Bilgi Toplama ve Güvenlik Açığı Tarama – RAPIDSCAN

Bilgi Toplama ve Güvenlik Açığı Tarama aracı rapidscan içinde hangi araçları barındırır,rapidscan nasıl kurulur,rapidscan nasıl kullanılır, rapidscan rapor dosyaları nasıl incelenir detaylıca anlattık. Uygulamalı anlatım için yukarıdaki videodan faydalanabilirsiniz.

Rapidscan’in İçerdiği Araçlar

  • Nmap
  • dnsrecon,
  • wafw00f,
  • uniscan,
  • sslyze,
  • fierce,
  • lbd,
  • theharvester,
  • dnswalk,
  • golismero

Rapidscan Aracı Genel Notlar

  1. RAPIDSCAN birçok aracın yaptığı görevi tek başına yaparak size oldukça zaman kazandırır.
  2. Bazı işlemler 1 saat ya da daha fazla sürebilir ihtiyacınız olmadığını düşünüyor iseniz CTRL+C ile o işlemi atlayabilirsiniz.
  3. Açığın fixlenmesi (giderilmesi/onarılması) için size ipucu verir,böylelikle kendi sisteminizde açık bulduysanız size yardımı olacaktır.
  4. Tarattığınız site WordPress ise wordpress araçları otomatik olarak devreye girer.

Rapidscan Aracı Kurulumu

Bilgi Toplama ve Güvenlik Açığı Tarama
git clone https://github.com/BerkeUnal/RAPIDSCAN.git

Github’da İncelemek İçin : https://github.com/BerkeUnal/RAPIDSCAN

Komutunu terminale yazarak RAPIDSCAN aracını indiriyoruz.

Bilgi Toplama ve Güvenlik Açığı Tarama

cd RAPIDSCAN komutu ile klasöre geçiyoruz.
ls komutu ile içindekilere göz atıyoruz.

Bilgi Toplama ve Güvenlik Açığı Tarama

./rapidscan.py –h

Komutu ile herhangi bir kurulum yapmadan programın yardım menüsüne göz atabilirsiniz.

Bilgi Toplama ve Güvenlik Açığı Tarama Rapidscan

Bilgi Toplama ve Güvenlik Açığı Tarama

./rapidscan.py site.com

Kullanımı yukarıdaki gibidir ./rapidscan.py komutundan sonra hedefinizdeki siteyi belirtmeniz yeterlidir. Gerekli araçlar tarama esnasında otomatik aktif olacaktır.

Bilgi Toplama ve Güvenlik Açığı Tarama
  1. İşlemin 30 saniye ya da daha kısa bir sürede biteceğini gösteriyor.
  2. 80 adet işlem yapılacağını ve şuanki işlemin 1. Sırada yer aldığını gösteriyor.
  3. Hangi işlemin yapıldığı hakkında bilgi veriyor.
  4. İşlemin kaç saniyede bittiğini belirtiyor.
  5. Bulunan açık ya da bilgilendirmenin önem derecesini belirtiyor ve hemen altında açık ya da bilgilendirme ile alakalı önemli bilgiler veriyor. Google Çeviriden yararlanarak daha anlaşılabilir hale getirebilirsiniz.
Bilgi Toplama ve Güvenlik Açığı Tarama

XSS,SQL açık taraması bitmesi gereken sürenin çok daha üzerinde sürdü siteden siteye değişiklik gösterebilir fakat ben bu işlemi atlamak istediğim için CTRL+C kullanarak geçiyorum.

Bilgi Toplama ve Güvenlik Açığı Tarama

Tarama işlemi bittikten sonra rapidscan aracını indirdiğimiz yere cd RAPIDSCAN komutu ile gidiyoruz. ls komutu ile kontrol ettiğimizde içersinde bir sürü temp dosyası olduğunu görüyoruz.80 Tarama da ayrı ayrı dosyalar halinde kayıt altında tutuluyor.

İncelemek istediğiniz sonucu;
gedit temp_dosyadi komutu ile inceleyebilirsiniz.

Hangi dosya hangi sonucu içeriyor tek tek kontrol etmek zorundamıyız diyor iseniz;
Yeni bir terminal penceresi üzerinden kontrol edebilirsiniz,yeni bir terminal ekranı açın ve temp dosyalarını o terminal üzerinden kontrol edin.

Örneğin Rapidscan aracı tarama esnasında nmap aracı ile işinize yaracak bir şey bulmuş ise temp_nmap_xxxx olan sonuçları incelemeniz size zaman kazandıracaktır.
Örnek: gedit temp_nmap

Bilgi Toplama ve Güvenlik Açığı Tarama

Benzer programlar ve daha fazlası için Kali Linux Eğitimleri kategorisine göz atabilirsiniz.

4 1 Oy
Değerlendirme
guest
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm Yorumları Görüntüle
Paylaş
Tweetle
Paylaş
Pin