(Bölüm-3 Siber Güvenlik) Aktif Bilgi Toplama

Önceki konumuzda Pasif Bilgi Toplama yöntemlerinden bahsetmiştik. Bugünkü konumuzda Aktif Bilgi Toplama yöntemlerinden bahsedeceğiz.

Dnsenum Nedir?


  1. Kali linux için geliştirilmiş bir araçtır. Alan adı(domain)hakkında detaylı bilgi almamızı sağlayan bir araçtır. Bu araç sayesinde şu sorulara yanıt bulabiliriz;
  • Hedef alan adının Host adresi nedir?
  • Hedef alan adının sahip olduğu başka alan adları var mı?
  • Hedef alan adının Mail sunucusu nedir?
  • Hedef alan adının Zone Transfer bilgileri nedir?
Eğer tool yüklü değilse bu komut ile yükleyebiliriz;
sudo apt-get install dnsenum

 Genelde kullanılan bazı parametreler şunlardır;

-w: Hedef alan adının belirtmek için kullandığımız parametre.
-dnsserver: Belirtlilen dns sunucusu üzerinden hedef alan adına bağlanmayı deneyen parametredir.
-noreverse: Hedef alan adının geçmişe dönük arama yapmasını engelleyen parametredir.
-h:Bu parametre araç üzerinde kullanılabilecek tüm paremetleri açıklamaları ile birlikte listeler.

Kullanımıdan bahsedelim;
Komut satırına dnsenum -w karabuk.edu.tr yazarak belirttiğimiz alan adı hakkında dns hakkında bilgiler toplayacağız.

dnsenum -w karabuk.edu.tr 






Kırmızı Alan: Hedef alan adı bilgisi.
Yeşil Alan:Hedef alan adresinin diğer alan adları.
Kahverengi Alan:Hedef alan adının mail sunucu bilgileri.
Mor Alan: Hedef alan adının dns yönlendirme aşamaları ve bilgileri.

Whatweb Nedir?

Hedef site hakkında bilgi toplayan araçtır. Bu araç ile hedef site hakkında şu sorulara yanıt bulabiliriz;
  • Hedef sitenin kullandığı cookie hangisidir?
  • Hedef site hangi ülkede?
  • Hedef site hangi analiz sistemini kullanıyor?
  • Hedef sitenin http sunucu versiyonu hangisidir?
  • Hedef sitenin IP adresi nedir?
  • Hedef sitenin şifre alanı nedir?
  • Hedef sitenin kullandığı panel sistemi hangisidir?
  • Hedef sitenin başlığı(title) nedir?
  • Hedef site hangi dil ve dil sürümü ile yazılmıştır?
Kurulumundan bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
sudo apt-get install whatweb

Kullanımından bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
whatweb ea-technik.de


Sonuç;

WafW00f Nedir?

Hedef sitenin güvenlik duvarı olup olmadığını bilgilendiren araçtır.

Kurulumundan bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
sudo apt-get install wafw00f


Kullanımıdan bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
wafw00f ea-technik.de


Sonuç;


Belirttiğimiz "ea-technik.de" alan adına sahip olan sitenin güvenlik duvarına sahip olmadığını tespit ettik.


The Harvester Nedir?

Hedef alan adının maillerini ve subdomainlerini bulmamızı sağlayan kullanışlı bir araçtır. Kullanacağım parametreler;
  • -d: Hedef alan adını bu parametre ile belirleyeceğiz.
  • -l: Arama yapılacak liste sayısını bu parametre ile belirleyeceğiz.
  • -b: Arama yaparken kullanacağımız arama motorunu belirleyeceğimiz parametre.
             -google
             -bing
             -all 
     Yukarıdaki arama motoru parametrelerini kullanabilmekteyiz.

Kurulumundan bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
sudo apt-get install theharvester

Kullanımından bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
theharvester -d ea-technik.de -l100 -b google


 Sonuç;



Hedef sistemin subdomainlerine ve e-maillerine ulaştık.Email sosyal mühendislik saldırılarında kullanılabilir.

Dmitry Nedir?

Hedef alan adı hakkında Whois, TCP port taraması, Netcraft vs. bilgilerini toplamamızı sağlayan araçtır.
Kullanılan bazı parametreler;

  • -h: Bu parametre ile araçta kullanacağımız tüm parametreleri görmemizi sağlar.
  • -i: Hedef alan adının IP bilgilerini detaylı gösterir.
  • -w: Hedef alanın whois bilgilerini gösterir.
  • -n: Hedef alan adının Netcraft.com adresindeki bilgilerini gösterir.
  • -s: Hedef alan adının subdomain bilgilerini sorgulamamızı sağlayan parametre.
  • -e: Hedef alan adının email adreslerini sorgulamamızı sağlayan parametre.
  • -p: Hedef alan adının tcp portu hakkında bilgi almamızı sağlayan parametredir.

Kurulumundan bahsedelim;
sudo apt-get install dmitry

Kullanımından bahsedelim;
dmitry -p ea-technik.de


Sonuç;


Hedef sistemin 21 ve 53 portları tcp protokolü ile açık durumda.


UrlCrazy Nedir?

Hedef sistem üzerine sosyal mühendislik üzerinden saldırı yapılmadan önce senaryo oluşturmada kullanılan bir araçtır. Örnek verecek olursam, hedef sisteme phishing saldırısı yapmak için hedef alan adına yakın uygun olan boştaki alan adlarını listeler. 
Kullanılan bazı parametreler;
  • -h: Bu parametre ile araçta kullanacağımız tüm parametreleri görmemizi sağlar.
  • -i: Bu parametre hedef alan adına en yakın ve boşta olan alan adlarını görmemizi sağlar.
  • -p: Bu parametre google ile alan adının popülaritesini görmemizi sağlayan parametredir.
  • -o: Bu parametre ise topladığımız bilgileri döküman şeklinde kaydetmemizi sağlar.
Kurulumu;
sudo apt-get install urlcrazy

Kullanımı;
urlcrazy -i ea-technik.de

Sonuç;


Hedef alan adına benzer, kullanılan ve boşta olan alan adları karşımızda.

DirBuster Nedir ?

Hedef site üzerinden dizin araması yaparak admin panellerini bulmayı ve wordlist ile admin paneline kaba kuvvet saldırısı yapmamızı sağlayan araçtır.

Kurulumu;
sudo apt-get install dirbuster
 Kullanımı;
Terminal ekranına bu komutu yazarak başlatabiliriz;

dirbuster


Karşımıza gelen ekran;


Kırmızı Alan: Hedef sistemi belirttiğimz bölge.
Yeşil Alan: Hedef sistemde kaba kuvvet saldırısı yapacağımız wordlist dosyasını gösterme bölgesi.
Turuncu Alan: Ayarlar yapıldıktan sonra başlatma butonu.


Yorumlar

  1. Adsız25 Ocak 2022 01:47

    Shooting Cafe Casino - Black Hawk
    Shooting Cafe Casino is open 24 hours a day, 7 days a week. · Our servers have 카지노 worked hard 샌즈카지노 to ensure you are getting the best customer service possible. 제왕 카지노 · Visit us for

    YanıtlaSil

Yorum Gönder

Bu blogdaki popüler yayınlar

Shellter Kurulumu,Kullanımı Ve Meterpreter Kullanımı

Resim
Bugünkü konumuzda Shellter isimli araç ile hedef sisteme arka kapı oluşturarak uzaktan erişim elde etmeyi göstereceğim. Shellter Nedir? Ücretsiz antivirüs atlatma aracıdır. Zararsız bir uygulamaya zararlı kod entegre ederek hedef sistem üzerinde arka kapı oluşturur. Backdoor(Arka Kapı)Nedir?   Hedef sistem üzerindeki güvenlik önlemlerini atlatarak,hedef sistem üzerinde uzaktan erişim hakkı kazanmayı sağlayan yazılımdır. Shellter Kurulumu  Öncelikle kurulumu ve meterpreter kullanımını Kali Linux işletim sistemi üzerinden göstereceğim. Kuruluma başlamadan önce Kali Linux işletim sisteminin paket güncellemesini yapmanızı şiddetle öneririm. Güncelleme yaparken kullanacağımız komutlar; sudo apt-get update && apt-get upgrade && apt-get dist-upgrade   Shellter uygulamasını kullanabilmek için wine ve winbind isimli uygulama katmanlarını yüklememiz gerekmektedir. Wine Kurulumu; dpkg --add-architecture i386 && apt-get update && apt
Devamı

(Bölüm-2 Siber Güvenlik) Pasif Bilgi Toplama

Resim
Bir önceki konumuzda aktif ve pasif bilgi toplamanın ne olduğundan bahsetmiştik. Bugünkü konumuzda ise pasif bilgi toplama araçlarından detaylı bir şekilde bahsedeceğiz. Whois Nedir ? Alan adının(Domain'in)hakkında detaylı bilgi verir. Whois sorgusu yaparak şu sorulara cevap bulabiliriz; Alan adı kime ait ? Domain'in kayıt süresi ve bitiş tarihi ne zaman? Host edildiği firmanın name server bilgileri nelerdir? Whois sorgulamasını hem tarayıcı üzerinden, hem de Linux tabanlı işletim sistemlerinde kullanabiliriz. Tarayıcı Üzerinden Whois Sorgu Nasıl Yapılır? Whois sorgulamasını yapabileceğimiz bir çok site mevcut fakat en çok kullandığım iki site var. who.is whois.com.tr Bu iki siteyi birbirinden ayıran tek fark ise ilk verdiğim sitenin İngilizce, ikincisi ise Türkçe dile sahip olması. Peki sorgulama nasıl yapılır onu şimdi size gösterelim; Linux Tabanlı İşletim Sistemi İle Whois Sorgu Nasıl Yapılır? Linux tabanlı olan her işletim s
Devamı