Bir bilgisayar korsanının saldırısını savuşturmak, bir sistem yöneticisinin sahip olduğu en önemli sorumluluklardan biridir. Bu özellikle hassas müşteri bilgileri içeren ve çok sayıda kullanıcısı olan web siteleri için gereklidir. Bu nedenle bir sistem yöneticisinin web sitelerindeki güvenlik açıklarını bulup düzeltmek için proaktif önlemler alması önemlidir.
Web sitelerini güvenlik açıklarına karşı tarayabilen araçlardan biri Vega Güvenlik Açığı Tarayıcısıdır. Bu, güvenlik şirketi Subgraph tarafından geliştirilen ücretsiz, açık kaynaklı web test yazılımıdır. Bu aracın proxy tarayıcı gibi bazı ilginç özellikleri vardır, ancak makale, SQL enjeksiyonunu, siteler arası komut dosyası çalıştırma (XSS) güvenlik açıklarını , hassas bilgilerin yanlışlıkla ifşa edilmesini ve diğer birçok güvenlik açığını bulup doğrulamanıza yardımcı olabilecek otomatik güvenlik testi yönüne odaklanacaktır .
Portswigger's Burp Suite Scanner ve Netsparker's Security Scanner gibi Vega'ya benzer web uygulaması tarayıcıları vardır ve her ikisi de gelişmiş güvenlik açığı tarayıcılarına sahiptir ancak Vega'nın tarayıcısı aynı görevlerin çoğunu gerçekleştirebilir ve bu tamamen ücretsizdir. Vega'nın tarayıcısı, her taramada faydalı kaynakları açık ve net bir şekilde görüntüleyerek web uygulaması güvenlik açıklarının ciddiyetinin bulunmasına ve anlaşılmasına yardımcı olur.
Web sitelerini güvenlik açıklarına karşı taramak için Vega nasıl kullanılır?
Vega Vulnerability Scanner genellikle Kali Linux'un çoğu sürümünde önceden kurulu olduğundan Kali sistemini kullanmalısınız. Kali sisteminizde Vega kurulumunun olup olmadığından emin değilseniz aşağıdaki terminal penceresinde gösterildiği gibi apt-get komutunu çalıştırabilirsiniz. Kullanıcı, kuruluysa kurulduğunu söyleyen bir mesaj alacaktır, değilse yüklemek için bu komutu kullanın.
apt-get güncelleme && apt-get vega'yı yükle
BlackArch kullanıyorsanız aşağıdaki komutla Vega Vulnerability Scanner'ı kurabilirsiniz. BlackArch, APT paket yöneticisini kullanmadığından kullanıcıların Pacman kullanması gerekir.
pacman -S vega
Kali Linux'ta araçlar otomatik olarak kategoriler halinde düzenlenir, bu nedenle " Uygulamalar "a tıklayın, ardından " Web Uygulama Analizi " kategorisinin üzerine gelin ve " Vega " ya tıklayın . XFCE gibi Kali sürümlerinin kullanımına bağlı olarak Uygulamalar menüsü biraz farklı görünebilir. Ayrıca " Uygulamaları Göster " ekranından " Vega " yı da arayabilirsiniz .
Uygulamayı ilk kez başlattıktan sonra mevcut seçeneklere bakmalısınız. Sol üst köşedeki " Pencere " menüsünü tıklayın, ardından " Tercihler " e bakın .
Vega'yı anonim olarak taramak ve tüm bağlantıları proxy yapmak istiyorsanız, Genel altında " SOCKS proxy'yi etkinleştir " seçeneğini seçin ve bir proxy adresi ve bağlantı noktası girin. Tor kullanıyorsanız varsayılan Tor adresini ve bağlantı noktasını girin (127.0.0.1:9050). Bu, tarama kaynağının gizlenmesine yardımcı olacaktır. Ücretsiz veya premium proxy hizmeti kullanıyorsanız istediğiniz adresi ve bağlantı noktasını seçin.
Vega'yı Tor aracılığıyla taramaya karar verirseniz Vega'nın kullanıcı aracısını Tor tarayıcı kullanıcı aracısı olarak değiştirmeyi de düşünebilirsiniz. Bu, kullanıcıların Tor HTTP isteklerini engelleyen bazı sitelere (hepsi değil) erişmesine yardımcı olacaktır.
Vega kullanıcı aracısını değiştirmek için, " Tarayıcı " kategorisine tıklayın ve Kullanıcı Aracısı'nın yanındaki Tor Tarayıcı kullanıcı aracısına girin, ardından değişiklikleri kaydetmek için " Uygula " ve " Tamam " seçeneğini tıklayın. Aşağıda Şubat 2018 itibarıyla mevcut Tor Tarayıcı kullanıcı aracısı bulunmaktadır.
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
Tor Tarayıcı'nın kullanıcı aracısı her büyük Tor Tarayıcı güncellemesinde değişecektir. En son kullanıcı aracısını bulmak için yeni bir Tor Tarayıcı açın ve URL çubuğuna about:config yazın. Bir uyarı uyarısı görürseniz " Riski kabul ediyorum " seçeneğini seçin ve ardından arama çubuğuna useragent.override yazın.
Girişe çift tıklandığında, kullanıcının kullanıcı aracısı dizesini kopyalamasına olanak sağlanır. Alternatif olarak sağ tıklayıp " Kopyala " yı da seçebilirsiniz .
Tarayıcı menüsünde kullanıcıların değiştirmek isteyebileceği diğer bir şey de Saniyede gönderilecek maksimum istek sayısı seçeneğidir . Varsayılan olarak yazılım 25 istek/saniyeye ayarlanmıştır.
Senaryoya bağlı olarak saniyedeki bu istek çok fazla veya çok az olabilir. Vega ile bir web sitesini tarama izniniz olduğunu varsayarsak, saniyede on istek muhtemelen başlangıç için iyi bir sayıdır. Sahip olduğunuz siteler için saniyede 100 istek daha uygun olabilir. Gereken miktar tamamen kullanıcıya bağlıdır.
Saniye başına daha fazla istek kullandığınızda işlem gücünde bir artış fark etmezsiniz; dolayısıyla bu sayıyı daha yükseğe ayarlamak güvenlidir. Vega bir DDoS aracı değildir, İnternet bant genişliği ve web sitesi bant genişliği istekleri otomatik olarak azaltacaktır.
" Proxy " bölümündeki Dinleyici ayarları tarayıcılarla ilgisi olmayan seçeneklerdir. Tarayıcı bölümündeki " Hata Ayıklama " seçeneği Vega geliştiricileri içindir.
Artık Vega kurulup yapılandırıldığına göre siteyi taramaya başlayabilirsiniz. Taramayı başlatmak için sol üstteki " Tarama " menüsünü açın ve " Yeni Tarama Başlat "a tıklayın. Bir Tarama Hedefi Seçin penceresi görünecektir, taramak istediğiniz URL'yi Tarama Hedefi'nin altındaki kutuya girin ve ardından " İleri "ye tıklayın.
Vega, SQL, XSS ve XML enjeksiyon güvenlik açıkları gibi çeşitli yaygın web sunucusu güvenlik açıklarını bulmak için tasarlanmış düzinelerce modüle sahiptir. Tüm tarama modüllerini etkinleştirmek istiyorsanız, hepsini seçin ve web sitesini taramaya başlamak için " Son "a tıklayın. Değilse, ilk çalıştırmada ilgilenmediğiniz modüllerin seçimini kaldırın.
Not: Kimlik Doğrulama Seçenekleri veya Parametreler seçeneklerini ayarlamanıza gerek yoksa modülleri seçtikten sonra " Son " seçeneğini seçmeniz yeterlidir.
Bu taramanın tamamlanması, sitenin boyutuna ve önceden saniye başına ayarlanan istek sayısına bağlı olarak 2 ila 8 saat arasında sürebilir. Kullanıcılar, web sitesi Tarama Uyarıları sekmesinde göründüğünde bir taramanın başladığını bilirler . Tarama tamamlandığında, bulunan güvenlik açıkları hakkında ayrıntılı bir rapor alacaksınız.
Tarama tamamlandığında Vega, uyarıların açık ve kısa bir özetini sunacaktır. Vega "Yüksek" güvenlik açıkları bildirirse kullanıcıların paniğe kapılmasına gerek yok. Vega'nın modülleri çok hassastır ve bazen gerçekte var olmayan güvenlik açıkları için hatalı pozitif sonuçlar üretir. Bazen bu kötü bir şey değildir. Bu nedenle raporu gözden geçirmeli ve her uyarıyı manuel olarak kontrol etmelisiniz.
Vega, her uyarının ne anlama geldiğini, siteyi nasıl etkilediğini ve güvenlik açıklarının nasıl düzeltileceğini açıklayarak harika bir iş çıkarıyor. Ayrıca kullanıcıların güvenlik açıklarıyla nasıl başa çıkacaklarını daha iyi anlamalarına yardımcı olabilecek faydalı referanslar da içerir. Uyarılardan birine tıkladığınızda tonlarca yararlı bilgi görüntülenecektir.
Vega, güvenlik araştırmacılarının Pentest güvenlik değerlendirmelerini daha iyi anlamalarına yardımcı olacak harika bir araçtır. Geniş modül seçenekleri, yeni kullanıcıların bile potansiyel güvenlik risklerini derinlemesine incelemesine ve bunların web sitelerine yönelik ciddiyetini değerlendirmesine olanak tanır. Web sitesi güvenliğini artırmak ve web hackleme becerilerini geliştirmek isteyen herkes Vega'yı ve kullanım kolaylığını sevecek.
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
