• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

Aktif Bilgi Toplama

Arık Böke

Grafiker
Aktif Bir Şekilde Bilgi Toplamak
Aktif Bilgi Toplamak Nedir ?

Hedef sistem hakkında bilgi toplarken direkt temasa geçilerek yapılan bilgi toplama işlemine aktif bilgi toplama denir. Aktif bilgi toplama işlemleri yapılırken ip adresinizi saklamanız gerekmektedir. Hedef ile temas halinde olacağınızdan size farklı sorunlar açabilir. Kali Linux, pentestbox gibi yazılımlarda aktif bilgi toplama işleminde kullanacağınız yazılımlar fazlasıyla bulunmaktadır.

Dnsenum Yazılımı
Dnsenum aracı, bizlere hedef hakkında bilgi toplama ve analiz kısmında yardım edebilecek "perl" programlama dili ile kodlanmış, kullanımı son derece kolay bir yazılımdır.

Kısaca Perl Programa Dili Nedir ?
Bir dil bilimci olup NASA'da sistem yöneticisi olarak çalışan Larry Wall tarafından geliştirilmiş bir programlama dilidir. Yoğun şekilde metin işleme ve görüntü tanıma söz konusu olduğunda kullanılabilecek en güçlü ve pratik programlama dilidir. 22 yıldır geliştirilen ve özgür yazılım çerçevesinde kaynak kodu açık olarak sunulan Perl programlama dili hemen hemen tüm işletim sistemlerinde çalışmaktadır.

DNSenum aracı Kali Linux üzerinde hazır halde bulunmaktadır. Terminale "dnsenum" yazarak çalıştırabilirsiniz. Eğer yüklü değil ise "sudo apt-get install dnsenum" yazarak yükleyebilirsiniz.



Dnsenum aracı ile hedef sistemin hosting adresi, mail adresi, subdomain adresi gibi çeşitli bilgilere sahip olabilirsiniz.
Şimdi Nasıl kullanacağımıza Göz Atalım

Örnek Komutumuz : "dnsenum -w Google.com"
-w parametresi genel bir tabir ile en çok kullanılan ve dnsenum aracının en önemli parametresidir. -w yazmasanız bile otomatik olarak yazılmış gibi davranır.



"Dnsenum -enum Google.com" Komutu :
Hedef sistemi "-enum" parametresi ile tarattığımız zaman Google üzerinden hedef sisteme ait olan subdomain adreslerini bularak bize raporlar. Subdomain adreslerini bize otomotize şekilde vererek işimizi kolaylaştırır.

Basit bir araç olduğu için sıkıntı yaşayacağınızı düşünmüyorum. Bu yüzden geri kalan komutların karşılığını direk aşağıya yazıyorum.

-o : Sonuçları "XML" olarak kaydeder.
-f : Sözlük kullanarak "bruteforce" yapılır.
-dnsserver : Bu parametre dns ile arama yapar
-r : Subdomainler için bruteforce kullanır.
 
Üst