İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Aktif Bilgi Toplama //WhiteRed

31-03-2019 18:09
#1
WhiteRed - ait Kullanıcı Resmi (Avatar)
Bilgi Teknolojileri Ekibi
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.245
Teşekkür (Etti):
332
Teşekkür (Aldı):
679
Konular:
239
Merhaba TürkHackTeam ailesi, bugün sizlere aktif bilgi toplama konusunu anlatacağım



Konu Başlıkları
• Aktif Bilgi Toplama Nedir?
• DNS Protokolü ile Bilgi Toplama
• Dig Komutu Nedir ve Nasıl Kullanılır?
• Nslookup Kullanımı
• Banner Yakalama Nedir ve Nasıl Kullanılır?
• TRACEROUTE Nedir ve Nasıl Kullanılır?
• TCPTRACEROUTE Nedir Nasıl Kullanılır?
• URLCrazy Nedir Nasıl Kullanılır?
• Host Bulmak
• Dmitry ile Bilgi Toplama ve Kullanımı
• DNSMAP Nedir ve Kullanımı
• Fierce Nedir ve Kullanımı
• NMAP Nedir ve Kullanımı


İlk öncelikle tanımsal aktif bilgi toplamanın ne olduğuna değineyim.

Aktif Bilgi Toplama Nedir?
]Aktif bilgi toplama hedef ile doğrudan iletişime geçmeye denir. Hedefin log’larını incelenip bilgi toplanmasıdır.



DNS Protokolü ile Bilgi Toplama
Kali de ki “Nslookup” ve “Dig” araçlarını kullanarak bunu öğrenebilirsiniz.



Dig Komutu Nedir ve Nasıl Kullanılır?
Dig, hedef sitenin DNS kayıtlarına bakmak için kullanılan bir araçtır.



“Dig siteismi” komutu ile bizlere domaine bağlı adres kayıtlarını göstermektedir.
Kod:
dig site ismi


“dig siteismi –t NS” komutu ile bizlere NS(Name Server) kayıtlarını göstermektedir.

Kod:
dig siteismi -t NS


“dig siteismi -t txt” komutu ise TXT kayıtlarını görmemiz için kullanılan bir komuttur

Kod:
dig siteismi –t txt


“dig siteismi –t MX” komutu ise bizlere MX kayıtlarını gösterir.

Kod:
dig siteismi -t MX


“dig –x ip adresi” komutu ise bizlere sitenin eski kayıtlarını sunmaktadır.

Kod:
dig –x ip adresi






Nslookup Kullanımı


Kod:
nslookup sitelinki





Banner Yakalama Nedir ve Nasıl Kullanılır?

Banner yakalama, hedef sistemde kullanılan versiyon, ortam hakkında bilgi almaya yaramaktadır. Hedef sistemin açık bir portuna istek gönderilir ve sistem de bizlere bazı değerler gönderir. Bu yöntem için Linux da bulunan NetCat,nTelnet, Nmap gibi uygulamaları kullanabiliriz.



Kod:
nc –v siteipadresi 80




TRACEROUTE Nedir ve Nasıl Kullanılır?

Traceroute, bir paketin hedefene ulaşana kadar hangi hostlardan geçtiğini öğrenmemize yarayan komuttur. ICMP protokolünü kullanmaktadır.


Windows üzerinden “cmd” açıp aşağıdaki kodu kullanabilirsiniz.

Kod:
tracert ipadresi/domain


Ben farklı bir ülkenin sitesinden konu anlatacağım (:
tracert x sitesi yazdım



Gördüğünüz gibi paket verileri önümüze geldi.



TCPTRACEROUTE Nedir Nasıl Kullanılır?

TRACEROUTE yönetim ICMP protokolünü kullanmaktadır. Fakat bazı sistemler de ICMP protokolü kapalı olduğu için TRACEROUTE de ki yöntem işe yaramamaktadır.




Kod:
tcptraceroute sitelinki portnumarası




URLCrazy Nedir Nasıl Kullanılır?

Hedef domaine benzer domainleri bizlere listeler.

Kod:
urlcrazy sitelinki -p
-p popüler anlamına gelip, popüler arama motorlarında arama yapmaktadır.





Host Bulmak

Adından da anlaşılacağı üzere sistemin hostunu bulmak için kullanılan yöntemdir

Kod:
host “siteadresi”





Dmitry ile Bilgi Toplama ve Kullanımı

Dmitry, kali de bulunan bilgi toplama aracıdır. E-posta,TCP port taraması, Whois gibi bilgileri bizlere sunmaktadır.



Bu kod ile sitenin genel bir taramasını yapıp masaüstüne sonuç.txt isimli bir dosya oluşturarak bizlerin site hakkında bilgi toplamasını sağlamaktadır.

Kod:
dmitry -winsepfb -o /root/Masaüstü/sonuc.txt siteismi





Bu da txt dosyasından görüntüdür.





DNSMAP Nedir ve Kullanımı

DNSMAP, aracı sitenin subdomainlerini öğrenmemiz için kullanılmaktadır.




Kod:
dnsmap sitelinki





Fierce Nedir ve Kullanımı

Fierce, DNS zone aktarmasını ve subdomain tespit etmek için kullanılan araçtır.

Kod:
fierce –dns sitelinki







NMAP Nedir ve Kullanımı


NMAP, bir güvenlik tarayıcısıdır. Taranan sistemin haritasını çıkarır ve çalışan servislerin pozisyonunu tespit edilebilir.
Sistemin açık portlarını, yazılımının hangi hizmeti kullandığını, fiziksel aygıt türlerini vb. işlemleri tespit etmektedir.



Bu komut ile Port numarasını, port bilgisini, port numarasını ait servis bilgisini vermektedir.

Kod:
nmap ipadresi







UDP taraması için

Kod:
nmap -sU ipadresi/24

TCP taraması için

Kod:
nmap -sT ipadresi
NOT: Parametlerini kullanabilirsiniz fakat bunlar gerçekten çok uzun sürüyor ve interneti çok yavaşlatmaktadır.

Kod:
nmap -sS -F ipadresi
En çok kullanılan 100 portu tarayacaktır.

Kod:
nmap -sS -px ipadresi
X yerine port numarası yazmalısınız. Sadece yazdığınız portu tarayacaktır.



Kullanıcı İmzası
SolidStar


Konu WhiteRed tarafından (31-03-2019 18:15 Saat 18:15 ) değiştirilmiştir.

31-03-2019 18:21
#2
Üyelik tarihi:
01/2019
Nereden:
#Space#
Mesajlar:
1.386
Teşekkür (Etti):
73
Teşekkür (Aldı):
326
Konular:
80
Gerçekten güzel bir konu olmuş. Bunları yaparken linux şart mı dostum?
Kullanıcı İmzası
Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
31-03-2019 18:47
#3
WhiteRed - ait Kullanıcı Resmi (Avatar)
Bilgi Teknolojileri Ekibi
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.245
Teşekkür (Etti):
332
Teşekkür (Aldı):
679
Konular:
239
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Gerçekten güzel bir konu olmuş. Bunları yaparken linux şart mı dostum?
Çoğu için evet, bazı uygulamaların windows sürümleri de var
Kullanıcı İmzası
SolidStar


31-03-2019 19:03
#4
teguardian - ait Kullanıcı Resmi (Avatar)
Stajyer Sosyal Medya Yöneticisi
Üyelik tarihi:
03/2019
Mesajlar:
637
Teşekkür (Etti):
75
Teşekkür (Aldı):
108
Konular:
17
Linux arka planınızı atar mısınız? Konu yararlı bu arada
Kullanıcı İmzası
“Bu Ülkeye 5 kuruş katkın yoksa 10 kuruşluk zarar Verme!”
Bir Hacker.
31-03-2019 19:05
#5
WhiteRed - ait Kullanıcı Resmi (Avatar)
Bilgi Teknolojileri Ekibi
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.245
Teşekkür (Etti):
332
Teşekkür (Aldı):
679
Konular:
239
Alıntı:
teguardian´isimli üyeden Alıntı Mesajı göster
Linux arka planınızı atar mısınız? Konu yararlı bu arada
Konumu beğendiysen ne mutlu Default arka planlarından bir tanesi özel değil yani
Kullanıcı İmzası
SolidStar


31-03-2019 19:17
#6
teguardian - ait Kullanıcı Resmi (Avatar)
Stajyer Sosyal Medya Yöneticisi
Üyelik tarihi:
03/2019
Mesajlar:
637
Teşekkür (Etti):
75
Teşekkür (Aldı):
108
Konular:
17
Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Konumu beğendiysen ne mutlu Default arka planlarından bir tanesi özel değil yani
Gözüme güzel gözüktü o sebepten .
Kullanıcı İmzası
“Bu Ülkeye 5 kuruş katkın yoksa 10 kuruşluk zarar Verme!”
Bir Hacker.
Konu Tegin tarafından (31-03-2019 23:53 Saat 23:53 ) değiştirilmiştir.
31-03-2019 19:58
#7
Üyelik tarihi:
01/2019
Nereden:
Ötüken
Yaş:
16
Mesajlar:
277
Teşekkür (Etti):
53
Teşekkür (Aldı):
47
Konular:
26
Mutlaka bi gün işime yarar yorumum burada dursun geri dönerim
31-03-2019 20:48
#8
Shadowfire - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
03/2018
Nereden:
KARANLIK
Mesajlar:
630
Teşekkür (Etti):
43
Teşekkür (Aldı):
71
Konular:
58
Pasifini de beklerim .
Kullanıcı İmzası
Türkleri öldürebilirsiniz... fakat ASLA YENEMEZSİNİZ


UNDERGROUND
Konu Tegin tarafından (31-03-2019 23:53 Saat 23:53 ) değiştirilmiştir.
08-04-2019 21:39
#9
WhiteRed - ait Kullanıcı Resmi (Avatar)
Bilgi Teknolojileri Ekibi
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.245
Teşekkür (Etti):
332
Teşekkür (Aldı):
679
Konular:
239
Alıntı:
cihanboncuk´isimli üyeden Alıntı Mesajı göster
Mutlaka bi gün işime yarar yorumum burada dursun geri dönerim
Beğenmene sevindim dostum
Alıntı:
Shadowfire´isimli üyeden Alıntı Mesajı göster
Pasifini de beklerim .
Pasifi de geldi Shadow
Kullanıcı İmzası
SolidStar


08-04-2019 22:49
#10
BehzatSezer - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2019
Mesajlar:
69
Teşekkür (Etti):
7
Teşekkür (Aldı):
10
Konular:
17
bunlar iyide keşke kali linuxdan booter gibi bazı işlemlerde gerçekleşse :/

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı