İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Bilgi Toplama Ve Keşif

10-03-2019 11:54
#1
intraair - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Mesajlar:
7
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
1
Bilgi Toplama Ve Keşif
bu yazımda sizlere hedefler hakkında bilgi toplama aşamalarını göstereceğim. Hedef kimi zaman bir uzak sunucu,kimi zaman bir şahıs,kimi zaman da bir e-mail olabiliyor. Ayrıca başlıklar altında teker teker işleyeceğiz. Vakit kaybetmeden ilki ile başlayalım.

Bilgi Toplama Türleri
Bilgi toplama, Aktif Bilgi Toplama ve Pasif Bilgi Toplama olarak ikiye ayrılıyor. Bu başlık altında sadece bu iki türün tanımını yapacağız.Yazının bu bölümünde anlatığım bilgi toplama yöntemlerinde "şu aktif bilgi toplamaya girer,bu pasif bilgi toplama türüne girer" demeyeceğim. Yazıda anlatacağım bilgi toplama yöntemlerinin türünün ne olduğuna, bu tanımlamalardan yola çıkarak yapacağınızı ufak bir analiz ile siz karar verebileceksiniz.
Pasif Bilgi Toplama
Hedef sistem ile doğrudan temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama denir. Burada kritik nokta,hedef sistemin hiçbir sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşamayacak olmasıdır. Örneğin example.com hakkında bilgi toplarken,example.com'un web sunucusunda herhan gibi bir iz bırakmadan toplayabileceğiniz tüm bilgiler Pasif Bilgi Toplama aşamasında toplanan bilgilerdir.
Whois Lookup gibi bilgi toplama yöntemleri,Pasif Bilgi Toplama'ya en güzel örneklerdir.
Aktif Bilgi Toplama
Aktif Bilgi Toplama, Pasif Bilgi Toplama'nın tam tersidir.Bilgi toplarken hedef web sunucu üzerinde iz bırakarak,hedef web suncusu ile doğrudan temasta bulunarak bilgi elde etme aşamasına Aktif Bilgi Toplama denir.
HTTP Response Headlerı'ndan web sunucusunun tespit edilmesi, DNS Zone Transfer veya port Scanning gibi yöntemler, Aktif Bilgi Toplama'ya en güzel örneklerdendir.
Arama Motorları
Google,Bing gibi popüler arama motorlarının bazı arama operatörleri vardır.Bu operatörlerin var olmasının sebebi ise, bazen aradağınız bir konu ile ilgili milyonlarca sonuç içerisinden en ilgili sonuç ile sizleri karşılamaktır. Bu operatörler sayesinde aramanızın sonuçlarını daraltarak aslında aramakta olduğunuz bilgiye daha sağlıklı ulaşabilirsiniz. Biz ise bu operatörleri hedeflerimizi bulmak için kullanacağız.
Google Arama Operatörleri
Bu bölümde Google'ın arama operatörlerini göreceğiz. Madde madde görmeye başlayalım.
İntitle
Sorgunuza [intitle:] eklerseniz Google sonuçları, başlığında bu kelimeleri içeren belgelerle sınırlar. Örneğin [intitle:google arama] ifadesi, başlığında “google” kelimesi ve belgenin içerisinde herhangi bir yerde (başlıkta ya da değil) “arama” kelimesi geçen belgeleri döndürecektir. “intitle:” ile sonraki kelime arasında boşluk olmamalıdır.
Sorgunuzdaki her kelimenin öncesine [intitle:] eklemeniz sorgunuzun önüne [allintitle:] koymanızla aynı sonucu verir. [intitle:google intitle:arama] ifadesi [allintitle: google arama] ifadesiyle aynıdır.
İnrul
Sorgunuza [inurl:] eklerseniz Google sonuçları, URL’sinde bu kelimeleri içeren belgelerle sınırlar. Örneğin [inurl:google arama] ifadesi, URL’sinde “google” kelimesi ve belgenin içerisinde herhangi bir yerde (URL’sinde ya da değil) “arama” kelimesi geçen belgeleri döndürecektir. “inurl:” ile sonraki kelime arasında boşluk olmamalıdır.
Sorgunuzdaki her kelimenin öncesine “inurl:” eklemeniz sorgunuzun önüne “allinurl:” koymanızla aynı sonucu verir. [inurl:google inurl:arama] ifadesi [allinurl: google arama] ifadesiyle aynıdır.
Site
Bu öperatör, sadece argüman olarak gönderilen domain içindeki sonuçları listeler.
Örneğin ceh kelimesinin sadece türkhackteam.com domain'indeki sonuçları listelemek istiyorsak
"ceh site:türkhackteam.com şeklinde bir sorgu gerçekleştirmemiz yeterli olacaktır.
Related
Bu operatör,argüman olarak gönderilen web sitesine benzer olan web sitelerini listeler. Örneğin "related:google.com" şeklinde bir sorgu gerçekleştirdiğimizde google.com bir arama motoru olduğundan diğer arama motoru web sitelerini listeleyecektir.
Cache
Bu operatör,argüman olarak gönderilen URL'nin Google'daki ön belleğe alınmış kopyasını gösterir Örneğin " cache:Türkhackteam.com" şeklinde bir sorgu gerçekleştirdiğimizde türkhackteam.com domainin ön belleğe alınmış son halini gösterecektir.
Link
Bu operatör,argüman olarak gönderilen web sitesine link veren web sitelerini listeler Örneğin"link:türkhackteam.com"şeklinde bir sorgu gerçekleştirildiğinde x sitesinden türkhackteam sitesine link veren web sitelerini listelemiş olacağız.
Filetype
Bu operatör,argüman olarak gönderilen dosya tipine göre bir arama gerçekleştirir.Örneğin ceh ile ilgili bir sunum dosyası arıyorsak "ceh filetypept" veya güvenlik ile ilgili JPEG görselleri bulabilmek için "güvenlik filetype:jpeg" şeklinde bir sorgulama yapmanız gerekiyor.

Bing Arama Operatörleri
Bu bölümde Bing arama motorunda kullanılan arama operatörlerini göreceğiz. Madde madde görmeye başlayalım.
İp
Google'da olmayıp Bing'de olan en önemli operatör bence ip operatörüdür. Bu operatör sayesinde,belli bir IP adresindeki sunucuda barınan tüm web sitelerini kapsayacak aramalar yapabiliyor.
Örneğin Türkhackteam.com ile aynı sunucuda barınan web sitelerini listelemek için "ip:x.x.x.x" şeklinde bir sorgu girmemiz gerekiyor. Tabi ki x.x.x.x yerine hedef sitemizin bulunduğu IP adresini yazacağız.
********
Bu operatör, belli bir lokasyon yani bölgeye göre aramamızı daraltır. Örneğin sadece İspanya'ya ait futbol sonuçlarını listelemek istiyorsanız "Footbol ********:ES" şeklinde bir sorgu girmeniz yeterli olacaktır.
Filetype ,intitle ve site
bu 3 operatörün kullanımı Google'daki kullanılan ile birebir aynıdır.
Feed
Bu operatör,gönderilen argümanı sadece RSS ve Atom beslemerli içerisinde arar.
İmagesize
Bu operatör ise arnan kelimeye ait görsellerin içerisinde istediğiniz boyutta olanları listeler. 3 parametre alır. "Small","Medium" ve "Large" dır.

Şimdilik bu kadar arkadaşlar, umarım okurken keyif almışsınızdır. Bir sonraki konum ise "Hedef Web Sitesi Hakkında Bilgi Toplama" olacaktır sağlıcakla kalın
İNTRA_AİR
Konu intraair tarafından (10-03-2019 12:04 Saat 12:04 ) değiştirilmiştir.

10-03-2019 12:31
#2
DngTurk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
Texas
Mesajlar:
169
Teşekkür (Etti):
11
Teşekkür (Aldı):
5
Konular:
52
Hocam şimdi bu bizim ne işimize yariycak ben sıfırın da 🤔

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı