Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.


Aktif Bilgi Toplama //WhiteRed

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 214
Teşekkür (Aldı): 466


Aktif Bilgi Toplama //WhiteRed



Merhaba TürkHackTeam ailesi, bugün sizlere aktif bilgi toplama konusunu anlatacağım



Konu Başlıkları
• Aktif Bilgi Toplama Nedir?
• DNS Protokolü ile Bilgi Toplama
• Dig Komutu Nedir ve Nasıl Kullanılır?
• Nslookup Kullanımı
• Banner Yakalama Nedir ve Nasıl Kullanılır?
• TRACEROUTE Nedir ve Nasıl Kullanılır?
• TCPTRACEROUTE Nedir Nasıl Kullanılır?
• URLCrazy Nedir Nasıl Kullanılır?
• Host Bulmak
• Dmitry ile Bilgi Toplama ve Kullanımı
• DNSMAP Nedir ve Kullanımı
• Fierce Nedir ve Kullanımı
• NMAP Nedir ve Kullanımı


İlk öncelikle tanımsal aktif bilgi toplamanın ne olduğuna değineyim.

Aktif Bilgi Toplama Nedir?
]Aktif bilgi toplama hedef ile doğrudan iletişime geçmeye denir. Hedefin log’larını incelenip bilgi toplanmasıdır.



DNS Protokolü ile Bilgi Toplama
Kali de ki “Nslookup” ve “Dig” araçlarını kullanarak bunu öğrenebilirsiniz.



Dig Komutu Nedir ve Nasıl Kullanılır?
Dig, hedef sitenin DNS kayıtlarına bakmak için kullanılan bir araçtır.



“Dig siteismi” komutu ile bizlere domaine bağlı adres kayıtlarını göstermektedir.
Kod:
dig site ismi


“dig siteismi –t NS” komutu ile bizlere NS(Name Server) kayıtlarını göstermektedir.

Kod:
dig siteismi -t NS


“dig siteismi -t txt” komutu ise TXT kayıtlarını görmemiz için kullanılan bir komuttur

Kod:
dig siteismi –t txt


“dig siteismi –t MX” komutu ise bizlere MX kayıtlarını gösterir.

Kod:
dig siteismi -t MX


“dig –x ip adresi” komutu ise bizlere sitenin eski kayıtlarını sunmaktadır.

Kod:
dig –x ip adresi






Nslookup Kullanımı


Kod:
nslookup sitelinki





Banner Yakalama Nedir ve Nasıl Kullanılır?

Banner yakalama, hedef sistemde kullanılan versiyon, ortam hakkında bilgi almaya yaramaktadır. Hedef sistemin açık bir portuna istek gönderilir ve sistem de bizlere bazı değerler gönderir. Bu yöntem için Linux da bulunan NetCat,nTelnet, Nmap gibi uygulamaları kullanabiliriz.



Kod:
nc –v siteipadresi 80




TRACEROUTE Nedir ve Nasıl Kullanılır?

Traceroute, bir paketin hedefene ulaşana kadar hangi hostlardan geçtiğini öğrenmemize yarayan komuttur. ICMP protokolünü kullanmaktadır.


Windows üzerinden “cmd” açıp aşağıdaki kodu kullanabilirsiniz.

Kod:
tracert ipadresi/domain


Ben farklı bir ülkenin sitesinden konu anlatacağım (:
tracert x sitesi yazdım



Gördüğünüz gibi paket verileri önümüze geldi.



TCPTRACEROUTE Nedir Nasıl Kullanılır?

TRACEROUTE yönetim ICMP protokolünü kullanmaktadır. Fakat bazı sistemler de ICMP protokolü kapalı olduğu için TRACEROUTE de ki yöntem işe yaramamaktadır.




Kod:
tcptraceroute sitelinki portnumarası




URLCrazy Nedir Nasıl Kullanılır?

Hedef domaine benzer domainleri bizlere listeler.

Kod:
urlcrazy sitelinki -p
-p popüler anlamına gelip, popüler arama motorlarında arama yapmaktadır.





Host Bulmak

Adından da anlaşılacağı üzere sistemin hostunu bulmak için kullanılan yöntemdir

Kod:
host “siteadresi”





Dmitry ile Bilgi Toplama ve Kullanımı

Dmitry, kali de bulunan bilgi toplama aracıdır. E-posta,TCP port taraması, Whois gibi bilgileri bizlere sunmaktadır.



Bu kod ile sitenin genel bir taramasını yapıp masaüstüne sonuç.txt isimli bir dosya oluşturarak bizlerin site hakkında bilgi toplamasını sağlamaktadır.

Kod:
dmitry -winsepfb -o /root/Masaüstü/sonuc.txt siteismi





Bu da txt dosyasından görüntüdür.





DNSMAP Nedir ve Kullanımı

DNSMAP, aracı sitenin subdomainlerini öğrenmemiz için kullanılmaktadır.




Kod:
dnsmap sitelinki





Fierce Nedir ve Kullanımı

Fierce, DNS zone aktarmasını ve subdomain tespit etmek için kullanılan araçtır.

Kod:
fierce –dns sitelinki







NMAP Nedir ve Kullanımı


NMAP, bir güvenlik tarayıcısıdır. Taranan sistemin haritasını çıkarır ve çalışan servislerin pozisyonunu tespit edilebilir.
Sistemin açık portlarını, yazılımının hangi hizmeti kullandığını, fiziksel aygıt türlerini vb. işlemleri tespit etmektedir.



Bu komut ile Port numarasını, port bilgisini, port numarasını ait servis bilgisini vermektedir.

Kod:
nmap ipadresi







UDP taraması için

Kod:
nmap -sU ipadresi/24

TCP taraması için

Kod:
nmap -sT ipadresi
NOT: Parametlerini kullanabilirsiniz fakat bunlar gerçekten çok uzun sürüyor ve interneti çok yavaşlatmaktadır.

Kod:
nmap -sS -F ipadresi
En çok kullanılan 100 portu tarayacaktır.

Kod:
nmap -sS -px ipadresi
X yerine port numarası yazmalısınız. Sadece yazdığınız portu tarayacaktır.






___________________________________________

SolidStar

Bin güzelliği bir hatayla siliyoruz,
Çünkü affetmeyi unuttuk; öleceğimizi unuttuğumuz gibi!

Konu WhiteRed tarafından ( 2 Hafta önce Saat 18:15 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
#Space#
Mesajlar
Konular

Teşekkür (Etti): 66
Teşekkür (Aldı): 254




Gerçekten güzel bir konu olmuş. Bunları yaparken linux şart mı dostum?



___________________________________________

Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #3
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 214
Teşekkür (Aldı): 466




Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Gerçekten güzel bir konu olmuş. Bunları yaparken linux şart mı dostum?
Çoğu için evet, bazı uygulamaların windows sürümleri de var



___________________________________________

SolidStar

Bin güzelliği bir hatayla siliyoruz,
Çünkü affetmeyi unuttuk; öleceğimizi unuttuğumuz gibi!
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 49
Teşekkür (Aldı): 71




Linux arka planınızı atar mısınız? Konu yararlı bu arada



___________________________________________

“Bu Ülkeye 5 kuruş katkın yoksa 10 kuruşluk zarar Verme!”
Bir Hacker.


 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #5
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 214
Teşekkür (Aldı): 466




Alıntı:
teguardian´isimli üyeden Alıntı Mesajı göster
Linux arka planınızı atar mısınız? Konu yararlı bu arada
Konumu beğendiysen ne mutlu Default arka planlarından bir tanesi özel değil yani



___________________________________________

SolidStar

Bin güzelliği bir hatayla siliyoruz,
Çünkü affetmeyi unuttuk; öleceğimizi unuttuğumuz gibi!
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #6
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 49
Teşekkür (Aldı): 71




Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Konumu beğendiysen ne mutlu Default arka planlarından bir tanesi özel değil yani
Gözüme güzel gözüktü o sebepten .



___________________________________________

“Bu Ülkeye 5 kuruş katkın yoksa 10 kuruşluk zarar Verme!”
Bir Hacker.



Konu 'PALA tarafından ( 2 Hafta önce Saat 23:53 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
Ötüken
Yaş
16
Mesajlar
Konular

Teşekkür (Etti): 50
Teşekkür (Aldı): 38




Mutlaka bi gün işime yarar yorumum burada dursun geri dönerim
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #8
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 63




Pasifini de beklerim .



___________________________________________

Türkleri öldürebilirsiniz... fakat ASLA YENEMEZSİNİZ.


Konu 'PALA tarafından ( 2 Hafta önce Saat 23:53 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #9
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 214
Teşekkür (Aldı): 466




Alıntı:
cihanboncuk´isimli üyeden Alıntı Mesajı göster
Mutlaka bi gün işime yarar yorumum burada dursun geri dönerim
Beğenmene sevindim dostum
Alıntı:
Shadowfire´isimli üyeden Alıntı Mesajı göster
Pasifini de beklerim .
Pasifi de geldi Shadow



___________________________________________

SolidStar

Bin güzelliği bir hatayla siliyoruz,
Çünkü affetmeyi unuttuk; öleceğimizi unuttuğumuz gibi!
 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
02/2019
Mesajlar
Konular

Teşekkür (Etti): 5
Teşekkür (Aldı): 5




bunlar iyide keşke kali linuxdan booter gibi bazı işlemlerde gerçekleşse :/



___________________________________________

✪✪✪ SADECE ÖLÜLER GÖRÜR ✪✪✪

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau