Web Sitelerinin Açıklarını Tara

			Okunma
			81

Web Sitelerinin Açıklarını Tara

Evet bana göre en iyi güvenlik programı, web sitelerdeki güvenlik açıklarını tarıyor webmasterlar için yazılmış ama hackerların daha çok işine yarıyor

1 - Programı açıp sol üstte new scan'a tıklıyoruz
2 - Website url kısmına site ismini girip next diyoruz
3 - Sonraki 3 pencereyi next diyerek finish penceresine kadar geliyoruz
4 - Finish penceresinde finishe tıklayıp taramaya başlıyoruz
5 - Tarama bitince kırmızı renkli açıkları kontrol ediyoruz
6- Launch the attack'a tıklayıp seçtiğimiz açıktan saldırıyoruz
7 - Dilersek açığın kodlarını alabiliriz
8 - Kodlarını aldığımız açığı webbrowserımızda da çalıştırabiliriz
 
Başka bir anLatım:
Arkadaşlar Xss nin ne olduğunu anlatmayacam arama’dan bakarsanız öğrenebilirsiniz.
Şimdi Xss bulmak için izlenecek yöntemlerin birisi kaynak kodların dışında url deki "=" yazan yerlerin sağına alert kodu eklenir.
Tabi 2 saat aramaktansa taktiği bilip zamandan kazanabiliriz.
Acunetix programı bildiğiniz üzere web scanner programıdır açık tarar.
bunları yaparken dosyaları site dosyalarını bize sunar ayrıca url deki "=" yerlerini acunetixten dosyanın yanındaki "+" ya tıklayarak görebilirsiniz.isteyen deneye bilir.
Program + Crack http://rapidshare.com/files/84798597...crack.rar.html
Program + Crack(5. versiyon) http://rapidshare.com/files/84795665...tix_5.rar.html
Ayrıca videoda temeL oLarak xss açığı buLunan sistemden cookie çaLarak o cookie kodunuda kendisininkiyLe değiştirerek nasıL oturum hırsızLığının yapıLdığını anLatmıştır. Umarım faydaLı oLur...
http://rapidshare.com/files/85673894/eno7_xss.rar.html