Zaafiyet Taramaları Giriş / Golismero / Nikto / Lynix / Unix Privesc Check
Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere zaayifet taramalarından bahsedeceğim. Çeşitli araçlar ile örnekler yapacağız. Dilerseniz konumuza geçelim.
4 Başlık Altında İşleyeceğiz Konumuzu
1-) Golismero
2-) Nikto
3-) Lynix
4-) Unix Privesc Check
Olarak dilerseniz başlayalım
Golismero Aracı;
Bir zaafiyet taraması aracıdır. Öncelikle aracımızı indirelim daha sonrasında detaylı işleyeceğiz. Aracı indirmek gayet basit.
Yaparak aracımızı masaüstümüze indiriyoruz arkadaşlar. Daha sonra aracımızı çalıştırmak için;
Yapıyoruz ve enter tuşuna tıklıyoruz arkadaşlar. Daha sonra karşımıza şöyle bir ekran gelecek;
Bu ekranda arkadaşlar bize aracın nasıl kullanıldığından ve çeşitli paremetleri göstermektedir.
Yani bunu yazarak golismero nun kullanım klavuzu karşımıza çıkıyor arkadaşlar.
Komutu ile de arkadaşlar kullanımını okuyabilirsiniz.
Arkadaşlar gelelim nasıl açık tarama zaafiyet tarama işlemine. Gayet basit bir işlem sadece çıkan açıkları okumak biraz zor olabilir.
Şeklinde yaparak bir scan tarama başlatıyoruz.
Örnek olarak kendiniz bir site deneyebilirsiniz arkadaşlar. Ama üst düzey bir site denerseniz zaten pek bir şey bulamayacaktır. Bu işlemi yapınca site üzerinde zaafiyet taraması yapıyor ve gerçekten güzel açıklar bulabiliyor bu araç. Bu araç python ile yazılmış bir araçtır. .py uzantısından da bunu anlayabiliyoruz.
Bu işlem uzun sürebilir çünkü şuanda çeşitli araçlar üzerinden tarama yapıyor arkadaşlar. Bu araç aslında Nikto adlı aracı da içinde çalıştırmaktadır. Tarama gözünüze karışık gelebilir ama sonuç kısmı gayet düzenli şekildedir. Eğer bir açık bulursa size zaten bunu belirtecektir.
Lynis Aracı
Şimdi de biraz Lynis aracından bahsedelim. Aynı şekilde bu araçta bir zaafiyet tarama aracıdır arkadaşlar.
Bu araç hazır kurulu bir şekilde geliyor arkadaşlar. Terminali açıp;
Yazınca karşınıza şöyle bir ekran gelecek;
Yİne Golismero aracında olduğu gibi burda da karşımıza bir kullanım klavuzu çıkıyor. Çeşitli paremetreler ve bunların ne işe yaradığından burda bize bahsediyor. Kullanımı gayet basit arkadaşlar. Bu araç bir sistem üzerinde veya bir ağ üzerinde zaafiyet taraması yapabilmektedir. Örneğin kendi ağımızda bir zaafiyet taraması yapmak için;
Şuanda benim parrot aracımı tarıyor. Bu işlem yine uzun sürebilir. Ve karşımıza çıkacak olan sonuçlar ise parrotumda yaşanan bazı araçların kurulum hataları kurulmadıkları şeklinde şeyler çıkacak. Örneğin bir araç kurulmadı ise not installed olarak bir kırmızı uyarı verecektir. Sol tarafında aracın ismi yazacaktır. Demekki kurulum esnasında bu araç sisteme kurulamamış. Bu bir sistem güvenlik sağlama aracı da olabilir kendi sisteminizi koruma altına ve güncel tutmak için işe yarıyabilir ama pek de kullanılan bir araç değildir açıkcası.
Nikto Aracı
Şimdi ise Nikto zaafiyet analiz aracından bahsedeceğiz arkadaşlar. Ama bu aracın kötü bir avantajı günümüzde çoğu sitelerde Nikto aracının bulabileceği açıklar maalesef barınmıyor. Ha yok mu hiç illaki var ve de çok vardır arkadaşlar sadece çoğu site için geçerli . Ama site güncellemeleri yapılmayınca da açık bulabiliyor arkadaşlar. Aracı çalıştırmaya geçelim;
Terminale bunu yazdığımızda karşımıza şöyle bir ekran gelecek;
Yine bir kullanım klavuzu arkadaşlar. Aracın kullanımı da basit. IP adresleri üzerinde zaafiyet taraması yapıyor. Bunu yapmak için ise;
Şeklinde yapabiliyorsunuz. -h yani host demek arkadaşlar bu da aklınızda bulunsun. Golismero aracı ise bu aracın üst kümesi diyebiliriz bu araçta onun alt kümesi. Matematik dersinden hatırlarsınız
*met@ssploitable da bir tarama yaparsanız örneğin size açıklar gösterecektir. Örneğin OSVB-877 açığını gösterebilir bu açığı nasıl sömürebileceğinizi araştırabilirsiniz arkadaşlar.
Karşınıza ingilzice bir çok bilgi gelecek bunları çevirebilip anlamanızı kolaylaştırabilirsiniz arkadaşlar. Zaafiyet analizi uzun süren bir şeydir bu işlemde aynı şekilde uzun sürecektir. Çay kahve bir el pubg derken bitecektir
Unix Privesc Chech Aracı
Bu araçta kendi sisteminizde tarama yapmak için tıpkı Lynis de olduğu gibi arkadaşlar. İki çeşit tarama sitili vardır bu aracın biri standart diğeri ise detaylı taramadır arkadaşlar. Şimdi bu araç sizin işinize yaramayabilir ama örneğin şirketlerde işe yarayan üst düzey bir araçtır arkadaşlar. Örneğin çoklu bir tarama yaptığınızda sizden izinsiz farklı bir bilgisayarda root yetkisi varmı veya gerekmeyen izinler, fazladan yetkiler, herhangi bir hata veya bozuk uygulamalar gibi şeyleri gösteren bir araçtır arkadaşlar. Kullanımı için;
Yaparak kendi işletim sisteminiz üzerinde tarama yapabilirsiniz. Önemli bir şey bulursa kırmızı bir şekilde warning diye gösterecektir. Standart tarama için standard detaylı için ise detalied komutunu kullanıyorsunuz bu da aklınızda olsun.
Bu da örnek tarama bu işlemde aynı şekilde uzun sürmektedir.
Bu konuda 4 temel zaafiyet araçlarına aşina olmanızı sağlamışımdır umarım. İyi forumlar dilerim...
1-) Golismero
2-) Nikto
3-) Lynix
4-) Unix Privesc Check
Olarak dilerseniz başlayalım
Golismero Aracı;
Bir zaafiyet taraması aracıdır. Öncelikle aracımızı indirelim daha sonrasında detaylı işleyeceğiz. Aracı indirmek gayet basit.
Kod:
cd Desktop/
Kod:
git clone https://github.com/golismero/golismero.gitYaparak aracımızı masaüstümüze indiriyoruz arkadaşlar. Daha sonra aracımızı çalıştırmak için;
Kod:
cd golismero
Kod:
python golismero.pyYapıyoruz ve enter tuşuna tıklıyoruz arkadaşlar. Daha sonra karşımıza şöyle bir ekran gelecek;
Bu ekranda arkadaşlar bize aracın nasıl kullanıldığından ve çeşitli paremetleri göstermektedir.
Yani bunu yazarak golismero nun kullanım klavuzu karşımıza çıkıyor arkadaşlar.
Kod:
python golismero.py -hKomutu ile de arkadaşlar kullanımını okuyabilirsiniz.
Arkadaşlar gelelim nasıl açık tarama zaafiyet tarama işlemine. Gayet basit bir işlem sadece çıkan açıkları okumak biraz zor olabilir.
Kod:
python golismero.py scan siteadı.comŞeklinde yaparak bir scan tarama başlatıyoruz.
Örnek olarak kendiniz bir site deneyebilirsiniz arkadaşlar. Ama üst düzey bir site denerseniz zaten pek bir şey bulamayacaktır. Bu işlemi yapınca site üzerinde zaafiyet taraması yapıyor ve gerçekten güzel açıklar bulabiliyor bu araç. Bu araç python ile yazılmış bir araçtır. .py uzantısından da bunu anlayabiliyoruz.
Bu işlem uzun sürebilir çünkü şuanda çeşitli araçlar üzerinden tarama yapıyor arkadaşlar. Bu araç aslında Nikto adlı aracı da içinde çalıştırmaktadır. Tarama gözünüze karışık gelebilir ama sonuç kısmı gayet düzenli şekildedir. Eğer bir açık bulursa size zaten bunu belirtecektir.
Lynis Aracı
Şimdi de biraz Lynis aracından bahsedelim. Aynı şekilde bu araçta bir zaafiyet tarama aracıdır arkadaşlar.
Bu araç hazır kurulu bir şekilde geliyor arkadaşlar. Terminali açıp;
Kod:
lynisYazınca karşınıza şöyle bir ekran gelecek;
Yİne Golismero aracında olduğu gibi burda da karşımıza bir kullanım klavuzu çıkıyor. Çeşitli paremetreler ve bunların ne işe yaradığından burda bize bahsediyor. Kullanımı gayet basit arkadaşlar. Bu araç bir sistem üzerinde veya bir ağ üzerinde zaafiyet taraması yapabilmektedir. Örneğin kendi ağımızda bir zaafiyet taraması yapmak için;
Kod:
lynis audit ststemŞuanda benim parrot aracımı tarıyor. Bu işlem yine uzun sürebilir. Ve karşımıza çıkacak olan sonuçlar ise parrotumda yaşanan bazı araçların kurulum hataları kurulmadıkları şeklinde şeyler çıkacak. Örneğin bir araç kurulmadı ise not installed olarak bir kırmızı uyarı verecektir. Sol tarafında aracın ismi yazacaktır. Demekki kurulum esnasında bu araç sisteme kurulamamış. Bu bir sistem güvenlik sağlama aracı da olabilir kendi sisteminizi koruma altına ve güncel tutmak için işe yarıyabilir ama pek de kullanılan bir araç değildir açıkcası.
Nikto Aracı
Şimdi ise Nikto zaafiyet analiz aracından bahsedeceğiz arkadaşlar. Ama bu aracın kötü bir avantajı günümüzde çoğu sitelerde Nikto aracının bulabileceği açıklar maalesef barınmıyor. Ha yok mu hiç illaki var ve de çok vardır arkadaşlar sadece çoğu site için geçerli . Ama site güncellemeleri yapılmayınca da açık bulabiliyor arkadaşlar. Aracı çalıştırmaya geçelim;
Kod:
niktoTerminale bunu yazdığımızda karşımıza şöyle bir ekran gelecek;
Yine bir kullanım klavuzu arkadaşlar. Aracın kullanımı da basit. IP adresleri üzerinde zaafiyet taraması yapıyor. Bunu yapmak için ise;
Kod:
nikto -h ıp adresi veya web sitesiŞeklinde yapabiliyorsunuz. -h yani host demek arkadaşlar bu da aklınızda bulunsun. Golismero aracı ise bu aracın üst kümesi diyebiliriz bu araçta onun alt kümesi. Matematik dersinden hatırlarsınız
*met@ssploitable da bir tarama yaparsanız örneğin size açıklar gösterecektir. Örneğin OSVB-877 açığını gösterebilir bu açığı nasıl sömürebileceğinizi araştırabilirsiniz arkadaşlar.
Karşınıza ingilzice bir çok bilgi gelecek bunları çevirebilip anlamanızı kolaylaştırabilirsiniz arkadaşlar. Zaafiyet analizi uzun süren bir şeydir bu işlemde aynı şekilde uzun sürecektir. Çay kahve bir el pubg derken bitecektir
Unix Privesc Chech Aracı
Bu araçta kendi sisteminizde tarama yapmak için tıpkı Lynis de olduğu gibi arkadaşlar. İki çeşit tarama sitili vardır bu aracın biri standart diğeri ise detaylı taramadır arkadaşlar. Şimdi bu araç sizin işinize yaramayabilir ama örneğin şirketlerde işe yarayan üst düzey bir araçtır arkadaşlar. Örneğin çoklu bir tarama yaptığınızda sizden izinsiz farklı bir bilgisayarda root yetkisi varmı veya gerekmeyen izinler, fazladan yetkiler, herhangi bir hata veya bozuk uygulamalar gibi şeyleri gösteren bir araçtır arkadaşlar. Kullanımı için;
Kod:
unix-privesc-check standard veya detaliedYaparak kendi işletim sisteminiz üzerinde tarama yapabilirsiniz. Önemli bir şey bulursa kırmızı bir şekilde warning diye gösterecektir. Standart tarama için standard detaylı için ise detalied komutunu kullanıyorsunuz bu da aklınızda olsun.
Bu da örnek tarama bu işlemde aynı şekilde uzun sürmektedir.
Bu konuda 4 temel zaafiyet araçlarına aşina olmanızı sağlamışımdır umarım. İyi forumlar dilerim...
Son düzenleme:
