Proqram "Acunetix" firması tərəfindən yazılan, öz içinə əlavə edilmiş mövcud açıqları sayt üzərində yoxlayaraq tapan və tapdığı açıqları ekrana yansıdan bir proqramdır. Bir növ saytlarda xəta tapan proqram da deyəbilərik. Ayrıca tapdığı açıqları proqram üzərindən də hücum edəbilərsiniz. Bu proqram adətən SQL injection ilə maraqlanan dostlar üçündə lazımlı olabilər. Çünkü hədəf saytlarda SQL açığı axtaran dostlar açığı tapmaq üçün saytda olduqca gəzinti etmək məcburiyyətində qalıb zaman itirirlər və bu proqramda sizi bu sıxıntıdan qurtarır..
Proqramın digər bir özəlliyi isə bütün sayt üzərindəki fayl və qovluqlarıda göstərəbilir.(Hamısını deyil əlbəttəki). Bir özəlliyidə ki bizə admin panelini tapmaqda köməklik göstərir. Ama bu işi çoxda yaxşı etdiyini deyəbilmərəm.
Proqramda olan bütün açıqlardan danışmayacam ama məşhur olan 2 açığı deyəcəm sizlərə.
Cross Site Scripting(XSS): Əgər proqramın göstərdiyi açıqlar arasında bu adda bir link var isə o saytda bir xss açıqı var deməkdir. XSS açıqını proqram üzərindən necə istifadə ediləcəyinidə deyim sizlərə. Əvvəlcə linkin üzərinə tıklayırıq. Açıqda tapılan linklər aşağıya doğru sıralanacaq. Üzərində tıkladığımızda, sol tərəfdə menyulu bir pəncərə açılacaq. Orda "Launch the attack with HTTP editor" deyə bir seçənək olacaq, onu işarətlədiyimizdə proqram açıqı avtomatik olaraq işə salacaqdır.
SQL İnjection: Bu yöntəmi bilməyəniniz yoxdur deyə düşünürəm. Əgər bu seçənək çıxar və qırmızı olarsa linkin üzərinə tıklayıb hansı linklərdə sql açıqı olduöunu tapabilərsiniz. Hərhansı bir linkin üzərinə mouse sağ tıklayıb "copy" ilə başlayan seçənəyi tıklarsanız daha sonra browserin adres hissəsinə yapıştırarsanız açıqın hansı linkdə olduğunu görərsiniz. Geri qalanı isə sizin SQL İnjection məharətinizə qalıb.
Hiç yorum yok:
Yorum Gönder