerine geliştirilmiştir.Güvenlik testleri için geliştirildiğinden,yüksek bağlantı hızlarıyla yapılan testler sonucu uzak sunucuda kopmalara sebebiyet verebilir.Çok fazla istek ard arda gönderildiğinden kısmi Ddos etkisi yaratacaktır.Bazen parametler 70 binin üzerinde istek yolladığından dolayı local ağlarda/uzak sunucularda hasara yol açabilir.Asıl amacı default kurulu dizinleri ve bu dizinler üzerinde bulunan tüm bileşenlerin güvenliğini test etmektir.Server üzerindeki yapılandırma dosyaları,default kurulumdaki dosya ve scriptler,güvenlik zaafiyetine sahip dosya ve scriptler,update edilmemiş yazılımlar (PHP /4.3.11, IIS/5.0,RFI ye maruz kalan scriptler, XSS açığına sahip scriptler) Nikto ile rahatlıkla bulunabilir..
Kendi db sine dahil 32000+ tehlikeli açık vardır ve bu açıkları uzak sunucu üzerinde dener. [RFI,CGI dirs,XSS,Parametre Manupülasyon,SQL Enjeksiyon,Blind Enjeksiyon vs..].625 in üzerinde Server tipini tanır ve bilinen problemlere sahip 230 Serverı yine db sinde bulundurur.Bu özelliklere ek olarak belirli veya belli bir aralığa sahip portların taranması,IDS güvenlik kabiliyeti,Firewall paket yakalama kabiliyeti,Gizlilik sürecinde etkinliğin arttırılması gibi yardımcı kısımları vardır.
NIKTO default tarama sürecinde kesinlikle nmap türü tarayıcılar gibi gizli scan[Stealth Scan] özelliğine sahip değildir.Taramalarınız Server loglarında rahatlıkla görülebilir.Bu kısımda kendi IDS,Firewall veya Web Server log sistemini test için farklı parametrelerle bu kısmı aşmaya çalışabilir kendi local güvenliğiniz hakkında fikir sahibi olabilirsiniz.IDS ye sahte [fake] datalar göndererek engeli aşmayı ve tarama sürecini sürdürmeyi amaçlayan parametlere sahiptir.
BİR KAÇ ÖRNEK :
Öncelikle database Update için C:\\\\\\\\Perl\\\\\\\\bin\\\\\\\\nikto>nikto.pl -update [enter]
Standart Web Server Scan.. C:\\\\\\\\Perl\\\\\\\\bin\\\\\\\\nikto>nikto.pl -h www.e-hack.org [enter](adresler tarafımdan değiştirilmiştir...taipan)
Belirli Portların Taranması..C:\\\\\\\\Perl\\\\\\\\bin\\\\\\\\nikto>nikto.pl -h www.e-hack.org 80,135,139,445 [enter]
IDS Test kabiliyetini ölçme parametleri:
(Burada birden çok parametre kullanılacaksa yanyana yazılır.1 ve 8 kullanılacaksa 18 gibi.. Ben altta 1,5 ve 7 nolu parametleri kullandım.. yani 157)
NIKTO Güvenlik üzerine çalışan firmaların eleman ararken öz geçmişlerinde istedikleri bir yeterlilik olmaya ve güvenlik sektöründe yeni bir iş alanı olmaya başladı.Tarama parametlerindeki değişkenlerle Server veya Local ağ üzerinde güvenlik açığı tespit etme ve müdahale yolları gelişen güvenlik politikalarında aranan özellikler arasında.IDS ve tarama süreciyle ilgili çok parametre ve örnek mevcut.Scripti çalıştırdığınızda mevcut komutlar listelenecektir.Windows kullanıcıları için makinada Perl yüklü olması yeterlidir.Linux kullanıcıları için Perl Modul ve LibWhisker yüklü olması yeterlidir.
http://www.cirt.net/nikto/nikto-current.tar.gz
2 Watchfire® AppScan®
Kullanım Amacı :açık Tarama
AppScan scans sizi bilmem ama benim gördüğüm en iyi tarayıcı
http://depositfiles.com/en/files/407921
Kullanım Amacı :site açıklarını tarar
Kullanımı : Top 10 Web Vulnerability Scanner listesinde bir numara ve Acuentix,N-Stealth,Whisker gibi isim yapanlardan daha çok özelliklere sahip mükemmel bir tarayıcı..
Temel olarak libwhisker baz alınarak üzerine geliştirilmiştir.Güvenlik testleri için geliştirildiğinden,yüksek bağlantı hızlarıyla yapılan testler sonucu uzak sunucuda kopmalara sebebiyet verebilir.Çok fazla istek ard arda gönderildiğinden kısmi Ddos etkisi yaratacaktır.Bazen parametler 70 binin üzerinde istek yolladığından dolayı local ağlarda/uzak sunucularda hasara yol açabilir.Asıl amacı default kurulu dizinleri ve bu dizinler üzerinde bulunan tüm bileşenlerin güvenliğini test etmektir.Server üzerindeki yapılandırma dosyaları,default kurulumdaki dosya ve scriptler,güvenlik zaafiyetine sahip dosya ve scriptler,update edilmemiş yazılımlar (PHP /4.3.11, IIS/5.0,RFI ye maruz kalan scriptler, XSS açığına sahip scriptler) Nikto ile rahatlıkla bulunabilir..
Kendi db sine dahil 32000+ tehlikeli açık vardır ve bu açıkları uzak sunucu üzerinde dener. [RFI,CGI dirs,XSS,Parametre Manupülasyon,SQL Enjeksiyon,Blind Enjeksiyon vs..].625 in üzerinde Server tipini tanır ve bilinen problemlere sahip 230 Serverı yine db sinde bulundurur.Bu özelliklere ek olarak belirli veya belli bir aralığa sahip portların taranması,IDS güvenlik kabiliyeti,Firewall paket yakalama kabiliyeti,Gizlilik sürecinde etkinliğin arttırılması gibi yardımcı kısımları vardır.
NIKTO default tarama sürecinde kesinlikle nmap türü tarayıcılar gibi gizli scan[Stealth Scan] özelliğine sahip değildir.Taramalarınız Server loglarında rahatlıkla görülebilir.Bu kısımda kendi IDS,Firewall veya Web Server log sistemini test için farklı parametrelerle bu kısmı aşmaya çalışabilir kendi local güvenliğiniz hakkında fikir sahibi olabilirsiniz.IDS ye sahte [fake] datalar göndererek engeli aşmayı ve tarama sürecini sürdürmeyi amaçlayan parametlere sahiptir.
BİR KAÇ ÖRNEK :
Öncelikle database Update için C:\\\\\\\\Perl\\\\\\\\bin\\\\\\\\nikto>nikto.pl -update [enter]
Standart Web Server Scan.. C:\\\\\\\\Perl\\\\\\\\bin\\\\\\\\nikto>nikto.pl -h www.e-hack.org [enter](adresler tarafımdan değiştirilmiştir...taipan)
Belirli Portların Taranması..C:\\\\\\\\Perl\\\\\\\\bin\\\\\\\\nikto>nikto.pl -h www.e-hack.org 80,135,139,445 [enter]
IDS Test kabiliyetini ölçme parametleri:
(Burada birden çok parametre kullanılacaksa yanyana yazılır.1 ve 8 kullanılacaksa 18 gibi.. Ben altta 1,5 ve 7 nolu parametleri kullandım.. yani 157)
NIKTO Güvenlik üzerine çalışan firmaların eleman ararken öz geçmişlerinde istedikleri bir yeterlilik olmaya ve güvenlik sektöründe yeni bir iş alanı olmaya başladı.Tarama parametlerindeki değişkenlerle Server veya Local ağ üzerinde güvenlik açığı tespit etme ve müdahale yolları gelişen güvenlik politikalarında aranan özellikler arasında.IDS ve tarama süreciyle ilgili çok parametre ve örnek mevcut.Scripti çalıştırdığınızda mevcut komutlar listelenecektir.Windows kullanıcıları için makinada Perl yüklü olması yeterlidir.Linux kullanıcıları için Perl Modul ve LibWhisker yüklü olması yeterlidir.
http://www.cirt.net/nikto/nikto-current.tar.gz
2 Watchfire® AppScan®
Kullanım Amacı :açık Tarama
AppScan scans sizi bilmem ama benim gördüğüm en iyi tarayıcı
http://depositfiles.com/en/files/407921
