Kali Linux Bilgi Toplama Nedir ?
Kali Linux bilgi toplama aşamaları sızma testi öncesinde çok önemlidir. Genellikle kişiler sızma testi yaparken bilgi toplama aşamasını atlayarak direkt siteleri tarama yapıyor bu yanlış bir yaklaşımdır.
Çünkü bir site/sistemi tanımadan direkt olarak sızma testi yapamazsınız.
Kali Linux Bilgi Toplama Araçlarının tamamını görmek istiyorsanız
İlgili Link: Kali Linux Bütün Toollar
1- Dnsmap
Dnsmap alan adı ve alt alan altları (domain ve subdomain) üzerine bilgi toplamaya yarayan araçtır.
Kali linux içerisinde yüklü gelir.
Dnsmap yazarak aracı çalıştıralım.
“dnsmap www.hedefsite.com” yazarak taramayı başlatalım.
2-Dnsenum
Alt alan adı, mail serverları, server isimleri, gibi tarayarak size sonuçları çıkartır.
Dnsenum yazarak programı çalıştıralım.
“dnsenum www.hedefsite.com” taramayı başlatalım.
3- Dnsrecon
Subdomain, dns kayıtları, mail serverları tespitini hızlı yapan araçtır.
-t parametresi ile google üzerinden taramayı, std ile genel taramayı, -d parametresi ile domaini belirtiyoruz.
Programın kullanım parametreleri fazladır aşağı da ki parametreler ile en hızlı ve kapsamlı bilgileri alabilirsiniz.
“dnsrecon -t std -d www.hedefsite.com”
4-Fierce
Subdomain, dns kayıtlarını, zone transferlerini tespit eder ve gösterir
Fierce yazdıktan sonra –domain komutu ile siteyi belirtiyoruz daha sonra tarama başlıyor.
“fierce –domain www.hedefsite.com”
5- Dmitry
Dmitry ile hedef site hakkında subdomain,whois, dns kayıtları, port taramalarını gerçekleştirebilirsiniz.
” dmitry www.hedefsite.com”
6- Whatweb
Hedef sitenin CMS (İçerik yönetim sistemi), Sunucu bilgisi, İp adresi, php versiyonu gibi şeyleri araç ile hızlıca görebilirsiniz.
Başka bir deyişle WordPress, Joomla CMS hızlıca tespit edebilirsiniz.
“whatweb www.hedefsite.com”
7- TheHarvester
Hedef sitenin direkt e-mail adreslerini sorgulayabilirsiniz. Program parametre sayısı biraz fazladır.
Biz parametre olarak size en kapsamlı sonucu göreceğiniz şekilde programı kullanacağız.
-d paramatresi ile hedef siteyi belirtiyoruz daha sonra -l paramatresi ile bütün arama motorları içerisinde ki ilk 500 sayfa içerisinde arama yapmasını istiyoruz en son olarak -b parametresi ile bütün arama motorlarını kullanmasını istiyoruz.
Mesela siz parametreleri değiştirebilirsiniz.
“theHarvester -d www.hedefsite.com -l 500 -b all”
8- Nmap
Not: Eğer Nmap hakkında bilginiz yoksa bu maddeyi atlayabilirsiniz.
Nmap hedef sitede ki ağ ve portları tespit etmemizi sağlar. Ayrıca port versiyon bilgilerini öğrenerek uygun exploit arayabilirsiniz.
Ben göstermelik site adresini yazdım ancak siz site adresi yerine hedef sitenin ip adresini yazın.
-sS ile TCP Syn scan yapıyoruz ek olarak -sV ile hedef sitenin port versiyon tespiti yapıyoruz ondan sonra -Pn paramatresi ile Güvenlik duvarını (WAF) atlatıyoruz.
Bunların dışında daha çok parametresi vardır.
“nmap -sS -sV -Pn hedef ip adresi” ya da “nmap -sV ip adresi” yazarak taramayı başlatabilirsiniz.
Kali Linux içerikli yazılarımızı okumadıysanız aşağıda ki link üzerinden ulaşabilirsiniz.
Sorumluluk Reddi: Programlar bilgilendirme ve eğitim amaçlı anlatılmıştır. Programların kötüye kullanımından Siber Güvenlik Portalı kesinlikle sorumluluk almaz.