Bilgi Toplama ve Güvenlik Açığı Tarama – RAPIDSCAN

Berke Ünal 24 Mayıs 20206 Nisan 2021 0 Comments Bilgi Toplama, Bilgi Toplama ve Güvenlik Açığı Tarama, Kali Linux Hacking Araçları, Kali Linux Rapidscan Kullanımı, Kali Linux ve Bilgi Toplama, Rapidscan

Bilgi Toplama ve Güvenlik Açığı Tarama aracı rapidscan içinde hangi araçları barındırır,rapidscan nasıl kurulur,rapidscan nasıl kullanılır, rapidscan rapor dosyaları nasıl incelenir detaylıca anlattık. Uygulamalı anlatım için yukarıdaki videodan faydalanabilirsiniz.

Rapidscan’in İçerdiği Araçlar

Nmap
dnsrecon,
wafw00f,
uniscan,
sslyze,
fierce,
lbd,
theharvester,
dnswalk,
golismero

Rapidscan Aracı Genel Notlar

RAPIDSCAN birçok aracın yaptığı görevi tek başına yaparak size oldukça zaman kazandırır.
Bazı işlemler 1 saat ya da daha fazla sürebilir ihtiyacınız olmadığını düşünüyor iseniz CTRL+C ile o işlemi atlayabilirsiniz.
Açığın fixlenmesi (giderilmesi/onarılması) için size ipucu verir,böylelikle kendi sisteminizde açık bulduysanız size yardımı olacaktır.
Tarattığınız site WordPress ise wordpress araçları otomatik olarak devreye girer.

Rapidscan Aracı Kurulumu

git clone https://github.com/BerkeUnal/RAPIDSCAN.git

Github’da İncelemek İçin : https://github.com/BerkeUnal/RAPIDSCAN

Komutunu terminale yazarak RAPIDSCAN aracını indiriyoruz.

cd RAPIDSCAN komutu ile klasöre geçiyoruz.
ls komutu ile içindekilere göz atıyoruz.

./rapidscan.py –h

Komutu ile herhangi bir kurulum yapmadan programın yardım menüsüne göz atabilirsiniz.

Bilgi Toplama ve Güvenlik Açığı Tarama Rapidscan

./rapidscan.py site.com

Kullanımı yukarıdaki gibidir ./rapidscan.py komutundan sonra hedefinizdeki siteyi belirtmeniz yeterlidir. Gerekli araçlar tarama esnasında otomatik aktif olacaktır.

İşlemin 30 saniye ya da daha kısa bir sürede biteceğini gösteriyor.
80 adet işlem yapılacağını ve şuanki işlemin 1. Sırada yer aldığını gösteriyor.
Hangi işlemin yapıldığı hakkında bilgi veriyor.
İşlemin kaç saniyede bittiğini belirtiyor.
Bulunan açık ya da bilgilendirmenin önem derecesini belirtiyor ve hemen altında açık ya da bilgilendirme ile alakalı önemli bilgiler veriyor. Google Çeviriden yararlanarak daha anlaşılabilir hale getirebilirsiniz.

XSS,SQL açık taraması bitmesi gereken sürenin çok daha üzerinde sürdü siteden siteye değişiklik gösterebilir fakat ben bu işlemi atlamak istediğim için CTRL+C kullanarak geçiyorum.

Tarama işlemi bittikten sonra rapidscan aracını indirdiğimiz yere cd RAPIDSCAN komutu ile gidiyoruz. ls komutu ile kontrol ettiğimizde içersinde bir sürü temp dosyası olduğunu görüyoruz.80 Tarama da ayrı ayrı dosyalar halinde kayıt altında tutuluyor.

İncelemek istediğiniz sonucu;
gedit temp_dosyadi komutu ile inceleyebilirsiniz.

Hangi dosya hangi sonucu içeriyor tek tek kontrol etmek zorundamıyız diyor iseniz;
Yeni bir terminal penceresi üzerinden kontrol edebilirsiniz,yeni bir terminal ekranı açın ve temp dosyalarını o terminal üzerinden kontrol edin.

Örneğin Rapidscan aracı tarama esnasında nmap aracı ile işinize yaracak bir şey bulmuş ise temp_nmap_xxxx olan sonuçları incelemeniz size zaman kazandıracaktır.
Örnek: gedit temp_nmap