- 4 Haz 2023
- 303
- 103
Merhabalar. Bir web sitesinde aramak istediğiniz veriler varsa bu verilerin tespiti ve çekimi chrome web tools ile yapılabilir. Örneğin nmstech.canva.site web sitesindeki fotoğrafların ve alttaki bannerlarla alakalı verilerin nerede depolandığını ve nasıl indirilebileceğini web tools ile analiz edelim.
1) İstekleri Tespit Edelim
Şimdi web sitesine giriş yapalım. Ardından sitenin herhangi bir bölümünde sağ tıkla incele butonuna basalım.
Ardından sitenin sağ panelinde bir panel açılacak. Burada ağ kısmına basalım.
Panelin içinde başka bir yer açılacak. Oraya geldiğinizde ise CTRL+R kombinasyonuna basın. Site yenilenecek ve tüm istekler kaydedilecektir.
Yukarıdaki şekilde istekler gelecek. Beyaz çerçeve içindeki metin isteklerin isimlerini, kırmızı çerçeve içindeki metin isteklerin http(s) kodunu (200 ise istek başarılıdır), mavi çerçeve içindeki metin isteklerin türünü (png,jpg gibi metinler resimleri temsil eder mesela), yeşil içindeki veriler ise isteklerin boyutunu gösterecektir (Büyük boyutlu verileri tarayacaksanız bu bölüme dikkat etmelisiniz.).
2) Verilerin Çekimi
Şimdi ben bu web sitesindeki resimleri çekmek istiyorum. Bu verileri mavi çerçeveye göz atarak öğrendim. "png" olanlar çekmek istediğim resimler. Şimdi o isteklerin üzerine sağ tıklıyoruz. Kopyala kısmına geliyoruz. Burada URLyi kopyalayıp siteye tarayıcıdan giriş yaparak url içinde istediğiniz veriyi indirmeniz gerekebilir. Ben ise Linux üzerinde olduğum için cURL olarak kopyala kısmına basacağım. Windowstaysanız Powershell olarak kopyalayın.
Kopyaladıktan sonra kopyaladığınız komutu işletim sisteminizin terminaline yapıştırın. Veri çekilecektir. Ama veriyi cURL ile çekerken chromedan aldığınız komutun sonuna --output parametresini ekleyin ve ardından dosyayı hangi isimle kaydedeceğinizi yazın.
Böylece hedef dosyamız başarıyla kaydedilmiş oldu. Elbette bu basit bir analiz rehberi, daha kaliteli sitelerde veriler hashlenmiş text dosyalarıyla gönderilebileceğinden detaylı analiz için BlueTeam ekibinin eğitim kitabını inceleyebilirsiniz.
1) İstekleri Tespit Edelim
Şimdi web sitesine giriş yapalım. Ardından sitenin herhangi bir bölümünde sağ tıkla incele butonuna basalım.
Ardından sitenin sağ panelinde bir panel açılacak. Burada ağ kısmına basalım.
Panelin içinde başka bir yer açılacak. Oraya geldiğinizde ise CTRL+R kombinasyonuna basın. Site yenilenecek ve tüm istekler kaydedilecektir.
Yukarıdaki şekilde istekler gelecek. Beyaz çerçeve içindeki metin isteklerin isimlerini, kırmızı çerçeve içindeki metin isteklerin http(s) kodunu (200 ise istek başarılıdır), mavi çerçeve içindeki metin isteklerin türünü (png,jpg gibi metinler resimleri temsil eder mesela), yeşil içindeki veriler ise isteklerin boyutunu gösterecektir (Büyük boyutlu verileri tarayacaksanız bu bölüme dikkat etmelisiniz.).
2) Verilerin Çekimi
Şimdi ben bu web sitesindeki resimleri çekmek istiyorum. Bu verileri mavi çerçeveye göz atarak öğrendim. "png" olanlar çekmek istediğim resimler. Şimdi o isteklerin üzerine sağ tıklıyoruz. Kopyala kısmına geliyoruz. Burada URLyi kopyalayıp siteye tarayıcıdan giriş yaparak url içinde istediğiniz veriyi indirmeniz gerekebilir. Ben ise Linux üzerinde olduğum için cURL olarak kopyala kısmına basacağım. Windowstaysanız Powershell olarak kopyalayın.
Kopyaladıktan sonra kopyaladığınız komutu işletim sisteminizin terminaline yapıştırın. Veri çekilecektir. Ama veriyi cURL ile çekerken chromedan aldığınız komutun sonuna --output parametresini ekleyin ve ardından dosyayı hangi isimle kaydedeceğinizi yazın.
Böylece hedef dosyamız başarıyla kaydedilmiş oldu. Elbette bu basit bir analiz rehberi, daha kaliteli sitelerde veriler hashlenmiş text dosyalarıyla gönderilebileceğinden detaylı analiz için BlueTeam ekibinin eğitim kitabını inceleyebilirsiniz.
