(Bölüm-3 Siber Güvenlik) Aktif Bilgi Toplama
Önceki konumuzda Pasif Bilgi Toplama yöntemlerinden bahsetmiştik. Bugünkü konumuzda Aktif Bilgi Toplama yöntemlerinden bahsedeceğiz.
Kullanımından bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
Sonuç;
Kullanımı;
Terminal ekranına bu komutu yazarak başlatabiliriz;
Dnsenum Nedir?
- Kali linux için geliştirilmiş bir araçtır. Alan adı(domain)hakkında detaylı bilgi almamızı sağlayan bir araçtır. Bu araç sayesinde şu sorulara yanıt bulabiliriz;
- Hedef alan adının Host adresi nedir?
- Hedef alan adının sahip olduğu başka alan adları var mı?
- Hedef alan adının Mail sunucusu nedir?
- Hedef alan adının Zone Transfer bilgileri nedir?
Eğer tool yüklü değilse bu komut ile yükleyebiliriz;
sudo apt-get install dnsenum
Genelde kullanılan bazı parametreler şunlardır;
-w: Hedef alan adının belirtmek için kullandığımız parametre.
-dnsserver: Belirtlilen dns sunucusu üzerinden hedef alan adına bağlanmayı deneyen parametredir.
-noreverse: Hedef alan adının geçmişe dönük arama yapmasını engelleyen parametredir.
-h:Bu parametre araç üzerinde kullanılabilecek tüm paremetleri açıklamaları ile birlikte listeler.
Kullanımıdan bahsedelim;
Komut satırına dnsenum -w karabuk.edu.tr yazarak belirttiğimiz alan adı hakkında dns hakkında bilgiler toplayacağız.
dnsenum -w karabuk.edu.tr
Kırmızı Alan: Hedef alan adı bilgisi.
Yeşil Alan:Hedef alan adresinin diğer alan adları.
Kahverengi Alan:Hedef alan adının mail sunucu bilgileri.
Mor Alan: Hedef alan adının dns yönlendirme aşamaları ve bilgileri.
Whatweb Nedir?
Hedef site hakkında bilgi toplayan araçtır. Bu araç ile hedef site hakkında şu sorulara yanıt bulabiliriz;
- Hedef sitenin kullandığı cookie hangisidir?
- Hedef site hangi ülkede?
- Hedef site hangi analiz sistemini kullanıyor?
- Hedef sitenin http sunucu versiyonu hangisidir?
- Hedef sitenin IP adresi nedir?
- Hedef sitenin şifre alanı nedir?
- Hedef sitenin kullandığı panel sistemi hangisidir?
- Hedef sitenin başlığı(title) nedir?
- Hedef site hangi dil ve dil sürümü ile yazılmıştır?
Kurulumundan bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
sudo apt-get install whatweb
Kullanımından bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
whatweb ea-technik.de
Sonuç;
WafW00f Nedir?
Hedef sitenin güvenlik duvarı olup olmadığını bilgilendiren araçtır.
Kurulumundan bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
sudo apt-get install wafw00f
Kullanımıdan bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
wafw00f ea-technik.de
Sonuç;
Belirttiğimiz "ea-technik.de" alan adına sahip olan sitenin güvenlik duvarına sahip olmadığını tespit ettik.
The Harvester Nedir?
Hedef alan adının maillerini ve subdomainlerini bulmamızı sağlayan kullanışlı bir araçtır. Kullanacağım parametreler;
- -d: Hedef alan adını bu parametre ile belirleyeceğiz.
- -l: Arama yapılacak liste sayısını bu parametre ile belirleyeceğiz.
- -b: Arama yaparken kullanacağımız arama motorunu belirleyeceğimiz parametre.
-bing
-all
Yukarıdaki arama motoru parametrelerini kullanabilmekteyiz.
Kurulumundan bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
sudo apt-get install theharvester
Kullanımından bahsedelim;
Terminal ekranına bu komutu yazıyoruz;
theharvester -d ea-technik.de -l100 -b google
Sonuç;
Hedef sistemin subdomainlerine ve e-maillerine ulaştık.Email sosyal mühendislik saldırılarında kullanılabilir.
Dmitry Nedir?
Hedef alan adı hakkında Whois, TCP port taraması, Netcraft vs. bilgilerini toplamamızı sağlayan araçtır.
Kullanılan bazı parametreler;
Kullanılan bazı parametreler;
- -h: Bu parametre ile araçta kullanacağımız tüm parametreleri görmemizi sağlar.
- -i: Hedef alan adının IP bilgilerini detaylı gösterir.
- -w: Hedef alanın whois bilgilerini gösterir.
- -n: Hedef alan adının Netcraft.com adresindeki bilgilerini gösterir.
- -s: Hedef alan adının subdomain bilgilerini sorgulamamızı sağlayan parametre.
- -e: Hedef alan adının email adreslerini sorgulamamızı sağlayan parametre.
- -p: Hedef alan adının tcp portu hakkında bilgi almamızı sağlayan parametredir.
Kurulumundan bahsedelim;
sudo apt-get install dmitry
Kullanımından bahsedelim;
dmitry -p ea-technik.de
Sonuç;
Hedef sistemin 21 ve 53 portları tcp protokolü ile açık durumda.
UrlCrazy Nedir?
Hedef sistem üzerine sosyal mühendislik üzerinden saldırı yapılmadan önce senaryo oluşturmada kullanılan bir araçtır. Örnek verecek olursam, hedef sisteme phishing saldırısı yapmak için hedef alan adına yakın uygun olan boştaki alan adlarını listeler.
Kullanılan bazı parametreler;
- -h: Bu parametre ile araçta kullanacağımız tüm parametreleri görmemizi sağlar.
- -i: Bu parametre hedef alan adına en yakın ve boşta olan alan adlarını görmemizi sağlar.
- -p: Bu parametre google ile alan adının popülaritesini görmemizi sağlayan parametredir.
- -o: Bu parametre ise topladığımız bilgileri döküman şeklinde kaydetmemizi sağlar.
Kurulumu;
sudo apt-get install urlcrazy
Kullanımı;
urlcrazy -i ea-technik.de
Sonuç;
Hedef alan adına benzer, kullanılan ve boşta olan alan adları karşımızda.
DirBuster Nedir ?
Hedef site üzerinden dizin araması yaparak admin panellerini bulmayı ve wordlist ile admin paneline kaba kuvvet saldırısı yapmamızı sağlayan araçtır.
Kurulumu;
sudo apt-get install dirbusterKullanımı;
Terminal ekranına bu komutu yazarak başlatabiliriz;
dirbuster
Karşımıza gelen ekran;
Kırmızı Alan: Hedef sistemi belirttiğimz bölge.
Yeşil Alan: Hedef sistemde kaba kuvvet saldırısı yapacağımız wordlist dosyasını gösterme bölgesi.
Turuncu Alan: Ayarlar yapıldıktan sonra başlatma butonu.
Shooting Cafe Casino - Black Hawk
YanıtlaSilShooting Cafe Casino is open 24 hours a day, 7 days a week. · Our servers have 카지노 worked hard 샌즈카지노 to ensure you are getting the best customer service possible. 제왕 카지노 · Visit us for