Merhaba, ben Reksy
Bugün, Kali Linux üzerinde kullanılabilen ve popüler olmayan ama oldukça etkili bir bilgi toplama aracı olan DMitry'i inceleyeceğiz. DMitry (Deepmagic Information Gathering Tool), hedef sistemler hakkında bilgi toplamak için kullanılan güçlü bir araçtır. Bu yazıda, DMitry’nin nasıl çalıştığını, nasıl kurulduğunu ve nasıl kullanıldığını kapsamlı bir şekilde ele alacağız.
Bugün, Kali Linux üzerinde kullanılabilen ve popüler olmayan ama oldukça etkili bir bilgi toplama aracı olan DMitry'i inceleyeceğiz. DMitry (Deepmagic Information Gathering Tool), hedef sistemler hakkında bilgi toplamak için kullanılan güçlü bir araçtır. Bu yazıda, DMitry’nin nasıl çalıştığını, nasıl kurulduğunu ve nasıl kullanıldığını kapsamlı bir şekilde ele alacağız.
DMitry Nedir?
DMitry, ağ ve bilgi güvenliği alanında bilgi toplama (reconnaissance) işlemleri için kullanılan bir araçtır. Amacı, hedef sistem veya alan adı hakkında mümkün olduğunca fazla bilgi toplamaktır. DMitry, özellikle sızma testlerinde ve güvenlik değerlendirmelerinde başlangıç aşamasında oldukça faydalıdır.
DMitry, aşağıdaki bilgi toplama işlemlerini gerçekleştirebilir:
- Whois Bilgi Toplama: Alan adı ve IP adresi hakkında whois bilgilerini toplar.
- Host Arama: Hedef alan adı ile ilişkili subdomain'leri ve host'ları bulur.
- Port Tarama: Hedef sistemdeki açık portları tarar.
- Email Adresi Arama: Hedef alan adı ile ilişkili email adreslerini bulur.
- Netcraft Bilgi Toplama: Hedef alan adı hakkında Netcraft verilerini toplar.
DMitry’nin Özellikleri
- Kapsamlı Bilgi Toplama: DMitry, hedef sistem veya alan adı hakkında geniş bir yelpazede bilgi toplar. Bu bilgiler, sızma testlerinin ve güvenlik değerlendirmelerinin başlangıç aşamasında oldukça değerlidir.
- Özelleştirilebilir Tarama: DMitry, farklı bilgi toplama seçeneklerini özelleştirmenize olanak tanır. Bu, belirli türdeki bilgileri toplamak veya belirli protokolleri taramak için faydalıdır.
- Komut Satırı Arabirimi: DMitry, komut satırı üzerinden çalıştırılabilir ve bu sayede otomasyon scriptlerine entegre edilebilir. Bu, büyük ölçekli bilgi toplama işlemleri için oldukça kullanışlıdır.
- Hızlı ve Verimli Tarama: DMitry, bilgi toplama işlemlerini hızlı ve verimli bir şekilde gerçekleştirir. Bu, geniş bir hedef yelpazesini kısa sürede taramanıza olanak tanır.
DMitry Kurulumu
DMitry, Kali Linux’ta varsayılan olarak bulunur, ancak başka bir Linux dağıtımı kullanıyorsanız aşağıdaki adımları izleyerek DMitry’yi kurabilirsiniz:
- DMitry’yi Yükleme: DMitry’yi kurmak için terminalde aşağıdaki komutu kullanabilirsiniz:
Bash:sudo apt-get install dmitry - Kurulumun Doğrulanması:Kurulumun başarılı olduğunu doğrulamak için aşağıdaki komutu kullanarak DMitry’yi çalıştırın:
Bash:dmitry -h
Bu komut, DMitry’nin yardım menüsünü gösterecek ve aracın doğru bir şekilde kurulduğunu doğrulayacaktır.
DMitry Kullanımı
1. Temel Bilgi Toplama
DMitry ile basit bir bilgi toplama işlemi yapmak için aşağıdaki komutu kullanabilirsiniz:
Bash:
dmitry -iwns hedefsite.comBu komut, hedef alan adı hakkında whois bilgilerini, Netcraft verilerini, subdomain’leri ve host’ları toplar.
- -i: IP adresleri ile ilgili bilgileri toplar.
- -w: Whois sorgulaması yapar.
- -n: Netcraft sorgulaması yapar.
- -s: Subdomain ve host araması yapar.
2. Whois Bilgi Toplama
Sadece whois bilgilerini toplamak için -w seçeneğini kullanabilirsiniz:
Bash:
dmitry -w hedefsite.comBu komut, hedef alan adının whois bilgilerini toplar ve görüntüler.
3. Host ve Subdomain Arama
Hedef alan adı ile ilişkili host’ları ve subdomain’leri bulmak için -s seçeneğini kullanabilirsiniz:
Bash:
dmitry -s hedefsite.comBu komut, hedef alan adı ile ilişkili subdomain’leri ve host’ları listeler.
4. Port Tarama
Hedef sistemdeki açık portları taramak için -p seçeneğini kullanabilirsiniz:
Bash:
dmitry -p hedefsite.comBu komut, hedef sistemdeki açık portları tarar ve listeler.
5. Email Adresi Arama
Hedef alan adı ile ilişkili email adreslerini bulmak için -e seçeneğini kullanabilirsiniz:
Bash:
dmitry -e hedefsite.comBu komut, hedef alan adı ile ilişkili email adreslerini arar ve listeler.
6. Detaylı Bilgi Toplama
DMitry’nin tüm bilgi toplama seçeneklerini kullanarak kapsamlı bir tarama yapmak için aşağıdaki komutu kullanabilirsiniz:
Bash:
dmitry -winsep hedefsite.comBu komut, hedef alan adı hakkında whois bilgilerini, Netcraft verilerini, subdomain’leri, host’ları, email adreslerini ve açık portları toplar.
7. Tüm Çıktıları Bir Dosyaya Kaydetme
DMitry, topladığı bilgileri bir dosyaya kaydedebilir. Bunun için -o seçeneğini kullanabilirsiniz:
Bash:
dmitry -winsep -o çıktılar.txt hedefsite.comBu komut, topladığı tüm bilgileri output.txt dosyasına kaydeder.
8. Hedef IP Adresi Üzerinden Bilgi Toplama
DMitry’yi bir IP adresi üzerinde bilgi toplamak için kullanabilirsiniz:
Bash:
dmitry -iwns 192.168.1.1Bu komut, hedef IP adresi hakkında whois bilgilerini, Netcraft verilerini, subdomain’leri ve host’ları toplar.
DMitry’nin Sağladığı Bilgiler ve Raporlar
1. Whois Bilgileri
Whois bilgileri, hedef alan adı veya IP adresi hakkında kayıt bilgilerini içerir. Bu bilgiler, alan adının sahibi, kayıt tarihi, güncelleme tarihi ve iletişim bilgilerini içerebilir. Whois bilgileri, hedef sistem hakkında temel bilgiler sağlar ve sızma testlerinin başlangıç aşamasında oldukça faydalıdır.
2. Host ve Subdomain Bilgileri
DMitry, hedef alan adı ile ilişkili subdomain’leri ve host’ları bulur. Bu bilgiler, hedef sistemin yapısını ve bileşenlerini anlamanıza yardımcı olur. Özellikle büyük ve karmaşık sistemlerde, subdomain’lerin ve host’ların listelenmesi, potansiyel zafiyet noktalarını belirlemenize yardımcı olabilir.
3. Port Bilgileri
DMitry, hedef sistemdeki açık portları tarar ve listeler. Açık portlar, sistemin hangi hizmetleri sunduğunu ve bu hizmetlerin hangi portlar üzerinden erişilebildiğini gösterir. Bu bilgiler, sızma testlerinde hangi hizmetlerin hedef alınabileceğini belirlemek için kullanılır.
4. Email Adresleri
DMitry, hedef alan adı ile ilişkili email adreslerini arar ve listeler. Bu email adresleri, sosyal mühendislik saldırıları veya phishing saldırıları için potansiyel hedefler olabilir. Email adreslerinin listelenmesi, hedef sistemin güvenlik duruşunu değerlendirirken önemli bilgiler sağlar.
5. Netcraft Verileri
DMitry, Netcraft verilerini kullanarak hedef alan adı hakkında daha fazla bilgi toplar. Netcraft verileri, hedef sistemin hangi web sunucusunu kullandığını, hangi teknolojileri benimsediğini ve tarihsel bilgilerini içerir. Bu veriler, hedef sistemin güvenlik duruşunu daha kapsamlı bir şekilde değerlendirmenize yardımcı olur.
Uygulama Senaryoları
1. Sızma Testleri
DMitry, sızma testlerinin bilgi toplama aşamasında kullanılır. Hedef sistem hakkında mümkün olduğunca fazla bilgi toplayarak, potansiyel zafiyetleri ve saldırı noktalarını belirlemenize yardımcı olur. Sızma testlerinde, DMitry’nin topladığı bilgiler, hangi hizmetlerin hedef alınacağını ve hangi saldırı tekniklerinin kullanılacağını belirlemek için kullanılır.2. Güvenlik Değerlendirmeleri
DMitry, güvenlik değerlendirmeleri sırasında hedef sistemlerin güvenlik duruşunu analiz etmek için kullanılır. Toplanan bilgiler, hedef sistemin hangi bileşenlere sahip olduğunu, bu bileşenlerin hangi zafiyetlere sahip olabileceğini ve hangi güvenlik önlemlerinin alınması gerektiğini belirlemenize yardımcı olur.3. Sürekli Güvenlik İzleme
DMitry, sürekli güvenlik izleme için kullanılabilir. Otomatik bilgi toplama işlemleri yaparak, hedef sistemlerdeki değişiklikleri ve yeni açığa çıkan zafiyetleri düzenli olarak izleyebilirsiniz. Bu, güvenlik duruşunuzu sürekli olarak güncel ve sağlam tutmanızı sağlar.Sonuç
DMitry, hedef sistemler hakkında kapsamlı bilgi toplama işlemleri için güçlü bir araçtır. Özellikle sızma testleri ve güvenlik değerlendirmelerinde başlangıç aşamasında oldukça faydalıdır. Geniş bilgi toplama seçenekleri ve özelleştirilebilir tarama özellikleri ile DMitry, güvenlik uzmanlarının hedef sistemleri daha iyi anlamalarına ve analiz etmelerine yardımcı olur.
Yarın, başka bir Tool'u öğrenmek üzere tekrar görüşmek dileğiyle! Herkese İyi Forumlar !
