Öncelikle Selamun Aleyküm THT ailesi.
Bu konuda elimden geldiğince pentest araçlarından olan;
dmitry İke-Scan p0f araçlarının kullanımını göstereceğim.
Dmitry
Kalide dmitry yazarak açılır.Diğer linux dağıtımlarında sudo apt install dmitry komutuyla yüklenebilir.
Dmitry yazdığımızda görseldeki gibi bir ekran karşımıza çıkar.
Ekran Görüntüsü
[IMG]https://i.hizliresim.com/16XlR5.png[/IMG]
Şimdi bu parametreler ne anlama geliyor açıklayalım.
-o parametresi istediğiniz dosyaya kaydetme
-i parametresi whois sorgusunu ip üzerinde yapar
-w parametresi whois üzerinden domain aratma
-n parametresi Netcraft.com üzerinden arama yapma
-s parametresi yardımcı domainleri bulmamızı sağlar
-e parametresi site üzerindeki email adreslerini arar
-p parametresi port tarama
-f parametresi güvenli portları gösterir
Ekran Görüntüleri
[IMG]https://i.hizliresim.com/WqdL5P.png[/IMG]
[IMG]https://i.hizliresim.com/GmlO8N.png[/IMG]
[IMG]https://i.hizliresim.com/YQA7XA.png[/IMG]
İke-Scan
Kalide ike-scan yazarak açılır.Diğer linux dağıtımlarında sudo apt install ike-scan komutuyla yüklenebilir.Bu araç arkadaşlar bulduğunuz bir ip adresinin vpn olup olmadığını kontrol eder.
ike-scan --help yazarak kullanım şeklini görebiliriz.
İlk önce yapmanız gereken arkadaşlar bir ip adresi buluyoruz.
Bunu zaten çoğu kişi biliyordur ama ben genede göstereyim.
ping google.com yazarak terminal'e çıkan ip adresini kopyalıyoruz.
Daha sonra ike-scan ip adresi ve çıkan sonuçlara bakınız.
Ekran Görüntüleri
[IMG]https://i.hizliresim.com/Nn7RzY.png[/IMG]
[IMG]https://i.hizliresim.com/QL9o6G.png[/IMG]
Gördüğünüz gibi ip adresi vpn değilmiş.
Peki vpn olduğunu nasıl anlarız ?
Ben bunun için shodan'ı kullanacağım
Ekran görüntüsü
[IMG]https://i.hizliresim.com/oX1RG7.png[/IMG]
Böyle bir aratma yapıyorum.
Çıkan sonuçlar
[IMG]https://i.hizliresim.com/9aOPMO.png[/IMG]
Burdan arkadaşlar normal bir ip adresini kopyalıyorum.
Arkadaşlar gördüğünüz üzere "1 returned handshake" ifadesi çıktı bu vpn olduğuna işaret ediyor.
Ekran Görüntüsü
[IMG]https://i.hizliresim.com/16Xl9b.png[/IMG]
P0f
Kalide p0f yazarak çıkar.Diğer linux dağıtımlarında sudo apt install p0f komutuyla yüklenebilir.Arkadaşlar bu araç ağ üzerindeki cihazlar hangi serverlara bağlanıyor.Hangi işlemleri yapıyor? hangi portları kullanıyor?
Böyle sorulara cevap veren bir araçtır.
Öncelikle yardım menüsünü açalım.
Komutumuz p0f --help
Ekran Görüntüsü
[IMG]https://i.hizliresim.com/al6ZJd.png[/IMG]
Kullanım şekli arkadaşlar konuyu fazla uzatmayacağım.Komutumuz p0f -i interface adımız Arkadaşlar interface ismi nasıl bulunur diye kafanızda bi soru işareti olacaktır mutlaka.ifconfig yazarak bulabilirsiniz.
Ekran görüntüsü
wlp3s0 : arkadaşlar bu benim interfacemin adıdır.
Umarım yararlı olmuştur.
Bu konuda elimden geldiğince pentest araçlarından olan;
dmitry İke-Scan p0f araçlarının kullanımını göstereceğim.
Dmitry
Kalide dmitry yazarak açılır.Diğer linux dağıtımlarında sudo apt install dmitry komutuyla yüklenebilir.
Dmitry yazdığımızda görseldeki gibi bir ekran karşımıza çıkar.
Ekran Görüntüsü
[IMG]https://i.hizliresim.com/16XlR5.png[/IMG]
Şimdi bu parametreler ne anlama geliyor açıklayalım.
-o parametresi istediğiniz dosyaya kaydetme
-i parametresi whois sorgusunu ip üzerinde yapar
-w parametresi whois üzerinden domain aratma
-n parametresi Netcraft.com üzerinden arama yapma
-s parametresi yardımcı domainleri bulmamızı sağlar
-e parametresi site üzerindeki email adreslerini arar
-p parametresi port tarama
-f parametresi güvenli portları gösterir
Ekran Görüntüleri
[IMG]https://i.hizliresim.com/WqdL5P.png[/IMG]
[IMG]https://i.hizliresim.com/GmlO8N.png[/IMG]
[IMG]https://i.hizliresim.com/YQA7XA.png[/IMG]
İke-Scan
Kalide ike-scan yazarak açılır.Diğer linux dağıtımlarında sudo apt install ike-scan komutuyla yüklenebilir.Bu araç arkadaşlar bulduğunuz bir ip adresinin vpn olup olmadığını kontrol eder.
ike-scan --help yazarak kullanım şeklini görebiliriz.
İlk önce yapmanız gereken arkadaşlar bir ip adresi buluyoruz.
Bunu zaten çoğu kişi biliyordur ama ben genede göstereyim.
ping google.com yazarak terminal'e çıkan ip adresini kopyalıyoruz.
Daha sonra ike-scan ip adresi ve çıkan sonuçlara bakınız.
Ekran Görüntüleri
[IMG]https://i.hizliresim.com/Nn7RzY.png[/IMG]
[IMG]https://i.hizliresim.com/QL9o6G.png[/IMG]
Gördüğünüz gibi ip adresi vpn değilmiş.
Peki vpn olduğunu nasıl anlarız ?
Ben bunun için shodan'ı kullanacağım
Ekran görüntüsü
[IMG]https://i.hizliresim.com/oX1RG7.png[/IMG]
Böyle bir aratma yapıyorum.
Çıkan sonuçlar
[IMG]https://i.hizliresim.com/9aOPMO.png[/IMG]
Burdan arkadaşlar normal bir ip adresini kopyalıyorum.
Arkadaşlar gördüğünüz üzere "1 returned handshake" ifadesi çıktı bu vpn olduğuna işaret ediyor.
Ekran Görüntüsü
[IMG]https://i.hizliresim.com/16Xl9b.png[/IMG]
P0f
Kalide p0f yazarak çıkar.Diğer linux dağıtımlarında sudo apt install p0f komutuyla yüklenebilir.Arkadaşlar bu araç ağ üzerindeki cihazlar hangi serverlara bağlanıyor.Hangi işlemleri yapıyor? hangi portları kullanıyor?
Böyle sorulara cevap veren bir araçtır.
Öncelikle yardım menüsünü açalım.
Komutumuz p0f --help
Ekran Görüntüsü
[IMG]https://i.hizliresim.com/al6ZJd.png[/IMG]
Kullanım şekli arkadaşlar konuyu fazla uzatmayacağım.Komutumuz p0f -i interface adımız Arkadaşlar interface ismi nasıl bulunur diye kafanızda bi soru işareti olacaktır mutlaka.ifconfig yazarak bulabilirsiniz.
Ekran görüntüsü
![XM5zWo.png](https://i.hizliresim.com/XM5zWo.png)
wlp3s0 : arkadaşlar bu benim interfacemin adıdır.
Umarım yararlı olmuştur.
Moderatör tarafında düzenlendi: