- 9 Kas 2021
- 33
- 17
Merhaba Saygıdeğer Arkadaşlar ve THT Üyeleri,
Bugün sizlere Web & Server Güvenliği ve Zafiyetlerde Bilgi Toplamak için kullanılan Toollardan bahsedeceğim. Her hafta en önemli toolları derleyerek farklı konu başlıklarında derleyerek ve açıklayarak sizlere sunacağım.
Bugün sizlere Web & Server Güvenliği ve Zafiyetlerde Bilgi Toplamak için kullanılan Toollardan bahsedeceğim. Her hafta en önemli toolları derleyerek farklı konu başlıklarında derleyerek ve açıklayarak sizlere sunacağım.
Bilgi Toplama Toolları
Skipfish
- Nslookup
Alan adı ve IP adresi eşleşmesi bulmak veya DNS kayıtlarını sorgulamak/incelemek için kullanılabilen bir komut satırı aracıdır. Windows kullanıcıları “command prompt” yani komut satırından, Linux kullanıcıları için ise terminal penceresinden bu aracı kullanabilmektedir.
- Google Hacking Database
Google Hacking Database; google özel arama operatörlerini kullanarak hedef hakkında nokta atışı arama yapılabilir.
- Samspade
Kullanıcıların e-posta spam kaynaklarına izini yardımcı olan bir yazılım aracı.
Nmap
Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. İsmini Network Mapper’in kısaltmasından almaktadır. Ağ yöneticileri nmap'i sistemlerinde hangi cihazların çalıştığını belirlemek, mevcut ana makineleri ve sundukları hizmetleri keşfetmek, açık bağlantı noktaları bulmak ve güvenlik risklerini taramak için kullanırlar.
HTTrack
HTTrack Website Copier, site klonlama yapan bir programdır. HTTrack sayesinde istediğiniz, beğendiğiniz, istediğiniz bir sitenin “birebir” tema dosyalarına sahip olabilirsiniz. HTTrack klonlanan sitenin sadece “HTML Dökümünü” sizlere verir. O HTML doküman sayesinde istediğiniz alanları kod editörünüz ile düzenleyebilirsiniz.
The Harvester
TheHarvester aracı, hedef sistem/etki alanı üzerinden aktif ve pasif olarak bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. TheHarvester aracı ile pasif olarak Google, Bing. Gibi arama motorlarından, Linkedin, Shodan gibi platformlardan kullanıcı profilleri, mail adresleri, sanal hostlar,… tespit edilebilir. Aktif olarak da DNS adlarını ve alt etki alanlarını bulmaya yönelik kaba kuvvet saldırıları gerçekleştirilebilir.
Metagoofil
Edge Security tarafından geliştirilmiş güçlü bir OSINT aracıdır. Hedef site üzerinden istenilen dosya uzantısında (pdf, doc, xls, ppt,docx,pptx) herkesin erişimine açık metadatalar elde etmemize yarar.
Maltego
Günümüzde kullanılan en kullanışlı ve gelişmiş programdır. Hem aktif bilgi toplama hem de pasif bilgi toplama yapabilir. Topladığı bilgileri görsel olarak sunabilir. Maltego ile alan adları. whois bilgileri, ip adresi ve ağ tespiti, e-posta adresi toplama, telefon numaraları, kişisel bilgiler, web siteleri, domainler, belgeler vb. bir çok bilgiye ulaşılabilir.
Shodan
Bir arama motorudur. Ancak Google, Yandex ve Bing den farklıdır. Shodan da farklı filtreler kullanarak bilgisayarları, Router, server gibi internete bağlı olan cihazları bulmaya yarar. Ayrıca yaptığı tarama ile açık olan portları da tespit eder. Kayıtlı olmadan sınırlı arama yapılabilir ve filtreleme gerçekleştirilemez.
Foca
Foca; arama motorları (Google, Bing) aracılığı ile hedefe ait yayınlanmış dokümanları gösterir. Bulunan dokümanların "download" edip "extract metadata" denildiğinde dokümanlar arasındaki veriler ayıklanır ve bize kullanıcılar, dosyalar, yazıcıların bilgisi, kullanılan yazılımlar, e-mail adresleri, işletim sistemleri, şifreler ve network bilgilerine ulaşılır.
Teşekkür Ederim,
Saygılarımla.
Çalışmalarınızda Kolaylıklar Dilerim.
Teşekkür Ederim,
Saygılarımla.
Çalışmalarınızda Kolaylıklar Dilerim.