0x150 web crawler 2.0 etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
0x150 web crawler 2.0 etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

7 Mart 2014 Cuma

0x150 Web Crawler v2.0


Scanner; ilk sürümünde sadece hedef olarak verilen web sitesinin inject point alanlarını tespit etmekteydi.

Muhammet Dilmaç ile 2.versiyonda Reverse-IP tekniğiyle hedef web sitenin sunucusunda barınan diğer web sitelerini keşfettirdik.
Böylelikle web uygulama güvenliği testindeki hedef web sitesinde/uygulamasında herhangi bir zafiyet keşfedilemezse alternatif yollar aranabilir. Sunucuda barınan komşu siteleri tespit edip onlarda bulabileceğimiz bir zafiyet hedefi de tehlikeye sokacaktır.


Ekran Görüntüsü:

Örnek olarak D. Kevin Mitnick'in web sitesini tarattık. Tarama sonucunda veriler iki adet text dosyasında oluşmaktadır.
mitnicksecurity.com_linkler.txt dosyasında hedef web sitenin linkleri yer almaktadır.
mitnicksecurity.com_reverseip.txt dosyasında hedef web sitenin sunucusunda barınan diğer siteler yer almaktadır.


NOT 1: Bir sonraki versiyonda sunucudaki diğer web sitelerinde de link taraması yapması planlanmaktadır.
NOT 2: Kullanabilmeniz için BeautifulSoup 4 ve Mechanize modüllerinin kurulu olması gerekmektedir.