- 4 Şub 2015
- 3,372
- 7
Kali Linux Bilgi Toplama <11.05.2018>#(Kali Linux Kulübü)
Hoşgeldiniz Arkadaşlar Bu Konuda Kali Üzerinden Bilgi Toplamayı Öğrenecez ve Bu Konuda Araçaları Kullanıcaz
w4rn1ng ve greygoose adlı arkadaslar ile konu ortak hazırlanmıştır
1)DNSENUM
-MX,NS vb bilgileri toplamamızı sağlar
2)DNSMAP
-Subdomain,ipv6 ipv4 gibi konuları kontrol eder ve bakar
3)DNSRECON
-Google üzerinden bilgileri çeker zone,mx,ns vb
4)FİERCA
-Subdomain bulmak için kullanılır
5)URLCRAZY
-Benzer domainleri tespit eder -p parametresi ise düzenli olmasını sağlar
6)WHOİS
-Domaine ait kayıtlerı verir
7)DNSWALK
-Zone transferini gösterir
8)DNSDİSCT6
-ipv4 ve ipv6 adreslerini tespit eder
9)-ZENMAP
-Zenmap nmap görsel tabanlı aracıdır ve aynı görevleri görür
10)LBD
-lbd (yük dengeleme detektörü), belirli bir etki alanının DNS ve / veya HTTP Yük Dengeleme kullanıp kullanmadığını (Sunucu: ve Tarih: üstbilgi ve sunucu yanıtları arasındaki farklar) algılar.
11)WAFW00F
-Güvenlik duvarını tespit eder
12)HPİNG3
-Sistemleri açıkmı deyilmi diye kontrol edilebilir ve daha bir çok alanda kullanılır
13)NMAP
-Eger detay isterseniz bu kodu kullanabilirsiniz
-nmap çok kullanım amaçlı bir yazılımdır
-hersey port,sızma testi vb herseyde kullanılabilir
14)NSLOOKUP
-Bu komutta ise sitenin ip adresine manuel olarak bulunabilir
15)DNSREVENUM6
-Joker DNS sunucularını tespit eder, Kayıp / yavaş DNS sunucusuna uyum sağlar
16)NETDİSCOVER
Local ağda ip adresini tespit eder bu sayede up (açık) olan makineleri tespit eder
17)MASSCAN
Port taramak için ideal bir araçtır ve kullanımı basittir
18)THEHARVESTER
Email adreslerini toplamamıza işe yarayan basarılı bir aractır
19)NBTSCAN
-Local ağ ip adresini bulmaya yarar ve baya işe yarar araçtır
20)TCPDUMP
Terminalden paket izlemeye yarayan baya işleyişli bir araç kullanımı mutlaka bilinmeli diyebilirim mecbur olmalı bence
21)DMİTRY
Bu araç hemen hemen işimize yarayacak bütün bilgileri toplamamıza olanak sağlıyor whois,http versiyonu ve port tarama vb
22)WHATWEB
-Bu araç ise php,http,hangi eklenti ile yayın yaptığı vs vs gibi bilhileri anında çekip bize verebilir doğruluk payı %85
23)İKE-SCAN
-En bilindik kullanım alanı vpn taraması yapmasıdır
1.RESİM VPN OLMAYAN SERVER
2.RESİM İSE VPN KURULU SERVER TESPİTİ
ARADAKİ FARK EGER SUNUCU ÜZERİNDE VPN,OPNVPN VS SERVİS VARSA TESPİT ETMEYE YARAR VE BRUTE FORCE YAPILARAK BU SERVİSE GİRİLEBİLİR
PAROLA SALDİRISI YAPMA>>> https://www.turkhackteam.org/linux/1692502-portlara-parola-saldirisi-kali-linux-kulubu.html
24)TRACEROUTE
Bu araç genellikle site önündeki firewall veya site haritası çıkrmak için kullanılır
25)SUBBRUTE
-Domainlere içindeki wordlist ile brute yaparak subdomain taraması yapar ve ana hostlarda acık olmazsa bu alt domainlere bakarak hedef sisteme sızılabilir
26)ARP-SCAN
-Bu araç ise yerel ağda ip adresini up olanlarını tespit eder -önemli özelliği ise up sistemleri garanti tespit etmesidir çünkü arp isteği atıp cevap kesin dönceği için kullanılmasını öneririm
27)AMAP
-Amap, pandomerler için yeni nesil tarama aracıydı. Normalden farklı bir bağlantı noktasında çalışıyor olsa bile uygulamaları tanımlamaya çalışır.
Ayrıca ascii tabanlı olmayan uygulamaları tanımlar. Bu, tetik paketlerinin gönderilmesi ve yanıt dizilerinin bir listesindeki yanıtların aranmasıyla elde edilir.
28)ENUM4LİNUX
-Enum4linux, Windows ve Samba sistemlerinden bilgi numaralandırma aracıdır
-Perl'de yazılmıştır ve temelde Samba araçları smbclient, rpclient, net ve nmblookup etrafında bir sarıcıdır.
-Anahtar özellikler:
RID döngüsü (Windows 2000'de RestrictAnonymous 1 olarak ayarlandığında)
Kullanıcı listesi (RestrictAnonymous, Windows 2000'de 0 olarak ayarlandığında)
Grup üyelik bilgilerinin listesi
Numarayı paylaş
Ana bilgisayarın bir çalışma grubunda mı yoksa bir alan adında mı olduğunu algılama
Uzaktan işletim sistemini tanımlamak
Şifre politikası alımı (polenum kullanarak)
29)NİKTO
-Nikto http sürümünü ,robots.txt ifşa,ssl analizi(birazda olsa var ),sunucu tespiti ve portlara göre tarama seceneklerine göre bilgi toplama aracı sayılabilir ve acık tarama özelliğide vardır
30)DOTDOTPWN
HTTP / FTP / TFTP sunucuları, CMS'ler, ERP'ler, Bloglar, vb. Web platformları gibi yazılımlarda geçiş dizin açıklarını keşfetmek için çok esnek bir akıllı fuzzer
31)UNICORNSCAN
Unicornscan, kullanıcı tarafından dağıtılmış TCP / IP yığınında bir girişimdir. Bir araştırmacının, bir uyaranı bir TCP / IP özellikli cihazdan veya ağdan gelen bir tepkiye sokmak ve ölçmek için üstün bir arayüz sağlaması amaçlanmıştır.
32)MET AGOOFİL
(met a birleşik olucak)
-Şirketlere ait pdf,ppt vb dosyaları bulmaya yarayan araçtır
-GÜNCEL 11.05.2018
-BU ÇALIŞMA KALİ LİNUX KULÜBÜ OLARAK YÜRÜTÜLMEKTEDİR VE ARAÇLAR KULLANIMI ÖRNEKLER VE AÇIKLAMALAR İLE RESİMLER İLE SÜSLENDİRİLİP BİLGİNİZE SUNULMAKTADIR PAYLAŞILMASI DURUMUNDA KAYNAK BELİRTİNİZ
w4rn1ng ve greygoose adlı arkadaslar ile konu ortak hazırlanmıştır
1)DNSENUM
-MX,NS vb bilgileri toplamamızı sağlar
Kod:
dnsenum google.com
2)DNSMAP
Kod:
dnsmap google.com
-Subdomain,ipv6 ipv4 gibi konuları kontrol eder ve bakar
3)DNSRECON
Kod:
dnsrecon -t std -d google.com
-Google üzerinden bilgileri çeker zone,mx,ns vb
4)FİERCA
Kod:
fierce -dns google.com
-Subdomain bulmak için kullanılır
5)URLCRAZY
Kod:
urlcrazy www.google.com
Kod:
urlcrazy www.google.com -p
-Benzer domainleri tespit eder -p parametresi ise düzenli olmasını sağlar
6)WHOİS
Kod:
whois google.com
-Domaine ait kayıtlerı verir
7)DNSWALK
Kod:
dnswalk www.google.com.
-Zone transferini gösterir
8)DNSDİSCT6
Kod:
dnsdict6 google.com
-ipv4 ve ipv6 adreslerini tespit eder
9)-ZENMAP
-Zenmap nmap görsel tabanlı aracıdır ve aynı görevleri görür
-Target>hedef,profile>tarama çeşidi,command>komut ekleme,scan>tarama yapar
10)LBD
Kod:
lbd google.com
-lbd (yük dengeleme detektörü), belirli bir etki alanının DNS ve / veya HTTP Yük Dengeleme kullanıp kullanmadığını (Sunucu: ve Tarih: üstbilgi ve sunucu yanıtları arasındaki farklar) algılar.
11)WAFW00F
Kod:
wafw00f http://www.example.com
-Güvenlik duvarını tespit eder
12)HPİNG3
Kod:
hping3 -I <interface> -S <ip adresi> -p <port>
-Sistemleri açıkmı deyilmi diye kontrol edilebilir ve daha bir çok alanda kullanılır
13)NMAP
Kod:
nmap -sS -sV -F -A -O -T3 -n -v -Pn 192.168.xx.xx
-Eger detay isterseniz bu kodu kullanabilirsiniz
-nmap çok kullanım amaçlı bir yazılımdır
-hersey port,sızma testi vb herseyde kullanılabilir
14)NSLOOKUP
Kod:
nslookup www.google.com
-Bu komutta ise sitenin ip adresine manuel olarak bulunabilir
15)DNSREVENUM6
Kod:
dnsrevenum6 <ip adresi> <adress> /48
-Joker DNS sunucularını tespit eder, Kayıp / yavaş DNS sunucusuna uyum sağlar
16)NETDİSCOVER
Kod:
netdiscover -r <ip aralığı> -i <interface>
Local ağda ip adresini tespit eder bu sayede up (açık) olan makineleri tespit eder
17)MASSCAN
Kod:
masscan -p <port> <hedef ip >
Port taramak için ideal bir araçtır ve kullanımı basittir
18)THEHARVESTER
Kod:
theharvester -d <hedef domain> -l <500> -b <all>
Email adreslerini toplamamıza işe yarayan basarılı bir aractır
19)NBTSCAN
Kod:
nbtscan -r <xx.xx.xxx.x/24>
-Local ağ ip adresini bulmaya yarar ve baya işe yarar araçtır
20)TCPDUMP
Kod:
tcpdump -i <interface>
Terminalden paket izlemeye yarayan baya işleyişli bir araç kullanımı mutlaka bilinmeli diyebilirim mecbur olmalı bence
21)DMİTRY
Kod:
dmitry -winsepfb -t <0-9> -o <kaydedilecek yer> <host>
Bu araç hemen hemen işimize yarayacak bütün bilgileri toplamamıza olanak sağlıyor whois,http versiyonu ve port tarama vb
22)WHATWEB
Kod:
whatweb <host>
-Bu araç ise php,http,hangi eklenti ile yayın yaptığı vs vs gibi bilhileri anında çekip bize verebilir doğruluk payı %85
23)İKE-SCAN
Kod:
ike-scan <host>
-En bilindik kullanım alanı vpn taraması yapmasıdır
1.RESİM VPN OLMAYAN SERVER
2.RESİM İSE VPN KURULU SERVER TESPİTİ
ARADAKİ FARK EGER SUNUCU ÜZERİNDE VPN,OPNVPN VS SERVİS VARSA TESPİT ETMEYE YARAR VE BRUTE FORCE YAPILARAK BU SERVİSE GİRİLEBİLİR
PAROLA SALDİRISI YAPMA>>> https://www.turkhackteam.org/linux/1692502-portlara-parola-saldirisi-kali-linux-kulubu.html
24)TRACEROUTE
Kod:
traceroute <hedef ip> veya <hedef host>
Bu araç genellikle site önündeki firewall veya site haritası çıkrmak için kullanılır
25)SUBBRUTE
Kod:
./subbrute.py <hedef host>
Kod:
https://github.com/TheRook/subbrute
-Domainlere içindeki wordlist ile brute yaparak subdomain taraması yapar ve ana hostlarda acık olmazsa bu alt domainlere bakarak hedef sisteme sızılabilir
26)ARP-SCAN
Kod:
arp-scan -l
-Bu araç ise yerel ağda ip adresini up olanlarını tespit eder -önemli özelliği ise up sistemleri garanti tespit etmesidir çünkü arp isteği atıp cevap kesin dönceği için kullanılmasını öneririm
27)AMAP
Kod:
amap -bqv <host or ip> <port>
-Amap, pandomerler için yeni nesil tarama aracıydı. Normalden farklı bir bağlantı noktasında çalışıyor olsa bile uygulamaları tanımlamaya çalışır.
Ayrıca ascii tabanlı olmayan uygulamaları tanımlar. Bu, tetik paketlerinin gönderilmesi ve yanıt dizilerinin bir listesindeki yanıtların aranmasıyla elde edilir.
28)ENUM4LİNUX
Kod:
enum4linux -u -o <ip adresi>
-Enum4linux, Windows ve Samba sistemlerinden bilgi numaralandırma aracıdır
-Perl'de yazılmıştır ve temelde Samba araçları smbclient, rpclient, net ve nmblookup etrafında bir sarıcıdır.
-Anahtar özellikler:
RID döngüsü (Windows 2000'de RestrictAnonymous 1 olarak ayarlandığında)
Kullanıcı listesi (RestrictAnonymous, Windows 2000'de 0 olarak ayarlandığında)
Grup üyelik bilgilerinin listesi
Numarayı paylaş
Ana bilgisayarın bir çalışma grubunda mı yoksa bir alan adında mı olduğunu algılama
Uzaktan işletim sistemini tanımlamak
Şifre politikası alımı (polenum kullanarak)
29)NİKTO
Kod:
nikto -host <ip adresi or host> <port>
-Nikto http sürümünü ,robots.txt ifşa,ssl analizi(birazda olsa var ),sunucu tespiti ve portlara göre tarama seceneklerine göre bilgi toplama aracı sayılabilir ve acık tarama özelliğide vardır
30)DOTDOTPWN
Kod:
dotdotpwn.pl -m http -h 192.168.1.1 -M GET (HEAD/POST ..)
HTTP / FTP / TFTP sunucuları, CMS'ler, ERP'ler, Bloglar, vb. Web platformları gibi yazılımlarda geçiş dizin açıklarını keşfetmek için çok esnek bir akıllı fuzzer
31)UNICORNSCAN
Kod:
unicornscan -mTsf -Iv -r 1000 192.168.0.102:a
Unicornscan, kullanıcı tarafından dağıtılmış TCP / IP yığınında bir girişimdir. Bir araştırmacının, bir uyaranı bir TCP / IP özellikli cihazdan veya ağdan gelen bir tepkiye sokmak ve ölçmek için üstün bir arayüz sağlaması amaçlanmıştır.
32)MET AGOOFİL
Kod:
met agoofil -d kali.org -t pdf -l 100 -n 25 -o kalipdf -f kalipdf.html
Kod:
met agoofil -d google.com -t pdf,odc,xml -l 500 -n 500 -f sonuc.html
(met a birleşik olucak)
-Şirketlere ait pdf,ppt vb dosyaları bulmaya yarayan araçtır
-GÜNCEL 11.05.2018
-BU ÇALIŞMA KALİ LİNUX KULÜBÜ OLARAK YÜRÜTÜLMEKTEDİR VE ARAÇLAR KULLANIMI ÖRNEKLER VE AÇIKLAMALAR İLE RESİMLER İLE SÜSLENDİRİLİP BİLGİNİZE SUNULMAKTADIR PAYLAŞILMASI DURUMUNDA KAYNAK BELİRTİNİZ
Son düzenleme: