SSL (443 Port) Exploit – Açık Tespiti

SSL nedir?
SSL netvvork üzerinde bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla geliştirilen protokoldür.
Şimdi işlemimize başlayalım *cd Masaüstü’ yazarak masaüstüne geçiş yapıyoruz.

root@kalili:~# cd Masaüstü
root@kalili:-/Masaüstü# |

Gerekli program linkini yazarak programımızı indiriyoruzfindirilen klasörün adı a2sv)

roottakalili:-/Masaüstü# git clone https://github.com/hahwul/a2sv 
Cloning into 'a2sv'... remote: Counting objects: 572, done.
remote: Total 572 (delta O), reused O (delta O), pack-reused 572 Receiving 
objects: 100% (572/572), 130.91 KiB | 84.00 KiB/s, done Resolving deltas: 
100% (346/346), done.

*cd a2sv’ yazarak klasörümüze geçiş yapıyoruz Is” komutuyla klasörümüzün içindekileri açıyoruz

Programı çalıştırmak için yetkilendirme vermemiz gerekiyor bunun için chmod +x install.sh’ komutunu yazarak yetkilendirme veriyoruz sonra ‘ /install.sh’ komutuyla kurulum işlemini başlatıyoruz.

root@kalili:~/Masaüstü# cd a2sv 
root@kalili:~/Masaüstü/a2sv# Is
a2sv.py Dockerfile install.sh LICENSE modüle README.md requirements.txt version
root@kalili:~/Masaüstü/a2sv# chmod +x install.sh
root@kalili:~/Masaüstü/a2sv# ./install.sh 
Install a2sv
-> install python package -> pip:argparse
Requirement already satisfied: argparse in /usr/lib/python2.7 -> pip:netaddr
Requirement already satisfied: netaddr in /usr/lib/pythcn2.7/dist-packages -> install openssl(apt)
E: /var/lib/dpkg/lock kilidi alınamadı - open (11: Özkaynak geçici olarak kullanılamaz durumda)
E: Yönetim dizini (/var/lib/dpkg/) kilitlenemiyor, başka bir işlem tarafından kullanılı yor olmasın?
-> set command Set Perm
Finish. run a a2sv
root@kalili:~/Masaüstü/a2sv# |

Programı çalıştırmak için “python a2sv.py’ komutunu yazıyoruz ve programımızı açıyoruz.

root@kalili:~/Masaüstü/a2sv# python a2sv.py

Bundan sonra tarama işlemini yapabiliriz ‘python a2sv.py -t yahoo.com’ komutuyla taramayı başlatıyoruz
to

Tarama sonucu verileri bize aktardı burada SSL 443 port exploit tarama sonucu exploit bulmadı (Not Vulnerable) eğer exploit bulsaydı (Vulnerable) CVE numarasını google da aratarak bulduğumuz exploiti kullanabiliriz.

 

 

Yorum yapın