Header Ads

Vega Nedir ? Nasıl Kullanılır ?


Merhaba CyberGuilty Okurları;

Vega aracı oldukça hızlı ve stabil çalışabilen bir scanner'dir. W3aF olduğu gibi bu yazılımda da kendiniz profiller ile hareket edebilirsiniz. Bu aracın ise en belirgin özelliği daha öncede söylediğimiz gibi hızlı olmasıdır. Lakin nadiren hatalar oluşturmaktadır. Yani açık olmayan bir bölümde açık olduğunu iddia edebilir. Bu sebepten dolayı her zaman açıkları manuel olarakta test etmeniz gerekmektedir.

Yukarıdaki resimde Vega'nın arayüzünü görmektesiniz. Sol üstteki kırmızı yuvarlak butona tıklıyoruz.

Çıkan bölüme taranacak adresimizi yazıyoruz.

İsterseniz bir alt bölümden toplu tarama işlemleri yapabilirsiniz. Base Paths kısmına istediğiniz kadar url ekleyip add butonuna basın. Lakin fazla yazılması önerilmez. Bazı bellek taşma sorunları yüzünden program çökebilir veya donabilir.
Next butonuna tıkladığımızda modüller listelenir. Bu modüller de yine istediğiniz gibi seçebilirsiniz. Daha önceden de bahsettiğimiz gibi web servisine veya sizin test etmek istediğiniz açığa göre değişir. Bunu kendinizin ayarlaması gerekmektedir. Ben default olarak devam edeceğim. Bundan sonraki aşamaları atlayıp "Finish" butonuna tıklıyoruz ve taramayı başlatıyoruz.

Tarama başladı görüldüğü gibi High, Medium, Info olarak açıkları ayırıyor. Bu şekilde de güzel bir raporlama yapmaktadır aslında. High kısmında tehlikeleri olanlar, Medium kısımda orta düzeydeki açıklar ve Info'da ise bilgilendirme görebilirsiniz.
Biz kendi sayfamız üzerinde denedik çünkü bizim sayfamız blogger tabanlı olduğu için herhangi bir veritabanı bulunmamakta ve uzaktan kontrol edilememektedir. 
Sol alt kısmından "Website View" buton'una tıklayarak sitenin klasör ve dosyalarını da görüntüleyebilirsiniz. Aynı zamanda crawler özelliğini de devreye sokuyor. Bu sayede diğer dosyaları ve işe yarayabilecek dosya ve klasörleri görebilirsiniz. Aslında sızma testi işlemlerinde crawler işlemi oldukça önemlidir.
Son olarak açığı manuel olarak test ediyoruz ve görüldüğü gibi açıklar mevcut bir şekilde karşımızıda çıkmakta.

Bizim sayfamız blogger tabanlı olduğu için herhangi bir güvenlik açığı veya remote control söz konusu bile değildir, olmayacaktır...






CyberGuilty INC. Blogger tarafından desteklenmektedir.