Merhaba, bu konuda WhatWeb aracından bahsedeceğim.
WhatWeb Nedir?
WhatWeb belirtilen bir sitede kullanılan Ülke Bilgisi, HTTP Sertifikası, Site Dili, Script Detayları v.b özelliklerini görmemizi amaçlayan bir penetrasyon test aracıdır. Aynı şekilde +1700 plugin barındıran Whatweb bu eklentiler sayesinde işleri daha da kolaylaştırmaktadır. WhatWeb direkt olarak herhangi bir siteye sızma veya hack amacı taşımayan bir uygulama olmasının yanı sıra hedef site hakkında bilgi toplamamızı sağlar. Başlangıç aşamasında hedef site ile alakalı gerekli bilgileri kullanıcıya vermektedir. Örneğin sızma gerçekleştirilen bir site var ise bu siteden gerekli bilgileri toplanıp hangi yönteme başvurulacağını kolaylaştırır.
Nasıl Kurulur?
Öncelikle terminalimizi açalım ve aşağıdaki komutu yazalım.
Kod:
[COLOR="Lime"]apt-get install whatweb[/COLOR]
WhatWeb yüklendikten sonra whatweb komutunu girerek parametreleri görebiliriz. Burada belirtilen siteden bilgi toplanırken kullanılan metodu seçme imkanımız bulunmaktadır. Burada ilgili site hakkında bilgi toplarken filtreleme yapabiliriz. Örneğin sitenin sadece script yapısını incelemek gibi. Aracın talimatlarına aşağıdaki komutu girerek erişebiliriz.
Kod:
[COLOR="lime"]Whatweb -h[/COLOR]
Nasıl Kullanılır?
Aşağıdaki komutu girerek belirtilen site url veya site IP üzerinden tarama gerçekleştirebiliriz.
Kod:
[COLOR="red"]URL üzerinden tarama[/COLOR]: [COLOR="lime"]whatweb siteurl[/COLOR]
[COLOR="red"]IP üzerinden tarama[/COLOR]: [COLOR="lime"]whatweb site.ip[/COLOR]
Şeklinde tarama gerçekleştirme imkanı bulunmaktadır.Daha kapsamlı bilgi toplamak için whatweb -v url" komutu girilebilir.
Örnek olarak facebook.com adresinden bilgi toplayalım.
Kod:
[COLOR="lime"]Whatweb -v facebook.com [/COLOR]
Komutunu girelim ve sonuçlara bakalım.
Bize facebook.com sitesinin bilgilerini getirdi.
Basit ve kullanışlı bir araç olmasının yanı sıra topladığı bilgiler ile kullanıcıya oldukça fayda sağlamaktadır.