Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.





Bilgi Toplama Teknikleri // wh0ismrrobot

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 173


Lightbulb Bilgi Toplama Teknikleri // wh0ismrrobot



Bir Hacking İşleminin İlk Basamaklarından Olan "Bilgi Toplama" Nedir ???



Bilgi Toplama Aktif ve Pasif Bilgi Toplama Olarak 2'ye Ayrılır.

Pasif Bilgi Toplama : Pasif Bilgi Toplama Hedef Sisteme Bir Paket veya Erişim Sağlamadan Bilgi Toplamaktır. Kısaca Anlatmak Gerekirse Doğrudan İletişime Geçilmeden Yapılan Bilgi Toplama Türüdür.



Pasif Bilgi Toplama ;

Ping Komutu : Ping Komut Hem Linux Hem de Windows Sistemlerde Hedef Sistem İle Aramızda İletişim,İletişim Hızı veya Domain'in Sahip Olduğu IP'yi Tespit Etmek İçin Kullanılır.

Örnek : ping "www.örneksite.com"

Host Komutu : Host Komutunu Basitçe Anlatmak Gerekirse Bir Domain'in Sahip Olduğu IP'yi veya Bir Ip'nin Sahip Olduğu Domaini Tespit Etmemizi Sağlar.

Örnek : host "www.örneksite.com"

Nslookup : Nslookup Domain'lerin Sahip Olduğu IP'leri Gösterir Ping Komutundan Farkı İse İletişimin Hızını vs. Göstermez.

Örnek : "nslookup www.hedefsite.com"

Whois Sorgusu : Whois Sorgusu Bir Domain'nin Kime Ait Olduğu, Ne Zaman Kayıt Edildiği ve Ne Zaman Sona Ereceğini Gösterir.Bu İşlemi Çeşitli Sitelerden Yapabilirsiniz.



Örnek Siteler :

Natro Whois Sorgulama

Linesis Whois Sorgulama

Reverse Whois/IP Lookup
: IP Lookup Bir IP Üzerindeki Domain'leri Bulmak İçin Kullanılır.Bu Sorgulama İçin İnternet Siteleri Kullanılır.

YouGetSignal Reverse IP Domain Check

Mail/Subdomain Tespiti : Hedef Bir Sitenin Subdomain ve Mail'lerini Tespit Etmek İçin Kullanılır.
theHarvester Aracı Kullanılarak Yapılır.



Örnek Kodlar(Harvester'dan Direk Alındı) :

"theharvester -d microsoft.com -l 500 -b google -h myresults.html"
" theharvester -d microsoft.com -b pgp"
" theharvester -d microsoft -l 200 -b linkedin"
"theharvester -d apple.com -b googleCSE -l 500 -s 300"

[
Subdomain Tespiti : Subdomain Tespit Etmek İçin Kullanılır.
Subdomain(Altdomain) : Ana Domain'e Bağlı Alt Farklı Domainlerdir.

Örnek Kullanım : "fierce -dns hedefsite.com"


Aktif Bilgi Toplama : Aktif Bilgi Toplama Hedef Sistemle İletişime Geçilerek Ağ Üzerindeki Cihazları Saptamak ve İletişim Sistemlerini Tespit Etmek vs. Amacıyla Yapılan Bilgi Toplama Türüdür.

Ağ Üzerindeki Cihazların Saptanması ;

1-) Kali Linux Terminalimizi Açıyoruz.
2-)"ifconfig" Yazarak Subnet'mizi Öğreniyoruz.
3-)Nmap Yazılımını Açarak "nmap -sn öğrendiğinsubnet/24 -T4"
Ve Sonuç Olarak Cihazlar Terminal Üzerinden IP ve Mac Adresiyle Beraber Karşımıza Çıkıyor.

İşletim Sistemlerini Tespit Etmek ;



Önceki İşlemde Tespit Ettiğimiz Bir Cihazın İşletim Sistemini Tespit Etmek İçin Kullanılan Bu Yöntem İçin ;

1-)Kali Linux Terminalimizi Açıyoruz.
2-)nmap Yazılımını Açarak "nmap -o HedefSisteminIPAdresi -T4" Yazıyoruz.
Bu İşlem Sonucunda Farklı ve Çeşitli Bilgilerle Beraber Hedef Sistemin Kullandığı İşletim Sistemi Bilgisine de Ulaşıyoruz.

Okuduğunuz İçin Teşekkür Ederim Saygılarımla...
(wh0ismrrobot)



___________________________________________

Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100


Konu wh0ismrrobot tarafından ( 2 Hafta önce Saat 15:43 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

XovoX, Byhacker4040 Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau