- 16 Tem 2021
- 2,636
- 12
- 1,658
Bu bölümde-
öyle işte .d
Goofile
Goofile bir domain üzerindeki istediğimiz bir uzantısındaki dosyaları listelemeye yarar. Terminale goofile yazarak aracı açabilirsiniz.
(adam akıllı örnek bulamadım :| )
goofile -d ile domaini belirttik. -f parametresi ile de sitede aranacak dosya uzantısını girdik. Örn: html, txt, pdf..
Bu sayede domainler üzerinde çeşitli izin verilen belgelere ulaşılabilir. Kişi veya firma özel dosyaları gizlemeyi unutabilir. Bu yazılım ile bu tür tehlikeli durumlar tespit edilebilir.
Dmitry
Dmitry ile bir host üzerinde subdomainler, email adresleri, portlar gibi birçok bilgiye ulaşılabilir. Terminale dmitry yazarak gerekli parametreleri görebilirsiniz.
Komut satırına gelelim.
Bu şekil baya bir bilgiye ulaştık. Ancak bu araç tam stabil çalışmamaktadır. Çeşitli engeller nedeni ile tarama eksik veya hatalı olabilmektedir. Lakin basit hostlarda oldukça işe yaramaktadır.
Wafw00f
Waf (Web Application Firewall) tespitinde kullanılan bu araç da bilgi toplama işleminde büyük bir öneme sahiptir. Web uygulama güvenlik duvarı tespiti ile karşı tarafın hangi firewall sistemini kullandığını öğrenebiliriz.
Terminale wafw00f yazarak aracı açabilirsiniz.
Yazdık ve taramamızı gerçekleştirmiş olduk. Görmüş olduğumuz gibi Cloudflare yazılımı ile sitenin korunduğu görülüyor.
Metasploit - Şirketlere ait epostaları bulma
Bu adımda bulunan bilgiler ile sosyal mühendislik saldırıları gerçekleştirilebilir.
Aracımızı açtıktan sonra ilk olarak use komutu ile auxiliary/gather/search_email_collector modülünü seçiyoruz. Komutumuz tam olarak şu şekilde.
show options komutu ile parametreleri görüntüledik.
Ve son olarak
şeklinde girip,
komutu ile çalıştırıyoruz.
Bu şekil tarattığımız domaine bağlı epostalar listelenmiş olur.
Kali Linux içerisinde bunlar gibi daha birçok araç vardır. En genel bilinen ve kullanılanlar konuda belirttiğim araçlardır.
Konunun yararlı olması dileğiyle..
öyle işte .d
Kali Linux - Bilgi Toplama >> DNS Sorgulama'2
Goofile
Goofile bir domain üzerindeki istediğimiz bir uzantısındaki dosyaları listelemeye yarar. Terminale goofile yazarak aracı açabilirsiniz.
(adam akıllı örnek bulamadım :| )
goofile -d domain.com -f aranacak dosya uzantısı
goofile -d ile domaini belirttik. -f parametresi ile de sitede aranacak dosya uzantısını girdik. Örn: html, txt, pdf..
Bu sayede domainler üzerinde çeşitli izin verilen belgelere ulaşılabilir. Kişi veya firma özel dosyaları gizlemeyi unutabilir. Bu yazılım ile bu tür tehlikeli durumlar tespit edilebilir.
Dmitry
Dmitry ile bir host üzerinde subdomainler, email adresleri, portlar gibi birçok bilgiye ulaşılabilir. Terminale dmitry yazarak gerekli parametreleri görebilirsiniz.
Komut satırına gelelim.
dmitry domain.com
Bu şekil baya bir bilgiye ulaştık. Ancak bu araç tam stabil çalışmamaktadır. Çeşitli engeller nedeni ile tarama eksik veya hatalı olabilmektedir. Lakin basit hostlarda oldukça işe yaramaktadır.
Wafw00f
Waf (Web Application Firewall) tespitinde kullanılan bu araç da bilgi toplama işleminde büyük bir öneme sahiptir. Web uygulama güvenlik duvarı tespiti ile karşı tarafın hangi firewall sistemini kullandığını öğrenebiliriz.
Terminale wafw00f yazarak aracı açabilirsiniz.
wafw00f www.domain.com
Yazdık ve taramamızı gerçekleştirmiş olduk. Görmüş olduğumuz gibi Cloudflare yazılımı ile sitenin korunduğu görülüyor.
Metasploit - Şirketlere ait epostaları bulma
Bu adımda bulunan bilgiler ile sosyal mühendislik saldırıları gerçekleştirilebilir.
Aracımızı açtıktan sonra ilk olarak use komutu ile auxiliary/gather/search_email_collector modülünü seçiyoruz. Komutumuz tam olarak şu şekilde.
use auxiliary/gather/search_email_collector
show options komutu ile parametreleri görüntüledik.
Ve son olarak
set DOMAIN domain.com
şeklinde girip,
run
komutu ile çalıştırıyoruz.
Bu şekil tarattığımız domaine bağlı epostalar listelenmiş olur.
Kali Linux içerisinde bunlar gibi daha birçok araç vardır. En genel bilinen ve kullanılanlar konuda belirttiğim araçlardır.
Konunun yararlı olması dileğiyle..