ZAP’le Saldırı Yapmak

Öncelikle saldırı yapmak istediğimiz siteden izin alınmadıysa bu bir suçtur. Ama güvenlik konusunda bilgi sahibi olmamız için bazı özel siteler vardır ZAP’i bu siteler üzerinde deneyebiliriz.

Biz bu örnekte kendi bilgisayarımıza Bodgeit’i yükleyeceğiz.

  • Bodgeit’i yüklemek için. Video linki tık 🙂
  • Tomcat download tık 🙂
  • Tomcat’i C nin altına servers adlı bir dosya açarak onun içine kuralım.

Bunları yaptıktan sonra cmd girip;

C:\servers\apache-tomcat-7.0.78\bin dosyasına gidelim komut istemine

$ startup.bat

Yazıyoruz.
Daha sonra firefoxu açıp url kısmına http://localhost:8080/bodgeit yazıyoruz.

Bodgeit

ZAP ‘ e baktığımızda

ZAP Bodgeit görünüm 1

Bodgeit anasayfası ve yaptığımız istekler ZAP’te görünüyor. Şimdi site içerisinde biraz gezinip tekrar ZAP’e geri dönelim şuan 1 Medium 2 Low olmak üzere güvenlik açığı görünmekte.

Bizim amacımız sayfada olabildiğince çok istek yapıp dolaşmak daha sonrada bu yerlere saldırı yapmak.

ZAP bodgeit url attack

ZAP ilk önce spider daha sonra active scan yapmaya başlıyor. Taramalar bittikten sonra Alert kısmına tıklıyoruz.

ZAP bodgeit Alert

Sitedeki güvenlik açıkları burada görünmektedir herhangi birine tıkladığımızda;

ZAP açık urL

  • Açığın bulunduğu link
  • Yapılan saldırı
  • Açık hakkında bilgi
  • Açığın düzeltilmesi hakkında bilgiler verilmektedir.

 

 

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s