Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir?
#1
Bu yazımda Nexpose ürünü ile sistemlerimizdeki SSL v3 Poodle zafiyetini nasıl tespit edebileceğimizden bahsedeceğim.

Bu zafiyet ile ilgili detaylı bilgiye blogumuzdaki “SSL v3 POODLE zafiyeti ve zafiyetin giderilmesi” başlıklı içerikten ulaşabilirsiniz.

Teknik olarak konuya girmeden önce kısaca ne yapacağımızdan bahsetmek gerekir ise, Nexpose ile default olarak gelen “Full audit without Web Spider” tarama şablonunu kopyalarak SSL v3 Poodle zafiyeti tarayabilecek şekilde özelleştireceğiz ve bu yeni şablonu farklı bir isim ile kayıt edeceğiz.

Bu yeni şablonu oluşturmamızın amacı tüm zafiyetler için sistemleri taramak yerine tek bir zafiyeti test edecek şekilde yapılandırılmış bir şablon oluşturmak. Yeni şablon sayesinde tarama yapmış olduğumuz sistemler de yük oluşmayacak ve tarama çok kısa bir süre içerisinde sonuçlanacak.

Bu genel bilgiler den sonra işlemin teknik olarak nasıl yapıldığına bakalım. İşlem adımları şu şekilde :

1- Administrator > Templates > Manage


“Full audit without Web Spider” kopyalamak için Tempalete manage bölümüne gidiyoruz.

www.deccal.org

2- Full audit without Web Spider > Copy

Full audit without Web Spider template copyalıyoruz.
www.deccal.org

3- Vulnerability Checks bölümüne geçelim

Bu bölümde Nexpose daki tüm zafiyet kategoriler ve tiplerini devre dışı bırakacağız, sadece tek bir zafiyet(SSL v3 Poodle) için bireysel kontrol ekleyeceğiz.

a) “By Category” den tüm kategorileri kaldıralım,

Sadece Poodle Zafiyeti için tarama yapacağımız için ekli tüm kategorileri kaldırabiliriz.
www.deccal.org
www.deccal.org

b) “By Check Type” dan tüm tipleri kaldıralım,

Sadece Poodle Zafiyeti için tarama yapacağımız için ekli tüm tipleri kaldırabiliriz.
c) “By Individual Check” den CVE-2014-3566 zafiyetini ekleyelim,

Tarama yapmak istediğimiz SSL v3 Poodle zafiyetinin CVE kodunu yazarak arıyor ve ekliyoruz.
NOT: Aramanız sonucunda her hangi bir sonuç bulamazsanız nexpose cihazınız güncel değil demektir, güncelleyerek yeniden deneyin.

4- Ayarlarını tamamladığımız tarama şablonunu kaydediyoruz.

Şablon için ayarlamalar tamamlandığında sol üst deki save butonu ile şablonu kaydediyoruz.
5- Poodle Scan şablonu ile networkümüzü tarayabiliriz.

Yeni bir tarama oluşturduğumuzda scan template olarak Poodle Scan seçiyoruz.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Sitenizi nasıl güvenli tutabilirsiniz ? CyberAngel 17 375 Dün, Saat: 17:10
Son Yorum: 404 hack
  CSRF Açığı Nedir? Nasıl Kullanılır? Dark-Capar 3 110 16-08-2016, Saat: 20:41
Son Yorum: ReqDeq
  Dork Nasıl Oluşturulur? byhacı 0 103 27-02-2016, Saat: 14:44
Son Yorum: byhacı
  WordPress Admin Panel Nasıl Kırılır? zheeshorn 6 206 31-01-2016, Saat: 22:22
Son Yorum: zheeshorn
  Site Nasıl Hacklenir ? [Videolu+Sesli Anlatım] archavin 10 1,502 04-01-2016, Saat: 19:21
Son Yorum: ClayHack
Anahtar Kelimeler

SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir? indir, SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir? Videosu, SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir? Online izle, SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir? Bedava indir, SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir? Yükle, SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir? Hakkında, SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir? Nedir, SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir? Free indir, SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir? Oyunu, SSL v3 poodle zafiyeti nexpose ile nasıl tespit edilir? Download


1 Ziyaretçi