Arkadaşlar bu yazımda kali linuxta nasıl bilgi toplanır,yöntemleri nedir elimden geldiği kadar anlatıcam.
1.) Arama Motoru
#Sisteme ait Googlea düşmüş urlleri belirlemeye çalışırız.
2.) Whois Bilgileri
#Whois bilgileri ile kayıt tarihi, admin iletişim bilgileri, ns bilgileri, dns bilgileri vb. bilgileri içermektedir.
Kullanım
3.) Nslookup
#Nslookup ile domain ip aralığını araştırır.
Kullanım
4.) Whatweb
#Hedef site hazır bir script kullanıyorsa script adını ve sürümü hakkında bilgi verir.
Kullanım
5.) wafW00f
#Hedef sitede veya sunucuda güvenlik duvarı algılama aracı.IDS/IPS araştırmamıza yardımcı olur.
Kullanım
6.) TheHarvester
#Subdomain e-posta adreslerinin bulunmasında kullanılır.
Kullanım
7.) Dmitry
#Hedef sunucu veya site hakkında bilgi verir.
Kullanım
8.) URLCrayz
#Sitenin alternatif alan adlarını belirler.
Kullanım
9.) Dnsmap
#Hedef site IPv4-IPv6 ve alt alan adlarını bulmamıza yarar.
Kullanım
10.) Dnsenum
#Dnsenum hedef alınan sitenin subdomain (alt domain) 'lerini bulmak için kullanılır.
Kullanım
11.) Nikto
#Her türlü açık ve exploit zaafiyeti arar.
Kullanım
12.) Dig
#Dig(domain information groper)Linux sistemlerde DNS kayıtlarına bakmak için kullanılır.
Kulanım
13.) Dnsrecon
#Dnsrecon, hedef alan adı için bilgi toplama amacıyla kullanılmaktadır. Bu bilgilerden birkaç tanesi, Zone transfer, reverse lookup, NS, MX, SOA, SRV gibi önemli kayıtları tarayabilmektedir.
Kullanım
Evet arkadaşlar geldik konumuzun sonuna burda anlattığım tool'ların belirttiğimden farklı tarama ve özellikleri var ama ben konu çok uzun olup sıkmasın diye kısa ve öz bilgilerini belirttim.Bu konuyu açarken çok emek verdim umarım yardımcı olur. |!|
1.) Arama Motoru
#Sisteme ait Googlea düşmüş urlleri belirlemeye çalışırız.
Kod:
[COLOR="Yellow"]#[/COLOR]site:hedef.com filetype:php
Kod:
[COLOR="Yellow"]#[/COLOR]site:hedef.com filetype:asp
Kod:
[COLOR="yellow"]#[/COLOR]site:hedef.com filetype:aspx
Kod:
[COLOR="yellow"]#[/COLOR]site:hedef.com filetype:php admin
Kod:
[COLOR="yellow"]#[/COLOR]site:hedef.com filetype:php login
2.) Whois Bilgileri
#Whois bilgileri ile kayıt tarihi, admin iletişim bilgileri, ns bilgileri, dns bilgileri vb. bilgileri içermektedir.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]whois hedef.com
3.) Nslookup
#Nslookup ile domain ip aralığını araştırır.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]nslookup hedef.com
4.) Whatweb
#Hedef site hazır bir script kullanıyorsa script adını ve sürümü hakkında bilgi verir.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]whatweb hedef.com
Kod:
[COLOR="yellow"]#[/COLOR]whatweb a 3 hedef.com
5.) wafW00f
#Hedef sitede veya sunucuda güvenlik duvarı algılama aracı.IDS/IPS araştırmamıza yardımcı olur.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]wafw00f http://hedef.com
6.) TheHarvester
#Subdomain e-posta adreslerinin bulunmasında kullanılır.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]theharvester d http://hedef.com l 1000 b google
7.) Dmitry
#Hedef sunucu veya site hakkında bilgi verir.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]Dmitry i w n s e p f b t 0-9 http://hedef.com
8.) URLCrayz
#Sitenin alternatif alan adlarını belirler.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]urlcrayz k QWERTY -r http://hedef.com
9.) Dnsmap
#Hedef site IPv4-IPv6 ve alt alan adlarını bulmamıza yarar.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]dnsmap hedef.com
10.) Dnsenum
#Dnsenum hedef alınan sitenin subdomain (alt domain) 'lerini bulmak için kullanılır.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]dnsenum -enum hedef.com
11.) Nikto
#Her türlü açık ve exploit zaafiyeti arar.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]nikto -h hedefsite.com
12.) Dig
#Dig(domain information groper)Linux sistemlerde DNS kayıtlarına bakmak için kullanılır.
Kulanım
Kod:
[COLOR="yellow"]#[/COLOR]dig <siteadi> olarak kullanıldığında size domaine bağlı olan A Kaydını göstermektedir.
Kod:
[COLOR="yellow"]#[/COLOR]dig <siteadi> -t NS olarak kullanıldığı zaman NS kayıtlarını listelemektedir.
Kod:
[COLOR="yellow"]#[/COLOR]dig <siteadi> -t MX olarak kullanıldığı zaman MX kayıtlarını listelemektedir.
Kod:
[COLOR="yellow"]#[/COLOR]dig <siteadi> -t txt olarak kullanıldığı zaman TXT kayıtlarını listelemektedir.
Kod:
[COLOR="yellow"]#[/COLOR]dig -x <ipadresi> +short olarak kullanıldığı zaman eskiden kullanılan kayıtları listelemektedir. Bir nevi kazı işlemi yapar
Kod:
[COLOR="yellow"]#[/COLOR]dig <dns adresi> <siteadi> -t <aratmak istediğiniz kayıt tipi> şeklindeki aramalarda /etc/resolv.conf da kayıtlı dns yi kullanmadan bilgi almanızı sağlar
13.) Dnsrecon
#Dnsrecon, hedef alan adı için bilgi toplama amacıyla kullanılmaktadır. Bu bilgilerden birkaç tanesi, Zone transfer, reverse lookup, NS, MX, SOA, SRV gibi önemli kayıtları tarayabilmektedir.
Kullanım
Kod:
[COLOR="yellow"]#[/COLOR]dnsrecon -d hedef.com
Evet arkadaşlar geldik konumuzun sonuna burda anlattığım tool'ların belirttiğimden farklı tarama ve özellikleri var ama ben konu çok uzun olup sıkmasın diye kısa ve öz bilgilerini belirttim.Bu konuyu açarken çok emek verdim umarım yardımcı olur. |!|