sparta@sparta.com.tr | 0 312 909 33 02

SPARTA BİLİŞİM

Siber Güvenlik Hizmetleri

VULMAP NEDİR? NASIL KULLANILIR?

Vulmap, açık kaynaklı bir çevrimiçi yerel zafiyet tarama aracı projesidir.

Windows ve Linux işletim sistemleri için çevrimiçi yerel zafiyet tarama programlarından oluşur. Savunma ve saldırı amacıyla için kullanılabilir. Belirli scriptler kullanılarak zafiyet değerlendirmeleri yapmak mümkündür. Ayrıca, pentesters/red teamers tarafından yetki yükseltme için kullanılabilir.

Vulmap’ın ana amacı, yerel bir zafiyet tarama veritabanına güvenmek yerine Vulmon’dan gerçek zamanlı güvenlik açığı verilerini alarak bunları kullanmaktır. Bu yaklaşımla en yeni güvenlik açıkları bile tespit edilebilir. Ayrıca, istismar (exploit) indirme özelliği, yetki yükseltme süreçlerine yardımcı olur. Pentester ve red teamer ekipleri, komut Exploit DB’den istismar kodlarını indirebilir. Bu özelliği kullanmak için gereken tek şey, zafiyetlerin ID bilgisidir.

Çoğu Linux kurulumunda Python bulunduğundan, Vulmap Linux Python ile, Vulmap Windows ise PowerShell ile geliştirilmiştir. Vulmap Linux, Python 2.x, 3.x ve dpkg paket yönetim sistemi ile uyumludur. Vulmap Windows, PowerShell v3 ve üstü ile uyumludur.

Vulmap aracı vulmon tarafından geliştirilmiştir.

BAĞLANTILAR:

Vulmap Windows indirmek için aşağıdaki bağlantı kullanılabilir:

https://github.com/vulmon/Vulmap/tree/master/Vulmap-Windows

Vulmap Linux indirmek için aşağıdaki bağlantı kullanılabilir:

https://github.com/vulmon/Vulmap/tree/master/Vulmap-Linux

ÖZELLİKLER:

Vulmap, yerel ana bilgisayardaki güvenlik açıklarını taramak, ilgili istismar kodlarını görmek ve bunları indirmek için kullanılabilir. Komut dosyaları temel olarak, yüklü yazılım bilgilerini toplamak için yerel ana bilgisayarı tararve yüklü yazılımlarla ilgili herhangi bir güvenlik açığı ve açıktan yararlanma imkanı (bilinen bir istismar) olup olmadığını vulmon.com API’sine sorar. Güvenlik açıkları varsa, Vulmap CVE Kimliği, risk puanı, güvenlik açığının ayrıntılı bağlantısı, varsa ilgili istismar ID ve isimlerini verir. Exploitler (istismar kodları) Vulmap ile de indirilebilir.

VULMAP NASIL YÜKLENİR?

Linux için aşağıdaki komut ile GitHub’dan klonlanabilir:

$ git clone https://github.com/vulmon/Vulmap-Local-Vulnerability-Scanners.git

Varsayılan modda çalıştırmak için aşağıdaki komut kullanılır:

$ python vulmap-linux.py

VULMAP NASIL KULLANILIR?

Vulmap kullanımı oldukça kolay bir araçtır.

Varsayılan moddaki temel seçenekler [Linux]:

  • -v, –verbose: Ayrıntılı modu etkinleştirmek ve sonuçları gerçek zamanlı olarak görüntülemek için kullanılır.
  • -d, –download: İndirme işlemi için kullanılır. Belirli bir istismarı indirmek için [<exploit_id>  eklenir.
  • -a, –all-download: Bulunan tüm istismarları indirmek için kullanılır.
  • -h, –help: help mesajını görüntülemek için kullanılır.

Windows:

Windows’da gerçekleştirilmekte olan işleme göre aşağıdaki komutlar kullanılabilir:

 DefaultMode: Zafiyet taraması yapar.

DownloadAllExploits: Bilgisayarı tarar ve bulunabilen tüm istismarları indirir. 

OnlyExploitableVulns: Zafiyet taraması yapar ve sadece istismar kodu olan zafiyetleri gösterir.

DownloadExploit: [<exploit_id>] yani istismar ID’si belirtilen istismar kodunu indirir.

EKRAN GÖRÜNTÜSÜ

Başa dön