Güncell Konular ;

// On :29 Eylül 2018 Cumartesi

 "Kaldığımız Yerden" Serimizin İlk Makalesi İle Karşınızdayız:
Penetrasyon Testlerinde İlk Adım Pasif Bilgi Toplamaktır.
Pasif Bilgi Toplarken Hedef ile ilgili Bilgiler İnternet Üzerinden Hedef ile
 Etkileşime Girmeden Bilgi Toplamaya Denir. Hedef’ten Bilgi Toplarken Bize
Yardımcı Olacak Kaynaklar (Whois,Dns Sorguları,Arşiv
Siteleri,Google,Bing,Yooho Gibi Arama Motorları,Facebook,Twitter Gibi Sosyal
 Ağlar ve Kariyer Siteleri) 1.Whois Ve DNS Sorgulama Whois ve DNS
Sorgulamasında Elde Edilebilicek Bilgiler Hedefin Ait Olan İp Aralıklarını Tespit Edilebilir DNS Sorgusu İle Hedefin Web,FTP,Mail Servislerinin İp Adresleri Bulunabilir Kayıtlı Alan Adı Yani Domain İsminden Hangi Sunucuda Barındığını, Kontak Kişinin Bilgisi, Mail Adresi, Telefon Numarası Ve Adres Bilgilerine
Ulaşılabilir Belirlenen Hedefin İp Adresinden Aktif Web Sitelerini Tespit Edebilirsiniz Whois Ve DNS Sorguları İçin Örnek Site 1.www.robtex.com (Whois üzerinden bir alan adına ait whois bilgileri sorgulanabilir, alan adı kimin üzerine kayıtlı telefon, faks, mail ve adres bilgilerine erişilebilir. Alan adının hangi nameserver üzerinde tutulduğu ve teknik kontağın da iletişim bilgileri elde edilebilir) Arşiv Siteleri Üzerinden Bilgi Toplama Arşiv Siteleri En Büyük Özelliği Web Sayfasının Geçmişe Dönük Olarak Çoğu Versiyonu Tutmasıdır Bilgi Toplar İken Hedefin Web Sayfasının Geçmiş Hallerinden Bilgi Toplanabilir Arşiv
Sitelerinden Biri web.archive.org Arama Motorlarıyla Bilgi Toplama Google Kullanımı Pasif bilgi toplama işleminde Google önemli bir yere sahiptir. Google ve internetin gelişmesi ile beraber Google Hacking adında bir kavram ortaya çıkmış, hakkında kitaplar dahi vardır. Google üzerinde yapılacak özel arama teknikleri ile dosya arama, mail adresi toplama, site index dizinlerinde gezinme gibi bir çok bilgi edinilebilir. Google üzerinde yapılacak detaylı ana sözcüklerinden bazıları aşağıda bulunmaktadır. Google ‘da alan adı(Domain Arama):
site:xyz.com
 Google ‘da dosya arama Filetype : xls Google ‘da bir web sitesi içinde xls dosyası arama
site:xyz.com Filetype:xls Google ‘de başlık bilgisi ile index dizininde gezinme
intitle:index of Google ‘da web sunucusu platform bilgisi alma
intitle:index.of “server at” Google ‘da web sayfalarının admin sayfalarını keşletme
intitle:index.of
inurl:“/admin/” Google ‘da parola dosyaları arama
intitle:index.of passwd
intitle:”Index.of..etc” passwd
intitle:index.of pwd.db passwd
intitle:index.of ws_ftp.ini
intitle:index.of people.lst
intitle:index.of passlist Google ‘da e-mail adresi toplama mail:@xyz.com Google ‘da belli web platformları arama (IIS, Apache Vs.) Apache/1.3.27 Server at Microsoft-IIS/5.0 server at
 
Bazı Toolar:
 

// 2010- B0RU70 Se☪uЯity - Hacklink Al , B0RU70 \\