View hidden content is available for registered users!
1)PİNG
Sitemiz ip adresini bulmak için ICMP protokolünü kullanarak ping göndereceğiz. Site dns adresine ping gönderildiğinde cloudflare’e kayıtlı olan ip adresini görmüş oluruz. Aşağıdaki subdomainler hosting firmaları tarafından oluşturulur. İlk başta ana siteye ping atarak site ip adresi öğrenilir, daha sonra diğer subdomanlere de gönderilerek ana siteden farklı ip adreslerini bulmaya çalışırız. Bulunan bu farklı ip adresi sitenin gerçek ip adresi olur.
örnek kod :
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | ping esintitaki.com ping cpanel.esintitaki.com ping ftp.esintitaki.com ping webdisk.esintitaki.com ping webmail.esintitaki.com ping whm.esintitaki.com ping mail.esintitaki.com ping direct.esintitaki.com ping direct-connect.esintitaki.com |
Birinci yöntemde yaptıklarımızı nmap aracı ile yapabiliriz.Asağıdaki kod verilen dns üzerindeki tüm altalan adlarını(subdomain) kaba kuvvet yöntemi ile tarayıp bulur daha sonra ip adreslerini verir.
kod:
| 1 2 3 | nmap --script dns-brute -sn esintitaki.com nmap -sV -sS -F esintitaki.com |
