Kali Linux Dersleri #3 (1 Viewer)

Levin`

Gölge
Joined
Feb 12, 2020
Credits
1,053
Rating - 0%
Whois Kullanımı:
Normal whoislerden farklı daha detaylı olmasıdır. Normal Whois sorgusunu arama motorundan whois sitesi üzerinden gerçekleştirebilirsiniz. Lakin terminalden yapılan whois sorgusu daha detaylı olacaktır.
Kullanımı:
  1. Adım: Terminali açıp “whois hedefsite.com” yazalım.Bu komut hedefsite hakkındaki bütün bilgiyi bize getirecektir.



1*K6t_Kbx01yjodXFOP_YcdA.png



Dnsmap Kullanımı:
Hedef site hakkında bilgi toplar. Biz örnek olarak subdomain üzerinde duracağız.
Kullanımı:
1.Adım: Terminalde “dnsmap” yazınız.Kullanımı hakkında bilgi sahibi olduk.
2.Adım: Örnek olarak “dnsmap hedefsite.com -r r” bu komut subdomain taratmanızı sağlar.
Göreceğiniz gibi subdomainleri taramış olacak.Diğer komutları da ayrıca kullanabilirsiniz.



1*QEShNnGoMxYJEEqJcVyZIg.png



Dirbuster Kullanımı:
Hazırladığınız wordlist sayesinde herhangi bir site üzerinde dizin taraması yapar. Bu sayede sitede shell, admin paneli vb. bulabilirsiniz. Shell atan kişi shell’in ismini r57, c99, angel, shell gibi adlar koyduğunda sizin shell adresini bulmanız kolaylaşır.
Kullanımı:
1.Adım: Terminale “dirbuster” yazarak tool’u açalım. Gelecek Form’da Target URL’ye domain adresini yazıyoruz. File with list of dirs/files’e yazdığımız wordlistin uzantısını ekliyoruz. [wordlistin içine örnek olarak (“wp-content”\n”wp-admin”\n”cgi-bin”) yazalım.] File extension’a sitenin yazıldığı programlama dilini giriyoruz. Sonra Start’ı tıklıyoruz. Tarama bittiği zaman dizileri taradığını göreceksiniz.(wordlistteki dizinleri tabi).
Not: “\n” kullanımı benim kullanımdır. Alt satıra geçmek demektir.Onu kastetmek amacıyla yapılmıştır.



1*fSnfwJ-e-xL-co-pcVzQUw.png



Dmitry Kullanımı:
Tanımı: Dmitry hedef site hakkında bilgi toplamaya yarayan bir araçtır.Kullanışlıdır.Tavsiye edilir.
Kullanımı:
1.Adım: Terminalde “dmitry” yazıyoruz.Çıkacak harflendirmelerin tanımı yanlarında yazıyor. Örneğin; “dmitry -e hedefsite.com” yazarsak hedef sitenin maillerini taratmış oluruz. “dmitry -p hedefsite.com” ise bu komut port taraması yapar.(Biraz uzun sürebilir sabırlı olun.) Böylelikle diğer komutları tek tek deniyebilirsiniz. “dmitry hedefsite.com” yazarsak bütün modülleri çalıştırır.
Allah bereket versin upload_2020-2-14_13-5-0.gif



1*c-0zU8G_65cFNsVVv8MFzA.png



Wafw00f Tanımı:
Herhangi bir sitenin firewall var mı? Onu bulmamızı sağlıyor. Yani sitenini güvenlik duvarı var mı demek istiyorum.
Site hakkında bilgi toplamış bulunmaktayız.
Kullanımı:
1.Adım: Linux iştetim sisteminde terminali açıp “wafw00f” yazalım.Böylelikle kullanım talimatlarını göreceğiz.
2.Adım: “wafw00f -a hedefsite.com” komutunu hedef sitede firewall taraması yapar. Gelecek sonucun ‘Reason’ bölmünde “an attack is detected” yazıyorsa bu o sitenin firewall kullandığını göstermektedir.



1*B65IaOIF0qfTGZapAVeDRw.png



EMEKLER İçin Profilimi Beğenmeyi Unutmayın
 

Users who are viewing this thread

Top