Selamun aleyküm arkadaşlar,
Bu videoda, saldırıların ilk aşaması olan bilgi toplama kısmında herhangi bir tool kullanmadan sadece linux ile hedefin subdomainlerinin nasıl tespit edildiğini anlatılmış.
Saldırı yapılacak web sitenin ip si tespit ediliyor, daha sonra domain sahibi kurumun IP aralığı satın almış olduğu düşünülerek, ip adresinin yanlızca son oktedini düzenli olarak değiştirilerek kurumun sahip olduğu direk subdomainler tespit ediliyor bu işlem için linux sistemlerde default olarak bulunan "host" komutu kullanılıyor. Aynı şekilde ip değilde yanlız subdomain (örnek:"mail.blabla.bla") kelimeleri değiştirilerekde ufak bir script aracılığı ile hedefin sahip olabileceği subdomainler tespit edilebiliyor.
Umarım birinizin işine yarar, iyi seyirler.
"Not: Video bana ait değil, sürekli takip ettiğim bir abime ait paylaşırken izin alındı."
[ame]https://www.youtube.com/watch?v=fuMkEpysYGk[/ame]
Bu videoda, saldırıların ilk aşaması olan bilgi toplama kısmında herhangi bir tool kullanmadan sadece linux ile hedefin subdomainlerinin nasıl tespit edildiğini anlatılmış.
Saldırı yapılacak web sitenin ip si tespit ediliyor, daha sonra domain sahibi kurumun IP aralığı satın almış olduğu düşünülerek, ip adresinin yanlızca son oktedini düzenli olarak değiştirilerek kurumun sahip olduğu direk subdomainler tespit ediliyor bu işlem için linux sistemlerde default olarak bulunan "host" komutu kullanılıyor. Aynı şekilde ip değilde yanlız subdomain (örnek:"mail.blabla.bla") kelimeleri değiştirilerekde ufak bir script aracılığı ile hedefin sahip olabileceği subdomainler tespit edilebiliyor.
Umarım birinizin işine yarar, iyi seyirler.
"Not: Video bana ait değil, sürekli takip ettiğim bir abime ait paylaşırken izin alındı."
[ame]https://www.youtube.com/watch?v=fuMkEpysYGk[/ame]
Son düzenleme: