VBScan – Vbulletin Scanner

Selamun Aleykum;

Bu konumuzda vbscan toolunu göreceğiz. Bu araç vbulletin sitelerinden exploit db’den veri çekerek zaafiyet tarması yapan bir araçtır. Bulduğu kısımları [+] açık bulamadığı yerleri ise kırmızı şekilde yansıtmaktadır. Tüm işlemler sonunda analiz sonuçlarını txt şeklinde reports klasöründe site adı ile beraber vermektedir. Gelelim Kurulumuna…

Kurulum için git clone bağlantısını kullanalım :

“git clone https://github.com/rezasp/vbscan.git” şeklinde dosyamızı indirelim daha sonra indirdğiniz klasöre girelim. Dosyayı Çalıştırabilmemiz için yetki vermek gerekir. Yetkiler için

chmod +x vbscan.pl komutunu kullandıktan sonra “./vbscan.pl” diyip aracımızı açalım…

[IMG]

Evet kullandığımız versiyon 0.1.5 bir önceki yayınlanan version ise 0.1.4 idi. Kullanımı gayet basit.

“./vbscan.pl http://hedefsite.com” şeklinde analizi başlatabilirsiniz örnek vbulletin.org sitesiniz deneyelim.

[IMG]

Örnek Analiz sonuçları zaten bulduğu açıkların kullanımı hakkında exploit db’den referans bağlantı veriyor genel olarak anlatım bu kadar Selametle///



msoner

Yazılım Mühendisi


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*