Acunetix Web Vulnerability Scanner (Site Açık Tarayıcı)

http://i1092.photobucket.com/albums/i401/whitescorpion2/Acunetix_Web_Vulnerability_Scanner.jpg Program “Acunetix” Firması tarafından yazılan kendi içine enjekte edilmiş mevcut açıkları site üzerinde deneyerek, bulduğu açığı ekrana yansıtan bir program… Bir nevi Site açık tarayıcı diyebiliriz…ayrıca ekrana yansıtılan açıklara Konu white.scorpion tarafından açılmış, 1242 kişi tarafından görüntülenip, 1 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Web Hacking ve Güvenlik
Sayfayı Yenile Acunetix Web Vulnerability Scanner (Site Açık Tarayıcı)
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: acik acunetix scanner site tarayici vulnerability web
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Acunetix Web Vulnerability Scanner (Site Açık Tarayıcı) konusundaki toplam yorum: 1, okunma sayısı: 1242.
 
Eski 07-03-2011, 16:34   #1
white.scorpion
Cool Üye
 
white.scorpion's Avatar
 
Kayıt Tarihi: Feb 2011
Üye numarası: #524435
Yer: ip den bulursun
Mesaj sayısı: 176
Karma etkisi: 40 white.scorpion seviye: 2000white.scorpion seviye: 2000white.scorpion seviye: 2000white.scorpion seviye: 2000white.scorpion seviye: 2000white.scorpion seviye: 2000white.scorpion seviye: 2000white.scorpion seviye: 2000white.scorpion seviye: 2000white.scorpion seviye: 2000white.scorpion seviye: 2000
Karma: 3893
Acunetix Web Vulnerability Scanner (Site Açık Tarayıcı)


Program “Acunetix” Firması tarafından yazılan kendi içine enjekte edilmiş mevcut açıkları site üzerinde deneyerek, bulduğu açığı ekrana yansıtan bir program… Bir nevi Site açık tarayıcı diyebiliriz…ayrıca ekrana yansıtılan açıklara program üzerinden de saldırı yapılmasına olanak veriyor… yani o açığı kullanarak program üzerinden de saldrı yapabilirsiniz… bu program genelde SQL injection ile ilgilenen arkadaşlar için gerekebilir… çünkü hedef sitelerde sql arıyan arkadaşlar açığı bulmak için sitede baya bir gezinti yapmak zorunda kalıp büyük zamanlar kaybedebiliyor… işte bu program sizi bu sıkıntıdan kurtarıyor…

Programın diğer bir özelliği ise site üzerindeki dosya ve klasörleri görüntülüyebiliyor..(hepsini değil tabi Acunetix Web Vulnerability Scanner v7.0 Build 20110209 (Site Açık Tarayıcı) )… Bu özelliği ile bize admin finderlik yani admin panel buluculuk yapıyor… ama bu olayı çok başarılı yaptığı söylenemez… Açıkçası Ben Bu konuda Hiç başarılı Bulmuyorum… Ama Siz Yinede Diğer Programlarınız Sonuç vermediğinde acunetixi deneyin Size Süpriz yapabilir Acunetix Web Vulnerability Scanner v7.0 Build 20110209 (Site Açık Tarayıcı)

Peki abi nasıl kullanıcaz bu progamı?

Öncelikle yazının sonunda vereceğim linkle programı indiriyor ve kuruyorsunuz…

Daha sonra programı çalıştırıyoruz..

Sol Üstte ” New Scan“ e tıklıyoruz…

karşımıza gelen pencerede açıklarını taratacağımız siteyi başına http koyarak yazıyoruz ve “Finish” sekmesi gelene kadar “Next” diyoruz..

Finish dedikte sonra prgram açık taramaya başlıyor ve yukarıda mavi veya kırmızı renkli linkler veriyor… bu linkler sitede tespit ettiği açıkları temsil ediyor…
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=465608

Mavi Renkteki açıklar zararsız işe yaramayan açıklardır…

Bizim işimize asıl yarayabilecek olanlar ise kırmızı renkteki açıklardır…

Programda olan bütün açıklardan bahsetmicem ama piyasada en çok kullanılan açıklara değineyim biraz…

Cross Site Scripting (XSS Açığı): Eğer programın gösterdiği açıklar arasında bu isimde bir bir link varsa o sitede bir xss açığı var demektir.. eğer o link kırmızı renkteyse o açık barizdir ve işe yarar… XSS açığını program üzerinden nasıl kullanacaz diye sorarsanız… Öncelikle linkin üzerine tıklıyoruz.. açık buluduğu inkleri aşşağı doğru sıralıyor.. üzerinde Tıkladığımızda, sol tarafta menülü bir bir pencere açılacak… Orda “Launch the attack with HTTP editor” die bir seçenek olacak, onu işaretlediğimizde program açığı otomatik olarak çalıştıracaktır…

SQL injection: Bu yöntemi bilmeyeniniz yoktur zaten… eğer bu seçenek çıkar ve kırmızı olursa.. linkin üzerine tıklayıp hangi linklerde sql olduğunu bulabilirsiniz.. herhangi bir linkin üzerine sağ tıklayıp “copy..” ile ßaşlayan seçeneği tıklarsanız daha sonra tarayıcınızın adres kısmına yapıştır derseniz açığın hangi linkte olduğunu görürsünüz…. Gerisi sizin SQL injection maharetinize kalmış… Acunetix Web Vulnerability Scanner v7.0 Build 20110209 (Site Açık Tarayıcı)

Program PHP versiyon, PHP Zend_Hash_Del_Key_or_Index gibi açıklarıda buluyor.. ama Ülkemizde bu açıkları pek kullanan yok… bilen arkadaşlar onlar üzerindede çalışmalar yapabilir…

Resmi Sayfa

Kod:
http://www.acunetix.com/vulnerability-scanner/
İndirme Linki

Kod:
http://www.acunetix.com/vulnerability-scanner/download.htm
white.scorpion Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 17-04-2011, 21:51   #2
MaJeSTiCc
Forum Ustası
 
MaJeSTiCc's Avatar
 
Kayıt Tarihi: Mar 2010
Üye numarası: #431550
Yer: ★ ★ ★ Я не знаю ★ ★ ★
Mesaj sayısı: 4,014
Karma etkisi: 7376 MaJeSTiCc seviye: 2000MaJeSTiCc seviye: 2000MaJeSTiCc seviye: 2000MaJeSTiCc seviye: 2000MaJeSTiCc seviye: 2000MaJeSTiCc seviye: 2000MaJeSTiCc seviye: 2000MaJeSTiCc seviye: 2000MaJeSTiCc seviye: 2000MaJeSTiCc seviye: 2000MaJeSTiCc seviye: 2000
Karma: 736941
Kullanıcıya AIM yolu ile mesaj gönder Kullanıcıya Yahoo yolu ile mesaj gönder Send a message via Skype™ to MaJeSTiCc
kullanan var mı bu programı ?
MaJeSTiCc Çevrimdışı   Alıntı Yaparak Cevapla

Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 1, okunma sayısı: 1242.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Bu Konuda Aradığınızı Bulamadıysanız Şunlara Bakmanızı Öneririz
Konu Konu Yazarı Forum Cevaplar Son Mesaj
SoftPerfect Network Scanner v5.0.0 ücretsiz - direct link (Açık portlarınızı taratın) shadowknight Programlar 0 29-09-2010 15:01
Windows Vulnerability Scanner 1.39 karahan09 Programlar 5 18-10-2009 21:40
Sql vulnerability scanner m0liver Exploiting 4 13-10-2009 02:45
SquirrelMail read_body.php Cross Site Scripting Vulnerability MexxLeed Exploiting 5 05-12-2006 20:06

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 09:23.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.