Kali Linux - Bilgi Toplama >> DNS Sorgulama'2

Toryy · 17 Nis 2022

Bu bölümde-
öyle işte .d

Kali Linux - Bilgi Toplama >> DNS Sorgulama'2

Goofile
Goofile bir domain üzerindeki istediğimiz bir uzantısındaki dosyaları listelemeye yarar. Terminale goofile yazarak aracı açabilirsiniz.

(adam akıllı örnek bulamadım :| )

goofile -d domain.com -f aranacak dosya uzantısı

goofile -d ile domaini belirttik. -f parametresi ile de sitede aranacak dosya uzantısını girdik. Örn: html, txt, pdf..
Bu sayede domainler üzerinde çeşitli izin verilen belgelere ulaşılabilir. Kişi veya firma özel dosyaları gizlemeyi unutabilir. Bu yazılım ile bu tür tehlikeli durumlar tespit edilebilir.

Dmitry
Dmitry ile bir host üzerinde subdomainler, email adresleri, portlar gibi birçok bilgiye ulaşılabilir. Terminale dmitry yazarak gerekli parametreleri görebilirsiniz.

Komut satırına gelelim.
dmitry domain.com

Bu şekil baya bir bilgiye ulaştık. Ancak bu araç tam stabil çalışmamaktadır. Çeşitli engeller nedeni ile tarama eksik veya hatalı olabilmektedir. Lakin basit hostlarda oldukça işe yaramaktadır.

Wafw00f
Waf (Web Application Firewall) tespitinde kullanılan bu araç da bilgi toplama işleminde büyük bir öneme sahiptir. Web uygulama güvenlik duvarı tespiti ile karşı tarafın hangi firewall sistemini kullandığını öğrenebiliriz.

Terminale wafw00f yazarak aracı açabilirsiniz.

wafw00f www.domain.com
Yazdık ve taramamızı gerçekleştirmiş olduk. Görmüş olduğumuz gibi Cloudflare yazılımı ile sitenin korunduğu görülüyor.

Metasploit - Şirketlere ait epostaları bulma
Bu adımda bulunan bilgiler ile sosyal mühendislik saldırıları gerçekleştirilebilir.

Aracımızı açtıktan sonra ilk olarak use komutu ile auxiliary/gather/search_email_collector modülünü seçiyoruz. Komutumuz tam olarak şu şekilde.
use auxiliary/gather/search_email_collector
show options komutu ile parametreleri görüntüledik.

Ve son olarak
set DOMAIN domain.com
şeklinde girip,
run
komutu ile çalıştırıyoruz.

Bu şekil tarattığımız domaine bağlı epostalar listelenmiş olur.

Kali Linux içerisinde bunlar gibi daha birçok araç vardır. En genel bilinen ve kullanılanlar konuda belirttiğim araçlardır.

Konunun yararlı olması dileğiyle..

highfly · 17 Nis 2022

eline emeğine sağlık Toryy

Toryy · 17 Nis 2022

highfly' Alıntı:
eline emeğine sağlık Toryy

Teşekkürler

Kruvazör · 17 Nis 2022

elinize sağlık,
dmitry gerçekten kaliteli bir uygulamadır
+ olarak
Wafw00f aracı yerine sn1per isimli toolu kullanarak daha fazla bilgi toplayabilirsiniz( wafw00f içerisinde dahil)

🅼 🆁 🆇 · 17 Nis 2022

Eline Sağlık

Yasin53 · 17 Nis 2022

Eline sağlık

Toryy · 17 Nis 2022

Coderx37' Alıntı:
elinize sağlık,
dmitry gerçekten kaliteli bir uygulamadır
+ olarak
Wafw00f aracı yerine sn1per isimli toolu kullanarak daha fazla bilgi toplayabilirsiniz( wafw00f içerisinde dahil)

Bu konuda daha çok bilindik ve klasik araçları koydum, teşekkürler

🅼 🆁 🆇' Alıntı:
Eline Sağlık

Yasin53' Alıntı:
Eline sağlık

Teşekkürler tekrardan

Safak-Bey · 17 Nis 2022

Elinize sağlık

'GHOST · 17 Nis 2022

Toryy' Alıntı:
Bu bölümde-
öyle işte .d

Kali Linux - Bilgi Toplama >> DNS Sorgulama'2

Goofile
Goofile bir domain üzerindeki istediğimiz bir uzantısındaki dosyaları listelemeye yarar. Terminale goofile yazarak aracı açabilirsiniz.

(adam akıllı örnek bulamadım :| )

goofile -d domain.com -f aranacak dosya uzantısı

goofile -d ile domaini belirttik. -f parametresi ile de sitede aranacak dosya uzantısını girdik. Örn: html, txt, pdf..
Bu sayede domainler üzerinde çeşitli izin verilen belgelere ulaşılabilir. Kişi veya firma özel dosyaları gizlemeyi unutabilir. Bu yazılım ile bu tür tehlikeli durumlar tespit edilebilir.

Dmitry
Dmitry ile bir host üzerinde subdomainler, email adresleri, portlar gibi birçok bilgiye ulaşılabilir. Terminale dmitry yazarak gerekli parametreleri görebilirsiniz.

Komut satırına gelelim.
dmitry domain.com

Bu şekil baya bir bilgiye ulaştık. Ancak bu araç tam stabil çalışmamaktadır. Çeşitli engeller nedeni ile tarama eksik veya hatalı olabilmektedir. Lakin basit hostlarda oldukça işe yaramaktadır.

Wafw00f
Waf (Web Application Firewall) tespitinde kullanılan bu araç da bilgi toplama işleminde büyük bir öneme sahiptir. Web uygulama güvenlik duvarı tespiti ile karşı tarafın hangi firewall sistemini kullandığını öğrenebiliriz.

Terminale wafw00f yazarak aracı açabilirsiniz.

wafw00f www.domain.com
Yazdık ve taramamızı gerçekleştirmiş olduk. Görmüş olduğumuz gibi Cloudflare yazılımı ile sitenin korunduğu görülüyor.

Metasploit - Şirketlere ait epostaları bulma
Bu adımda bulunan bilgiler ile sosyal mühendislik saldırıları gerçekleştirilebilir.

Aracımızı açtıktan sonra ilk olarak use komutu ile auxiliary/gather/search_email_collector modülünü seçiyoruz. Komutumuz tam olarak şu şekilde.
use auxiliary/gather/search_email_collector
show options komutu ile parametreleri görüntüledik.

Ve son olarak
set DOMAIN domain.com
şeklinde girip,
run
komutu ile çalıştırıyoruz.

Bu şekil tarattığımız domaine bağlı epostalar listelenmiş olur.

Kali Linux içerisinde bunlar gibi daha birçok araç vardır. En genel bilinen ve kullanılanlar konuda belirttiğim araçlardır.

Konunun yararlı olması dileğiyle..

Emeğine sağlık.

Toryy · 17 Nis 2022

Safak-Bey' Alıntı:
Elinize sağlık

The_Dark_Hornet' Alıntı:
Emeğine sağlık.

Sağolun

Ghost Killer · 17 Nis 2022

eline sağlık.

CiHaN-i TuRaN · 17 Nis 2022

Emeğinize elinize sağlık

Toryy · 17 Nis 2022

Ghost Killer' Alıntı:
eline sağlık.

CiHaN-i TuRaN' Alıntı:
Emeğinize elinize sağlık

Teşekkürler

Kali Linux - Bilgi Toplama >> DNS Sorgulama'2

Toryy

Kıdemli Üye

highfly

Katılımcı Üye

Toryy

Kıdemli Üye

Kruvazör

Ar-Ge Ekibi Lideri

🅼 🆁 🆇

Uzman üye

Yasin53

Katılımcı Üye

Toryy

Kıdemli Üye

Safak-Bey

Uzman üye

'GHOST

Uzman üye

Toryy

Kıdemli Üye

Ghost Killer

Özel Üye

CiHaN-i TuRaN

Kıdemli Üye

Toryy

Kıdemli Üye

Sosyal medya sayfalarımız