-
Akifcan Hür
☾★ T'ÜRK ☾★
Merhaba, sizlere bilgi toplamadan bahsedecegim.
Sizma testlerinde de bilgi toplama yapilacaklarin bașindadir.
Pasif Bilgi Toplama
Hedefle temasa geçmeden yapılan bilgi toplama çeşididir.
Whois
Ip adresine ait bilgileri terminalde öğrenebiliriz.
who is 1.01.0.1
Arşiv siteleri
Sayfalarin zamana göre anlik görüntüsünü gösterir.
https://archive.org
Netcraft
Sorgulanan adresin barındırıldığı ișletim sistemi, kernel bilgisi VS. gibi bilgileri gösterebilir.
www.netcraft.com
Shodan
Çesitli servisleri, uygulamaları bulmayi sağlayan arama motorudur. Ayrica birçok özelliğide vardır.
Www.shodan.io adresinden ulaşabilirsiniz.
Aktif Bilgi Toplama
Hedefle temasa geçilerek yapılan bilgi toplama çeşididir.
DNS Protokolü
Normal bir DNS sunucusunun bize vereceği bilgiler kısıtlıyken iyi yapılandırılmamis sunucu fazla bilgi verecektir. Nslookup aracı sorgulama için kullanılabilir.
DNS Sorgu Trafigi Izleme
Bir alan adına ait DNS sorgularinin hangi sunucudan gectigini ogrenmek için dig komutuna +trace ekliyoruz.
dig +trace www.google.com
Subdomain Tespiti
Alan adindaki Subdomainleri bulmak icin brute force denenebilir. kali linux Dns araçlarını kullanabilirsiniz.
Sizma testlerinde de bilgi toplama yapilacaklarin bașindadir.
Pasif Bilgi Toplama
Hedefle temasa geçmeden yapılan bilgi toplama çeşididir.
Whois
Ip adresine ait bilgileri terminalde öğrenebiliriz.
who is 1.01.0.1
Arşiv siteleri
Sayfalarin zamana göre anlik görüntüsünü gösterir.
https://archive.org
Netcraft
Sorgulanan adresin barındırıldığı ișletim sistemi, kernel bilgisi VS. gibi bilgileri gösterebilir.
www.netcraft.com
Shodan
Çesitli servisleri, uygulamaları bulmayi sağlayan arama motorudur. Ayrica birçok özelliğide vardır.
Www.shodan.io adresinden ulaşabilirsiniz.
Aktif Bilgi Toplama
Hedefle temasa geçilerek yapılan bilgi toplama çeşididir.
DNS Protokolü
Normal bir DNS sunucusunun bize vereceği bilgiler kısıtlıyken iyi yapılandırılmamis sunucu fazla bilgi verecektir. Nslookup aracı sorgulama için kullanılabilir.
DNS Sorgu Trafigi Izleme
Bir alan adına ait DNS sorgularinin hangi sunucudan gectigini ogrenmek için dig komutuna +trace ekliyoruz.
dig +trace www.google.com
Subdomain Tespiti
Alan adindaki Subdomainleri bulmak icin brute force denenebilir. kali linux Dns araçlarını kullanabilirsiniz.
