Hack Günlüğü Bilgi Toplama (Online/Aktif)
Daha önce de bahsettiğimiz gibi bir hacker için bilgi toplama hack yapmaktaki en önemli adımdır. Düzgün bilgi toplama ve bu bilgiyi düzgün analiz etmek işini kolaylaştırır. Önceki makalemizde offline bilgi toparlama yollarını göstermiştik, fakat çok yüzeysel olduğunu farkettim. Biraz daha bilgili arkadaşlar için konuyu hem biraz daha açıp, hem de bilgi toparlama tekniklerini örneklerle açıklamak istedim. Bu makalemiz de yoğunlukla online/aktif bilgi toplama tekniklerinden bahsedeceğim. Biraz daha ayrıntılı bilgilere erişebileceğiniz, fakat dikkatli olmazsanız bu konuda footprint yani izinizi takip ederek saldırgana erişilebilir.
Öncelikle basit Linux komutları ile hangi bilgilere eriÅŸebileceÄŸimizin bilgisini vermek isterim. Fakat verdiÄŸim komutlar en basit olanlar, bu komutlar ile bilgilere ulaşılabilinir, fakat application özelliklerinde buna benzer bir çok komut olup, kendiniz daha iyisini yapmak isterseniz bu komutlari “man” komutu ile döküman okuyarak geliÅŸtirebilirsiniz.
Fierce
İlk komutumuz dns bilgilerini veren komutumuz;
fierce -dns domain.com
Brute Force attack yaparak olası gelen dnslerinizi taramaktadır. mail, ns1, ns2, ftp, www gibi dns kayıtlarınıza ait ip adreslerini verecektir. Eğer bruteforce yapacağı dökümanı kendiniz kontrol etmek isterseniz, daha önceden oluşturduğunuz .txt dökümanının yerini göstermeniz gerekecektir;
fierce -dns cenk.in -wordlist /root/Desktop/Bruteforce.txt
DNSENUM:
Bu komut da dns bilgileri toparlayabileceÄŸiniz bir komuttur.
dnsenum -v -w cenk.in
Bu komutta da kendi bruteforce dökümanınızı göstermek isterseniz;
dnsenum -v -w cenk.in -f /root/Desktop/Bruteforce.txt
Dmitry:
DNS, domain sorgusu ve basic port scanner için kullanılır. Aşağıdaki komutu girdikten sonra gelen bilgileri rapor.txt olarak bir çıktı alabilirsiniz.
dmitry -winsepfb cenk.in -o rapor
Nikto:
Nikto biraz daha web servisiniz hakkında bilgi verir. Bunun için aşağıdaki komutu yazmanız gerekmektedir.
nikto -host cenk.in
nmap: Ayrıntılı bir port scanner servisidir. Portları taramakta kullanılır. Açık portları bilirseniz buna göre saldırı geliştirebilirsiniz. En basit kullanımı aşağıdaki gibidir;
nmap -p 1-6500 192.168.2.23 (1 ile 6500 portları arasını tarar.)
nmap -vv 192.168.2.23 (Ayrıntı verir.)
nmap -sV 192.168.2.23 (taramada açık olan servislerin versionlarını verir.)
nmap -sT 192.168.2.23 (SYN göndererek açık olan TCP portlarını bulmayı hedefler, -sU ise UDP portları için kullanılır.)
nmap -P0 192.168.2.23 (taramada açık olan servisleri gösterir.)
Genelde benim network içerisinde hangi makinelerin açık olduğunu anlamaya çalıştığım komut;
nmap -vv -P0 -T5 192.168.2.* (C Class`da bulunan 256 hosta ping yolu ile tarama yapar ve açık olanları portları ile getirir. TCP portlarını getirdiği için UDP portları için farklı yöntemler denenmelidir.)
Nessus-Tenable: Bu program kendi başına bir makale konusu, bunun için makale hatta makaleler yazmak lazım. Kısacası zafiyet taraması yapmanızı, hatta bu taramaları Cloud sistemlerle ortak bir yapıda hem içeriden hem dışarıdan yapmanızı sağlayan bir Güvenlik yazılımıdır. En kısa sürede kullanımı ve raporlamaları hakkında bir makale yayınlayacağım.
Zenmap: nmap kullanacak kadar profesyonel olmayanların kullandığı nmap ile entegre çalışan bir program.
Tabi bunun yanısıra Web Hacking ile uğraşıyorsanız, zaproxy veya dirbuster gibi webde bulunan dizinleri taramaya yarayan ve zafiyetleri gözlemleyen sistemler de var. Bunu Web Hack konu başlığında makale olarak yayınlayacağım.
Tabiki illa Linux bilmenize gerek yok, bu komutlar için bazı sitelerde sizin için bu işi yapan servisler var. Mesela serversniff.net veya hackertarget.com gibi;
Serversniff.net
Hackertarget.com
Dilerseniz öncelikle diğer makalemizde bahsettiğimiz Maltego hakkında biraz bilgi verelim;
Maltegoco servisi ile Kali Linux işletim sisteminde gelen bir application olup, kullanımı çok basittir. Bir arayüz ile arama yapılır ve komut girmenize gerek yoktur. İlk kurulumdan sonra kendi sitesinden kayıt olmanızı isteyecektir. Eğer amacınız hack yaparak birine zarar vermek diil, sadece güvenlik testi yapmak ise kayıt olmanızda hiç bir sorun yoktur.
Yukarıda bahsi geçen servisler bilgi toparlamak için kullanmanız gereken servislerin veya programların sadece bir kaçıdır. Genel kullanım için olanlarını paylaştım. Aklıma geldikçe sizlerle bilgi paylaşmaya devam edeceğim.
3,754 toplam, 6 bugün görüntüleme.
Yazıyı paylaş "Hack Günlüğü Bilgi Toplama (Online/Aktif)"
Yazıya yapılan yorumlar..
Henüz yorum yapılmamış