Hack Günlüğü Bilgi Toplama (Online/Aktif) | Cenk COŞKUN Blog
  • Ana Sayfa

  • Hack Günlüğü Bilgi Toplama (Online/Aktif)

    Daha önce de bahsettiğimiz gibi bir hacker için bilgi toplama hack yapmaktaki en önemli adımdır. Düzgün bilgi toplama ve bu bilgiyi düzgün analiz etmek işini kolaylaştırır. Önceki makalemizde offline bilgi toparlama yollarını göstermiştik, fakat çok yüzeysel olduğunu farkettim. Biraz daha bilgili arkadaşlar için konuyu hem biraz daha açıp, hem de bilgi toparlama tekniklerini örneklerle açıklamak istedim. Bu makalemiz de yoğunlukla online/aktif bilgi toplama tekniklerinden bahsedeceğim. Biraz daha ayrıntılı bilgilere erişebileceğiniz, fakat dikkatli olmazsanız bu konuda footprint yani izinizi takip ederek saldırgana erişilebilir.

    Öncelikle basit Linux komutları ile hangi bilgilere erişebileceğimizin bilgisini vermek isterim. Fakat verdiğim komutlar en basit olanlar, bu komutlar ile bilgilere ulaşılabilinir, fakat application özelliklerinde buna benzer bir çok komut olup, kendiniz daha iyisini yapmak isterseniz bu komutlari “man” komutu ile döküman okuyarak geliştirebilirsiniz.

     

    Fierce

    İlk komutumuz dns bilgilerini veren komutumuz;

    fierce -dns domain.com

    fierce dns 300x187 Hack Günlüğü Bilgi Toplama (Online/Aktif)

    Brute Force attack yaparak olası gelen dnslerinizi taramaktadır. mail, ns1, ns2, ftp, www gibi dns kayıtlarınıza ait ip adreslerini verecektir. Eğer bruteforce yapacağı dökümanı kendiniz kontrol etmek isterseniz, daha önceden oluşturduğunuz .txt dökümanının yerini göstermeniz gerekecektir;

    fierce -dns cenk.in -wordlist /root/Desktop/Bruteforce.txt

     

    DNSENUM:

    Bu komut da dns bilgileri toparlayabileceğiniz bir komuttur.

    dnsenum -v -w cenk.in

    dnsenum 300x286 Hack Günlüğü Bilgi Toplama (Online/Aktif)

     

    Bu komutta da kendi bruteforce dökümanınızı göstermek isterseniz;

    dnsenum -v -w cenk.in -f /root/Desktop/Bruteforce.txt

     

    Dmitry:

    DNS, domain sorgusu ve basic port scanner için kullanılır. Aşağıdaki komutu girdikten sonra gelen bilgileri rapor.txt olarak bir çıktı alabilirsiniz.

    dmitry -winsepfb cenk.in -o rapor

    dmitry 1 219x300 Hack Günlüğü Bilgi Toplama (Online/Aktif)

     

     

    Nikto:

    Nikto biraz daha web servisiniz hakkında bilgi verir. Bunun için aşağıdaki komutu yazmanız gerekmektedir.

    nikto -host cenk.in

    nikto 300x190 Hack Günlüğü Bilgi Toplama (Online/Aktif)

     

    nmap: Ayrıntılı bir port scanner servisidir. Portları taramakta kullanılır. Açık portları bilirseniz buna göre saldırı geliştirebilirsiniz. En basit kullanımı aşağıdaki gibidir;

    nmap -p 1-6500 192.168.2.23 (1 ile 6500 portları arasını tarar.)

    nmap -vv 192.168.2.23 (Ayrıntı verir.)

    nmap -sV 192.168.2.23 (taramada açık olan servislerin versionlarını verir.)

    nmap -sT 192.168.2.23 (SYN göndererek açık olan TCP portlarını bulmayı hedefler, -sU ise UDP portları için kullanılır.)

    nmap -P0 192.168.2.23 (taramada açık olan servisleri gösterir.)

    Genelde benim network içerisinde hangi makinelerin açık olduğunu anlamaya çalıştığım komut;

    nmap -vv -P0 -T5 192.168.2.* (C Class`da bulunan 256 hosta ping yolu ile tarama yapar ve açık olanları portları ile getirir. TCP portlarını getirdiği için UDP portları için farklı yöntemler denenmelidir.)

     

    Nessus-Tenable: Bu program kendi başına bir makale konusu, bunun için makale hatta makaleler yazmak lazım. Kısacası zafiyet taraması yapmanızı, hatta bu taramaları Cloud sistemlerle ortak bir yapıda hem içeriden hem dışarıdan yapmanızı sağlayan bir Güvenlik yazılımıdır. En kısa sürede kullanımı ve raporlamaları hakkında bir makale yayınlayacağım.

    Zenmap: nmap kullanacak kadar profesyonel olmayanların kullandığı nmap ile entegre çalışan bir program.

    zenmap 300x150 Hack Günlüğü Bilgi Toplama (Online/Aktif)

     

    Tabi bunun yanısıra Web Hacking ile uğraşıyorsanız, zaproxy veya dirbuster gibi webde bulunan dizinleri taramaya yarayan ve zafiyetleri gözlemleyen sistemler de var. Bunu Web Hack konu başlığında makale olarak yayınlayacağım.

     

     

     

    Tabiki illa Linux bilmenize gerek yok, bu komutlar için bazı sitelerde sizin için bu işi yapan servisler var. Mesela serversniff.net veya hackertarget.com gibi;

     

    Serversniff.net

    serversniff 300x173 Hack Günlüğü Bilgi Toplama (Online/Aktif)

     

    Hackertarget.com

    hackertarget 300x286 Hack Günlüğü Bilgi Toplama (Online/Aktif)

     

     

    Dilerseniz öncelikle diğer makalemizde bahsettiğimiz Maltego hakkında biraz bilgi verelim;

    Maltegoco servisi ile Kali Linux işletim sisteminde gelen bir application olup, kullanımı çok basittir. Bir arayüz ile arama yapılır ve komut girmenize gerek yoktur. İlk kurulumdan sonra kendi sitesinden kayıt olmanızı isteyecektir. Eğer amacınız hack yaparak birine zarar vermek diil, sadece güvenlik testi yapmak ise kayıt olmanızda hiç bir sorun yoktur.

    Yukarıda bahsi geçen servisler bilgi toparlamak için kullanmanız gereken servislerin veya programların sadece bir kaçıdır. Genel kullanım için olanlarını paylaştım. Aklıma geldikçe sizlerle bilgi paylaşmaya devam edeceğim.

     

    911 toplam, 3 bugün görüntüleme.



    Yazıya yapılan yorumlar..

    Henüz yorum yapılmamış