Header Ads

Web Application Scanner ve W3AF Nedir ?

Merhaba CyberGuilty Okurları;

 Bugün sizlerle yeni makale konu başlığım Web Application Scanner Hakkında ve Kali Linux sistemlerde sıklıkla kullandığımız bir yazılım olan W3AF hakkında bilgi vereceğim.
  • Web Application Scanners

    Günümüzde en önemli test çeşitlerinden biri de web uygulama güvenlik testleridir. Web uygulamalarındaki güvenlik açıkları nedeni ile birçok web servislerini hack'lenmekte ve bilgileri sızdırılmakta. Lakin çoğu web yöneticisi bu gibi güvenlik açıklarını görmezden gelmekte, müşteri ve kendi bünyesinde çalışan elemanları tehlikeye atmaktadır. Bu gibi zararlardan kaçınmak için web uygulama güvenlik testlerini bir güvenlik şirketine yaptırması gerekmektedir.

    Web uygulamalarındaki güvenlik açıkları manuel ve scanners yazılımlarıyla bulunmalıdır. Kali Linux bünyesinde birçok scanner aracı bulunmaktadır.
    Ücretsiz olarak kullanılmaktadır ve oldukça işlev görmektedir.
    Sızma testi şirketlerinin de sıklıkla kullandığı bu yazılımlar birçok web servisine yönelik taramalar yapabilir ve sonuçları manuel olarak test edebilirsiniz. Elbette bu tür güvenlik testlerinde sadece bu gibi yazılımlşar kullanılmamalıdır. Manuel olarak testleri gerçekleştirdikten sonra bu gibi yazılımlar tercih edilmelidir. Lakin crawler gibi özellikleri isteğe göre kullanabilirsiniz. Çünkü bu tip özellikleri oldukça önemlidir.

    •  W3AF


     W3af Python ile yazılmış oldukça sağlam bir scanner'dir. En ayırıcı özelliği saldırı stratejimizi kendimiz oluşturmamızdır.

    Search kısmına "W3AF"  yazarak yazılımımızı açabilirsiniz.
    Profiles bölümünde görüldüğü gibi tarama profilleri yer almakta. "empty_profile" bölümünden kendiniz otomatik olarak plugin'leri seçebilirsiniz.
    "Owasp_Top10" bölümünden Owaspta bulunan en tehlikeli 10 açığın  taramasını otomatik olarak seçebilirsiniz. Diğerleri de yazılımın kendi seçtiği farklı profiller mevcut. Sizler bu gibi taramaları web servisine göre şekillendirmelisiniz. Yani "ASP" Bir sistemde "LFI" açığı taramanız vakit kaybı olacaktır. Bu ayrıcalığı tanıması bu yazılımın ön planda olmasını sağlıyor.

    Yazılım Plugin'ler ile hareket ediyor. Plugin'ler de kendi içinde ayrılmış gruplandırılmıştır, "crawl, bruteforce" gibi Plugin kısmında görülüyor.




    Audit kısmından gelen web uygulama güvenlik açıklarını görebilirsiniz. Biz sistemimize uygun yani bulunabilecek veya şüheli açıkları buradan seçiyorsunuz.
    Herhangi bir plugin'in üzerinde tıkladığımızda sağ taraflarında açık ile alakalı açıklamar mevcuttur.
    Örnek olarak "blind-sqli, csrf, file_upload, sql ve xss " açıklarını taramamızı istedik.
    Crawler özelliklerini de ekleyebilir ve dosya klasörleri listeleyebilirsiniz.
    Profiles kısmından full_audit seçeneğini seçerek daha kapsamlı açıkları seçebilir ve isteğinize göre bazı pluginleri devre dışı bırakabilmek mümkün.
    Target kısmına taramak istediğimiz siteyi yazdık, START butonuna tıkladık ve taramamız gerçekleşti.

    Yazılımın alt tarafında "output" kısmı bulunmakta.
    Buradan taramayı gerçekleştirmeden önce tarama çıktısını birçok formatta, ister e-mail ister html formatında alabilirsiniz.

    Web Application Scanners konusu altında bir çok makalemiz yakında sizlerin huzurunda olacaktır fakat şuan da siber saldırılara devam ettiğimizden dolayı gecikmeler yaşıyoruz Üzgünüz ...




CyberGuilty INC. Blogger tarafından desteklenmektedir.