Bilgi toplama toolları
- Konbuyu başlatan Majardoma
- Başlangıç tarihi
VirtualSystem
Katılımcı Üye
- 19 Ağu 2017
- 411
- 0
Kişi için mi bilgi toplayacaksın yoksa bir şirket mi?
Şahıs için =>
pipl.com vb sitelerden şahsı araştırabilirsin.
Maltego ile belli başlı modüler aracılığı ile bilgi toplayabilirsin.
Fake hesaplar açıp sosyal medya üzerinden şahısın yakın arkadaşlarını aralarındaki diyalogları yorum vb şeyler ile öğrenip kişilik analizi vb yapabilirsin.
Şirket ve Kurumlar için =>
Whois bilgilerini araştırabilirsin.
Whois sonucu elde ettiğin şahıs vb isimleri yukarıda belirttiğim yollar ile araştırman mümkün.
Mail adresleri toplayıp o mailler üzerinden bilgi toplaman mümkün.
Hedef ile kontak kuran şahıs ve şirketler ile sanki bir ürün alıcısymış gibi o şirket hakkında bilgi toplaman mümkün.
Şahıs için =>
pipl.com vb sitelerden şahsı araştırabilirsin.
Maltego ile belli başlı modüler aracılığı ile bilgi toplayabilirsin.
Fake hesaplar açıp sosyal medya üzerinden şahısın yakın arkadaşlarını aralarındaki diyalogları yorum vb şeyler ile öğrenip kişilik analizi vb yapabilirsin.
Şirket ve Kurumlar için =>
Whois bilgilerini araştırabilirsin.
Whois sonucu elde ettiğin şahıs vb isimleri yukarıda belirttiğim yollar ile araştırman mümkün.
Mail adresleri toplayıp o mailler üzerinden bilgi toplaman mümkün.
Hedef ile kontak kuran şahıs ve şirketler ile sanki bir ürün alıcısymış gibi o şirket hakkında bilgi toplaman mümkün.
- 9 Tem 2012
- 372
- 0
Şahıs veya şirket degil , mesela bi web sitesi veya sunucu üzerıne
VirtualSystem
Katılımcı Üye
- 19 Ağu 2017
- 411
- 0
Web Siteleri ve Server'lar için;
1. Whois bilgilerini araştırabilirsin.
2. Tekrar Maltego ile ve belli başlı modüller ile araştırma yapman mümkün.
3. Port taramaları ile bilgi toplamayı deneyebilirsin.
4. Web siteleri için Google Dork yazma mantığı ile site üzeirnde belli başlı dosyaları arayabilirsin.
5. Sunucular için ise shodan.io ile dork yazma mantığını öğrenip onun üzerinden sunucu hakkında bilgi toplaman mümkün olacaktır.
6. Site'nin iletişim bölümü üzerinden admine ulaşabileceğin bilgiler bulup oradan sosyal mühendislik teknikleri ile bilgiler elde etmen mümkün olacaktır.
7. Küçük bir not; Teknoloji üreten her şirket güvenliğin sömürülmesini engelleyecek güçlü sistemler yaratmakta ancak ve lakin insan unusuru her zaman en zayıf nokta olacaktır sahte güven duygusu ile.
Bu adımlar işini bence görecektir ha ben bunlarla birşey öğrenemiyorum diyorsan işini yapmayı bilmiyorsundur.
- 9 Tem 2012
- 372
- 0
5 hariç yapıyorum zatende nedense yetersız dıyorlar
VirtualSystem
Katılımcı Üye
- 19 Ağu 2017
- 411
- 0
Yetersiz diyenler analiz yapmayı bilmiyordur. Saçma gelecek ancak paragraf sorusu ile analiz yeteneğini geliştirebilirsin
Bu işte mühim olan bulduğun bilgiler değil bulmuş olduğun bilgilerin analizidir.Birde Métasploit'te auxiliary modülleri ilede bilgi toplayabilmen mümkün olacaktır.
