Wapiti ile Hedef Sitede Güvenlik Açığı Tespiti
Wapiti,Kali Linux’ta hedef sitedeki açıkları tarayıp açık türünü ve açığın bulunduğu urlyi gösteren bir tooldur.Kullanımı ve kurulumu oldukça basittir.
Wapiti Aracı Nasıl Kurulur ?
git clone https://github.com/BerkeUnal/WAPITIKomutu ile WAPITI aracını sistemimize indiriyoruz.
cd WAPITI
Komutu ile indirdiğimiz WAPITI klasörüne geçiş yapıyoruz.
unzip wapiti.zip
Komutu ile klasörün içindeki wapiti.zip arşivindekileri mevcut klasöre çıkartıyoruz.
python3 setup.py install
Komutu ile WAPITI aracının kurulumunu gerçekleştiriyoruz.
Kurulum tamamlandıktan sonra terminale wapiti yazarak aracı çalıştırabiliriz. Kullanım parametrelerine göz atabiliriz.
Wapiti Aracı Nasıl Kullanılır ?
wapiti –u https://hedefsite.com/Yukarıdaki komut ile wapiti aracını çalıştıyoruz –u parametresi ile hedef sitemizi başında http:// ya da https:// bulundurarak ve sonuna “/” koyarak tarama işlemini başlatıyoruz. Tarama işlemi siteden siteye değişiklik gösterecektir. Bu işlem uzun sürebilir, sabırlı olunuz.
Aldığınız bilgiler sizin için yeterli ise, ya da bir işlemin gereğinden fazla uzun sürdüğünü düşünüyorsanız kısacası o bilgi sizin işinizi görmeyecekse mevcut işlemi atlamak için CTRL+C tuşuna basarak mevcut işlemi atlayabilirsiniz size 4 seçenekli bir soru soracaktır ne yapmak istediğinizi belirtebilirsiniz. N diyerek Sıradakı işleme geçmesini istiyoruz.Aldığınız bilgiler yeterli ise R diyerek işlemi durdurup rapor alabilirsiniz.
Açık bulmaya başladığı zaman alt alta bulduğu açıkları ve açıklı adresleri gösteriyor.Açıkları manuel olarak kontrol etmek isterseniz tarayıcı üzerinden bakabilirsiniz.
Bulduğu açıklar ne işe yarar,ne yapılabilir tek tek değinmek istemiyorum çünkü tek bir konu üzerinden 4-5 farklı açık türünü aynı anda anlatmamın imkanı yok kafa karıştırıcı ve sizin için yorucu olacaktır ve hiç bilmeyenler için akılda kalıcı olmayacaktır.Web Sitemiz üzerindeki arama kutusunu kullanarak ilgili açık türünü yazarak araştırabilirsiniz.Örneğin yukarıdaki Ekran Alıntısından örnek verecek olursak google’a giderek şöyle arama yaptırabilirsiniz;
XSS açığı nedir ?
XSS açığı ile neler yapılabilir ?
XSS açığı nasıl kullanılır ?
XSS açığı nasıl engellenir ?
Cross Site Scripting nedir ?Gibi sorular ile farklı kaynaklardan detaylı anlatımlara ulaşabilir kendinizi aydınlatabilirsiniz.
XSS açığı ile siteye büyük zararlar veremesek bile çeşitli amaçlar için kullanılır ve bu sizin hayal gücünüze ve yeteneğinize bağlıdır.
Bug Bounty için uygun olan web sitelerinde XSS açıkları için minimum 100$ ile 300$ arası bir ödül alabilirsiniz alabilirsiniz.Ve bunun için bu işin uzmanı olmanıza gerek yok kendinizi uygun bir dille ifade edip açığı anlatmanız ve nasıl giderileceği hakkında ufak bir bilgi vermeniz yeterli oluyor.Bug Bounty hakkında araştırma yapabilir bu işten yasal olarak para kazanabilirsiniz ve bu açıkların kötüye kullanımını engellemiş olursunuz.
Wapiti Aracı Tarama Raporu İnceleme
Tarama bittiğinde en alt satırda raporun kayıt edildiği yer belirtilmekte.
Örnek;
firefox /root/.wapiti/generated_report/www.icdcprague.org_12262019_1559.htmlRaporu incelemek için yukarıdaki komut sizin tarama işleminize göre farklılık gösterecektir. Yukarıdaki komutu yazarsanız sonuç alamazsınız. 2 resim yukarıda gösterdiğim resmi incelerseniz sizin raporunuz hangi dizin altında hangi isim ile kayıt edilmiş görebilirsiniz.Yukarda verdiğim firefox komutu ile rapor sayfasının firefox üzerinden açılmasını sağlıyoruz ve bulunan açıkları terminal üstünden incelemek yerine tarayıcımız üzerinden daha detaylı bir şekilde inceleme şansımız oluyor.
Benzer programlar ve daha fazlası için Kali Linux Eğitimleri kategorisine göz atabilirsiniz.
