Selamın Aleyküm Arkadaşlar.
Bu Konuda 3-4 Adımda Giriş Seviyesi Hedef Sitede Bilgi Toplama Yapacağız. Bu Serinin Devamını Getirmek İstiyorum.
Bu Konu Basit 3-4 Adımdan Oluşacak.
---------------------------------------------------------------------------------------
Adım 1 : DNS Sorgusu
İlk olarak hedef Sitede DNS Sorgusu Yapabiliriz.
DNS : Alan adlarını IP adreslerine çevirir, böylece tarayıcılar internet kaynaklarına erişebilir.
ben bu adım için dnsenum aracını kullanacağım.
Evet bir takım bilgiler elde ettik.
Name Server :
İnsanların web sitelerine erişirken kullandıkları alan adlarını (örneğin, google.com) IP adresleriyle eşleştiren sunuculardır. Bir isim sunucusu, bir alan adının IP adresini bulmak için istemci bilgisayarların sorduğu sorguları yanıtlar.
Örneğin, bir tarayıcıda "örneksite.com" adresini girdiğinizde, tarayıcı bu adın karşılık geldiği IP adresini bulmak için bir isim sunucusuna (name server) başvurur. İsim sunucusu, "örneksite.com" için ilişkili IP adresini içeren kaydı bulup bu bilgiyi tarayıcıya geri gönderir. Böylece, tarayıcı, web sitesine erişmek için gereken IP adresini elde eder.
Dnsenum sorgusunda Mail Server bilgilerine de ulaştık.
Mail Server :
Mail server, e-posta iletilerinin depolandığı, iletilerin alınıp gönderildiği ve e-posta hesaplarının yönetildiği sunuculardır. E-posta gönderme ve alma işlemlerini yönetmek için kullanılır.
---------------------------------------------------------------------------------------
Adım 2 : Waf Tespiti
Hedef Sitede kullanılan bir WAF (Web Application Firewall) var mı yok mu kontrol etmemiz gerekir.
Bunun için oldukça popüler olan araç wafw00f aracını kullanalım.
wafw00f sonucuna göre hedef sitede bir WAF bulunmuyor. Ancak şunu unutmamalıyız wafw00f aracında tanımlı olmayan bir WAF sistemi kullanılıyorsa bu araç bunu bulamaz. Buna rağmen bu aracı kullanmamızın sebebi çok fazla WAF sistemini algılayabilmesi.
---------------------------------------------------------------------------------------
Adım 3 : İnternet Sitelerinden Araştırma Yapalım
Şuana kadar hedefle iletişime geçerek sorgular yaptık yani aktif bilgi toplama. Şimdi İnternet Siteleri Üzerinden Birde pasif bilgi toplama yapalım.
check-host sitesinden bir bakalım
Evet site sonuçları verdi.
Daha önce bulduğumuz IP adresiyle uyuşuyor sitede bulduğum IP adresi.
Onun dışında İnternet Servis sağlayıcısını da öğrendik.
IP Aralığınıda öğrendik.
Hedef Sitenin IP Aralığı : 118.193.32.0-118.193.47.255
---------------------------------------------------------------------------------------
Birde Hedef Sitenin Subdomainlerine bakalım.
Bunuda Pasif Bilgi Toplama Olarak Yapalım.
bunun için https://osint.sh/subdomain/ sitesini kullanalım.
Hedef sitemize ait bir subdomain olmadığını görüyoruz.
Bu Konuda 3-4 Adımda Giriş Seviyesi Hedef Sitede Bilgi Toplama Yapacağız. Bu Serinin Devamını Getirmek İstiyorum.
Bu Konu Basit 3-4 Adımdan Oluşacak.
---------------------------------------------------------------------------------------
Adım 1 : DNS Sorgusu
İlk olarak hedef Sitede DNS Sorgusu Yapabiliriz.
DNS : Alan adlarını IP adreslerine çevirir, böylece tarayıcılar internet kaynaklarına erişebilir.
ben bu adım için dnsenum aracını kullanacağım.
Evet bir takım bilgiler elde ettik.
Name Server :
İnsanların web sitelerine erişirken kullandıkları alan adlarını (örneğin, google.com) IP adresleriyle eşleştiren sunuculardır. Bir isim sunucusu, bir alan adının IP adresini bulmak için istemci bilgisayarların sorduğu sorguları yanıtlar.
Örneğin, bir tarayıcıda "örneksite.com" adresini girdiğinizde, tarayıcı bu adın karşılık geldiği IP adresini bulmak için bir isim sunucusuna (name server) başvurur. İsim sunucusu, "örneksite.com" için ilişkili IP adresini içeren kaydı bulup bu bilgiyi tarayıcıya geri gönderir. Böylece, tarayıcı, web sitesine erişmek için gereken IP adresini elde eder.
Dnsenum sorgusunda Mail Server bilgilerine de ulaştık.
Mail Server :
Mail server, e-posta iletilerinin depolandığı, iletilerin alınıp gönderildiği ve e-posta hesaplarının yönetildiği sunuculardır. E-posta gönderme ve alma işlemlerini yönetmek için kullanılır.
---------------------------------------------------------------------------------------
Adım 2 : Waf Tespiti
Hedef Sitede kullanılan bir WAF (Web Application Firewall) var mı yok mu kontrol etmemiz gerekir.
Bunun için oldukça popüler olan araç wafw00f aracını kullanalım.
wafw00f sonucuna göre hedef sitede bir WAF bulunmuyor. Ancak şunu unutmamalıyız wafw00f aracında tanımlı olmayan bir WAF sistemi kullanılıyorsa bu araç bunu bulamaz. Buna rağmen bu aracı kullanmamızın sebebi çok fazla WAF sistemini algılayabilmesi.
---------------------------------------------------------------------------------------
Adım 3 : İnternet Sitelerinden Araştırma Yapalım
Şuana kadar hedefle iletişime geçerek sorgular yaptık yani aktif bilgi toplama. Şimdi İnternet Siteleri Üzerinden Birde pasif bilgi toplama yapalım.
check-host sitesinden bir bakalım
Evet site sonuçları verdi.
Daha önce bulduğumuz IP adresiyle uyuşuyor sitede bulduğum IP adresi.
Onun dışında İnternet Servis sağlayıcısını da öğrendik.
IP Aralığınıda öğrendik.
Hedef Sitenin IP Aralığı : 118.193.32.0-118.193.47.255
---------------------------------------------------------------------------------------
Birde Hedef Sitenin Subdomainlerine bakalım.
Bunuda Pasif Bilgi Toplama Olarak Yapalım.
bunun için https://osint.sh/subdomain/ sitesini kullanalım.
Hedef sitemize ait bir subdomain olmadığını görüyoruz.