KALİ LİNUX DERSLERİ
Hedef Web Sitesi Hakkında
BilgiToplamak
Bu Dersimizde Öğreneceğimiz Konular
1-Netcraft
2-Ters Ip Araması
3-Who is Sorgusu
4-Alt Adresler
1-NETCRAFT
Online olarak kullanabileceğimiz bir çok araç var. Netcraft online bilgi toplama aracımız olcak.Aşağıdaki resimden gösterdiğim şekilde arama yapabilirsiniz.
Bize Netür bilgiler verir mesela ip adresini sağlayıcısını mesela atıyorum godaddy isimtescil bunlar bizim ne işimize yararki diyebilirsiniz işinize yarıyacak şey şöyle örnek veriyim Godaddy isim tescil admini olarak hedef sitenin yöneticisine email yollıyabilirsiniz. Apache ve Linux kullandığını görebiliriz. Önemli bilgiler hack esnasında işimize yarıyacak bilgiler bunlar.
Security bölümünde güvenlik değerlendirmesini 10 üzerinden değerlendiriyor. Riski Rating Yani Riski düşük yani fazla açık bulabileceğimiz bir site olmadığını anlıyoruz. Sitede kullanılan teknolojileri gösteriyor. Mesela php enabled diyor. Mesela ben bu siteye bir kod entegre edeceksem php kodu entegre etmem gerekcek ondan dolayı bu bilgiler bizim için çok önem arz ediyor.
Sadece netcrafta girip hedef sitenin url sini girdiğimizde bu bilgiler geliyor. Bunları not alarak saldırı sürecinde işimize yarıyacaktır.
2-TERS İP ARAMASI
Aynı ip yi kullanan diğer web siteleri neler onları çıkarıyor. Ne demek yani bir sunucuda birden fazla web sitesi nasıl saklanıyor onu görelim.
Örnek olarak kali.org sitesinin 222 adet farklı site aynı ipyi kullanıyor. Yani web sitesinden ip ye gidiyoruz. Bu ne işimize yarar diyecek olursak netcraftta Security bölümünde Site Riski 10 üzerinden değerlendiriliyordu. Naparız biz bu sunucudaki diğer sitelerin site risklerini analiz edip her hangi birini hacklersek asıl hedeflediğimiz siteye ulaşabilicez. Aslında kali.org çok güvenli olsada diğer web siteleri güvensiz ise kali.org sitesi için de çok güvenlidir diyemeyiz. Açıkları ararken tabiki sadece bu yöntemleri denemicez. Bing.com da ip adresini yazıp iki nokta koyup o ip adresine ait tüm sitelerini yinede görebilirsiniz.
3-Who is Sorgusu
Googledan Whois lookup diyip https://whois.icann.org/ adresinden hedef url yi girerek
Kimin register ettiğine dair bütün bilgileri yer alır bilginiz olsun.
4- Alt-Alanlar
Subdomainleri nasıl bulucaz diye sorarsanız.
Subdomain: Mesela google.com bir ana alan adı iken mail.google.com bir alt alan adı yani subdomaindir.
Ne işimize yarayacak derseniz bir çok web site yeni geliştirmelerini bu subdomainler üzerinden yapıyor. Web sitelerine kurdukları güvenlik sistemlerini bazen subdomainlere kurmuyorlar. Yani kimsenin farkında olmadığı alt domainler oluşturuyorlar. Ama biz bunu ele geçirebilirsek asıl olan ana domaini ele geçirebiliriz.
Bir framework kullanıcaz. TheRock tarafından yazılmış Subrook frameworku kullanıcaz.
Github üzerinden indiricez.
Terminalimizi açalım ve resimde gösterdiğim komutları girelim..
Gördüğünüz gibi alt domainler listelenecek.
ARKADAŞLAR BİR DAHAKİ KONUYU HAZIRLIYIP AYNI BAŞLIK ALTINDA PAYLAŞICAM BİR DAHAKİ KONUMDA WEB HACKİNG EVRELERİNE GİRİŞ YAPICAZ.
Son düzenleme:
yararlı içerik olmuş.
