Merhaba TürkHackTeam ailesi, bugün sizlere aktif bilgi toplama konusunu anlatacağım
Konu Başlıkları
Aktif Bilgi Toplama Nedir?
DNS Protokolü ile Bilgi Toplama
Dig Komutu Nedir ve Nasıl Kullanılır?
Nslookup Kullanımı
Banner Yakalama Nedir ve Nasıl Kullanılır?
TRACEROUTE Nedir ve Nasıl Kullanılır?
TCPTRACEROUTE Nedir Nasıl Kullanılır?
URLCrazy Nedir Nasıl Kullanılır?
Host Bulmak
Dmitry ile Bilgi Toplama ve Kullanımı
DNSMAP Nedir ve Kullanımı
Fierce Nedir ve Kullanımı
NMAP Nedir ve Kullanımı
İlk öncelikle tanımsal aktif bilgi toplamanın ne olduğuna değineyim.
Aktif Bilgi Toplama Nedir?
]Aktif bilgi toplama hedef ile doğrudan iletişime geçmeye denir. Hedefin loglarını incelenip bilgi toplanmasıdır.
DNS Protokolü ile Bilgi Toplama
Kali de ki Nslookup ve Dig araçlarını kullanarak bunu öğrenebilirsiniz.
Dig Komutu Nedir ve Nasıl Kullanılır?
Dig, hedef sitenin DNS kayıtlarına bakmak için kullanılan bir araçtır.
Dig siteismi komutu ile bizlere domaine bağlı adres kayıtlarını göstermektedir.
dig siteismi t NS komutu ile bizlere NS(Name Server) kayıtlarını göstermektedir.
dig siteismi -t txt komutu ise TXT kayıtlarını görmemiz için kullanılan bir komuttur
dig siteismi t MX komutu ise bizlere MX kayıtlarını gösterir.
dig x ip adresi komutu ise bizlere sitenin eski kayıtlarını sunmaktadır.
Nslookup Kullanımı
Banner Yakalama Nedir ve Nasıl Kullanılır?
Banner yakalama, hedef sistemde kullanılan versiyon, ortam hakkında bilgi almaya yaramaktadır. Hedef sistemin açık bir portuna istek gönderilir ve sistem de bizlere bazı değerler gönderir. Bu yöntem için Linux da bulunan NetCat,nTelnet, Nmap gibi uygulamaları kullanabiliriz.
TRACEROUTE Nedir ve Nasıl Kullanılır?
Traceroute, bir paketin hedefene ulaşana kadar hangi hostlardan geçtiğini öğrenmemize yarayan komuttur. ICMP protokolünü kullanmaktadır.
Windows üzerinden cmd açıp aşağıdaki kodu kullanabilirsiniz.
Ben farklı bir ülkenin sitesinden konu anlatacağım
tracert x sitesi yazdım
Gördüğünüz gibi paket verileri önümüze geldi.
TCPTRACEROUTE Nedir Nasıl Kullanılır?
TRACEROUTE yönetim ICMP protokolünü kullanmaktadır. Fakat bazı sistemler de ICMP protokolü kapalı olduğu için TRACEROUTE de ki yöntem işe yaramamaktadır.
URLCrazy Nedir Nasıl Kullanılır?
Hedef domaine benzer domainleri bizlere listeler.
-p popüler anlamına gelip, popüler arama motorlarında arama yapmaktadır.
Host Bulmak
Adından da anlaşılacağı üzere sistemin hostunu bulmak için kullanılan yöntemdir
Dmitry ile Bilgi Toplama ve Kullanımı
Dmitry, kali de bulunan bilgi toplama aracıdır. E-posta,TCP port taraması, Whois gibi bilgileri bizlere sunmaktadır.
Bu kod ile sitenin genel bir taramasını yapıp masaüstüne sonuç.txt isimli bir dosya oluşturarak bizlerin site hakkında bilgi toplamasını sağlamaktadır.
Bu da txt dosyasından görüntüdür.
DNSMAP Nedir ve Kullanımı
DNSMAP, aracı sitenin subdomainlerini öğrenmemiz için kullanılmaktadır.
Fierce Nedir ve Kullanımı
Fierce, DNS zone aktarmasını ve subdomain tespit etmek için kullanılan araçtır.
NMAP Nedir ve Kullanımı
NMAP, bir güvenlik tarayıcısıdır. Taranan sistemin haritasını çıkarır ve çalışan servislerin pozisyonunu tespit edilebilir.
Sistemin açık portlarını, yazılımının hangi hizmeti kullandığını, fiziksel aygıt türlerini vb. işlemleri tespit etmektedir.
Bu komut ile Port numarasını, port bilgisini, port numarasını ait servis bilgisini vermektedir.
UDP taraması için
TCP taraması için
NOT: Parametlerini kullanabilirsiniz fakat bunlar gerçekten çok uzun sürüyor ve interneti çok yavaşlatmaktadır.
En çok kullanılan 100 portu tarayacaktır.
X yerine port numarası yazmalısınız. Sadece yazdığınız portu tarayacaktır.
Konu Başlıkları
Aktif Bilgi Toplama Nedir?
DNS Protokolü ile Bilgi Toplama
Dig Komutu Nedir ve Nasıl Kullanılır?
Nslookup Kullanımı
Banner Yakalama Nedir ve Nasıl Kullanılır?
TRACEROUTE Nedir ve Nasıl Kullanılır?
TCPTRACEROUTE Nedir Nasıl Kullanılır?
URLCrazy Nedir Nasıl Kullanılır?
Host Bulmak
Dmitry ile Bilgi Toplama ve Kullanımı
DNSMAP Nedir ve Kullanımı
Fierce Nedir ve Kullanımı
NMAP Nedir ve Kullanımı
İlk öncelikle tanımsal aktif bilgi toplamanın ne olduğuna değineyim.
Aktif Bilgi Toplama Nedir?
]Aktif bilgi toplama hedef ile doğrudan iletişime geçmeye denir. Hedefin loglarını incelenip bilgi toplanmasıdır.
DNS Protokolü ile Bilgi Toplama
Kali de ki Nslookup ve Dig araçlarını kullanarak bunu öğrenebilirsiniz.
Dig Komutu Nedir ve Nasıl Kullanılır?
Dig, hedef sitenin DNS kayıtlarına bakmak için kullanılan bir araçtır.
Dig siteismi komutu ile bizlere domaine bağlı adres kayıtlarını göstermektedir.
Kod:
dig site ismi
dig siteismi t NS komutu ile bizlere NS(Name Server) kayıtlarını göstermektedir.
Kod:
dig siteismi -t NS
dig siteismi -t txt komutu ise TXT kayıtlarını görmemiz için kullanılan bir komuttur
Kod:
dig siteismi t txt
dig siteismi t MX komutu ise bizlere MX kayıtlarını gösterir.
Kod:
dig siteismi -t MX
dig x ip adresi komutu ise bizlere sitenin eski kayıtlarını sunmaktadır.
Kod:
dig x ip adresi
Nslookup Kullanımı
Kod:
nslookup sitelinki
Banner Yakalama Nedir ve Nasıl Kullanılır?
Banner yakalama, hedef sistemde kullanılan versiyon, ortam hakkında bilgi almaya yaramaktadır. Hedef sistemin açık bir portuna istek gönderilir ve sistem de bizlere bazı değerler gönderir. Bu yöntem için Linux da bulunan NetCat,nTelnet, Nmap gibi uygulamaları kullanabiliriz.
Kod:
nc v siteipadresi 80
TRACEROUTE Nedir ve Nasıl Kullanılır?
Traceroute, bir paketin hedefene ulaşana kadar hangi hostlardan geçtiğini öğrenmemize yarayan komuttur. ICMP protokolünü kullanmaktadır.
Windows üzerinden cmd açıp aşağıdaki kodu kullanabilirsiniz.
Kod:
tracert ipadresi/domain
Ben farklı bir ülkenin sitesinden konu anlatacağım
tracert x sitesi yazdım
Gördüğünüz gibi paket verileri önümüze geldi.
TCPTRACEROUTE Nedir Nasıl Kullanılır?
TRACEROUTE yönetim ICMP protokolünü kullanmaktadır. Fakat bazı sistemler de ICMP protokolü kapalı olduğu için TRACEROUTE de ki yöntem işe yaramamaktadır.
Kod:
tcptraceroute sitelinki portnumarası
URLCrazy Nedir Nasıl Kullanılır?
Hedef domaine benzer domainleri bizlere listeler.
Kod:
urlcrazy sitelinki -p
-p popüler anlamına gelip, popüler arama motorlarında arama yapmaktadır.
Host Bulmak
Adından da anlaşılacağı üzere sistemin hostunu bulmak için kullanılan yöntemdir
Kod:
host siteadresi
Dmitry ile Bilgi Toplama ve Kullanımı
Dmitry, kali de bulunan bilgi toplama aracıdır. E-posta,TCP port taraması, Whois gibi bilgileri bizlere sunmaktadır.
Bu kod ile sitenin genel bir taramasını yapıp masaüstüne sonuç.txt isimli bir dosya oluşturarak bizlerin site hakkında bilgi toplamasını sağlamaktadır.
Kod:
dmitry -winsepfb -o /root/Masaüstü/sonuc.txt siteismi
Bu da txt dosyasından görüntüdür.
DNSMAP Nedir ve Kullanımı
DNSMAP, aracı sitenin subdomainlerini öğrenmemiz için kullanılmaktadır.
Kod:
dnsmap sitelinki
Fierce Nedir ve Kullanımı
Fierce, DNS zone aktarmasını ve subdomain tespit etmek için kullanılan araçtır.
Kod:
fierce dns sitelinki
NMAP Nedir ve Kullanımı
NMAP, bir güvenlik tarayıcısıdır. Taranan sistemin haritasını çıkarır ve çalışan servislerin pozisyonunu tespit edilebilir.
Sistemin açık portlarını, yazılımının hangi hizmeti kullandığını, fiziksel aygıt türlerini vb. işlemleri tespit etmektedir.
Bu komut ile Port numarasını, port bilgisini, port numarasını ait servis bilgisini vermektedir.
Kod:
nmap ipadresi
UDP taraması için
Kod:
nmap -sU ipadresi/24
TCP taraması için
Kod:
nmap -sT ipadresi
NOT: Parametlerini kullanabilirsiniz fakat bunlar gerçekten çok uzun sürüyor ve interneti çok yavaşlatmaktadır.
Kod:
nmap -sS -F ipadresi
En çok kullanılan 100 portu tarayacaktır.
Kod:
nmap -sS -px ipadresi
X yerine port numarası yazmalısınız. Sadece yazdığınız portu tarayacaktır.
Son düzenleme: