- 29 Mar 2020
- 68
- 43
Zafiyet Analizi
İçerik
1) Zafiyet Analizi Nedir?
2) ZAP Aracı ve Kullanımı
3) Lynis Aracı ve Kullanımı
4) Nikto Aracı ve Kullanımı
2) ZAP Aracı ve Kullanımı
3) Lynis Aracı ve Kullanımı
4) Nikto Aracı ve Kullanımı
1) Zafiyet Analizi Nedir?
Zafiyet Analizinde hedef sistemin veya sitenin açıklarını arıyoruz. Aslında vulnerability analysis olarak geçmektedir. Biz Türkçe'sini kullanalım. Zafiyet Analizi yapmak için kullanabileceğimiz Kali Linux'da hazır olarak gelen toollar bulunmakta.
Ben sizlere bu gün ZAP, Lynis ve Nikto aracını tanıtacağım ve kullanımlarını göstereceğim. Zafiyet Analizi ve açık türlerinin bilinmesi özellikle BUG Bounty yapan insanlar için çok önemlidir. Açık türlerini bilmeden ve doğru analizi yapmadan kolay kolay rapor çıkarabileceğinizi düşünmüyorum.
2) ZAP Aracı ve kullanımı.
Kullancağımız ilk araç ZAP.
Kali Linux'da Web Application Analysis bölümüne geldiğimizde ZAP aracını bulabilirsiniz.
Gerek arayüzü bakımından gerek de kolaylığından dolayı bu işlerde yeni iseniz ZAP aracı çok fazla işinizi görecektir. Şimdi gelelim bu aracı tanımaya.
Aracımız açıldı. Burada Automates Scan (Otomatik Tarama) yapmanızı tavsiye ederim. Sol üstte bulunan Standard Mode yazan kısımdan ise tarama düzeyini değşitirebilirsiniz. Safe Mode (Güvenli Mod), Protected Mode (Korumalı Mod), Standard Mode(Standart Mod) ve Attack Mode (Saldırı modu) var. Buradan yapacağınız tarama türüne göre bir mod seçebilirsinz.
Şimdi kısa bir otomatik tarama yapalım.
Burada high yani kritik düzeyde açık olmadığı takdirde diğer low ve medium açıklar pek bi işinize yaramaz diyebilirim. Lakin nadiren de olsa medium açıklara da sızma işlemi yapılabilir.
Kısaca ZAP aracımız bu kadardı. Diğer aracımıza geçelim.
3) Lynis Aracı ve Kullanımı
Lynis aracı da normalde Kali Linux'da hazır olarak gelmektedir. Lynis sistemimizde açık var mı veya hatalı bir yer var mı? Bu tarz konularda bizi uyarıyor. Linux ve unix sistemi üzerinde kullanabilirsiniz. Eğer sizde yüklü gelmemişse apt-get install lynis komutu ile yükleyebilirsiniz veya direkt olarak lynis yazarsanız da size bu araç yüklü değil yükleyeyim mi diye soracaktır. Yes diyerek devam edebilirsiniz. Zaten kendi kendine kuracaktır.
Şimdi gelelim kullanım kısmına. Terminalimizi açıp lynis yazdığımızda bize aracı nasıl kullanabiliriz ve hangi parametre ne işe yarar bunları göstermekte.
audit system kısmı bizim kendi local ağımızda tarama yapmaktadır.
audit system remote <host> ise uzak bir sistemi taramamıza olanak sağlamaktadır.
Şimdi kısaca kendi sistemimizde bir tarama yapalım.
Kendi ağımızda linux tabanlı işletim sisteminde tarama yapıyor. Hatalı veya zafiyetli bir yer var mı. Uyarı verilen yerler düzeltmemiz gerek yerler oluyor. İngilizce bilmiyorsanız google çeviri kullanabilirsiniz.
Gördüğünüz gibi bize unsafe yani güvenli olmayan yerleri göstermekte.
4) Nikto Aracı ve Kullanımı
Nikto Kali Linux'da hazır olarak gelen araçlardan biridir. Eğer sizde yüklü değilse apt-get install veya apt install komutu ile yükleyebilirsiniz. Ya da github üzerinden de yükleme işlemi yapabilirsiniz.
Gelelim aracın kullanımına. Terminalimizi açıp nikto yazdığımız zaman bize araçta kullanabileceğimiz parametreleri ve bu parametrelerle neler yapabileceğimizi anlatıyor.
Site üzerindeki açıklı portları veya zafiyetleri bulmamımza taramamıza yarıyor. Günümüzde nikto ile açıklı site bulmak zor ama elbette denk geliyor. Sonuçta site sahibi veya yazılımcı güncelleştirmeleri yapmayınca otomatikmen açıklar veya zafiyetler oluşuyor.
Örnek bir kulanım olarak -h parametresini kullanalım
nikto -h hedefsite
Grdüğünüz gibi taramaya başlıyor. Bu taramanın süresi hedef sitenizin büyüklüğüne veya hızına bağlı olarak değişiklik gösterebilir.
Tarama bittiğinde ise bize nerede nasıl bir zafitet var gösterir. Bu zafiyetleri googleda exploitlerini aratabilirsiniz.
Tüm bunların dışında gerek Kali Linux'da hazır gelen toolları kullanabilir ya da github gibi platformlarda bulduğunuz işinize yarayabilecek zafitet tarama toolarını kullanabilir veya kendi toollarınızı geliştirebilirsiniz. Tool geliştirmede önemli olan nokta piyasadaki toolların nasıl çalıştığını anlamaktır. Toolların çalışma mantığını çözdükten sonra kendi oto tarayacı toollarınızı da yapmanızı tavsiye ederim.