Netsparker Kullanılarak Web Uygulamalarının Zafiyetlerinin Tespit Edilmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Zafiyet tarama aracı olan Netsparker ile hedef sistemlerin zafiyetlerinin taranarak tespit edilmesi.

Araç:

  • Netsparker

Netsparker ticari bir yazılımdır. Web uygulamalarının güvenlik testlerini gerçekleştirmek üzere kullanılmaktadır. Uygulamanın deneme sürümü ürün sitesinden indirilebilmektedir. [1]

Adımlar:

1. Adım: Uygulama başlatılarak, hedef web uygulamasının adresi verilir;


2. Adım: Eğer kimlik doğrulama alanları var ise ve hedef sistem, giriş yapılmış kullanıcı hakları ile sistemde zafiyet taraması gerçekleştirecek ise; sisteme giriş yapılacak kullanıcı hesap bilgileri tanımlanır. Burada admin/admin değerleri kullanılmaktadır.

3. Adım: Taramanın başlatılmasıdır. “Start Scan” butonuna tıklanarak tarama başlatılabilir.

Tarama bittiğinde elde edilen zafiyetler aşağıdaki ekran görüntüsünde verilmiştir.