İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Pasif Bilgi Toplama //WhiteRed

08-04-2019 21:31
#1
"P4RS - ait Kullanıcı Resmi (Avatar)
Bilgi Teknolojileri Ekibi
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.348
Teşekkür (Etti):
334
Teşekkür (Aldı):
690
Konular:
243
Ticaret:
(0) %
Merhaba TürkHackTeam ailesi, bugün sizlere pasif bilgi toplama konusunu anlatacağım. Bundan önceki konumda aktif bilgi toplamayı anlatmıştım. (Konuma bakmak için; Aktif Bilgi Toplama //WhiteRed) Şimdi de pasif bilgi toplama hakkında bilgi vereceğim.



İçindekiler
• Pasif Bilgi Toplama Nedir?
• Whois Web Siteleri
• Arin
• CentralOps
• DNSstuff
• İHS
• MX ToolBox
• Natro
• NetCraft
• Robtex
• Whois

• Arşiv Sitelerinden Bilgi Toplama
• Archive.org
• UKWA
• Loc.org

• Arama Motorlarından Bilgi Toplama
• Google
• Bing

• Sosyal Medya Aracılığıyla Tarama Yapma
• Twitter
• FriendFeed
• Facebook
• Linkedin
• İnstagram



Pasif Bilgi Toplama Nedir?

Pasif bilgi toplama karşı taraf hakkında internet üzeriden karşı tarafın sunucu ve sistemlerine girmeden bilgi toplamaya denmektedir.

Tanımını yaptıktan sonra şimdi de kullanacağımız tekniklere geçelim;


Whois Web Siteleri

Whois, siteleri karşı tarafın DNS sorgusu yapabileceğimiz web siteleridir. Şimdi bu sitelere örnekler verip sizlere nasıl kullanıldığını göstereceğim.

Arin

Verdiğim siteye giriyoruz ve karşımıza altta ki gibi bir arayüz geliyor. Siyah ile seçtiğim alana bilgi almak istediğiniz siteyi yazıyoruz.



Yazdıktan sonra “Search” diyoruz. Arama yaptıktan sonra bizlere aşağıda ki gibi site hakkında dokümanlar vermektedir. Bunlara bakarak bilgi alabilirsiniz.



http://www.arin.net



Central Ops

Verdiğim siteye tıkladığınız da aşağıda ki gibi arayüzümüz açılıyor. Gösterdiğim alana IP adresi ya da sitenin linkini yazabilirsiniz.



Yazdıktan sonra “go” diyoruz ve karşımıza bilgiler geliyor.



Site Linki: https://centralops.net/co/


DNSstuff

Aşağıda verdiğim site linkinden siteye giriyoruz. İşaretlediğim “Free Tools” kısmına tıklıyoruz.



Tıkladıktan sonra bizlere bir sürü arama seçeneği sunuyor buradan dilediğiniz şekilde hedef siteyi tarayabilirsiniz.



Site Linki: https://www.dnsstuff.com


İHS

Aşağıda verdiğim linkten siteye gidiyoruz. Gittiğimiz de aşağıda ki gibi bir arayüz karşılıyor bizleri. Buradan işaretlediğim yere sitenin linkini yazıyoruz.



Yazıp “Sorgula” dedikten sonra sitenin domain bilgileri önümüze geliyor.



Site Linki: https://www.ihs.com.tr/mainMenu.html


MX ToolBox

Siteye giriş yaptıktan sonra site linkini gösterdiğim yere yazıyoruz. Yazdıktan sonra “MX Lookup” diyoruz.



Bizlere geniş bir tarama yapıyor ve karşımıza bilgiler geliyor.



Site Linki: https://mxtoolbox.com


Natro

Siteye girdikten sonra (site zaten Türkçe olduğundan ve kolay kullanım olduğundan direk siteyi nereye yazacağınızı anlarsınız.) site linkini yazıyoruz ve Sorgula diyoruz. Dedikten sonra bizleri sitenin domain adreslerini veriyor.



Site Linki: https://www.natro.com/domain-sorgulama/sonuc

NetCraft

Verdiğim linkten siteye gidiyoruz ve gösterdiğim alana sitenin linkini yazıyoruz.



Yazdıktan sonra bizlere aynı şekil de domain adreslerini gösteriyor.



Site Linki: https://www.netcraft.com


Robtex

Sizlere verdiğim linkten siteye giriyoruz. Site linkini yazıyoruz “GO” diyoruz. Dedikten sonra bizlere site hakkında ALEXA verisine kadar buluyor.









Site Linki: https://www.robtex.com

Whois

Verdiğim linkten siteye giriş yaptıktan sonra site linkini yazıyoruz ve tarıyoruz. Bizlere geniş olmasa da domain bilgilerini veriyor.



Site Linki: https://www.whois.com



Arşiv Sitelerinden Bilgi Toplama

Arşiv sitelerinin avantajları hedef site geçmişini (versiyon vb.) özelliklerini elinde tutmasıdır. Bir sitenin geçmiş bilgileri hakkında bir şeyler öğrenmemiz hedef site hakkında bilgi toplayan kişilerin işine oldukça yarar.
Bu işlem için birçok arşiv sitesi var fakat ben fazla uzatmadan birkaç tane göstereceğim.


Archive.org

Verdiğim linke tıkladıktan sonra siteye giriş yapıyoruz. Girdiikten sonra seçlili olarak gösterdiğim alana site linkini yazınız.

https://i.resimyukle.xyz/TaeS49.jpg
Siteyi girdikten sonra sitenin kurulduğu yıldan itibaren ki sürecini yıllara ve altta da ay ve günler olarak göstermektedir. İstediğiniz tarihe tıklayarak detaylı bilgi alabilirsiniz.



Site Linki: web.archive.org


UKWA

Aşağıda verdiğim linkten siteye giriyoruz. Girdikten sonra işaretlemiş olduğum yere sitenin linkini yazıyoruz ve “Search” butonuna basıyoruz ve tarama başlıyor.



Aradıktan sonra bizlere 260 tane sonuç buldu. Archive.org gibi arayüzü çokta hoş değil fakat işimiz güzellik değil bilgi 5 sayfa sonuç buluyor, 2014’den itibaren.



Site Linki:www.webarchive.org.uk/


Loc.org

Aşağıda verdiğim linke giriyoruz ve seçili olan yere site linkini yazıyoruz.



Çok detaylı olmasa da birkaç veri elimize ulaşıyor.



Site Linki: webarchive.loc.gov/


Arama Motorlarından Bilgi Toplama

Arama motorlarında kullanılan bazı arama türleri ile hedef site hakkında bilgiler toplayabiliriz. Arama motorları bu konudan hafife alınacak türden bilgiler barındırmıyorlar.

Google’u baz alarak anlatım yapacağım.


Google’da Domain(Alan Adı) Arama

Kod:
site:xyz.com



Google ‘da web sitesi içinde xls dosyası taraması

Kod:
site:xyz.com Filetype:xls


Bing

Bing motoru ile code ip: code komutu ile ip üzerinden tüm indexlenen siteleri tarar.



Bu şekilde ip:hedefsiteninipadresi yazarak ip üzerinden arama yapıyoruz.



Gördüğünüz gibi arama yaptı.



Sosyal Medya Aracılığıyla Tarama Yapma

Sosyal medyada ki paylaşımlar üzerinden (kariyer siteleri, iş ilanları, kutlamalarda ki paylaşımlar vb.) bilgi edinebilirsiniz. Bunlar için şu siteleri deneyebilirsiniz;

www.twitter.com ===> Kişisel bilgi ve çoğu kurumun twitter hesabı bulunduğundan bilgi alabilirsiniz.


www.friendfeed ===>Kişisel bilgi ve çoğu kurumun bu sosyal ağda bilgisi bulunduğundan bilgi edinebilirsiniz.


www.facebook.com ===>Kişisel bilgi ve çoğu kurumun facebook hesabı bulunduğundan bilgi alabilirsiniz.(Çok etkilidir.)


www.linkedin.com ===>Kişisel bilgi ve çoğu kurumun linkledin hesabı bulunduğundan bilgi alabilirsiniz. (İş dünyasında ki birçok kişinin linkedin hesabı bulunmaktadır.)


www.instagram.com ===> Çağımızın belki de en çok kullanılanlar arasında bulunan sosyal medya aracı ile kişiler hakkında bilgi alabilirsiniz.


Alıntı:
xMit´isimli üyeden Alıntı Mesajı göster

Bu bilgi toplama aynı zamanda cloudflare ' sisteminde ki sitelerin gercek ip'ilerini bulmakta yardımcı oldugunuda Konu sonuna eklemekte fayda var Başarılar .
Kullanıcı İmzası
SolidStar
Konu "P4RS tarafından (10-04-2019 20:30 Saat 20:30 ) değiştirilmiştir.

08-04-2019 21:38
#2
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.363
Teşekkür (Etti):
96
Teşekkür (Aldı):
522
Konular:
91
Ticaret:
(0) %
Sadece bende mi oluyor bu bilmiyorum ama emek verilen konuları gördügümde mutlu oluyorum .

Bu bilgi toplama aynı zamanda cloudflare ' sisteminde ki sitelerin gercek ip'ilerini bulmakta yardımcı oldugunuda Konu sonuna eklemekte fayda var Başarılar .
Kullanıcı İmzası
✎ ... TurkHackTeam.Org/Net









Biz, bir nesil olarak hem yetim hem de öksüz yetiştik. Şu andaki gayretleriniz, himmetleriniz, açılım adına sergilediğiniz tavırlarınız itibarıyla demiyorum ama topyekûn millet olarak, hatta İslam dünyası olarak, İslam adına hem yetim, hem de öksüz yetiştik. Ne İslam’ı kendine mahsus ruhuyla tam kavrayabildik, ne de ona uygun yaşayabildik.




-CYBER ​​ATTACK ARTS-



- Télégram -
Skypé: Kaan@linuxmail.org
"P4RS Teşekkür etti.
10-04-2019 20:31
#3
"P4RS - ait Kullanıcı Resmi (Avatar)
Bilgi Teknolojileri Ekibi
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.348
Teşekkür (Etti):
334
Teşekkür (Aldı):
690
Konular:
243
Ticaret:
(0) %
Alıntı:
xMit´isimli üyeden Alıntı Mesajı göster
Sadece bende mi oluyor bu bilmiyorum ama emek verilen konuları gördügümde mutlu oluyorum .

Bu bilgi toplama aynı zamanda cloudflare ' sisteminde ki sitelerin gercek ip'ilerini bulmakta yardımcı oldugunuda Konu sonuna eklemekte fayda var Başarılar .
Bilgilendirme için sağ olasın Doğrudur konuya da ekledim Beğenmene sevindim
Kullanıcı İmzası
SolidStar

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı