Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Kali Linux
  4. »
  5. Kali Linux Bilgi Toplama Araçları |2024

Kali Linux Bilgi Toplama Araçları |2024

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
865 0
Kali Linux Bilgi Toplama Araçları 1 ?

Kali Linux Bilgi Toplama Nedir ?

Kali Linux bilgi toplama aşamaları sızma testi öncesinde çok önemlidir.  Genellikle kişiler sızma testi yaparken bilgi toplama aşamasını atlayarak direkt siteleri tarama yapıyor bu yanlış bir yaklaşımdır.

Çünkü bir site/sistemi tanımadan direkt olarak sızma testi yapamazsınız.

Kali Linux Bilgi Toplama Araçlarının tamamını görmek istiyorsanız

İlgili Link: Kali Linux Bütün Toollar

1- Dnsmap

Dnsmap  alan adı ve alt alan altları (domain ve subdomain) üzerine bilgi toplamaya yarayan araçtır.

Kali linux içerisinde yüklü gelir.

Dnsmap yazarak aracı çalıştıralım.

“dnsmap www.hedefsite.com” yazarak taramayı başlatalım.

Dnsmap-11

 

2-Dnsenum

Alt alan adı, mail serverları, server isimleri, gibi tarayarak size sonuçları çıkartır.

Dnsenum yazarak programı çalıştıralım.

“dnsenum www.hedefsite.com” taramayı başlatalım.

3- Dnsrecon

Subdomain, dns kayıtları, mail serverları tespitini hızlı yapan araçtır.

-t parametresi ile google üzerinden taramayı, std ile genel taramayı, -d parametresi ile domaini belirtiyoruz.

Programın kullanım parametreleri fazladır aşağı da ki parametreler ile en hızlı ve kapsamlı bilgileri alabilirsiniz.

“dnsrecon -t std -d www.hedefsite.com”

 

4-Fierce

Subdomain, dns kayıtlarını, zone transferlerini tespit eder ve gösterir

Fierce yazdıktan sonra –domain komutu ile siteyi belirtiyoruz daha sonra  tarama başlıyor.

“fierce –domain www.hedefsite.com”

5- Dmitry

Dmitry ile hedef site hakkında subdomain,whois, dns kayıtları, port taramalarını gerçekleştirebilirsiniz.

” dmitry www.hedefsite.com”

6- Whatweb

Hedef sitenin CMS (İçerik yönetim sistemi), Sunucu bilgisi, İp adresi, php versiyonu gibi şeyleri araç ile hızlıca görebilirsiniz.

Başka bir deyişle WordPress, Joomla CMS hızlıca tespit edebilirsiniz.

“whatweb www.hedefsite.com”

7- TheHarvester

Hedef sitenin direkt e-mail adreslerini sorgulayabilirsiniz. Program parametre sayısı biraz fazladır.

Biz parametre olarak size en kapsamlı sonucu göreceğiniz şekilde programı kullanacağız.

-d paramatresi ile hedef siteyi belirtiyoruz daha sonra -l paramatresi ile bütün arama motorları içerisinde ki ilk 500 sayfa içerisinde arama yapmasını istiyoruz  en son olarak -b parametresi ile bütün arama motorlarını kullanmasını istiyoruz.

Mesela siz parametreleri değiştirebilirsiniz.

“theHarvester -d www.hedefsite.com -l 500 -b all”

8- Nmap

Not: Eğer Nmap hakkında bilginiz yoksa bu maddeyi atlayabilirsiniz. 

Nmap hedef sitede ki ağ ve portları tespit etmemizi sağlar. Ayrıca port versiyon bilgilerini öğrenerek uygun exploit arayabilirsiniz.

Ben göstermelik site adresini yazdım ancak siz site adresi yerine hedef sitenin ip adresini yazın.

-sS ile TCP Syn scan yapıyoruz ek olarak -sV ile hedef sitenin port versiyon tespiti yapıyoruz ondan sonra  -Pn paramatresi ile Güvenlik duvarını (WAF) atlatıyoruz.

Bunların dışında daha çok parametresi vardır.

“nmap -sS -sV -Pn hedef ip adresi” ya da “nmap -sV ip adresi” yazarak taramayı başlatabilirsiniz.

Kali Linux içerikli yazılarımızı okumadıysanız aşağıda ki link üzerinden ulaşabilirsiniz.

Uniscan Kullanımı

Sorumluluk Reddi: Programlar bilgilendirme ve eğitim amaçlı anlatılmıştır. Programların kötüye kullanımından Siber Güvenlik Portalı kesinlikle sorumluluk almaz.

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir