SSL nedir?
SSL netvvork üzerinde bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla geliştirilen protokoldür.
Şimdi işlemimize başlayalım *cd Masaüstü’ yazarak masaüstüne geçiş yapıyoruz.
root@kalili:~# cd Masaüstü
root@kalili:-/Masaüstü# |
Gerekli program linkini yazarak programımızı indiriyoruzfindirilen klasörün adı a2sv)
roottakalili:-/Masaüstü# git clone https://github.com/hahwul/a2sv
Cloning into 'a2sv'... remote: Counting objects: 572, done.
remote: Total 572 (delta O), reused O (delta O), pack-reused 572 Receiving
objects: 100% (572/572), 130.91 KiB | 84.00 KiB/s, done Resolving deltas:
100% (346/346), done.
*cd a2sv’ yazarak klasörümüze geçiş yapıyoruz Is” komutuyla klasörümüzün içindekileri açıyoruz
Programı çalıştırmak için yetkilendirme vermemiz gerekiyor bunun için chmod +x install.sh’ komutunu yazarak yetkilendirme veriyoruz sonra ‘ /install.sh’ komutuyla kurulum işlemini başlatıyoruz.
root@kalili:~/Masaüstü# cd a2sv
root@kalili:~/Masaüstü/a2sv# Is
a2sv.py Dockerfile install.sh LICENSE modüle README.md requirements.txt version
root@kalili:~/Masaüstü/a2sv# chmod +x install.sh
root@kalili:~/Masaüstü/a2sv# ./install.sh
Install a2sv
-> install python package -> pip:argparse
Requirement already satisfied: argparse in /usr/lib/python2.7 -> pip:netaddr
Requirement already satisfied: netaddr in /usr/lib/pythcn2.7/dist-packages -> install openssl(apt)
E: /var/lib/dpkg/lock kilidi alınamadı - open (11: Özkaynak geçici olarak kullanılamaz durumda)
E: Yönetim dizini (/var/lib/dpkg/) kilitlenemiyor, başka bir işlem tarafından kullanılı yor olmasın?
-> set command Set Perm
Finish. run a a2sv
root@kalili:~/Masaüstü/a2sv# |
Programı çalıştırmak için “python a2sv.py’ komutunu yazıyoruz ve programımızı açıyoruz.
root@kalili:~/Masaüstü/a2sv# python a2sv.py
Bundan sonra tarama işlemini yapabiliriz ‘python a2sv.py -t yahoo.com’ komutuyla taramayı başlatıyoruz
Tarama sonucu verileri bize aktardı burada SSL 443 port exploit tarama sonucu exploit bulmadı (Not Vulnerable) eğer exploit bulsaydı (Vulnerable) CVE numarasını google da aratarak bulduğumuz exploiti kullanabiliriz.