Merhaba TürkHackTeam ailesi, bugün sizlere aktif bilgi toplama konusunu anlatacağım
Konu Başlıkları
Aktif Bilgi Toplama Nedir?
DNS Protokolü ile Bilgi Toplama
Dig Komutu Nedir ve Nasıl Kullanılır?
Nslookup Kullanımı
Banner Yakalama Nedir ve Nasıl Kullanılır?
TRACEROUTE Nedir ve Nasıl Kullanılır?
TCPTRACEROUTE Nedir Nasıl Kullanılır?
URLCrazy Nedir Nasıl Kullanılır?
Host Bulmak
Dmitry ile Bilgi Toplama ve Kullanımı
DNSMAP Nedir ve Kullanımı
Fierce Nedir ve Kullanımı
NMAP Nedir ve Kullanımı
İlk öncelikle tanımsal aktif bilgi toplamanın ne olduğuna değineyim.
Aktif Bilgi Toplama Nedir?
]Aktif bilgi toplama hedef ile doğrudan iletişime geçmeye denir. Hedefin loglarını incelenip bilgi toplanmasıdır.
DNS Protokolü ile Bilgi Toplama
Kali de ki Nslookup ve Dig araçlarını kullanarak bunu öğrenebilirsiniz.
Dig Komutu Nedir ve Nasıl Kullanılır?
Dig, hedef sitenin DNS kayıtlarına bakmak için kullanılan bir araçtır.
Dig siteismi komutu ile bizlere domaine bağlı adres kayıtlarını göstermektedir.
dig siteismi t NS komutu ile bizlere NS(Name Server) kayıtlarını göstermektedir.
dig siteismi -t txt komutu ise TXT kayıtlarını görmemiz için kullanılan bir komuttur
dig siteismi t MX komutu ise bizlere MX kayıtlarını gösterir.
dig x ip adresi komutu ise bizlere sitenin eski kayıtlarını sunmaktadır.
Nslookup Kullanımı
Banner Yakalama Nedir ve Nasıl Kullanılır?
Banner yakalama, hedef sistemde kullanılan versiyon, ortam hakkında bilgi almaya yaramaktadır. Hedef sistemin açık bir portuna istek gönderilir ve sistem de bizlere bazı değerler gönderir. Bu yöntem için Linux da bulunan NetCat,nTelnet, Nmap gibi uygulamaları kullanabiliriz.
TRACEROUTE Nedir ve Nasıl Kullanılır?
Traceroute, bir paketin hedefene ulaşana kadar hangi hostlardan geçtiğini öğrenmemize yarayan komuttur. ICMP protokolünü kullanmaktadır.
Windows üzerinden cmd açıp aşağıdaki kodu kullanabilirsiniz.
Ben farklı bir ülkenin sitesinden konu anlatacağım
tracert x sitesi yazdım
Gördüğünüz gibi paket verileri önümüze geldi.
TCPTRACEROUTE Nedir Nasıl Kullanılır?
TRACEROUTE yönetim ICMP protokolünü kullanmaktadır. Fakat bazı sistemler de ICMP protokolü kapalı olduğu için TRACEROUTE de ki yöntem işe yaramamaktadır.
URLCrazy Nedir Nasıl Kullanılır?
Hedef domaine benzer domainleri bizlere listeler.
-p popüler anlamına gelip, popüler arama motorlarında arama yapmaktadır.
Host Bulmak
Adından da anlaşılacağı üzere sistemin hostunu bulmak için kullanılan yöntemdir
Dmitry ile Bilgi Toplama ve Kullanımı
Dmitry, kali de bulunan bilgi toplama aracıdır. E-posta,TCP port taraması, Whois gibi bilgileri bizlere sunmaktadır.
Bu kod ile sitenin genel bir taramasını yapıp masaüstüne sonuç.txt isimli bir dosya oluşturarak bizlerin site hakkında bilgi toplamasını sağlamaktadır.
Bu da txt dosyasından görüntüdür.
DNSMAP Nedir ve Kullanımı
DNSMAP, aracı sitenin subdomainlerini öğrenmemiz için kullanılmaktadır.
Fierce Nedir ve Kullanımı
Fierce, DNS zone aktarmasını ve subdomain tespit etmek için kullanılan araçtır.
NMAP Nedir ve Kullanımı
NMAP, bir güvenlik tarayıcısıdır. Taranan sistemin haritasını çıkarır ve çalışan servislerin pozisyonunu tespit edilebilir.
Sistemin açık portlarını, yazılımının hangi hizmeti kullandığını, fiziksel aygıt türlerini vb. işlemleri tespit etmektedir.
Bu komut ile Port numarasını, port bilgisini, port numarasını ait servis bilgisini vermektedir.
UDP taraması için
TCP taraması için
NOT: Parametlerini kullanabilirsiniz fakat bunlar gerçekten çok uzun sürüyor ve interneti çok yavaşlatmaktadır.
En çok kullanılan 100 portu tarayacaktır.
X yerine port numarası yazmalısınız. Sadece yazdığınız portu tarayacaktır.
Konu Başlıkları
Aktif Bilgi Toplama Nedir?
DNS Protokolü ile Bilgi Toplama
Dig Komutu Nedir ve Nasıl Kullanılır?
Nslookup Kullanımı
Banner Yakalama Nedir ve Nasıl Kullanılır?
TRACEROUTE Nedir ve Nasıl Kullanılır?
TCPTRACEROUTE Nedir Nasıl Kullanılır?
URLCrazy Nedir Nasıl Kullanılır?
Host Bulmak
Dmitry ile Bilgi Toplama ve Kullanımı
DNSMAP Nedir ve Kullanımı
Fierce Nedir ve Kullanımı
NMAP Nedir ve Kullanımı
İlk öncelikle tanımsal aktif bilgi toplamanın ne olduğuna değineyim.
Aktif Bilgi Toplama Nedir?
]Aktif bilgi toplama hedef ile doğrudan iletişime geçmeye denir. Hedefin loglarını incelenip bilgi toplanmasıdır.
DNS Protokolü ile Bilgi Toplama
Kali de ki Nslookup ve Dig araçlarını kullanarak bunu öğrenebilirsiniz.
Dig Komutu Nedir ve Nasıl Kullanılır?
Dig, hedef sitenin DNS kayıtlarına bakmak için kullanılan bir araçtır.
Dig siteismi komutu ile bizlere domaine bağlı adres kayıtlarını göstermektedir.
Kod:
dig site ismidig siteismi t NS komutu ile bizlere NS(Name Server) kayıtlarını göstermektedir.
Kod:
dig siteismi -t NSdig siteismi -t txt komutu ise TXT kayıtlarını görmemiz için kullanılan bir komuttur
Kod:
dig siteismi t txtdig siteismi t MX komutu ise bizlere MX kayıtlarını gösterir.
Kod:
dig siteismi -t MXdig x ip adresi komutu ise bizlere sitenin eski kayıtlarını sunmaktadır.
Kod:
dig x ip adresiNslookup Kullanımı
Kod:
nslookup sitelinkiBanner Yakalama Nedir ve Nasıl Kullanılır?
Banner yakalama, hedef sistemde kullanılan versiyon, ortam hakkında bilgi almaya yaramaktadır. Hedef sistemin açık bir portuna istek gönderilir ve sistem de bizlere bazı değerler gönderir. Bu yöntem için Linux da bulunan NetCat,nTelnet, Nmap gibi uygulamaları kullanabiliriz.
Kod:
nc v siteipadresi 80TRACEROUTE Nedir ve Nasıl Kullanılır?
Traceroute, bir paketin hedefene ulaşana kadar hangi hostlardan geçtiğini öğrenmemize yarayan komuttur. ICMP protokolünü kullanmaktadır.
Windows üzerinden cmd açıp aşağıdaki kodu kullanabilirsiniz.
Kod:
tracert ipadresi/domainBen farklı bir ülkenin sitesinden konu anlatacağım
tracert x sitesi yazdım
Gördüğünüz gibi paket verileri önümüze geldi.
TCPTRACEROUTE Nedir Nasıl Kullanılır?
TRACEROUTE yönetim ICMP protokolünü kullanmaktadır. Fakat bazı sistemler de ICMP protokolü kapalı olduğu için TRACEROUTE de ki yöntem işe yaramamaktadır.
Kod:
tcptraceroute sitelinki portnumarasıURLCrazy Nedir Nasıl Kullanılır?
Hedef domaine benzer domainleri bizlere listeler.
Kod:
urlcrazy sitelinki -p-p popüler anlamına gelip, popüler arama motorlarında arama yapmaktadır.
Host Bulmak
Adından da anlaşılacağı üzere sistemin hostunu bulmak için kullanılan yöntemdir
Kod:
host siteadresiDmitry ile Bilgi Toplama ve Kullanımı
Dmitry, kali de bulunan bilgi toplama aracıdır. E-posta,TCP port taraması, Whois gibi bilgileri bizlere sunmaktadır.
Bu kod ile sitenin genel bir taramasını yapıp masaüstüne sonuç.txt isimli bir dosya oluşturarak bizlerin site hakkında bilgi toplamasını sağlamaktadır.
Kod:
dmitry -winsepfb -o /root/Masaüstü/sonuc.txt siteismiBu da txt dosyasından görüntüdür.
DNSMAP Nedir ve Kullanımı
DNSMAP, aracı sitenin subdomainlerini öğrenmemiz için kullanılmaktadır.
Kod:
dnsmap sitelinkiFierce Nedir ve Kullanımı
Fierce, DNS zone aktarmasını ve subdomain tespit etmek için kullanılan araçtır.
Kod:
fierce dns sitelinkiNMAP Nedir ve Kullanımı
NMAP, bir güvenlik tarayıcısıdır. Taranan sistemin haritasını çıkarır ve çalışan servislerin pozisyonunu tespit edilebilir.
Sistemin açık portlarını, yazılımının hangi hizmeti kullandığını, fiziksel aygıt türlerini vb. işlemleri tespit etmektedir.
Bu komut ile Port numarasını, port bilgisini, port numarasını ait servis bilgisini vermektedir.
Kod:
nmap ipadresiUDP taraması için
Kod:
nmap -sU ipadresi/24TCP taraması için
Kod:
nmap -sT ipadresiNOT: Parametlerini kullanabilirsiniz fakat bunlar gerçekten çok uzun sürüyor ve interneti çok yavaşlatmaktadır.
Kod:
nmap -sS -F ipadresiEn çok kullanılan 100 portu tarayacaktır.
Kod:
nmap -sS -px ipadresiX yerine port numarası yazmalısınız. Sadece yazdığınız portu tarayacaktır.
Son düzenleme:
