THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

TheHarvester Aracı Nedir ? | Sızma Testlerinde Bilgi Toplama

EnginCR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Türkiye
Mesajlar:
113
Konular:
20
Teşekkür (Etti):
14
Teşekkür (Aldı):
145
Ticaret:
(0) %
7
2018
04-12-2020 23:21
#1



TheHarvester Aracı Nedir ? | Sızma Testlerinde Bilgi Toplama

TheHarvester aracı, hedef sistem/etki alanı üzerinden aktif ve pasif olarak bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır.

TheHarvester aracı ile pasif olarak Google, Bing,… gibi arama motorlarından, Linkedin, Shodan gibi platformlardan kullanıcı profilleri, mail adresleri, sanal hostlar,… tespit edilebilir. Aktif olarak da DNS adlarını ve alt etki alanlarını bulmaya yönelik kaba kuvvet saldırıları gerçekleştirilebilir.



Kurulum & Nasıl Kullanılır



TheHarvester aracı varsayılan olarak Kali işletim sisteminde mevcuttur. Ancak bazı sürümlerdeki hatalardan dolayı yeniden kurulum ihtiyacı olabilir.

TheHarvester aracının kaynak kodları Github adresinden indirilebilir. TIKLA İNDİR







Kaynak kodlar sıkıştırılmış dosyadan çıkarılır.




Betik çalıştırılabilir yapılır.

cd /root/Downloads
ls
cd theHarvester-master/
ls -la
chmod 744 theHarvester.py
ls -la theHarvester.py
information-gathering-by-using-theharvester-for-penetration-tests-03
Aracın genel özellikleri incelenir.



theHarvester.py





Kullanımı
Örnek bir kullanım aşağıdaki gibidir:


theHarvester.py -d microsoft.com -b all -s 0 -l 400 -v -h -t -n -f /root/Desktop/sonuclar







“-d microsoft.com”: microsoft.com etki alanı hakkında bilgi edinilir.
“-b all”: Google, Bing, PGP, Linkedin, Jigsaw, Twitter,… gibi veri kaynaklarından bilgi toplanır.
“-s 0”: Arama motorlarının sayfalarının kaçıncı indeksinden itibaren arama yapılacağı belirtilir.
“-l 400”: Arama yapılacağı sonuç sayısını belirtir.
“-v”: DNS çözümlemesi ile Host isimleri doğrulanır ve sanal Host araması yapılır.
“-h”: Tespit edilen sistemler için Shodan veritabanından bilgi elde edilir.
“-t”: Üst alan adları için arama yapılır.
“-n”: Tespit edilen IP aralıkları için ters DNS sorguları gerçekleştirilerek daha fazla ve ilişkili sonuç elde edilir.
“-f /root/Desktop/sonuclar”: Tarama sonucu belirtilen dosyaya HTML ve XML formatında kaydedilir.





Arama motorları tarandıktan sonra belirtilen alan adı için bir çok mail adresi tespit edilmiştir.








Host bilgileri ve alan adı kayıtları tespit edilir.







Her bir IP adresine ait blok için alan adı kayıtları aranır.







Bir çok komşu IP adresi için yeni etki alanları tespit edilmiş olur.







Shodan anahtarı eklenerek Shodan veritabanında sorgulama yapılabilir.







Sonuçların raporu XML ve HTML olarak alınabilir.






Konumuzu Beğendiyseniz Atmayı UNUTMAYIN!
kaynak: https://www.siberportal.org/red-team...tration-tests/
---------------------
𝕰𝖓𝖌𝖎𝖓𝕮𝕽
-Varlığım TÜRK Milettine Armağan Olsun
Konu wαɴderѕ tarafından (05-12-2020 02:22 Saat 02:22 ) değiştirilmiştir.
Sort - ait Kullanıcı Resmi (Avatar)
Heyk Meyk Yok
Üyelik tarihi:
10/2019
Yaş:
19
Mesajlar:
958
Konular:
27
Teşekkür (Etti):
163
Teşekkür (Aldı):
556
Ticaret:
(0) %
04-12-2020 23:35
#2
Dostum Eline Sağlık.Çok Yararlı Bir Konu Olmuş
- Teşekkür etti.
EnginCR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Türkiye
Mesajlar:
113
Konular:
20
Teşekkür (Etti):
14
Teşekkür (Aldı):
145
Ticaret:
(0) %
04-12-2020 23:35
#3
Alıntı:
slientname´isimli üyeden Alıntı Mesajı göster
Dostum Eline Sağlık.Çok Yararlı Bir Konu Olmuş
Sağ ol devrem değerli görüşün için
---------------------
𝕰𝖓𝖌𝖎𝖓𝕮𝕽
-Varlığım TÜRK Milettine Armağan Olsun
- Teşekkür etti.
lionnn - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
04/2020
Nereden:
Martian
Mesajlar:
572
Konular:
28
Ticaret:
(0) %
04-12-2020 23:50
#4
Devrem eline sağlık.
---------------------
Yaz Dostum, Güzel Sevmeyene Adam Denir Mi?


- Teşekkür etti.
EnginCR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Türkiye
Mesajlar:
113
Konular:
20
Teşekkür (Etti):
14
Teşekkür (Aldı):
145
Ticaret:
(0) %
04-12-2020 23:53
#5
Alıntı:
lionnn´isimli üyeden Alıntı Mesajı göster
Devrem eline sağlık.
Teşekkür Ederim devrem değerli görüşün için
---------------------
𝕰𝖓𝖌𝖎𝖓𝕮𝕽
-Varlığım TÜRK Milettine Armağan Olsun
- Teşekkür etti.
`AJAX - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
06/2019
Mesajlar:
376
Konular:
24
Teşekkür (Etti):
573
Teşekkür (Aldı):
241
Ticaret:
(0) %
05-12-2020 00:41
#6
Elinize sağlık, yararlı konu.
- Teşekkür etti.
Voldemort - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2020
Mesajlar:
224
Konular:
61
Teşekkür (Etti):
174
Teşekkür (Aldı):
438
Ticaret:
(0) %
05-12-2020 00:46
#7
Elinize emeğinize sağlık
---------------------



- Teşekkür etti.
EnginCR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Türkiye
Mesajlar:
113
Konular:
20
Teşekkür (Etti):
14
Teşekkür (Aldı):
145
Ticaret:
(0) %
05-12-2020 02:46
#8
Alıntı:
Voldemort´isimli üyeden Alıntı Mesajı göster
Elinize emeğinize sağlık
Alıntı:
`SoVa´isimli üyeden Alıntı Mesajı göster
Elinize sağlık, yararlı konu.
Alıntı:
lionnn´isimli üyeden Alıntı Mesajı göster
Devrem eline sağlık.
Değerli Görüşleriniz İçin Teşekkürler
---------------------
𝕰𝖓𝖌𝖎𝖓𝕮𝕽
-Varlığım TÜRK Milettine Armağan Olsun
- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler