Xülasə Məqalədə kompüter şəbəkələrinin təhlükəsizliyi, kiber



Yüklə 0,61 Mb.
Pdf görüntüsü
səhifə6/8
tarix07.04.2022
ölçüsü0,61 Mb.
#85131
növüXülasə
1   2   3   4   5   6   7   8
RS21 ETHICAL-HACKER-AND-PENETRATION-TEST-TOOLS

CVE-1999-1028 

(Common  Vulnerabilities  and  Exposures)  əsasən  bu  port 

sistemdə boşluq yaradır, məsafədən hücum edən şəxs bu porta 

böyük  miqdarda  verilənlər  yollayarsa  sistemin  xidmətdən 

imtinasına gətirib çıxara bilər. 

Websploit ilə mövcud giriş panellərinin yoxlanışı 

Websploit  açıq  mənbə  kodlu  məsafədən  idarə  edilən 

sistemlərdə boşluqları axtararaq analiz edən alətdir. Websploit 

çağırmaq üçün terminalda “websploit” komandasl yığılmalıdır. 

Websploit alətindən istifadə edərək veb saytda daxili inizibatçı 

panellərini  axtaraq.  Bunun  üçün  Websploit-in  “web/pma” 

modulundan istifadə edirik, modulu çağırmaq üçün “wsf > use 

web/pma”  komandasından  istifadə  edilir.  İndi  isə  hədəfin 

domeyn.com  olduğunu  “wsf:PMA  >  set  target  domeyn.com” 

komandası ilə göstərək.(Şək.5) 

 

 

Şəkil 5. Websploit-də hədəfin seçilməsi 



Göründüyü kimi hədəf domeyn.com saytı seçildi “wsf:PMA > 

run” komandası ilə axtarışa başlaya bilərik.(Şək.6) 

 

 

Şəkil 6. Websploit axtarış nəticəsi 



Nəticə  olaraq  alət  müxtəlif  inzibatçı  panel  girişlərini 

yoxladı və ancaq “/admin/” inzibatçı panelini tapdı. Bu panelə 

şifrə  sındırıcı  alətlərlə  hücum  edib  inzibatçı  şifrəsini 

aşkarlamaq mümkündür. 



NİKTO ilə veb saytında boşluqların axtarışı 

NİKTO  təhlükəsizlik  üzrə  veb  server  skaneridir  və  6700 

potensial  boşluq  üzrə  axtarış  apara  bilir.  Həmçinin  server 

konfiqurasiyalarını, plaqinləri və onların yeniləmə versiyalarını 

və vaxtlarını göstərə bilir. 

Nikto  alətini  çağırmaq  üçün  terminalda  “nikto”  əmri  yığılır 

(Şək.7) 

 

 



Şəkil 7. NİKTO əmrinin nəticəsi 

Nikto  açıldıqdan  sonra  hədəf  hostu  göstərmək  və  skaneri  işə 

salmaq  üçün  “nikto  -h  domeyn.com”  əmrindən  istifadə 

edirik.(Şək.8) 

 

 




Yüklə 0,61 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə