Hedef Siteden Bilgi Toplama ve Güvenlik Açığı Tarama – Vooki

Berke Ünal 10 Haziran 202011 Kasım 2020 0 Comments Bilgi Toplama, Bilgi Toplama ve Güvenlik Açığı Tarama, Güvenlik Açığı Tespiti, Hedef Sitede Güvenlik Açığı Tespiti, Vooki, Vooki Aracı Nasıl Kullanılır

Windows ve MAC için ücretsiz olarak paylaşılmış olan Hedef Siteden Bilgi Toplama ve Güvenlik Açığı Tarama aracı Vooki nasıl kurulur,nasıl kullanılır detaylıca anlattık.

Vooki aracının ne işe yaradığını özetlemek gerekirse onuda şöyle açıklayalım;

1- Full Scan aracını kullanarak hedef sitede istediğiniz sayfaları tarayabilirsiniz.
2- Basic Scan aracını kullanarak hedef sitede hızlıca güvenlik açığı taraması yapabilirsiniz.
3- Spidering aracını kullanarak hedef sitenizdeki tüm bağlantıları tespit edebilirsiniz. (Hem iç hem dış bağlantılar)
4- Domain ve Host Scanner aracını kullanarak açık port bilgisi,name server bilgisi,mail server bilgisi,a kaydı bilgisi,hedef sitenin ip adresi,Web Server ve database hakkında bilgi,hedef sitenin bulunduğu sunucu bilgisi,hedef sitenizde bulunan ssl sertifikasının geçerlilik süresi ve hedef sitenizin whois bilgisini öğrenebilirsiniz.
5- Encoder/Decoder aracını kullanarak base64 ve url Encoding ve Decoding işlemlerini yapabilirsiniz.
6- Proxy Settings aracını kullanarak Vooki aracını proxy ile kullanabilirsiniz.
7- Tutorial menüsünden aracın kullanımı hakkında videolu anlatımlara göz atabilirsiniz.

MAC & Windows sistemler için Vooki Aracı: https://www.vegabird.com/vooki/

Hedef Siteden Bilgi Toplama ve Güvenlik Açığı Tarama
Vooki Aracı Kurulumu

İndirdiğimiz “Vooki Setup.exe” isimli kurulum dosyasını açtıktan sonra karşmıza böyle bir ekran geliyor. “Kabul Ediyorum” diyerek geçiyoruz.

Bu aracı bilgisayardaki tüm kullanıcılar mı kullanacak yoksa sadece mevcut oturum açtığınız kullanıcı mı kullanacak diye soruyor. Tercihimizi yapıp “İleri >” diyoruz.

Vooki aracını nereye kurmak istediğimizi seçip “Kur” butonuna basarak kurulum işlemini başlatıyoruz.

Kurulum tamamlandı Vooki aracı kullanıma hazır ! Bitir diyerek Vooki programını çalıştırıyoruz.

Hedef Siteden Bilgi Toplama ve Güvenlik Açığı Tarama
Vooki Aracı

Soldaki menüyü aşağıya kaydırarak Tuturial menüsüne gelerek aracın nasıl kullanıldığı hakkında videolara göz atabilirsiniz. Yinede aracın nasıl kullanıldığını kısaca anlatalım.

Vooki Proxy Settings

Bu alandan Vooki aracının proxy ayarlarını yapabilirsiniz. Servis tipini seçtikten sonra “http” ya da “https“, Host ve portu belirterek proxy kullanmaya başlayabilirsiniz.

Vooki Encoder / Decoder

Burada URL ve Base64 şifreleme yapabilirsiniz. Örnek vermek gerekirse Method Encode seçili iken “Submit” butonuna bastım Berke Ünal kelimesinin çıktısı “Berke%20%C3%9Cnal” olarak geri döndü. Berke ve Ünal kelimesinin arasındaki boşluk olduğu için ve Ünal kelimesinin ilk harfi türkçe karakter olduğu için bize böyle bir sonuç döndü.

Az önce aldığımız çıktıyı yukarıya yazdım ve Methodu Decode olarak değiştirdim ve “Submit” butonuna bastım. Yukarıdaki resimde de gözüktüğü gibi az önce Encode ettiğimiz Berke Ünal kelimesini decode etmiş olduk.

Vooki Domain & Host Scanner

Domain ve Host Scanner bölümünde Hedef alan adını yazdıktan sonra “Full Scan” seçerek “Start Scan” butonuna basarak tarama işlemini başlatıyoruz.

DNS Infermation kısmında Mail servisi,Name Serverlar ,A Kaydı gibi bilgiler karşımıza geliyor.

Open Ports blümünde adın da anlaşılacağı gibi Karşımıza açık portlar ve servis bilgileri geliyor.

Archive Information bölümünde hedef sitemizin web.archive.org sitesinde arşive alınmış bir kaydı varsa onu gösteriyor. Bu URL’ye giderek geçmişe dönük bir tarihte bu siteyi inceleyebiliriz.

Geo Information bölümünde hedef sitemizin bulunduğu sunucu hakkında bilgiler veriliyor. Sunucunun hangi ülkede,hangi kordinatlarda hangi zaman diliminde olduğunun bilgisini veriyor.

Hedef sitemizde SSL sertifikası var ve Https kullanıyorlar. Bildiğiniz üzere https, http’den daha güvenli bir protokoldür bazı araçları kullanırken sürekli sorun çıkartır.
Certificate Information bölümünde ise bu SSL sertifikası ne zaman alındı,ne zaman sona erecek kaç günü kaldı gibi detaylı bilgilere ulaşabiliyoruz.

Whois Information bölümünde hedef sitemizin Whois bilgisini görüyoruz. Bu bilgilerden alan adının hangi hosting ile hizmet verdiğini,Name Server bilgisini,hosting sahibinin adı , soyadı,telefon numarası,e posta adresi, ev adresi gibi bilgilerini öğrenmek mümkün.

Vooki Spidering

Spidering aracını kullanmadan önce hedef sitemizi yazıp “Start Scan” butonuna basıyoruz ve karşımıza yukarıdaki gibi bir alan geliyor.Saniyede maksimum kaç istek göndereceğini abartmadan yazıyoruz ve “Next” diyerek tarama işlemini başlatıyoruz.

Tarama işlemi kısa bir süre içinde bitmiş ve herhangi bir hata mesajı almamışız açılan bu pencereyi kapatıp arka planda sonuçları incelemeye devam edebiliriz.

Bu araç hedef sitemizin içindeki tüm alt linkleri tarıyor ve karşımıza bir rapor sunuyor. Sadece hedef alan adımızdaki url’leri değil bu alan adında paylaşılan diğer sitelerin bağlantılarınıda bizler için gösteriyor. Yukarıdaki resimde gördüğünüzü özetleyelim;
METHOD: Hangi methodu kullandığını belirtiyor.
HOST: Hedef domainimizi belirtiyor.
URL: Tespit ettiği URL’yi belirtiyor.
STATUS CODE: Tespit ettiği URL’nin durum kodunu belirtiyor. 200 sonucunu almışız yani bu url’ye başarılı bir şekilde ulaşabiliyoruz. 403 alsaydık bu sayfaya erişim yetkimizin olmadığını anlayacaktık.404 alsaydık böyle bir sayfa olmadığını anlayacaktık vs.vs. Bu adrese giderek http durum kodları hakkında bilgi alabilirsiniz.

Vooki Basic Scan

Basic Scan aracına hedef url’yi verdikten sonra taramayı başlatıyoruz ve bir önceki işlemlerde yaptığımız gibi saniyede kaç adet istek göndermesini istediğimizi belirtiyoruz ve “Next” diyerek taramayı başlatıyoruz.
Vooki Basic Scan aracı bize hedef alan adı hakkında kısa bir süre içinde Güvenlik açığı taraması yapıyor ve karşımıza raporları veriyor.

Hedef sitemizde herhangi bir güvenlik açığı bulamamış olsak bile bu sonuçları burada paylaşmayı doğru bulmuyorum siz hedefinizdeki sonuçları karşınıza gelen menüden inceleyebilirsiniz.

Vooki Full Scan

Full Scan aracını kullanmaya başlamadan önce yapmamız gereken bir kaç işlem var.

Hedef alan adını URL kısmında belirtiyoruz.
Hangi tarayıcı üzerinden işlem yapacaksak Browser kısmında bunu seçiyoruz.
Ve hangi portu kullanacağımızı Port kısmında belirtiyoruz, default değerleride kullanabilirsiniz.

Buradaki ayarları yaptıktan sonra “Launch” butonuna basarak tarayıcımızın açılmasını sağlıyoruz proxy ayarlarımızı yapıyoruz. Tarayıcıda gezdiğimiz bütün sayfaları Vooki aracı tek tek kayıt altına tutacak ve böylelikle bütün siteyi değilde taramak istediğiniz sayfaları tarayabileceksiniz.

Bu aracın bir diğer kullanım amacı ise şöyle;
Bildiğiniz gibi bazı sitelerde üyelik sistemi mevcuttur ve sizin güvenlik açığını taramak istediğiniz yere gidebilmeniz için üye girişi yapmanız gerekmektedir. Siteye üye girişinizi yaptıktan sonra ve proxy ayarlarınızı yaptıktan sonra bu sayfalarda gezinerek vooki aracının gezdiğiniz siteleri kayıt altına almasını sağlayabilirsiniz.

Tarama işlemini başlatmak için Vooki aracına geri dönüp “Full Scan” bölümüne giriyoruz.Yukarıda resmini paylaştığım yerde gezdiğiniz bağlantıları göreceksiniz. Sağ tıklayarak “Scan” diyerek tarama işlemine başlayabilirsiniz.