Sızma İşlemlerinde Bilgi Toplama Araçları

raistaron

Katılımcı Üye
8 Tem 2020
700
310
neutron

Merhaba THT üyeleri, ben neutronxq

Bugün kullanabileceğiniz bilgi toplama araçlarını tanıtmaya çalışacağım, hemen konuya geçelim


1 - Sandmap

Çok sık tercih edilen nmap toolunu kullanarak ağ ve sistemleri keşfetmek için kullanılan bir araçtır. Nmap'e göre kullanılıcı arayüzü sağlayarak daha kolay bir deneyim sunar. Nmap Scripting Engine (NSE) desteği ile kullanabildiği gibi, TOR desteği de mevcuttur.

trimstray/sandmap adresinden indirilebilir.

2 - TinfoLeak

Twitter hesapları üzerinden bilgi edilerek istihbarat toplanmasına yarayan uygulamadır. Aranan kişinin detaylıca bilgilerini toplayabilir.

vaguileradiaz/tinfoleak adresinden indirilebilir.


3 - Shodan

Herkese açık bir şekilde gösterilen IOT cihazlarını bulmaya yarayan bir arama motorudur. Google'a göre içeriğindeki veriyi detaylıca gösterir ve kullanıcıyı kısıtlayan sonuçlar döndürmez.

4 - Nslookup

nslookup, bir Internet sunucusu yöneticisinin veya herhangi bir bilgisayar kullanıcısının bir ana bilgisayar adı girmesini sağlayan bir programın adıdır ve karşılık gelen IP adresini öğrenir . DNS sorgusu yaparak bilgileri toplayarak kullanıcının alan adlarını veya IP adreslerini bulmaya yarayan bir araçtır.

5 - Maltego

İnternetteki çeşitli yerlerden aranan kişi yada web sitesinin verilerini toplayarak grafiksel olarak sonuçlarını döndürebilen bir uygulamadır. Hedef kişinin Facebook, Twitter, İnstagram vb. sosyal medya hesaplarına keşif yapabildiği gibi e-posta adresi için de aramalar yapabilir. Kolay ve anlaşılabilir grafiği sayesinde tercih edilen araçlardan biridir.

6 - theHarvester

Email, subdomains, hostsları bulmak için kullanılan python ile yazılmış bir tooldur. Kali Linux'a kurulu bir şekilde gelmektedir. Oltalama saldırıları yapmak için önemli bilgiler verebilir. Pasif bilgi toplama yaptığı gibi, aktif bilgi toplama yaptığını da unutmamak lazım.

laramies/theHarvester adresinden indirilebilir.

7 - Whois

Hedef web sitenin alan adını sorgulayarak tuttuğu kayıtları bulmamızı sağlar. Bu kayıtlar adres, e-posta, telefon numarası olabilir.

8 - Netcraft

Netcraft bir web sitenin web sunucusunu, işletim sistemlerini, arka planda çalışan yazılımları öğrenmek için kullanılan bir websitesidir. Hızlı bir şekilde sonuç verdiği için tercih edilmektedir.

9 - Google Dorking

Bilgi toplama aşamasında hazır araçlar yada yazılımlar çoğu şeyi yapsa dahi Google araması da çoğu zaman yapılır. Kullanılan programların hata yada güncelleştirme sorunlarında kaynaklı olarak Google araması yapmak güvenilir bir seçenektir.

10 - Yasuo

Ruby dili geliştirilmiş third part yazılımları tarayan ve üzerlerindeki açıkları yakalamaya çalışan uygulamadır. github.com/0xsauby/yasuo adresinden kurulabilir.

11 - TrackerJacker

Linux ve MacOS'ta desteklenen bağlantı gerçekleştirmeden Wifi ağının haritasını çıkarmaya yarayan araçtır. Wifi ağına bağlı tüm cihazları görüntüleyebildiği gibi bant genişliği hakkında bilgi de verebilir. calebmadrigal/trackerjacker adresinden indirilebilir.

12 - BruteX

1N3/BruteX adresinden indirilebilir. Nmap, Hydra & DNS enum gibi araçları içerir. BruteX'i farklı diğer bilgi toplama araçlarından farklı kılan Brute Force(Kaba Kuvvet) saldırısı yapılmasına olanak sağlamasıdır. SSH, FTP vb. protokolleri açarak buna olanak sağlar.

13 - Devploit v3.6

Python ile geliştirilmiş bilgi toplama araçlarından biridir. HTTP başlıklarına, port, GeoIP, Subnet bilgilerine bakmak için kullanılabilir.

14 - dirb

web sitelerin görütüleyebileceğimiz uzantılarını bulmaya yaran uygulamadır. Bulunan uzantılar hakkında sonuçlarıda döndürebilir. Kali Linux'a kurulu olarak gelir ve çok sık tercih edilen tool'dur.

15 - DMitry

Subdomain, email adresleri , açık port taraması , whois sorgusu gibi çeşitli bilgileri elde etmek için kullanılır.

Alıntı - beyaz.net

Ek olarak pasif ve aktif bilgi toplama var. Bu ikisini başka bir konuda ayrıntılı olarak anlatacağım

iyi forumlar :)

 

KΛRΛ

Uzman üye
26 Mar 2018
1,233
202
Merhabalar konunuza resimler eklerseniz görünüş olarak daha hoş olacaktır. Elinize sağlık :)
 

bmhthacker

Üye
8 Tem 2021
87
14
27
1 konunuza resim vede link ekleyin indirme linki ve açık kaynak linkleri konunuzu iyileştirir
ve niye hiç kimse nmap ı almıyor??? oysa süper uygulama
ellerine sağlık :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.