Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



Pasif Bilgi Toplama //WhiteRed

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 248
Teşekkür (Aldı): 525


Pasif Bilgi Toplama //WhiteRed



Merhaba TürkHackTeam ailesi, bugün sizlere pasif bilgi toplama konusunu anlatacağım. Bundan önceki konumda aktif bilgi toplamayı anlatmıştım. (Konuma bakmak için; Aktif Bilgi Toplama //WhiteRed) Şimdi de pasif bilgi toplama hakkında bilgi vereceğim.



İçindekiler
• Pasif Bilgi Toplama Nedir?
• Whois Web Siteleri
• Arin
• CentralOps
• DNSstuff
• İHS
• MX ToolBox
• Natro
• NetCraft
• Robtex
• Whois

• Arşiv Sitelerinden Bilgi Toplama
• Archive.org
• UKWA
• Loc.org

• Arama Motorlarından Bilgi Toplama
• Google
• Bing

• Sosyal Medya Aracılığıyla Tarama Yapma
• Twitter
• FriendFeed
• Facebook
• Linkedin
• İnstagram



Pasif Bilgi Toplama Nedir?

Pasif bilgi toplama karşı taraf hakkında internet üzeriden karşı tarafın sunucu ve sistemlerine girmeden bilgi toplamaya denmektedir.

Tanımını yaptıktan sonra şimdi de kullanacağımız tekniklere geçelim;


Whois Web Siteleri

Whois, siteleri karşı tarafın DNS sorgusu yapabileceğimiz web siteleridir. Şimdi bu sitelere örnekler verip sizlere nasıl kullanıldığını göstereceğim.

Arin

Verdiğim siteye giriyoruz ve karşımıza altta ki gibi bir arayüz geliyor. Siyah ile seçtiğim alana bilgi almak istediğiniz siteyi yazıyoruz.



Yazdıktan sonra “Search” diyoruz. Arama yaptıktan sonra bizlere aşağıda ki gibi site hakkında dokümanlar vermektedir. Bunlara bakarak bilgi alabilirsiniz.



http://www.arin.net



Central Ops

Verdiğim siteye tıkladığınız da aşağıda ki gibi arayüzümüz açılıyor. Gösterdiğim alana IP adresi ya da sitenin linkini yazabilirsiniz.



Yazdıktan sonra “go” diyoruz ve karşımıza bilgiler geliyor.



Site Linki: https://centralops.net/co/


DNSstuff

Aşağıda verdiğim site linkinden siteye giriyoruz. İşaretlediğim “Free Tools” kısmına tıklıyoruz.



Tıkladıktan sonra bizlere bir sürü arama seçeneği sunuyor buradan dilediğiniz şekilde hedef siteyi tarayabilirsiniz.



Site Linki: https://www.dnsstuff.com


İHS

Aşağıda verdiğim linkten siteye gidiyoruz. Gittiğimiz de aşağıda ki gibi bir arayüz karşılıyor bizleri. Buradan işaretlediğim yere sitenin linkini yazıyoruz.



Yazıp “Sorgula” dedikten sonra sitenin domain bilgileri önümüze geliyor.



Site Linki: https://www.ihs.com.tr/mainMenu.html


MX ToolBox

Siteye giriş yaptıktan sonra site linkini gösterdiğim yere yazıyoruz. Yazdıktan sonra “MX Lookup” diyoruz.



Bizlere geniş bir tarama yapıyor ve karşımıza bilgiler geliyor.



Site Linki: https://mxtoolbox.com


Natro

Siteye girdikten sonra (site zaten Türkçe olduğundan ve kolay kullanım olduğundan direk siteyi nereye yazacağınızı anlarsınız.) site linkini yazıyoruz ve Sorgula diyoruz. Dedikten sonra bizleri sitenin domain adreslerini veriyor.



Site Linki: https://www.natro.com/domain-sorgulama/sonuc

NetCraft

Verdiğim linkten siteye gidiyoruz ve gösterdiğim alana sitenin linkini yazıyoruz.



Yazdıktan sonra bizlere aynı şekil de domain adreslerini gösteriyor.



Site Linki: https://www.netcraft.com


Robtex

Sizlere verdiğim linkten siteye giriyoruz. Site linkini yazıyoruz “GO” diyoruz. Dedikten sonra bizlere site hakkında ALEXA verisine kadar buluyor.









Site Linki: https://www.robtex.com

Whois

Verdiğim linkten siteye giriş yaptıktan sonra site linkini yazıyoruz ve tarıyoruz. Bizlere geniş olmasa da domain bilgilerini veriyor.



Site Linki: https://www.whois.com



Arşiv Sitelerinden Bilgi Toplama

Arşiv sitelerinin avantajları hedef site geçmişini (versiyon vb.) özelliklerini elinde tutmasıdır. Bir sitenin geçmiş bilgileri hakkında bir şeyler öğrenmemiz hedef site hakkında bilgi toplayan kişilerin işine oldukça yarar.
Bu işlem için birçok arşiv sitesi var fakat ben fazla uzatmadan birkaç tane göstereceğim.


Archive.org

Verdiğim linke tıkladıktan sonra siteye giriş yapıyoruz. Girdiikten sonra seçlili olarak gösterdiğim alana site linkini yazınız.

https://i.resimyukle.xyz/TaeS49.jpg
Siteyi girdikten sonra sitenin kurulduğu yıldan itibaren ki sürecini yıllara ve altta da ay ve günler olarak göstermektedir. İstediğiniz tarihe tıklayarak detaylı bilgi alabilirsiniz.



Site Linki: web.archive.org


UKWA

Aşağıda verdiğim linkten siteye giriyoruz. Girdikten sonra işaretlemiş olduğum yere sitenin linkini yazıyoruz ve “Search” butonuna basıyoruz ve tarama başlıyor.



Aradıktan sonra bizlere 260 tane sonuç buldu. Archive.org gibi arayüzü çokta hoş değil fakat işimiz güzellik değil bilgi 5 sayfa sonuç buluyor, 2014’den itibaren.



Site Linki:www.webarchive.org.uk/


Loc.org

Aşağıda verdiğim linke giriyoruz ve seçili olan yere site linkini yazıyoruz.



Çok detaylı olmasa da birkaç veri elimize ulaşıyor.



Site Linki: webarchive.loc.gov/


Arama Motorlarından Bilgi Toplama

Arama motorlarında kullanılan bazı arama türleri ile hedef site hakkında bilgiler toplayabiliriz. Arama motorları bu konudan hafife alınacak türden bilgiler barındırmıyorlar.

Google’u baz alarak anlatım yapacağım.


Google’da Domain(Alan Adı) Arama

Kod:
site:xyz.com



Google ‘da web sitesi içinde xls dosyası taraması

Kod:
site:xyz.com Filetype:xls


Bing

Bing motoru ile code ip: code komutu ile ip üzerinden tüm indexlenen siteleri tarar.



Bu şekilde ip:hedefsiteninipadresi yazarak ip üzerinden arama yapıyoruz.



Gördüğünüz gibi arama yaptı.



Sosyal Medya Aracılığıyla Tarama Yapma

Sosyal medyada ki paylaşımlar üzerinden (kariyer siteleri, iş ilanları, kutlamalarda ki paylaşımlar vb.) bilgi edinebilirsiniz. Bunlar için şu siteleri deneyebilirsiniz;

www.twitter.com ===> Kişisel bilgi ve çoğu kurumun twitter hesabı bulunduğundan bilgi alabilirsiniz.


www.friendfeed ===>Kişisel bilgi ve çoğu kurumun bu sosyal ağda bilgisi bulunduğundan bilgi edinebilirsiniz.


www.facebook.com ===>Kişisel bilgi ve çoğu kurumun facebook hesabı bulunduğundan bilgi alabilirsiniz.(Çok etkilidir.)


www.linkedin.com ===>Kişisel bilgi ve çoğu kurumun linkledin hesabı bulunduğundan bilgi alabilirsiniz. (İş dünyasında ki birçok kişinin linkedin hesabı bulunmaktadır.)


www.instagram.com ===> Çağımızın belki de en çok kullanılanlar arasında bulunan sosyal medya aracı ile kişiler hakkında bilgi alabilirsiniz.


Alıntı:
xMit´isimli üyeden Alıntı Mesajı göster

Bu bilgi toplama aynı zamanda cloudflare ' sisteminde ki sitelerin gercek ip'ilerini bulmakta yardımcı oldugunuda Konu sonuna eklemekte fayda var Başarılar .



___________________________________________

SolidStar

Bin güzelliği bir hatayla siliyoruz,
Çünkü affetmeyi unuttuk; öleceğimizi unuttuğumuz gibi!


Konu WhiteRed tarafından ( 2 Hafta önce Saat 20:30 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #2
  • Cybér Attacking !
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 438




Sadece bende mi oluyor bu bilmiyorum ama emek verilen konuları gördügümde mutlu oluyorum .

Bu bilgi toplama aynı zamanda cloudflare ' sisteminde ki sitelerin gercek ip'ilerini bulmakta yardımcı oldugunuda Konu sonuna eklemekte fayda var Başarılar .



___________________________________________


Turk Hack Team

Vaktiyle Bir ATSIZ Varmış Var olsun !
'Vaktiyle bir Atsız varmış derlerse ne hoş;
Anılmakla hangi bir ruh olmaz ki sarhoş! 'Atsız Ata
cCc


18811938



 Online  
 
Alıntı ile Cevapla
Teşekkür

WhiteRed Teşekkür etti.
Alt 2 Hafta önce   #3
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 248
Teşekkür (Aldı): 525




Alıntı:
xMit´isimli üyeden Alıntı Mesajı göster
Sadece bende mi oluyor bu bilmiyorum ama emek verilen konuları gördügümde mutlu oluyorum .

Bu bilgi toplama aynı zamanda cloudflare ' sisteminde ki sitelerin gercek ip'ilerini bulmakta yardımcı oldugunuda Konu sonuna eklemekte fayda var Başarılar .
Bilgilendirme için sağ olasın Doğrudur konuya da ekledim Beğenmene sevindim



___________________________________________

SolidStar

Bin güzelliği bir hatayla siliyoruz,
Çünkü affetmeyi unuttuk; öleceğimizi unuttuğumuz gibi!

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau