ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Παρασκευή, 31 Οκτωβρίου 2014

Πως σκαναρουμε μια ιστοσελιδα για ευπαθειες με το Vega





Τι θα χρειαστειτε;

1.Kali Linux




Ανοιγουμε ενα τερματικο και γραφουμε vega


 επιλεγουμε το εικονιδιο πανω αριστερα

βαζουμε την ιστοσελιδα που θελουμε να ανιχνευσει το vega και επιλεγουμε finish


τωρα βλεπουμε να ανιχνευει για ευπαθειες


Το Vega μας εβγαλε τις ευπαθειες  που βρηκε

επιλεγουμε σε μια απο αυτες πχ

και μας λεει οτι η ιστοσελιδα χρησιμοποιει το προτοκολο http το οποιο αυτο το προτοκολο δεν κρυπτογραφει την μεταφορα δεδομενων αν καποιος επιτεθει με την μεθοδο Mitm (man in the middle) θα μπορει να δει καθαρα τους κωδικους και αν παμε ποιο κατω θα μας δωσει ποιο πολλες πληροφοριες και πως θα το διορθωσουμε δλδ να εχουμε https στην σελιδα κτλ



επιλεγουμε αλλη ευπαθεια πχ
η ιστοσελιδα εβγαλε sql error το ποιο αυτο μας λεει οτι μπορει να ειναι ευαλωτη σε sql injection

και ποιο κατω βλεπουμε sql injection κτλ



Δεν υπάρχουν σχόλια: