THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Kali Linux İle Web Hacking || Ders 1 Bilgi Toplama || ExpertCoder Farkıyla

ExpertCoder - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Ankara
Mesajlar:
587
Konular:
92
Teşekkür (Etti):
76
Teşekkür (Aldı):
164
Ticaret:
(0) %
30-12-2018 19:49
#1
Kali Linux İle Web Hacking || Ders 1 Bilgi Toplama || ExpertCoder Farkıyla

KALİ LİNUX DERSLERİ



Hedef Web Sitesi Hakkında
BilgiToplamak
Bu Dersimizde Öğreneceğimiz Konular


1-Netcraft


2-Ters Ip Araması


3-Who is Sorgusu


4-Alt Adresler


1-NETCRAFT

Online olarak kullanabileceğimiz bir çok araç var. Netcraft online bilgi toplama aracımız olcak.Aşağıdaki resimden gösterdiğim şekilde arama yapabilirsiniz.


Bize Netür bilgiler verir mesela ip adresini sağlayıcısını mesela atıyorum godaddy isimtescil bunlar bizim ne işimize yararki diyebilirsiniz işinize yarıyacak şey şöyle örnek veriyim Godaddy isim tescil admini olarak hedef sitenin yöneticisine email yollıyabilirsiniz. Apache ve Linux kullandığını görebiliriz. Önemli bilgiler hack esnasında işimize yarıyacak bilgiler bunlar.



Security bölümünde güvenlik değerlendirmesini 10 üzerinden değerlendiriyor. Riski Rating Yani Riski düşük yani fazla açık bulabileceğimiz bir site olmadığını anlıyoruz. Sitede kullanılan teknolojileri gösteriyor. Mesela php enabled diyor. Mesela ben bu siteye bir kod entegre edeceksem php kodu entegre etmem gerekcek ondan dolayı bu bilgiler bizim için çok önem arz ediyor.
Sadece netcraft’a girip hedef sitenin url sini girdiğimizde bu bilgiler geliyor. Bunları not alarak saldırı sürecinde işimize yarıyacaktır.

2-TERS İP ARAMASI

Aynı ip yi kullanan diğer web siteleri neler onları çıkarıyor. Ne demek yani bir sunucuda birden fazla web sitesi nasıl saklanıyor onu görelim.



Örnek olarak kali.org sitesinin 222 adet farklı site aynı ipyi kullanıyor. Yani web sitesinden ip ye gidiyoruz. Bu ne işimize yarar diyecek olursak netcraft’ta Security bölümünde Site Riski 10 üzerinden değerlendiriliyordu. Naparız biz bu sunucudaki diğer sitelerin site risklerini analiz edip her hangi birini hacklersek asıl hedeflediğimiz siteye ulaşabilicez. Aslında kali.org çok güvenli olsada diğer web siteleri güvensiz ise kali.org sitesi için de çok güvenlidir diyemeyiz. Açıkları ararken tabiki sadece bu yöntemleri denemicez. Bing.com ‘da ip adresini yazıp iki nokta koyup o ip adresine ait tüm sitelerini yinede görebilirsiniz.

3-Who is Sorgusu

Google’dan Whois lookup diyip https://whois.icann.org/ adresinden hedef url yi girerek
Kimin register ettiğine dair bütün bilgileri yer alır bilginiz olsun.




4- Alt-Alanlar

Subdomainleri nasıl bulucaz diye sorarsanız.
Subdomain: Mesela google.com bir ana alan adı iken mail.google.com bir alt alan adı yani subdomaindir.
Ne işimize yarayacak derseniz bir çok web site yeni geliştirmelerini bu subdomainler üzerinden yapıyor. Web sitelerine kurdukları güvenlik sistemlerini bazen subdomainlere kurmuyorlar. Yani kimsenin farkında olmadığı alt domainler oluşturuyorlar. Ama biz bunu ele geçirebilirsek asıl olan ana domaini ele geçirebiliriz.
Bir framework kullanıcaz. TheRock tarafından yazılmış Subrook frameworku kullanıcaz.
Github üzerinden indiricez.
Terminalimizi açalım ve resimde gösterdiğim komutları girelim..

Gördüğünüz gibi alt domainler listelenecek.





ARKADAŞLAR BİR DAHAKİ KONUYU HAZIRLIYIP AYNI BAŞLIK ALTINDA PAYLAŞICAM BİR DAHAKİ KONUMDA WEB HACKİNG EVRELERİNE GİRİŞ YAPICAZ.
Konu ExpertCoder tarafından (30-12-2018 19:52 Saat 19:52 ) değiştirilmiştir.
opsups, Umk, KemalistGenc35 Teşekkür etti.
0uTCasT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Networks
Mesajlar:
711
Konular:
22
Teşekkür (Etti):
74
Teşekkür (Aldı):
115
Ticaret:
(0) %
30-12-2018 20:06
#2
Eline sağlık altalanlar kısmını pek anlayamadım sonunda 2-3 defa okuyup anladım yararlı içerik olmuş.
---------------------
Beyin Bir Donanımdır Herkeste Vardır,
Akıl İse Bir Yazılımdır Herkeste Yoktur.
opsups Teşekkür etti.
ExpertCoder - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Ankara
Mesajlar:
587
Konular:
92
Teşekkür (Etti):
76
Teşekkür (Aldı):
164
Ticaret:
(0) %
30-12-2018 20:14
#3
Alıntı:
0uTCasT´isimli üyeden Alıntı Mesajı göster
Eline sağlık altalanlar kısmını pek anlayamadım sonunda 2-3 defa okuyup anladım yararlı içerik olmuş.



Teşekkürler bir dahaki konumada beklerim
opsups Teşekkür etti.
worldww - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Mesajlar:
50
Konular:
6
Teşekkür (Etti):
6
Teşekkür (Aldı):
6
Ticaret:
(0) %
30-12-2018 20:16
#4
Tam da arka planda kali kuruluyor
---------------------
Şimdi onlar düşünsün!
ExpertCoder - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Ankara
Mesajlar:
587
Konular:
92
Teşekkür (Etti):
76
Teşekkür (Aldı):
164
Ticaret:
(0) %
30-12-2018 20:23
#5
Alıntı:
worldww´isimli üyeden Alıntı Mesajı göster
Tam da arka planda kali kuruluyor



Yarın yeni konu atılcak takipte kal..
arifefess1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Mars
Yaş:
20
Mesajlar:
452
Konular:
8
Teşekkür (Etti):
5
Teşekkür (Aldı):
45
Ticaret:
(0) %
30-12-2018 20:25
#6
Güzel anlatım olmuş hocam bilmeyenlere öğrenmek isteyenlere tavsiye ederim ve TÜRK Sitelerinde uygulanmaz İnşallah
--------------------- ---HİÇ BİR SİSTEM GÜVENLİ DEĞİLDİR---

---BİR SABAH GELECEK KARDAN AYDINLIK---
Konu arifefess1 tarafından (30-12-2018 20:26 Saat 20:26 ) değiştirilmiştir. Sebep: Ekleme
ExpertCoder - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Ankara
Mesajlar:
587
Konular:
92
Teşekkür (Etti):
76
Teşekkür (Aldı):
164
Ticaret:
(0) %
30-12-2018 20:36
#7
Alıntı:
arifefess1´isimli üyeden Alıntı Mesajı göster
Güzel anlatım olmuş hocam bilmeyenlere öğrenmek isteyenlere tavsiye ederim ve TÜRK Sitelerinde uygulanmaz İnşallah

Öncelikle teşekkürler türk sitelerine uygulanma konusunda mesuliyet kabul etmemekle beraber bilindiği gibi misyonumuza ters..
RedNet - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
1
Konular:
0
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
22-01-2019 17:00
#8
Güzel Anlatım Ellerine Sağlık
wh0ismrrobot - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
İstanbul
Mesajlar:
1.335
Konular:
33
Teşekkür (Etti):
22
Teşekkür (Aldı):
216
Ticaret:
(0) %
22-01-2019 17:07
#9
Yararlı Bir Konu Olmuş.
Eline Emeğine Sağlık.
--------------------- Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100
"S9NTX - ait Kullanıcı Resmi (Avatar)
Pentester & Hunter
Üyelik tarihi:
08/2017
Nereden:
CYBERİSTAN
Mesajlar:
5.215
Konular:
1646
Teşekkür (Etti):
598
Teşekkür (Aldı):
496
Ticaret:
(0) %
22-01-2019 17:12
#10
Güzel konu eline saglik
...
--------------------- EN GUZEL INTIKAM BASARIDIR SENI SEVMEYEN HERKESI UZER

Telegram: @S9NTX

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler