İstek olursa devamı gelir
Merhabalar
Bu yazıda sizlere kali linux işletim sistemi üzerinde hazır kurulu olarak gelen birkaç araçtan bahsetmek istiyorum.
Dnsmap
Dnsmap açık kaynak kodlu olup kullanımı oldukça basit, dnsmap komutu ile birlikte belirttiğiniz alan adına ait IPv4-IPv6 ip adresleri, alt alan adları gibi birçok bilgi elde edilebilir. Örnek kullanabileceğiniz Internet Bankacılığın Güvensiz Bankası olan bgabank.com alan adı hedef olarak belirtilebilir. Bulunan IP adresleri nmap aracı kullanılarak daha fazla bilgi elde edilebilir.
Dnsenum
Dnsenum aracı whois bilgileri, reverse lookup, özel ip tanımlamaları, MX kaydı, NS kaydı, zone transfer, bind version vb.. birçok bilgi bulmaya ve bilgi olarak analiz etmenize olanak tanır. İkinci komut ile hedef site hakkında daha fazla bilgi alınabilir.
Daha fazla bilgi için dnsenum help komutu kullanılabilir.
Dnsrecon
Dnsrecon, hedef alan adı için bilgi toplama amacıyla kullanılmaktadır. Bu bilgilerden birkaç tanesi, Zone transfer, reverse lookup, NS, MX, SOA, SRV gibi önemli kayıtları tarayabilmektedir. Dnsrecon aracı google üzerinden taramada gerçekleştirebilir.
Daha fazla bilgi için dnsrecon help komutu kullanılabilir.
IP aralığı belirtmek isterseniz aşağıdaki komut kullanılabilir.
Fierce
Fierce, perl dili ile yazılmış açık kaynak kodlu bir araçtır. Fierce aracı dns zone transferi ve dns force ile subdomain tespit etmeye çalışır. Aşağıdaki resimde gördüğünz üzere birinci aşamada Zone transferi yapıyor ama güvenlik nedeni ile kapatılmış. İkinci aşamada ise brute force denemesi yapılıyor.
Zone transferi açık olan bir siteyi görmek isterseniz mcdonlds.com alan adı kullanılabilir.
Fierce aracı hakkında daha fazla bilgi almak isterseniz fierce help komutu kullanılabilir.
-dns : Bir alan adına ait subdomain ve ip adreslerini listeler.
-version : Bir alan adının versiyonunu verir. Örnk: fierce -version bgabank.com
-dnsserver : Bir alan adını sorgularken hangi server üzerinden sorgulayacağınız bu parametre ile belirtebilirsiniz.
-dnsfile : Bu paramere ile brute-force yapmak için dosya belirtebilirsiniz.
-wordlist : Hedef alan adına tarama yaparken wordlist eklemenizi sağlar. Örnk: fierce -dns bgabank.com -wordlist words.txt
URLcrazy
URLcrazy aracı hedef domaine benzer domainleri ve kullanım durumlarını listeler. Aslında karşınıza listelenen domainleri pentest yaparken sosyal mühendislikte kullanılabilirsiniz.
Daha fazla bilgi için urlcrazy -h komutu kullanılabilir.
Merhabalar
Bu yazıda sizlere kali linux işletim sistemi üzerinde hazır kurulu olarak gelen birkaç araçtan bahsetmek istiyorum.
Dnsmap
Dnsmap açık kaynak kodlu olup kullanımı oldukça basit, dnsmap komutu ile birlikte belirttiğiniz alan adına ait IPv4-IPv6 ip adresleri, alt alan adları gibi birçok bilgi elde edilebilir. Örnek kullanabileceğiniz Internet Bankacılığın Güvensiz Bankası olan bgabank.com alan adı hedef olarak belirtilebilir. Bulunan IP adresleri nmap aracı kullanılarak daha fazla bilgi elde edilebilir.
Kod:
root#: dnsmap bgabank.com
Dnsenum
Dnsenum aracı whois bilgileri, reverse lookup, özel ip tanımlamaları, MX kaydı, NS kaydı, zone transfer, bind version vb.. birçok bilgi bulmaya ve bilgi olarak analiz etmenize olanak tanır. İkinci komut ile hedef site hakkında daha fazla bilgi alınabilir.
Daha fazla bilgi için dnsenum help komutu kullanılabilir.
Kod:
root#: dnsenum bgabank.com
root#: dnsenum bgabank.com --enum -f dns.txt --update a -r bgabank.com
Dnsrecon
Dnsrecon, hedef alan adı için bilgi toplama amacıyla kullanılmaktadır. Bu bilgilerden birkaç tanesi, Zone transfer, reverse lookup, NS, MX, SOA, SRV gibi önemli kayıtları tarayabilmektedir. Dnsrecon aracı google üzerinden taramada gerçekleştirebilir.
Daha fazla bilgi için dnsrecon help komutu kullanılabilir.
Kod:
root#: dnsrecon -d bgabank.com "Hedef site -d parametresi ile belirtilebilir."
root#: dnsrecon -t goo -d bgabank.com "Google üzerinden tarama yapar."
Kod:
root#: dnsrecon -r 68.251.169.1-63.251.179.255
Fierce
Fierce, perl dili ile yazılmış açık kaynak kodlu bir araçtır. Fierce aracı dns zone transferi ve dns force ile subdomain tespit etmeye çalışır. Aşağıdaki resimde gördüğünz üzere birinci aşamada Zone transferi yapıyor ama güvenlik nedeni ile kapatılmış. İkinci aşamada ise brute force denemesi yapılıyor.
Kod:
root#: fierce -dns bgabank.com
Fierce aracı hakkında daha fazla bilgi almak isterseniz fierce help komutu kullanılabilir.
-dns : Bir alan adına ait subdomain ve ip adreslerini listeler.
-version : Bir alan adının versiyonunu verir. Örnk: fierce -version bgabank.com
-dnsserver : Bir alan adını sorgularken hangi server üzerinden sorgulayacağınız bu parametre ile belirtebilirsiniz.
-dnsfile : Bu paramere ile brute-force yapmak için dosya belirtebilirsiniz.
-wordlist : Hedef alan adına tarama yaparken wordlist eklemenizi sağlar. Örnk: fierce -dns bgabank.com -wordlist words.txt
URLcrazy
URLcrazy aracı hedef domaine benzer domainleri ve kullanım durumlarını listeler. Aslında karşınıza listelenen domainleri pentest yaparken sosyal mühendislikte kullanılabilirsiniz.
Kod:
root#: urlcrazy bgabank.com
root#: urlcrazy bgabank.com -p "Popüler olan arama moturlarından arama yapar."
Son düzenleme: