Selamlar; Netsparker ile yapılan bir zafiyet taramasında, sistemde tarama ile ilgili esasen iki dosya oluşmaktadır: *.NSS ve *.NDB dosyaları.
C:\Users\[USER]\Documents\Netsparker\Logs dizini altındaki .nstrace dosyası ise, programın çalışma zamanında üretilen her nevi logu içermektedir. .NSS dosyasını, Netsparker programına import ettiğinizde taranan sitemde bulunan zafiyetler, raporlanan olası zafiyetler ve taranan sistem ile ilgili bilgi notlarına erişebilirsiniz: Server, Database, Uygulama Platformu, Kullanılan Scriptler, CSS Dosyaları, Cookieler, vb. Gökhan Bey'in de belirttiği üzere, Adli Bilişim tahkikatında Netsparker'ın sunduğu veriler, tarama yapan kişinin, hedef sistem üzerinde taramaya yetkili olup olmadığı, izinli bir tarama olup olmadığı sorularının cevabı ile anlam kazanacaktır. Güvenli günler dilerim. 2015-12-26 14:48 GMT+02:00 <[email protected]>: > Netsparker tarama sonrasında kayıt tutmaya da bilir, eğer kaydedilmişse > tabi ki taradığı web sitesinin zaafiyetlerini de içerir. > > Sent from my iPhone > > On 25 Dec 2015, at 19:07, Burak DEMİR <[email protected]> wrote: > > Merhabalar, > > Adli bir vaka olduğu taktirde netsparker isimli yazılımın Windows uzerinde > Belgelerim veya users/kullaniciadi klasöründe oluşturduğu tarama kayitlari > ne kadar önem taşır? Bu kayitlar icerisinde sadece tarama yapildiginin > kayitlarini mi tutar yoksa karsi sisteme ait verileri de icerir mi? > > İyi akşamlar, iyi çalışmalar dilerim. > > ---- > > Burak Demir > > ------------------- > Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL > > 15-17 Ocak 2016 > > ------------------- > > > ------------------- > Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL > > 15-17 Ocak 2016 > > ------------------- > -- Ziyahan Albeniz QA Tester Netsparker Web Application Security Scanner <https://www.netsparker.com/> T: +90 533 63715 72
------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 -------------------
