#Kali Linux Serisi# Bilgi Toplama #Ceys#

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Ceys

Moderasyon Lideri
2 Nis 2016
7,306
7
Ötüken



#Kali Linux Serisi#BÖLÜM 1#
#Bilgi Toplama#
TurkHackTeam/Ceys




Merhaba arkadaşlar Kali linux serimize hoşgeldiniz..
Bu seride kalinin tüm toollarını anlatacağım.....
Bu konuda Bilgi Toplama kısmına bakacağız.
Bilgi toplama sızma konusunun en önemli aşamasıdır..

Öncelikle DNS Sorgulama ya bakalım..
En önemli kısımlardan birisir. ip adresi subdomain ns gibi birçok bilgiye ulaşırız.
DNS sorgusu için birçok aracımız vardır.



DNSENUM

Bunu başlatmak için terminale dnsenum yazarak başlatabilirsiniz...
Gördüğünüz gibi parametreler çıktı..
Eğer belli bir urlyi taramak istiyorsak
dnsenum url_adı​
yazarak enterleyin..
ben yandex.com'a bakacağım
Gördüğünüz gibi birçok bilgiye ulatı. belli başlı parametreler ile kullanarak özelleştirebilirsiniz.



DNSMAP

Bu aracımız da subdomain taraması yapar..
Terminale dnsmap yazarak başlatabilirsiniz..
Parametrelerini gördük..
Belli bir site için;
dnsmap yandex.com​
şeklinde kullanabilirsiniz.
tarama yaparak bazı sonuçlar sunacaktır..
Bu tarama uzayıp gidecektir gerekli bilgiyi sonucunda bulabilirsiniz.



DNSWALK

Bu aracımız kanıt(zone) transfeerini gösterir.
Kullanımı;
dnwalk domain.com.​
şeklindedir. urlnın sonuna .(nokta) koymayı unutmayın..



DNSRECON

subdomain ip vs gibi bilgileri bulmak için kullandığımız bir açaçta budur. En kullanışlı olandır diyebilirim..
Kullanımı ise;
dnsrecon -d domain.com -t​
yazarak kullanabiliriz.
Burdaki -d parametresi domain -t ise tip olarak adlandırılır..
Eğer google ile sunulanları tarayacaksak goo ifadesini komutun sonuna ekleriz..
Şimdi tarayadursun bu...
Burdan help yazarak diğer parametreleri listeleyebilirsiniz zaten yan tarafında ingilizce olarak açıklaması var..



MALTEGO

Maltegoda bilgi toplama aşamasinda görsel olarak kullanabilcegimiz bir arayuzdur/
terminale maltego yazarak baslatabilirsisniz
maltego ile whois alan adi e postalar telefon kisisel bilgi sosyal aglar ip adersi gibi bilgileri cekeriz

Simdi burdan giris yapiyoruz/
Eger uyeliginiz yoksa registher here yazisina tiklayarak uye aolabilirsiniz
next diyerek ilerliyoruz ve islem bitiyor/

Ust tarafta bulunan new simgesine tiklayarak yeni proje aciyoruz..
bakin bu sol tarafta bircok ozellik var bunlarla bircok islem gerceklestirebiliriz..
ornek olarak yapalin bi tane
bu seklide kullanmak istedigimiz ozelligi surukleyerek birakiyoruz sayfaya
cift tiklayarak URL yaziyoruz ve sag tiklayarak calistiralim..
gordugunuz gibi ALL transform'a tıkladık ve run transform kisminda istedigimi seciyorum tarama yapiyor...



SHODAN

Bu bir arama motorudur ve hack dünyası için vazgeçilmezdir diyebiliriz..
belli bir ülkeye göre yada porta göre arama yapabiliriz. ssh açıklarından faydalanarak web sunucularını listeleyebiliriz. yada server göstermede işimize yarar..

şimdi buna erişmek için googleye shodan yazarak ulaşabilirsiniz.
Öncelikle üye olmanız gerek twitter face gibi kısayol girişide var.

https://developer.shodan.io/api bu adresten sorguları görebilirsiniz..
Şimdi bir tarama yapalım..
hostname:.de proftpd port:21​
burda .de yani almanya uzantılı 21. portu kullanan serverleri listeleyelim..

Şimdş bir exploit örneğine bakalım..
https://www.shodan.io/about/products adrese girerek exploit kısmına tıklayın
Joomla tinybrowser source:"me tasploit"​
arama kısmına komut yazarak arama yapalım..
burda joomlada tinybrowseri kullanarak açık tarıyoruz.
kaynak ekleyerek exploit arıyoruz
gördüğünüz gibi 1 tane sonuç buldu bağlantıya tıklayarak exploit adresine yönlendirebilirsiniz.
eğer diğer detaylara ulaşmak istiyorsanız.
sorce:"buraya" cve yada osvdb yazarak bulabilirsiniz..



FIERCE

buda bir dns sorgu aracıdır
çalıştırmak için terminale fierce yazarak başlatırız.
Subdomain ve ip adresleri ile ilgili tüm bilgileri listeler.
Gördüğünüz gibi birçok parametresi vardır.

Kullanımı;
fierce -dns domain_adi.com​
şeklindedir.
Gördüğünüz gibi bilgileri buluyor diğer parametreleri ihtiyaca göre kullanabilirsiniz.



DMITRY

subdomain epostalar vs gibi bilgilere ulaşmak için kullandığımız araçtır..
konsola dmitry yazarak başlatalım..
Parametrelerini görüyorsunuz.. yanlarında ne iş yaptığı yazıyor..
şimdi deneme yapalım bi tane
dmitry -winsepfb -o /root/Masaüstü/yeni.txt denemesitesi
şeklinde yazarak tarayalım



WEB APPLICATION FIREWALL TESPITI

web uygulamalarına yönelik firewall tespitinde kullanırız..

Açmak için konsola
ile başlatırız.
ile belli bir yeri taratabilirsiniz.



WEB UYGULAMARINSA SİSTEM TESPİTİ

kalideki bir eklenti ile bir urlnın wordpress yada joomla mı olduğunu bulabilmek için kullandığımız tooldur
burdaki tek amaç sistemin ne olduğunu öğrenmek..
Eklentinin adı BlindElephant
başlatmak içinse konsola
BlindElephant.py​
yazmamız gerekir..

bu şekilde parametreleride vardır.
şimdi bir deneme yapalım..
deneme sitesi deneme sitemiz..
birde -l parametresi ile kullanırsak;
hazır sistemlerin plugin lerini buluyor
En çok kullanılanları listeledi..

BlindElephant.py www.joomla.org joomla​
url ve tip yazıyoruz
kullanımı bu şekildedir..



E-POSTA BULMA

bu kısım bizim i.in önem taşımakta.
Bunu yapmak için me tasploıtten yararlanacağız..
msfconsole bunu teminale yazdıktan sonra açılacaktır..
use auxiliary/gather/search_email_collector​
bunu msfye yazıyoruz..
show options ile komutlaru listeleyelim
Bu arama motorlarıyla arayacaktır..

set domain url.com
kullanımı bu şekilde
deneme sitesi bu site için deneyelim
set domain cridart.com​

run yazarak başlatmasını yapıyoruz..


VİDEOLU ANLATIM



[ame]https://www.youtube.com/watch?v=aj8ly8YRjsg[/ame]


bu bölüm bukadar.
Bir sonraki konuda görüşmek üzere
bu konuda biraz acemiydim..
videoyu tek parça olarak sunaacğım
diğer konularda her bir tool için ayrı video yayınlarım sağlıcakla kalın
TurhHackTeam/Ceys
 
Son düzenleme:

Dex1337

Uzman üye
23 Eyl 2016
1,674
0
Londra
Ellerine sağlık abi fena gözüküyor konu ben de şu dnswalk a bakıyom bende yok :D neyse iyi günler
 

megat

Kıdemli Üye
24 Şub 2016
3,297
0
-
Elinize sağlık komutanım emek verildiği bariz yararlı bir konu üzerinde durmuşsunuz.
iyi akşamlar diliyorum.
 

"Squ4LL

Co Admin
14 Tem 2009
14,045
6
XXd5Y3.gif
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.