Footprint ne demektir? Nasıl yapılır? | Cenk COŞKUN Blog
  • Ana Sayfa

  • Footprint ne demektir? Nasıl yapılır?

    Footprinting nedir ve nasıl yapılır? 

    Footprint; bilgi toplama yöntemidir. Kesinlikle bir hack yöntemi olmamakla beraber, hack yapılabilmesi için gerekli olan bir sistemler bütünlüğüdür. Kaba bir tabirle anlatılması gerekse; bozulan aracınızı tamirhaneye götürdüğünüzde, çalışanlar önce aracınızın modeli ve parça donanımı hakkında bilgi sahibi olmalı ki aracı tamir edebilmelidir. Bilgi toparlamanın bir çok yöntemi olmakla beraber bu makalemizde öncelikle web bilgisi toparlanması hakkında bilgi vereceğim.

     

    Nasıl?

    Bir web sitesi bilgisi toparlayacağımızda, bu web sitesinin kime ait olduğunu ve hangi Datacenter`da çalıştığını öğrenmeliyiz. Bunun için aşağıdaki web sitesini kullanabilirsiniz;

    http://whois.domaintools.com/domainisminiz.com

     

    Örnek:

    http://whois.domaintools.com/cenk.in

     

    whoiscenkin 295x300 Footprint ne demektir? Nasıl yapılır?

     

    Domainin kime ait olduğunu öğrendikten sonra sıra hangi Datacenter`da hangi ip adresi üzerinde çalıştığını öğrenmek gerekir. Böylece kullanıcıya DDoS veya sunucu hack (rooting) gibi bir saldırı yapmak gerektiğinde kullanabileceği band genişliği ve firewall bilgilerine ulaşmanızda yardımcı olacaktır. Bunu engellemenin bir yolu var mı dediğinizi duyar gibiyim. Tabiki engellemek istedikten sonra herşey engellenebilir. WhoisGuardian veya CloudFlare gibi yardımcı tool araçları ile hangi ip adresinde barındığınızı veya domainin kime ait olduğunu gösteren bilgileri kısıtlayabilirsiniz. Bu başlıklar için ilerleyen zamanlarda paylaşımlarda bulunacağım.

    whoisipcenkin 300x137 Footprint ne demektir? Nasıl yapılır?

     

     

    Site içerisinde bulunan “Server Stats” sekmesini giriş yaptığınızda gördüğünüz gibi direk domaintools.com sitesi üzerinden “DNS lookup, Traceroute, Ping veya Reverse-IP” seçeneklerini kullanarak domain hakkında ayrıntılı bilgiye erişebilirsiniz. Bu işlemleri tabiki windows veya linux işletim sisteminiz üzerinden command prop yardımıyla da yapabilirsiniz. Aşağıdaki örnekte farklı dns sunucularından sitenin hangi ip adresini kullandığını gözlemleyebilirsiniz. Bazı sitelerde (facebook, twitter veya cloud yapı kullanılan,) bu ip alanı çoklu olabilir. Dikkat edilmesi gerekir, zira her bir ip adresinin değişik bir sunucu olma ihtimali yüksektir.

     

    nslookupcenkin 300x195 Footprint ne demektir? Nasıl yapılır?

     

    Neden (Bu bilgilerle neler yapılabilir) ?

     

    — Domain ve domain sahibinin bilgileri alındıktan sonra, pratik yollar (burada pratik zekanınızı kullanmanız gerekir, her yiğidin yoğurt yemesi farklıdır) ile domaini host eden firma ile irtibata geçerek domaine sahip olabilirsiniz.  Fakat bunun adı hack olmamakla beraber dolandırıcılığa girer ve yasal açıdan yaptırımları fazladır.

    — Sitenin hangi paneli kullandığını öğrendikten sonra (cpanel, plesk, ISPConfig vs.,) panel açıklarını araştırarak sistemi hacklemeye çalışabilirsiniz.

    — Siteyi barındıran hostingin işletim sistemini veya içinde çalışan servisleri Apache, PHP, IIS, Curl, cgi-bin, MySQL veya MSSQL açıklarını (sql injection vs yöntemler için metasploit tools öneririm.) gözlemleyerek erişim yetkisi kazanabilirsiniz. Bu erişim yetkisini kazandıktan sonra zaten shell yetkisi alabilmek için değişik exploitler mevcuttur.

    — Veritabanı bilgisine ulaşarak; standart oluşturulan tabloları veya yetkileri inceleyebilir, açık bulabilirsiniz.

     

    Yukarıda belirtilen açık bulma işlemlerini ilerleyen makalelerimde paylaşıyor olacağım..

     

    4,916 toplam, 1 bugün görüntüleme.



    Yazıya yapılan yorumlar..

    Henüz yorum yapılmamış