İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Kali ile Bazı Pentest Araçlarının Kullanımı

Tetrox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
C-137
Yaş:
96
Mesajlar:
2.327
Konular:
197
Teşekkür (Etti):
375
Teşekkür (Aldı):
381
Ticaret:
(0) %
21-05-2017 17:58
#1
Kali ile Bazı Pentest Araçlarının Kullanımı
İstek olursa devamı gelir

Merhabalar

Bu yazıda sizlere kali linux işletim sistemi üzerinde hazır kurulu olarak gelen birkaç araçtan bahsetmek istiyorum.


Dnsmap
Dnsmap açık kaynak kodlu olup kullanımı oldukça basit, dnsmap komutu ile birlikte belirttiğiniz alan adına ait IPv4-IPv6 ip adresleri, alt alan adları gibi birçok bilgi elde edilebilir. Örnek kullanabileceğiniz “Internet Bankacılığın Güvensiz Bankası” olan bgabank.com alan adı hedef olarak belirtilebilir. Bulunan IP adresleri nmap aracı kullanılarak daha fazla bilgi elde edilebilir.
Kod:
root#: dnsmap bgabank.com

Dnsenum

Dnsenum aracı whois bilgileri, reverse lookup, özel ip tanımlamaları, MX kaydı, NS kaydı, zone transfer, bind version vb.. birçok bilgi bulmaya ve bilgi olarak analiz etmenize olanak tanır. İkinci komut ile hedef site hakkında daha fazla bilgi alınabilir.
Daha fazla bilgi için dnsenum –help komutu kullanılabilir.

Kod:
root#: dnsenum bgabank.com
root#: dnsenum bgabank.com --enum -f dns.txt --update a -r bgabank.com
Dnsrecon
Dnsrecon, hedef alan adı için bilgi toplama amacıyla kullanılmaktadır. Bu bilgilerden birkaç tanesi, Zone transfer, reverse lookup, NS, MX, SOA, SRV gibi önemli kayıtları tarayabilmektedir. Dnsrecon aracı google üzerinden tarama’da gerçekleştirebilir.
Daha fazla bilgi için dnsrecon –help komutu kullanılabilir.
Kod:
root#: dnsrecon -d bgabank.com              "Hedef site -d parametresi ile belirtilebilir."
root#: dnsrecon -t goo -d bgabank.com       "Google üzerinden tarama yapar."
IP aralığı belirtmek isterseniz aşağıdaki komut kullanılabilir.
Kod:
root#: dnsrecon -r 68.251.169.1-63.251.179.255


Fierce
Fierce, perl dili ile yazılmış açık kaynak kodlu bir araçtır. Fierce aracı dns zone transferi ve dns force ile subdomain tespit etmeye çalışır. Aşağıdaki resimde gördüğünz üzere birinci aşamada Zone transferi yapıyor ama güvenlik nedeni ile kapatılmış. İkinci aşamada ise brute force denemesi yapılıyor.
Kod:
root#: fierce -dns bgabank.com
Zone transferi açık olan bir siteyi görmek isterseniz mcdonlds.com alan adı kullanılabilir.

Fierce aracı hakkında daha fazla bilgi almak isterseniz fierce –help komutu kullanılabilir.

-dns : Bir alan adına ait subdomain ve ip adreslerini listeler.

-version : Bir alan adının versiyonunu verir. Örnk: fierce -version bgabank.com

-dnsserver : Bir alan adını sorgularken hangi server üzerinden sorgulayacağınız bu parametre ile belirtebilirsiniz.

-dnsfile : Bu paramere ile brute-force yapmak için dosya belirtebilirsiniz.

-wordlist : Hedef alan adına tarama yaparken wordlist eklemenizi sağlar. Örnk: fierce -dns bgabank.com -wordlist words.txt


URLcrazy
URLcrazy aracı hedef domaine benzer domainleri ve kullanım durumlarını listeler. Aslında karşınıza listelenen domainleri pentest yaparken sosyal mühendislikte kullanılabilirsiniz.
Kod:
root#: urlcrazy bgabank.com
root#: urlcrazy bgabank.com -p    "Popüler olan arama moturlarından arama yapar."
Daha fazla bilgi için urlcrazy -h komutu kullanılabilir.
---------------------
Belki.. Yeniden
Konu Tetrox tarafından (22-05-2017 02:52 Saat 02:52 ) değiştirilmiştir.
Rootcourage - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
1.713
Konular:
47
Teşekkür (Etti):
8
Teşekkür (Aldı):
328
Ticaret:
(0) %
22-05-2017 02:28
#2
Eline sağlık güzel konu resimler açılmıyor yenile istersen
---------------------
MUSTAFA KEMAL ATATÜRK

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı