1. Duyuruyu Kapat

BackTrack 5 R3 te Proxystrike Kullanımı

'BackTrack' forumunda s4dn3s tarafından 11 Eylül 2014 tarihinde açılan konu

  1. s4dn3s

    s4dn3s New Member

    Katılım:
    10 Eylül 2014
    Mesaj:
    99
    Beğeniler:
    1
    Ödül Puanları:
    0
    Web Sitesi:
    Selamun Aleykum;
    Bugün sizlere BackTrack 5 R3 te Proxystrike kullanımını anlatacağım.
    Proxystrike bir site üzerinde SQL injection ve XSS zaafiyetini tarayan bir tooldur.

    Başlayalım;
    Terminali açalım

    [​IMG]

    Terminale: “cd /pentest” yazıp enterliyoruz.

    [​IMG]

    “cd web” diyerek devam ediyoruz.

    [​IMG]

    “cd proxystrike” diyoruz.

    [​IMG]

    “ls -la” ile devam ediyoruz.

    [​IMG]

    “python proxystrike.py” diyoruz.

    [​IMG]

    Ve toolumuz açıldı.

    [​IMG]

    “Crawler”e tıklıyoruz. gelen ekranda “Crawl using plugins”i işaretliyoruz.
    Url: kısmına hedef siteyi yazıyoruz.

    [​IMG]

    Plugins kısmına geçiyoruz.
    Plugin Selection’dan hangi zaafiyeti tarayacağımızı seçiyoruz.
    “Enable” kısmını seçiyoruz.

    [​IMG]

    Crawler’e tekrar dönüp “Stopped”e tıklayarak tarama işlevini başlatıyoruz.

    [​IMG]

    Evet şimdi gelelim sonuçlara;
    Log kısmında açıkların detaylarına bakıyoruz.
    Plugins kısmında ise açığın olduğu konuma bakıyoruz.

    [​IMG]

    Anlatım Bu Kadar
     

Bu Sayfayı Paylaş