İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Kali linux TheHarvester aracı ile email, twitter açık hostları exploit etme 2019 video izle

nessina - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2009
Mesajlar:
29
Konular:
13
Teşekkür (Etti):
26
Teşekkür (Aldı):
11
Ticaret:
(0) %
04-04-2019 20:04
#1
Kali linux TheHarvester aracı ile email, twitter açık hostları exploit etme 2019 video izle


TheHarvester aracı, hedef sistem/etki alanı üzerinden aktif ve pasif olarak bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır.

TheHarvester aracı ile pasif olarak Google, Bing gibi arama motorlarından, Linkedin, Shodan gibi platformlardan kullanıcı profilleri, mail adresleri, sanal hostlar, tespit edilebilir. Aktif olarak da DNS adlarını ve alt etki alanlarını bulmaya yönelik kaba kuvvet saldırıları gerçekleştirilebilir.


Aşağıda videoda anlatıklarım komutu sırayla yazdım

Kurulum

apt-get install TheHarvester


git clone https://github.com/laramies/theHarvester.git


cd TheHarvester


ls


chmod +x theHarvester.py


clear


theharvester



-d: Hakkında arama yapmak istediğimiz alan adını giriyoruz.
-b: Sorgu yapacağımız platformu seçiyoruz.
Buraya verebileceğimiz parametreler: baidu, bing, bingapi, dogpile, google, googleCSE,googleplus, google-profiles, linkedin, pgp, twitter, vhost, virustotal, threatcrowd, crtsh, netcraft, yahoo, all

-s: Hangi sonuç sayısından işleme başlayacağını giriyoruz. (default: 0)
-v:Virtual Host taraması yapmak için kullandığımız parametre.
-f: Çıktıları XML ya da HTML formatında kaydetmemizi sağlayan parametre.
-n: Keşfedilen tüm aralıklarda ters DNS sorgusunu çekmemizi sağlayan parametre.
-c: Alan adı tespitleri için DNS sunucularını kullanarak DNS brute force saldırısı yapmamızı sağlar.
-t: DNS TLD Expansion için kullanacağımız parametre.
-e: DNS ile ilgili çekeceğimiz DNS sorgularında hangi DNS server’ı kullanacağımızı belirtmemizi sağlar
-p: Tespit edilen hostlarda port taraması yapmamızı sağlar.
-l: Sonuçlar için sayı olarak bir limit belirlememizi sağlar. (Bing 50’şerli olarak sonuçları arar,
google 100’lü olarak arar, png bu ayarı kullanmaz.)
-h: Keşfedilen hostları Shodan veritabanında sorgusunun çekilmesini sağlar.


theharvester -d hotmail.com -b google

theharvester -d gmail.com -b google

theharvester -d google.com -b bing

theharvester -d yahoo.com -b google

theharvester -d edu.tr -b twitter


theharvester -d hotmail.com -b twitter


msfconsole



use use auxiliary/gather/search_email_collector


show options


set domain hotmail.com


exploit

VİDEOYU İZLEYEBİLİRSİNİZ

https://youtu.be/xx9Anxn1iGI
Konu nessina tarafından (04-04-2019 20:14 Saat 20:14 ) değiştirilmiştir.
Acdempire2000 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
Ankara
Mesajlar:
225
Konular:
42
Teşekkür (Etti):
66
Teşekkür (Aldı):
34
Ticaret:
(0) %
05-04-2019 14:01
#2
Alıntı:
nessina´isimli üyeden Alıntı Mesajı göster


TheHarvester aracı, hedef sistem/etki alanı üzerinden aktif ve pasif olarak bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır.

TheHarvester aracı ile pasif olarak Google, Bing gibi arama motorlarından, Linkedin, Shodan gibi platformlardan kullanıcı profilleri, mail adresleri, sanal hostlar, tespit edilebilir. Aktif olarak da DNS adlarını ve alt etki alanlarını bulmaya yönelik kaba kuvvet saldırıları gerçekleştirilebilir.


Aşağıda videoda anlatıklarım komutu sırayla yazdım

Kurulum



apt-get install TheHarvester


git clone https://github.com/laramies/theHarvester.git


cd TheHarvester


ls


chmod +x theHarvester.py


clear


theharvester



-d: Hakkında arama yapmak istediğimiz alan adını giriyoruz.
-b: Sorgu yapacağımız platformu seçiyoruz.
Buraya verebileceğimiz parametreler: baidu, bing, bingapi, dogpile, google, googleCSE,googleplus, google-profiles, linkedin, pgp, twitter, vhost, virustotal, threatcrowd, crtsh, netcraft, yahoo, all

-s: Hangi sonuç sayısından işleme başlayacağını giriyoruz. (default: 0)
-v:Virtual Host taraması yapmak için kullandığımız parametre.
-f: Çıktıları XML ya da HTML formatında kaydetmemizi sağlayan parametre.
-n: Keşfedilen tüm aralıklarda ters DNS sorgusunu çekmemizi sağlayan parametre.
-c: Alan adı tespitleri için DNS sunucularını kullanarak DNS brute force saldırısı yapmamızı sağlar.
-t: DNS TLD Expansion için kullanacağımız parametre.
-e: DNS ile ilgili çekeceğimiz DNS sorgularında hangi DNS server’ı kullanacağımızı belirtmemizi sağlar
-p: Tespit edilen hostlarda port taraması yapmamızı sağlar.
-l: Sonuçlar için sayı olarak bir limit belirlememizi sağlar. (Bing 50’şerli olarak sonuçları arar,
google 100’lü olarak arar, png bu ayarı kullanmaz.)
-h: Keşfedilen hostları Shodan veritabanında sorgusunun çekilmesini sağlar.


theharvester -d hotmail.com -b google

theharvester -d gmail.com -b google

theharvester -d google.com -b bing

theharvester -d yahoo.com -b google

theharvester -d edu.tr -b twitter


theharvester -d hotmail.com -b twitter


msfconsole



use use auxiliary/gather/search_email_collector


show options


set domain hotmail.com


exploit

VİDEOYU İZLEYEBİLİRSİNİZ

https://youtu.be/xx9Anxn1iGI
Bilmeyenler için bilgilendirici olmuş ama hiç bilmeyenler için daha detaylı olabilirdi.
--------------------- Bana Türklerden kurulu bir ordu verin, size dünyayı esir alayım.
Napolyon Bonapart

TürkIer öyIe bir miIIettir ki, hayatta bir tane biIe kaIsa devIet kurup intikamını aIır.
Adolf Hitler
muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.035
Konular:
202
Teşekkür (Etti):
95
Teşekkür (Aldı):
146
Ticaret:
(0) %
Acdempire2000 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
Ankara
Mesajlar:
225
Konular:
42
Teşekkür (Etti):
66
Teşekkür (Aldı):
34
Ticaret:
(0) %
05-04-2019 22:08
#4
Konu fena sayılmaz ama daha açıklayıcı ve daha anlaşılır olabilirdi
--------------------- Bana Türklerden kurulu bir ordu verin, size dünyayı esir alayım.
Napolyon Bonapart

TürkIer öyIe bir miIIettir ki, hayatta bir tane biIe kaIsa devIet kurup intikamını aIır.
Adolf Hitler
nessina - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2009
Mesajlar:
29
Konular:
13
Teşekkür (Etti):
26
Teşekkür (Aldı):
11
Ticaret:
(0) %
06-04-2019 14:07
#5
Zaten video yeterince açıklayıcı olduğunu düşünuyorum

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı