Bilgi Toplama Nedir ?
Bilgi toplama siber güvenliğin bir çok alanında kullanılan ve gerekli olan bir aşamadır. Hedef sitenin kullandığı servisleri bilmek bize kolaylık sağlayacaktır.
DNS Sorgulama:
İlk olarak DNS sorgulama işlemiyle başlayacağız. DNS Sorgulamak hedef sitenin NS (name server) adreslerini, kullanılan subdomainleri (alt alan adı), ip adresleri ve daha bir çok bilgiyi sunacaktır.
Whois Kullanımı:
sudo apt install whois komutu ile kurabilirsiniz.
whois secure.web.tr komutu ile kullanıyoruz.
who.is sitesine giderekte aynı işlemi yapabilirsiniz.
Ortada bulunan alana sitemizi girip butona basıyoruz.
Bu sekmeleri gezinerek bilgi elde edebilirsiniz.
DNSRecon Kullanımı:
sudo apt install dnsrecon komutu ile indirebilirsiniz.
Kullanımı:dnsrecon -d secure.web.tr
Çok fazla seçenek bulunmakta. dnsrecon -h komutu ile görebilirsiniz.
DNSenum
Böyle bir konuda DNSenum‘dan bahsetmezsek olmazdı.sudo apt install dnsenumkomutu ile kurabilirsiniz.
Kullanımı:dnsenum -enum secure.web.tr
Bize bir çok bilgi verdi. Name serverler, host adresi, MX servers ve daha fazlasını.dnsenum -h yazarak DNSenum aracının bir çok özelliğini nasıl kullanacağınızı görebilirsiniz.
Dmitry Kullanımı:
sudo apt install dmitry yazarak dmitry aracını yükleyebilirsiniz.
Kullanımı:dmitry -winsepfb -o cıktı.txt secure.web.tr
cıktı.txt adlı dosyamızı açıyoruz.
Taramamız cıktı.txt adlı dosyaya kaydedilmiş. Böylelikle raporlarımızı kaydedebiliriz.
dmitry --help yazarak diğer parametreleri görebilirsiniz.
WAF Tespiti Nasıl Yapılır ?
WAFW00F:
sudo apt install wafw00fkomutu ile indiriyoruz.
Kullanımı: wafw00f secure.web.tr
Diğer parametreleri wafw00f --help komutu ile görebilirsiniz.
Okuduğunuz için teşekkürler.
Okumayı unutmayın: https://www.secure.web.tr/burp-suite-nedir-nasil-kullanilir-detayli/
Yorumlar 3