#Kali Linux Serisi#BÖLÜM 1#
#Bilgi Toplama#
TurkHackTeam/Ceys
Merhaba arkadaşlar Kali linux serimize hoşgeldiniz..
Bu seride kalinin tüm toollarını anlatacağım.....
Bu konuda Bilgi Toplama kısmına bakacağız.
Bilgi toplama sızma konusunun en önemli aşamasıdır..
Öncelikle DNS Sorgulama ya bakalım..
En önemli kısımlardan birisir. ip adresi subdomain ns gibi birçok bilgiye ulaşırız.
DNS sorgusu için birçok aracımız vardır.
DNSENUM
Bunu başlatmak için terminale dnsenum yazarak başlatabilirsiniz...
Gördüğünüz gibi parametreler çıktı..
Eğer belli bir urlyi taramak istiyorsak
yazarak enterleyin..dnsenum url_adı
ben yandex.com'a bakacağım
Gördüğünüz gibi birçok bilgiye ulatı. belli başlı parametreler ile kullanarak özelleştirebilirsiniz.
DNSMAP
Bu aracımız da subdomain taraması yapar..
Terminale dnsmap yazarak başlatabilirsiniz..
Parametrelerini gördük..
Belli bir site için;
şeklinde kullanabilirsiniz.dnsmap yandex.com
tarama yaparak bazı sonuçlar sunacaktır..
Bu tarama uzayıp gidecektir gerekli bilgiyi sonucunda bulabilirsiniz.
DNSWALK
Bu aracımız kanıt(zone) transfeerini gösterir.
Kullanımı;
şeklindedir. urlnın sonuna .(nokta) koymayı unutmayın..dnwalk domain.com.
DNSRECON
subdomain ip vs gibi bilgileri bulmak için kullandığımız bir açaçta budur. En kullanışlı olandır diyebilirim..
Kullanımı ise;
yazarak kullanabiliriz.dnsrecon -d domain.com -t
Burdaki -d parametresi domain -t ise tip olarak adlandırılır..
Eğer google ile sunulanları tarayacaksak goo ifadesini komutun sonuna ekleriz..
Şimdi tarayadursun bu...
Burdan help yazarak diğer parametreleri listeleyebilirsiniz zaten yan tarafında ingilizce olarak açıklaması var..
MALTEGO
Maltegoda bilgi toplama aşamasinda görsel olarak kullanabilcegimiz bir arayuzdur/
terminale maltego yazarak baslatabilirsisniz
maltego ile whois alan adi e postalar telefon kisisel bilgi sosyal aglar ip adersi gibi bilgileri cekeriz
Simdi burdan giris yapiyoruz/
Eger uyeliginiz yoksa registher here yazisina tiklayarak uye aolabilirsiniz
next diyerek ilerliyoruz ve islem bitiyor/
Ust tarafta bulunan new simgesine tiklayarak yeni proje aciyoruz..
bakin bu sol tarafta bircok ozellik var bunlarla bircok islem gerceklestirebiliriz..
ornek olarak yapalin bi tane
bu seklide kullanmak istedigimiz ozelligi surukleyerek birakiyoruz sayfaya
cift tiklayarak URL yaziyoruz ve sag tiklayarak calistiralim..
gordugunuz gibi ALL transform'a tıkladık ve run transform kisminda istedigimi seciyorum tarama yapiyor...
SHODAN
Bu bir arama motorudur ve hack dünyası için vazgeçilmezdir diyebiliriz..
belli bir ülkeye göre yada porta göre arama yapabiliriz. ssh açıklarından faydalanarak web sunucularını listeleyebiliriz. yada server göstermede işimize yarar..
şimdi buna erişmek için googleye shodan yazarak ulaşabilirsiniz.
Öncelikle üye olmanız gerek twitter face gibi kısayol girişide var.
https://developer.shodan.io/api bu adresten sorguları görebilirsiniz..
Şimdi bir tarama yapalım..
burda .de yani almanya uzantılı 21. portu kullanan serverleri listeleyelim..hostname:.de proftpd port:21
Şimdş bir exploit örneğine bakalım..
https://www.shodan.io/about/products adrese girerek exploit kısmına tıklayın
arama kısmına komut yazarak arama yapalım..Joomla tinybrowser source:"me tasploit"
burda joomlada tinybrowseri kullanarak açık tarıyoruz.
kaynak ekleyerek exploit arıyoruz
gördüğünüz gibi 1 tane sonuç buldu bağlantıya tıklayarak exploit adresine yönlendirebilirsiniz.
eğer diğer detaylara ulaşmak istiyorsanız.
sorce:"buraya" cve yada osvdb yazarak bulabilirsiniz..
FIERCE
buda bir dns sorgu aracıdır
çalıştırmak için terminale fierce yazarak başlatırız.
Subdomain ve ip adresleri ile ilgili tüm bilgileri listeler.
Gördüğünüz gibi birçok parametresi vardır.
Kullanımı;
şeklindedir.fierce -dns domain_adi.com
Gördüğünüz gibi bilgileri buluyor diğer parametreleri ihtiyaca göre kullanabilirsiniz.
DMITRY
subdomain epostalar vs gibi bilgilere ulaşmak için kullandığımız araçtır..
konsola dmitry yazarak başlatalım..
Parametrelerini görüyorsunuz.. yanlarında ne iş yaptığı yazıyor..
şimdi deneme yapalım bi tane
şeklinde yazarak tarayalımdmitry -winsepfb -o /root/Masaüstü/yeni.txt denemesitesi
WEB APPLICATION FIREWALL TESPITI
web uygulamalarına yönelik firewall tespitinde kullanırız..
Açmak için konsola
ile başlatırız.wafw00f -l
ile belli bir yeri taratabilirsiniz.wafw00f deneme sitesi
WEB UYGULAMARINSA SİSTEM TESPİTİ
kalideki bir eklenti ile bir urlnın wordpress yada joomla mı olduğunu bulabilmek için kullandığımız tooldur
burdaki tek amaç sistemin ne olduğunu öğrenmek..
Eklentinin adı BlindElephant
başlatmak içinse konsola
yazmamız gerekir..BlindElephant.py
bu şekilde parametreleride vardır.
şimdi bir deneme yapalım..
deneme sitesi deneme sitemiz..
birde -l parametresi ile kullanırsak;
hazır sistemlerin plugin lerini buluyor
En çok kullanılanları listeledi..
url ve tip yazıyoruzBlindElephant.py www.joomla.org joomla
kullanımı bu şekildedir..
E-POSTA BULMA
bu kısım bizim i.in önem taşımakta.
Bunu yapmak için me tasploıtten yararlanacağız..
msfconsole bunu teminale yazdıktan sonra açılacaktır..
bunu msfye yazıyoruz..use auxiliary/gather/search_email_collector
show options ile komutlaru listeleyelim
Bu arama motorlarıyla arayacaktır..
set domain url.com
kullanımı bu şekilde
deneme sitesi bu site için deneyelim
set domain cridart.com
run yazarak başlatmasını yapıyoruz..
VİDEOLU ANLATIM
[ame]https://www.youtube.com/watch?v=aj8ly8YRjsg[/ame]
bu bölüm bukadar.
Bir sonraki konuda görüşmek üzere
bu konuda biraz acemiydim..
videoyu tek parça olarak sunaacğım
diğer konularda her bir tool için ayrı video yayınlarım sağlıcakla kalın
TurhHackTeam/Ceys
Son düzenleme: