THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Hedef Sitede Pasif Bilgi Toplama //KurokoTetsuya\\

KurokoTetsuya - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
21
Mesajlar:
5.060
Konular:
281
Teşekkür (Etti):
2330
Teşekkür (Aldı):
1552
Ticaret:
(0) %
07-11-2018 11:40
#1
Hedef Sitede Pasif Bilgi Toplama //KurokoTetsuya\\
Makale geçen seneye aittir. Başka bir yerde kullanacaktım fakat iptal oldu falan. Ben de boşa gitmesin diye burada paylaşmak istedim.

Bilgi toplama işlemi siber saldırıların ilk adımlarıdır. Pasif ve aktif olmak üzere ikiye ayrılır. Biz bu konuda pasif bilgi toplamayı göreceğiz.
Hedef site hakkında bilgi sahibi olurken bazen hedef siteyle uğraşmak yerine onun hakkında bilgi verebilecek başka yerlere gitmemiz gerekir. Bu yaptığımız şey; birisi hakkında bilgi sahibi olmak için onu tanıyan başka insanlara soru sormak gibidir. Pasif bilgi de bu işe yarar. Aktif bilgi toplamada ise direkt sitenin kendisi ile iş görülür. Bu da halkında bilgi öğrenmek istediğimiz kişinin kendisine soru sormak gibidir.

Pasif bilgi toplama
Whois: Whois, hedef sitemizin hosting ve domain firması hakkında bilgi edinme, site sahibi ile ilgili bazı bilgilere ulaşmamızı sağlar.

Linux terminalinde “whois fl3xpl0it.tk” yazarak veya whois.com.tr üzerinden whois sorgusu yapabiliriz.


Google: Hedef sitemiz ile ilgili bazı keşifleri Google’a özel parametreler ile bulabiliriz.

Aşağıdaki resimde “site:” parametresi ile hedef sitemizi belirliyoruz. “*” işaretimiz ise “Bu sitenin öncesinde bir şey yazıyor olabilir, ben bilmiyorum Google amca sen yardımcı olurmusun?” gibi bir şey oluyor ve Google, bize -varsa- subdomainleri listeliyor.


Aşağıdaki resimde ise Google’dan hedef sitemizin “Login” veya “Admin” kelimesinin geçtiği *URL’leri bize listelemesini istiyoruz. “|” ibaresi ise “veya bağlacı” olup istediğimiz 2 parametreden birini veya diğerini istediğimizi söylüyoruz.


Bu şekilde daha kaspsamlı içerikler de aratılabilir. Mesela sitemiz php ile mi yazıldı diye bakmak için inurlhp gibi


Shodan: Shodan.io bize hedef site ilgili çeşitli bilgiler verebilir. Bir çeşit arama motorudur.

Parametreleri kullanmak için üye olmak gerekir, fakat sadece hedef sitemizin hostunu tarayacaksak üyeliğe gerek yoktur. Arama kısmına hedef sitemizin IP adresini yazmak yeterlidir.


Yukarıdaki resimde hedef sitemizin sonucunun bir kısmı alınmıştır.

Builtwith: Bu sitede de hedef sitemiz ile ilgili çeşitli bilgiler toplayabiliriz. Hazır sistem kullandı mı, hangi JavaScript kütüphaneleri kullanıldı, hangi eklentilere sahip vb. bilgileri bize sunar. Ayrıca Reverse IP taraması da yapabiliyor.

http://builtwith.com/fl3xpl0it.tk taramasından ufak bir kesit:


Edit: Daha detaylı bir konu arıyorsanız işinizi görür: https://www.turkhackteam.org/web-ser...-ishakonc.html
--------------------- Başkasının en kesin dediği iş kesin yatıyo
Konu KurokoTetsuya tarafından (14-11-2018 02:27 Saat 02:27 ) değiştirilmiştir.
RedLinee Teşekkür etti.
Blacksancak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Nereden:
Türkistan
Mesajlar:
588
Konular:
51
Teşekkür (Etti):
224
Teşekkür (Aldı):
91
Ticaret:
(0) %
07-11-2018 11:45
#2
Konu için teşekkürler
--------------------- Oku!’ emrini, ‘dipIoma aI!’ diye anIamış oImanın bedeIini, çok ağır ödüyoruz!
KurokoTetsuya Teşekkür etti.
'Creative - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Mesajlar:
3.168
Konular:
95
Teşekkür (Etti):
228
Teşekkür (Aldı):
1094
Ticaret:
(0) %
07-11-2018 12:34
#3
Elinize Sağlık
KurokoTetsuya Teşekkür etti.
Rootcourage - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
1.706
Konular:
47
Teşekkür (Etti):
8
Teşekkür (Aldı):
330
Ticaret:
(0) %
07-11-2018 17:22
#4
Eline sağlık seri şeklinde olursa bilmeyenlerin yararına olur
---------------------
MUSTAFA KEMAL ATATÜRK
KurokoTetsuya Teşekkür etti.
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
25
Mesajlar:
2.824
Konular:
186
Teşekkür (Etti):
1
Teşekkür (Aldı):
783
Ticaret:
(0) %
07-11-2018 17:49
#5
elve saglig (:
KurokoTetsuya Teşekkür etti.
KurokoTetsuya - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
21
Mesajlar:
5.060
Konular:
281
Teşekkür (Etti):
2330
Teşekkür (Aldı):
1552
Ticaret:
(0) %
07-11-2018 19:15
#6
Alıntı:
Rootcourage´isimli üyeden Alıntı Mesajı göster
Eline sağlık seri şeklinde olursa bilmeyenlerin yararına olur
Üşengeçlik yapmazsam belki olabilir. (Mobilden olduğu kadarını anlatırım.)
--------------------- Başkasının en kesin dediği iş kesin yatıyo
Shadowfire - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2018
Nereden:
KARANLIK
Mesajlar:
763
Konular:
130
Teşekkür (Etti):
48
Teşekkür (Aldı):
103
Ticaret:
(0) %
10-11-2018 13:39
#7
yararlı
KurokoTetsuya Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.521
Konular:
192
Teşekkür (Etti):
174
Teşekkür (Aldı):
600
Ticaret:
(0) %
14-11-2018 02:01
#8
Merhabalar;
Daha detaylı bir pasif bilgi toplama konum/video'm mevcut.İncelemek isteyenler için;

Yardımcı Linkler;

https://www.turkhackteam.org/web-ser...-ishakonc.html
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
KurokoTetsuya - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
21
Mesajlar:
5.060
Konular:
281
Teşekkür (Etti):
2330
Teşekkür (Aldı):
1552
Ticaret:
(0) %
14-11-2018 02:26
#9
Alıntı:
ishakonc´isimli üyeden Alıntı Mesajı göster
Merhabalar;
Daha detaylı bir pasif bilgi toplama konum/video'm mevcut.İncelemek isteyenler için;

Yardımcı Linkler;

https://www.turkhackteam.org/web-ser...-ishakonc.html
Harbiden iyi olmuş he, benim konuya bırakayım bu konunun linkini, gören faydalansın.
--------------------- Başkasının en kesin dediği iş kesin yatıyo
ishakonc Teşekkür etti.
InternetGhetto - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2018
Nereden:
Darh Veb
Mesajlar:
134
Konular:
4
Teşekkür (Etti):
0
Teşekkür (Aldı):
99
Ticaret:
(0) %
01-01-2019 00:04
#10
Sağolasın aga
Veloue Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler