CVE-1999-1028
(Common Vulnerabilities and Exposures) əsasən bu port
sistemdə boşluq yaradır, məsafədən hücum edən şəxs bu porta
böyük miqdarda verilənlər yollayarsa sistemin xidmətdən
imtinasına gətirib çıxara bilər.
Websploit ilə mövcud giriş panellərinin yoxlanışı
Websploit açıq mənbə kodlu məsafədən idarə edilən
sistemlərdə boşluqları axtararaq analiz edən alətdir. Websploit
çağırmaq üçün terminalda “websploit” komandasl yığılmalıdır.
Websploit alətindən istifadə edərək veb saytda daxili inizibatçı
panellərini axtaraq. Bunun üçün Websploit-in “web/pma”
modulundan istifadə edirik, modulu çağırmaq üçün “wsf > use
web/pma” komandasından istifadə edilir. İndi isə hədəfin
domeyn.com olduğunu “wsf:PMA > set target domeyn.com”
komandası ilə göstərək.(Şək.5)
Şəkil 5. Websploit-də hədəfin seçilməsi
Göründüyü kimi hədəf domeyn.com saytı seçildi “wsf:PMA >
run” komandası ilə axtarışa başlaya bilərik.(Şək.6)
Şəkil 6. Websploit axtarış nəticəsi
Nəticə olaraq alət müxtəlif inzibatçı panel girişlərini
yoxladı və ancaq “/admin/” inzibatçı panelini tapdı. Bu panelə
şifrə sındırıcı alətlərlə hücum edib inzibatçı şifrəsini
aşkarlamaq mümkündür.
NİKTO ilə veb saytında boşluqların axtarışı
NİKTO təhlükəsizlik üzrə veb server skaneridir və 6700
potensial boşluq üzrə axtarış apara bilir. Həmçinin server
konfiqurasiyalarını, plaqinləri və onların yeniləmə versiyalarını
və vaxtlarını göstərə bilir.
Nikto alətini çağırmaq üçün terminalda “nikto” əmri yığılır
(Şək.7)
Şəkil 7. NİKTO əmrinin nəticəsi
Nikto açıldıqdan sonra hədəf hostu göstərmək və skaneri işə
salmaq üçün “nikto -h domeyn.com” əmrindən istifadə
edirik.(Şək.8)
|