• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

Aktif-Pasif Bilgi Toplama

Siber saldırıların büyük çoğunluğunu oluşturan sızma işlemlerinde yükün büyük kısmı bilgi toplamadır. Hedefin bilgilerine ulaşmak size nasıl bir yol izleyeceğinizi ve nelerle karşılaşabileceğinizi gösterir.
Bilgi toplamanın iki çeşidi vardır aktif ve pasif bilgi toplama. Bunlar nedir nasıl yapılır biraz bahsedelim.

Pasif Bilgi Toplama

Herkese açık bir şekilde sergilenen bilgilerin toplanmasına verilen addır. Hedefin sizden haberi olmaz çünkü doğrudan bir eylemde bulunulmaz. Pasif Bilgi Toplama ile ilgili araçlardan bazıları şunlardır;

theHarvester

E-mail, subdomains ve hostları bulmak için kullanılır. Python kullanılarak yazılmıştır.

Github Link: https://github.com/laramies/theHarvester.git

Netcraft

Netcraft bir web sitenin web sunucusunu, işletim sistemlerini, arka planda çalışan yazılımları öğrenmek için kullanılan bir websitesidir. Hızlı bir şekilde sonuç verdiği için tercih edilmektedir.

Nslookup

nslookup, bir Internet sunucusu yöneticisinin veya herhangi bir bilgisayar kullanıcısının bir ana bilgisayar adı girmesini sağlayan bir programın adıdır ve karşılık gelen IP adresini öğrenir . DNS sorgusu yaparak bilgileri toplayarak kullanıcının alan adlarını veya IP adreslerini bulmaya yarayan bir araçtır.

Google Dorking

Çeşitli toollar, web siteleri ve programlar kullanılsa da bu işlem için google'da araştırma yapmak da çoğu zaman tercih edilir.

Aktif Bilgi Toplama

Hedef ile doğrudan iletişim halinde olursunuz. Ve hedef kendisi hakkında bilgi toplanıldığından haberdar olabilir.

Aktif Bilgi Toplama için kullanılan araçların bazıları ise şunlardır;

Yasuo

Ruby ile geliştirilmiş hedefteki açıkları tarayan bir tooldur.
Github Link: github.com/0xsauby/yasuo

Devploit v3.6

Python ile geliştirilmiş bilgi toplama araçlarından biridir. HTTP başlıklarına, port, GeoIP, Subnet bilgilerine bakmak için kullanılabilir.

Github Linki: https://github.com/joker25000/Devploit

BruteX

Nmap, Hydra & DNS enum gibi araçları içerir. BruteX'i farklı diğer bilgi toplama araçlarından farklı kılan Brute Force(Kaba Kuvvet) saldırısı yapılmasına olanak sağlamasıdır. SSH, FTP vb. protokolleri açarak buna olanak sağlar.

Github Linki: https://github.com/1N3/BruteX.git

Bu konu buraya kadardı iyi forumlar Chavo'dan sevgilerle
 
Siber saldırıların büyük çoğunluğunu oluşturan sızma işlemlerinde yükün büyük kısmı bilgi toplamadır. Hedefin bilgilerine ulaşmak size nasıl bir yol izleyeceğinizi ve nelerle karşılaşabileceğinizi gösterir.
Bilgi toplamanın iki çeşidi vardır aktif ve pasif bilgi toplama. Bunlar nedir nasıl yapılır biraz bahsedelim.

Pasif Bilgi Toplama

Herkese açık bir şekilde sergilenen bilgilerin toplanmasına verilen addır. Hedefin sizden haberi olmaz çünkü doğrudan bir eylemde bulunulmaz. Pasif Bilgi Toplama ile ilgili araçlardan bazıları şunlardır;

theHarvester

E-mail, subdomains ve hostları bulmak için kullanılır. Python kullanılarak yazılmıştır.

Github Link: https://github.com/laramies/theHarvester.git

Netcraft

Netcraft bir web sitenin web sunucusunu, işletim sistemlerini, arka planda çalışan yazılımları öğrenmek için kullanılan bir websitesidir. Hızlı bir şekilde sonuç verdiği için tercih edilmektedir.

Nslookup

nslookup, bir Internet sunucusu yöneticisinin veya herhangi bir bilgisayar kullanıcısının bir ana bilgisayar adı girmesini sağlayan bir programın adıdır ve karşılık gelen IP adresini öğrenir . DNS sorgusu yaparak bilgileri toplayarak kullanıcının alan adlarını veya IP adreslerini bulmaya yarayan bir araçtır.

Google Dorking

Çeşitli toollar, web siteleri ve programlar kullanılsa da bu işlem için google'da araştırma yapmak da çoğu zaman tercih edilir.

Aktif Bilgi Toplama

Hedef ile doğrudan iletişim halinde olursunuz. Ve hedef kendisi hakkında bilgi toplanıldığından haberdar olabilir.

Aktif Bilgi Toplama için kullanılan araçların bazıları ise şunlardır;

Yasuo

Ruby ile geliştirilmiş hedefteki açıkları tarayan bir tooldur.
Github Link: github.com/0xsauby/yasuo

Devploit v3.6

Python ile geliştirilmiş bilgi toplama araçlarından biridir. HTTP başlıklarına, port, GeoIP, Subnet bilgilerine bakmak için kullanılabilir.

Github Linki: https://github.com/joker25000/Devploit

BruteX

Nmap, Hydra & DNS enum gibi araçları içerir. BruteX'i farklı diğer bilgi toplama araçlarından farklı kılan Brute Force(Kaba Kuvvet) saldırısı yapılmasına olanak sağlamasıdır. SSH, FTP vb. protokolleri açarak buna olanak sağlar.

Github Linki: https://github.com/1N3/BruteX.git

Bu konu buraya kadardı iyi forumlar Chavo'dan sevgilerle
Eline sağlık
 
Siber saldırıların büyük çoğunluğunu oluşturan sızma işlemlerinde yükün büyük kısmı bilgi toplamadır. Hedefin bilgilerine ulaşmak size nasıl bir yol izleyeceğinizi ve nelerle karşılaşabileceğinizi gösterir.
Bilgi toplamanın iki çeşidi vardır aktif ve pasif bilgi toplama. Bunlar nedir nasıl yapılır biraz bahsedelim.

Pasif Bilgi Toplama

Herkese açık bir şekilde sergilenen bilgilerin toplanmasına verilen addır. Hedefin sizden haberi olmaz çünkü doğrudan bir eylemde bulunulmaz. Pasif Bilgi Toplama ile ilgili araçlardan bazıları şunlardır;

theHarvester

E-mail, subdomains ve hostları bulmak için kullanılır. Python kullanılarak yazılmıştır.

Github Link: https://github.com/laramies/theHarvester.git

Netcraft

Netcraft bir web sitenin web sunucusunu, işletim sistemlerini, arka planda çalışan yazılımları öğrenmek için kullanılan bir websitesidir. Hızlı bir şekilde sonuç verdiği için tercih edilmektedir.

Nslookup

nslookup, bir Internet sunucusu yöneticisinin veya herhangi bir bilgisayar kullanıcısının bir ana bilgisayar adı girmesini sağlayan bir programın adıdır ve karşılık gelen IP adresini öğrenir . DNS sorgusu yaparak bilgileri toplayarak kullanıcının alan adlarını veya IP adreslerini bulmaya yarayan bir araçtır.

Google Dorking

Çeşitli toollar, web siteleri ve programlar kullanılsa da bu işlem için google'da araştırma yapmak da çoğu zaman tercih edilir.

Aktif Bilgi Toplama

Hedef ile doğrudan iletişim halinde olursunuz. Ve hedef kendisi hakkında bilgi toplanıldığından haberdar olabilir.

Aktif Bilgi Toplama için kullanılan araçların bazıları ise şunlardır;

Yasuo

Ruby ile geliştirilmiş hedefteki açıkları tarayan bir tooldur.
Github Link: github.com/0xsauby/yasuo

Devploit v3.6

Python ile geliştirilmiş bilgi toplama araçlarından biridir. HTTP başlıklarına, port, GeoIP, Subnet bilgilerine bakmak için kullanılabilir.

Github Linki: https://github.com/joker25000/Devploit

BruteX

Nmap, Hydra & DNS enum gibi araçları içerir. BruteX'i farklı diğer bilgi toplama araçlarından farklı kılan Brute Force(Kaba Kuvvet) saldırısı yapılmasına olanak sağlamasıdır. SSH, FTP vb. protokolleri açarak buna olanak sağlar.

Github Linki: https://github.com/1N3/BruteX.git

Bu konu buraya kadardı iyi forumlar Chavo'dan sevgilerle
Bunların nasıl kullanıldığı hakkında konu açacak mısın
 
Siber saldırıların büyük çoğunluğunu oluşturan sızma işlemlerinde yükün büyük kısmı bilgi toplamadır. Hedefin bilgilerine ulaşmak size nasıl bir yol izleyeceğinizi ve nelerle karşılaşabileceğinizi gösterir.
Bilgi toplamanın iki çeşidi vardır aktif ve pasif bilgi toplama. Bunlar nedir nasıl yapılır biraz bahsedelim.

Pasif Bilgi Toplama

Herkese açık bir şekilde sergilenen bilgilerin toplanmasına verilen addır. Hedefin sizden haberi olmaz çünkü doğrudan bir eylemde bulunulmaz. Pasif Bilgi Toplama ile ilgili araçlardan bazıları şunlardır;

theHarvester

E-mail, subdomains ve hostları bulmak için kullanılır. Python kullanılarak yazılmıştır.

Github Link: https://github.com/laramies/theHarvester.git

Netcraft

Netcraft bir web sitenin web sunucusunu, işletim sistemlerini, arka planda çalışan yazılımları öğrenmek için kullanılan bir websitesidir. Hızlı bir şekilde sonuç verdiği için tercih edilmektedir.

Nslookup

nslookup, bir Internet sunucusu yöneticisinin veya herhangi bir bilgisayar kullanıcısının bir ana bilgisayar adı girmesini sağlayan bir programın adıdır ve karşılık gelen IP adresini öğrenir . DNS sorgusu yaparak bilgileri toplayarak kullanıcının alan adlarını veya IP adreslerini bulmaya yarayan bir araçtır.

Google Dorking

Çeşitli toollar, web siteleri ve programlar kullanılsa da bu işlem için google'da araştırma yapmak da çoğu zaman tercih edilir.

Aktif Bilgi Toplama

Hedef ile doğrudan iletişim halinde olursunuz. Ve hedef kendisi hakkında bilgi toplanıldığından haberdar olabilir.

Aktif Bilgi Toplama için kullanılan araçların bazıları ise şunlardır;

Yasuo

Ruby ile geliştirilmiş hedefteki açıkları tarayan bir tooldur.
Github Link: github.com/0xsauby/yasuo

Devploit v3.6

Python ile geliştirilmiş bilgi toplama araçlarından biridir. HTTP başlıklarına, port, GeoIP, Subnet bilgilerine bakmak için kullanılabilir.

Github Linki: https://github.com/joker25000/Devploit

BruteX

Nmap, Hydra & DNS enum gibi araçları içerir. BruteX'i farklı diğer bilgi toplama araçlarından farklı kılan Brute Force(Kaba Kuvvet) saldırısı yapılmasına olanak sağlamasıdır. SSH, FTP vb. protokolleri açarak buna olanak sağlar.

Github Linki: https://github.com/1N3/BruteX.git

Bu konu buraya kadardı iyi forumlar Chavo'dan sevgilerle
Eline saglik
 
Üst