Web uygulamalarında sızma testleri yapılırken ilk aşama olarak hedef sistem ile ilgili bilgilerin toplandığını bilmekteyiz. Bu aşamada bizi hedef uygulamada çalışan sistemin tespiti bir hayli işimize yarayacaktır. Üstelik günümüzde pek çok web uygulama artık hazır içerik yönetim sistemlerini kullanmakta. Hedef web uygulaması üzerinde çalışan sistemi tespit etmenin pek çok yöntemi var. Bu yazıda Kali Linux ile beraber gelen Blind Elephant aracı ile web uygulamalarında sistem tespitini ele alacağız.   Blind Elephant Blind Elephant açık kaynak kodlu, Python ile yazılmış, GNU lisansı ile lisanslanmış, bazı statik dosyaları inceleyerek hedef web uygulama üzerinde hangi sistemin çalıştığını tespit eden bir araçtır. Oldukça hızlı çalışmaktadır.   Sistem Tespitinin Avantajları Sistemi tespit ettik fakat bunun ne gibi avantajları olacak? Hedef web uygulamasının sistemini bilmemiz durumunda yapacağımız sızma testi daha spesifik bir hale gelecektir. Kullanılan sistem üzerinde zafiyet keşfi yapılabilir, yüklü olabilecek eklentilerin tespiti sağlanabilir, kullandığı servisler tespit edilebilir ve kullandığı servisler üzerinde zafiyet keşfi yapılabilir, yüklü eklentiler ve temalar tespit edilebilir ve bunlar üzerinde zafiyet keşfi yapılabilir, Oluşturulduğu frameworkler tespit edilebilir ve yine bunlar üzerinde zafiyet keşfi yapılabilir. Kritik pek çok veri elde edilebilir ve sızma testi kesinlikle spesifik bir hal alır. İncelenmesi ve yoğunlaşılması gereken hususlar tespit edilmiş olacağı için sızma testinden daha başarılı sonuçlar alınacaktır.   Gereksinim Blind Elephant aracını kullanabilmemiz için Python 2.6.x veya daha üst bir sürümünün sistemimizde kurulu olması gerekmekte. Başka herhangi bir sistem gereksinimi bulunmamakta. Güncel Python sürümünü yüklü olmadığını ve Kali Linux kullandığınızı var sayarsak sisteminize yüklemek için;
apt-get install python
komutunu çalıştırmanız yeterli olacaktır.   Kullanımı Gel gelelim aracımızın kullanımına. Terminalimizde aşağıdaki komutu çalıştırarak kullanım parametrelerini öğrenebiliriz;
BlindElephant.py -h
Görselden de anlaşılacağı üzere aracımız aşağıdaki gibi  bir kullanım parametresine sahip;
BlindElephant.py [options] URL appName
Kullanım parametresinden de anlaşılabileceği üzere hazır içerik yönetim sistemlerindeki eklentilerin tespiti üzerinden bize sistemi bildirmekte. Hangi eklentiler üzerinden bu işlemi yaptığının bir listesini görüntülemek için;
BlindElephant.py -l
komutunu terminal ekranınızda çalıştırmanız yeterli olacaktır. Karşınıza aşağıdaki gibi bir liste gelecektir. Kullanılan sistemi haliyle bilmediğimizden tespitinde bulunmaya çalışıyoruz. Bu noktada şöyle bir durum söz konusu. Parametrede appName kısmını boş bırakmamamız gerekmekte. Hedef uygulamanın kullandığı sistemi bilmediğimizden dolayı bu kısıma guess değerini giriyoruz. Aşağıdaki kullanım doğru olacaktır.
BlindElephant.py [options] URL guess
Web uygulamalarının hangi içerik yönetim sistemini veya hangi servisleri kullandığını tespit etmenin başka pek çok yolu mevcut. Bu yazıdaki asıl amaç web uygulamalarının hangi içerik yönetim sistemini veya hangi servisleri kullandığını tespit etmemizin neden bu kadar önemli olduğuydu. Açıkçası BlindElephant çok sık kullanılan CMS’leri (WordPress, Drupal, Joomla vs.) bulmakta bizce o kadar da başarılı bir araç değil. Fakat hali hazır Kali Linux’un içerisinde gelmesi, herhangi bir gereksinime ihtiyaç duymaması ve hızlı çalışması aracımızı oldukça revaçta bir araç haline getirmekte. Ayrıca movabletype gibi daha az bilinen sistemlerin tespitinde oldukça başarılı bir araç.