0x150 Web Crawler v2.0

Scanner; ilk sürümünde sadece hedef olarak verilen web sitesinin inject point alanlarını tespit etmekteydi.

Muhammet Dilmaç ile 2.versiyonda Reverse-IP tekniğiyle hedef web sitenin sunucusunda barınan diğer web sitelerini keşfettirdik.

Böylelikle web uygulama güvenliği testindeki hedef web sitesinde/uygulamasında herhangi bir zafiyet keşfedilemezse alternatif yollar aranabilir. Sunucuda barınan komşu siteleri tespit edip onlarda bulabileceğimiz bir zafiyet hedefi de tehlikeye sokacaktır.

Ekran Görüntüsü:

Örnek olarak D. Kevin Mitnick’in web sitesini tarattık. Tarama sonucunda veriler iki adet text dosyasında oluşmaktadır.

mitnicksecurity.com_linkler.txt dosyasında hedef web sitenin linkleri yer almaktadır.

mitnicksecurity.com_reverseip.txt dosyasında hedef web sitenin sunucusunda barınan diğer siteler yer almaktadır.

NOT 1: Bir sonraki versiyonda sunucudaki diğer web sitelerinde de link taraması yapması planlanmaktadır.
NOT 2: Kullanabilmeniz için BeautifulSoup 4 ve Mechanize modüllerinin kurulu olması gerekmektedir.

Furkan SANDAL

The following two tabs change content below.
Furkan Sandal
Hayata bilgisayarla gözlerini açan, linux kullanmaktan vazgeçmeyen, ömrünü siber güvenliğe atayan zaat.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir