Whatsapp Üzerinden Anlık Covid-19 TR Durumu Abone OL
SSL (443 Port) Exploit – Açık Tespiti
SSL (443 Port) Exploit - Açık Tespiti

SSL nedir?
SSL netvvork üzerinde bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla geliştirilen protokoldür.
Şimdi işlemimize başlayalım *cd Masaüstü’ yazarak masaüstüne geçiş yapıyoruz.

[email protected]:~# cd Masaüstü
[email protected]:-/Masaüstü# |

Gerekli program linkini yazarak programımızı indiriyoruzfindirilen klasörün adı a2sv)

roottakalili:-/Masaüstü# git clone https://github.com/hahwul/a2sv 
Cloning into 'a2sv'... remote: Counting objects: 572, done.
remote: Total 572 (delta O), reused O (delta O), pack-reused 572 Receiving 
objects: 100% (572/572), 130.91 KiB | 84.00 KiB/s, done Resolving deltas: 
100% (346/346), done.

*cd a2sv’ yazarak klasörümüze geçiş yapıyoruz Is” komutuyla klasörümüzün içindekileri açıyoruz

Programı çalıştırmak için yetkilendirme vermemiz gerekiyor bunun için chmod +x install.sh’ komutunu yazarak yetkilendirme veriyoruz sonra ‘ /install.sh’ komutuyla kurulum işlemini başlatıyoruz.

[email protected]:~/Masaüstü# cd a2sv 
[email protected]:~/Masaüstü/a2sv# Is
a2sv.py Dockerfile install.sh LICENSE modüle README.md requirements.txt version
[email protected]:~/Masaüstü/a2sv# chmod +x install.sh
[email protected]:~/Masaüstü/a2sv# ./install.sh 
Install a2sv
-> install python package -> pip:argparse
Requirement already satisfied: argparse in /usr/lib/python2.7 -> pip:netaddr
Requirement already satisfied: netaddr in /usr/lib/pythcn2.7/dist-packages -> install openssl(apt)
E: /var/lib/dpkg/lock kilidi alınamadı - open (11: Özkaynak geçici olarak kullanılamaz durumda)
E: Yönetim dizini (/var/lib/dpkg/) kilitlenemiyor, başka bir işlem tarafından kullanılı yor olmasın?
-> set command Set Perm
Finish. run a a2sv
[email protected]:~/Masaüstü/a2sv# |

Programı çalıştırmak için “python a2sv.py’ komutunu yazıyoruz ve programımızı açıyoruz.

[email protected]:~/Masaüstü/a2sv# python a2sv.py

Bundan sonra tarama işlemini yapabiliriz ‘python a2sv.py -t yahoo.com’ komutuyla taramayı başlatıyoruz

Tarama sonucu verileri bize aktardı burada SSL 443 port exploit tarama sonucu exploit bulmadı (Not Vulnerable) eğer exploit bulsaydı (Vulnerable) CVE numarasını google da aratarak bulduğumuz exploiti kullanabiliriz.

 

 

30 Ekim 2017 tarihinde kategorisine eklendi. 1513 kez okundu
Bize Yazın