olduğunuz tarayıcı İlginç bir şeyler işletim sistemi veya yazılım hakkında sistem en üstünde çalışıyor olduğunu genellikle bir güvenlik açığı taraması yapmanız gereken ilk şey çalıştırmadan önce Güncelleştirme biz Açıkçası güvenlik açığı tarayıcısı kadar veritabanı yeni güvenlik açıkları size geçmesi için gidiyoruz eğer öyleyse her zaman görmeye Bir cihaz tarama işlemi en son bilgileri kullanmayı iyi olacak o zaman biz genellikle güvenlik tarayıcısı günlüğü değil cihaz taranmış Bazı tarayıcılar rağmen cihazın içine içine biraz daha ileri almak için

bazı kimlik bilgilerini sağlamak için bize izin işletim sistemi ancak genellikle bu yazılım ne olduğunu belirlemeye çalışırken bir şeydir onun kadar pasif mümkün olduğunca yapmaya çalışıyor bu aygıtta çalışan o erişimi yoksa o yonlar hakkında sürüm numaralarına görüneceksin var en görünebilir işletim sistemi bir tasarıyı kendisi yürütmek ve damgaları incelemek ve hatta ikili yürütmek kendisi Tarayıcı sonra tespit etti listesini yazılım sürümleri karşılaştırır Ne kendi veritabanında var ve birlikte o herhangi eşleşmeleri bulmak olursa Veritabanı Bu özel uygulamalar için sistemi sürümleri faaliyet bu bilinen güvenlik açıklarını bu belirleyecektir Güvenlik açığı tarayıcıları da özledim yapılandırmaları bulmakta çok iyi bir iş yapmak Yanlışlıkla bazı erişimi etkin veya değil verdiyseniz belli konuk devre dışı giriş güvenlik tarayıcısı genellikle bu hata yaptık söyleyebilirim Güvenlik açığı tarayıcısı onlara rapor sunmak o sahip olduğu ne herhangi bir eşleşme olup olmadığını tarandıktan neler olduğunu gösterir onun açığı veritabanı hatta bir darbe farklı kategorilerde bu açıklardan koymak olabilir orta ve hatırlamak yüksek önemli bir şey değil Her şey güvenlik açığı taramaları sen ne gerçekten geçerli olacak Bu sunucu üzerinde çalışan Belki yazılımın belirli bir sürümünü diğer parçası bir güvenlik açığı bulunmaktadır Belirli yeteneklerini kullanarak konum sadece ama o yazılım olan seni olabilir veya olmayabilir yapıyor Tarayıcı ayrıca genel güvenlik açığından yararlanabilmesi için deneyin değil sadece yazılımın sürümünü belirleme ve söylüyorum potansiyel var Biri isteseydi avantajı almak için o Boehner yetenek Ne görmek istedim eğer o buna karşı istismar teşebbüs olabilir Eğer gerçekten bu güvenlik açığından yararlanmaya çalıştım ne olurdu hakkında konuşmak bir penetrasyon testi gibi bir şey koşmak istiyorum Başka bir video burada iyi bir örnek Boehner fatura Ben tarayıcı kurmak benim gaf koymak arayüz raporu olan ben Bu koşuyordu ge- olduğunu ve benim 192 dat 160 8.1 ağda cilt her şeyi anlattı ve sınırlı bir sayı cihazları ve bu cihazların tüm olmalı bu protokollerin açık port numaralarını bulmak mümkün ne olduğunu Normalde hizmetlerde bu port numaralarını üzerinde çalıştırmak ve sonra bana açıkları toplam sayısını verir tespit ve daha sonra düşük, orta, yüksek, onları kategorize ve ben tarayıcılar önce belirttiğim gibi, bu portların açık olduğunu söylüyor yüzde 100 doğru olacak asla yaptıklarını tüm bu veritabanında var ne bir sürüm numarası karşılaştırarak olduğunu güvenlik tarayıcısı genellikle temas yok Eğer söz konusu uygulamayı veya belirli bir bölümünü kullanıyoruz ve nasıl işletim sistemi de böylece tüm gerçekten yapmak size bunun hakkında bir fikir vermek olabilir bir sorun olabileceğini düşünüyor belirli uygulama veya işletim sistemi kadar o bölüm ile Ayrıca zorluk çok ağlar bu tür filtreleme olduğunu trafik böylece bir güvenlik duvarı üzerinden dışarıdan ağa geliyorlar Eğer gaf yetenek taramaları kadar doğru olacak değil bulabilirsiniz İstediğiniz Orada da var, bizim işletme içinde tüm değişiklikleri ayak uydurarak zorlukları sistemleri ve uygulamaları Biz her zaman gaf yeteneği tarayıcı yükseltmenizi öneririz bu yüzden Veritabanı Bir işletim sistemi veya uygulama herhangi taramaları yapmadan önce ve her zaman bekliyorduk değil bir şey bulmak için gidiyoruz görmek bazen tamamen unutmuş bir yanlış var ya da belki bir uygulamanın kendisi haberdar değil bir güvenlik açığı vardır arasında Yeni ihtiyacı o belirli sunucu ile bir deliği kapatmak mümkün yama bu yüzden geri raporuna gidelim ve biz ne olduğunu hakkında daha fazla anlamaya çalışın Ne bu özel güvenlik açığını görerek Listede bakarsanız hizmetleri bir dizi üzerinde çalışan olduğunu görebilirsiniz Bu 192 168 1.1 cihaz tespit edilmiştir tüm bu hizmetler ve güvenlik açıkları Sadece bir tanesi sıcak olduğu ortaya çıktı ve o bağlantı noktası 445 oldu TCP çalışan ve CIFS hizmeti çalıştıran O Boehner detaya eğer öyleyse Windows dosya paylaşım hizmetini bulunuyor yetenek Ne bu tarayıcı emzik hakkında daha fazla ayrıntı almak ve o diyor Microsoft Windows SMB paylaşımlarını imtiyazsız sağlıyor hangi erişim herkes bu belirli paylaşımları erişebilirsiniz anlamına gelir her tür yukarı gerçekten bir yanlış var bir şifre kullanıcı adı olduğunu benim Çünkü göz göre yan Çıkışta onu içinden listelemek başardı bulmak mümkün olduğunu benim özel depolama aygıtında oldu her şey yani bu iyi bir örnektir taramaları değil, sadece para cezası bowling topu sürümlerini kullanabilirsiniz nasıl savunmasız sisteminizde çalışan olabilir yazılım ama sen mis yapılandırmaları olabilir nerede ince örnekleri daha yeni, gerçekten amaçlanan erişim sağlayan ki.