Scanner; ilk sürümünde sadece hedef olarak verilen web sitesinin inject point alanlarını tespit etmekteydi.
Muhammet Dilmaç ile 2.versiyonda Reverse-IP tekniğiyle hedef web sitenin sunucusunda barınan diğer web sitelerini keşfettirdik.
Böylelikle web uygulama güvenliği testindeki hedef web sitesinde/uygulamasında herhangi bir zafiyet keşfedilemezse alternatif yollar aranabilir. Sunucuda barınan komşu siteleri tespit edip onlarda bulabileceğimiz bir zafiyet hedefi de tehlikeye sokacaktır.
Ekran Görüntüsü:
Örnek olarak D. Kevin Mitnick'in web sitesini tarattık. Tarama sonucunda veriler iki adet text dosyasında oluşmaktadır.
mitnicksecurity.com_linkler.txt dosyasında hedef web sitenin linkleri yer almaktadır.
mitnicksecurity.com_reverseip.txt dosyasında hedef web sitenin sunucusunda barınan diğer siteler yer almaktadır.
NOT 1: Bir sonraki versiyonda sunucudaki diğer web sitelerinde de link taraması yapması planlanmaktadır.
NOT 2: Kullanabilmeniz için BeautifulSoup 4 ve Mechanize modüllerinin kurulu olması gerekmektedir.
NOT 2: Kullanabilmeniz için BeautifulSoup 4 ve Mechanize modüllerinin kurulu olması gerekmektedir.
Hiç yorum yok:
Yorum Gönder