Belirlenen Kritik Açık Port ve Servislerin Manuel İncelenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Açık portlara manuel bakarak gözden kaçan herhangi bir kolay istismar edilebilecek uygulamanın olup olmadığını tespit etmek. Genelde HTTP TCP portları gözden geçirilir.

Araç:

  • Araç kullanılmıyor. Manuel işlem yapılıyor.

Adımlar:

  • Nmap ile manuel incelenmek istenen portlar taranır ve hangi portta hangi servis olduğu incelenir ve manuel inceleme yapılır.
  • Bazen bir HTTP portunda olan bir uygulamanın login formunda bir SQL injection açıklığı bulma ile sisteme sızma veya boş bırakılmış bir phpmyamin sayfası ile karşılaşılabilme durumları yaşanabilir.
  • Her hangi bir açıklığın gözden kaçmaması için manuel incelemek gerekir aksi takdirde bu açıklıkları otomatize araçlarla bulmak çoğu zaman mümkün olmamaktadır.

Kaynak:[değiştir]