Arkadaşlar öncelikle konuma hoşgeldiniz. Konumda baştan sona aktif bilgi toplama konusunu ele aldım. İyi Okumalar.
Aktif Bilgi Toplama Nedir?
Aktif bilgi toplama çeşitlerinde hedef kişi ya da kurum ile doğrudan temasa geçilir .Pasif bilgi toplamaya göre daha fazla bilgi edinilir ancak hedefle doğrudan iletişime geçildiği için iz bırakılır .Ancak konumda bunu etkileşimsiz şekilde işleyeceğim.
1. NsLookup Sorgusu
Nslookup standart olarak linux ve windows sistemler için dns sorgulama aracıdır. Kullanımı gayet basit olan bu tool. Aşağıdaki gibi bi kullanıma sahip:
Terminal > nslookup google.com
yazdığımıza karşımıza çıkan sonuç şu olacaktır.
2. Dig Sorgusu
Dig ise nslookup gibi bir tool olsa da daha gelişmiş özelliklere sahip. Kısaca anlatmaya değer. Kullanımı aynı şekildedir.
Terminal > dig +trace google.com
Karşımıza çıkan sonuç şu olacaktır.
3.DnsMap Sorgusu
DNS sorgusu ise bize subdomainleri verir. Kullanımı gayet basit olan bu tool, Fazlasıyla işe yarar.
Terminal > dnsmap google.com
Karşımıza çıkan sonuç şu olacaktır.
4. Dnsenum Sorgusu
Evet 2 tane dns toolu oldu ancak. Bu tool DnsMap'a göre daha işlevşel bi çalışma mantığına sahip. Kullanımı aynen şu şekilde.
Terminal > dnsenum google.com
Karşımıza çıkan sonuç şu olacaktır.
5. Nmap Sorgusu
Nmap ise bu ün yapmış toolardan. Port taramadan sunucuda script yürütmeye kadar her türlü özellik bulunan tool. Aktif bilgi toplamak için de kullanılmaktadır.
Kullanımı oldukça basit olan tool. Domain üzerinden aktif bilgi de toplayabiliyor.
Terminal > nmap google.com
Karşımıza çıkan sonuç şu olacaktır.
6. Dmitry Sorgusu
1: Dmitry aracımızı -n parametresi ile kulanırsak ise netcraft.com da hedefteki alan adı hakkında tarama yapacaktır.
Terminal > dmitry -n google.com
Karşımıza çıkan sonuç şu olacaktır.
2: Dmitry aracımızı -s parametresi ile kullanıp hedef domain ‘i yazarsak bize alt alan adı(subdomain) tespiti yapar.
Terminal > dmitry -s google.com
Karşımıza çıkan sonuç şu olacaktır.
3: Dmitry aracımızı -w parametresi ile kulanırsak ise who.is de hedef alan adı hakkında tarama yapacaktır.
Terminal > dmitry -w google.com
Karşımıza çıkan sonuç şu olacaktır.
Konum bu kadardı okuyan herkese çok teşekkür ederim. Esen kalın.
Tamamen eğitim amaçlı yazılmıştır.
-- Literary --
Aktif Bilgi Toplama Nedir?
Aktif bilgi toplama çeşitlerinde hedef kişi ya da kurum ile doğrudan temasa geçilir .Pasif bilgi toplamaya göre daha fazla bilgi edinilir ancak hedefle doğrudan iletişime geçildiği için iz bırakılır .Ancak konumda bunu etkileşimsiz şekilde işleyeceğim.
1. NsLookup Sorgusu
Nslookup standart olarak linux ve windows sistemler için dns sorgulama aracıdır. Kullanımı gayet basit olan bu tool. Aşağıdaki gibi bi kullanıma sahip:
Terminal > nslookup google.com
yazdığımıza karşımıza çıkan sonuç şu olacaktır.
2. Dig Sorgusu
Dig ise nslookup gibi bir tool olsa da daha gelişmiş özelliklere sahip. Kısaca anlatmaya değer. Kullanımı aynı şekildedir.
Terminal > dig +trace google.com
Karşımıza çıkan sonuç şu olacaktır.
3.DnsMap Sorgusu
DNS sorgusu ise bize subdomainleri verir. Kullanımı gayet basit olan bu tool, Fazlasıyla işe yarar.
Terminal > dnsmap google.com
Karşımıza çıkan sonuç şu olacaktır.
4. Dnsenum Sorgusu
Evet 2 tane dns toolu oldu ancak. Bu tool DnsMap'a göre daha işlevşel bi çalışma mantığına sahip. Kullanımı aynen şu şekilde.
Terminal > dnsenum google.com
Karşımıza çıkan sonuç şu olacaktır.
5. Nmap Sorgusu
Nmap ise bu ün yapmış toolardan. Port taramadan sunucuda script yürütmeye kadar her türlü özellik bulunan tool. Aktif bilgi toplamak için de kullanılmaktadır.
Kullanımı oldukça basit olan tool. Domain üzerinden aktif bilgi de toplayabiliyor.
Terminal > nmap google.com
Karşımıza çıkan sonuç şu olacaktır.
6. Dmitry Sorgusu
1: Dmitry aracımızı -n parametresi ile kulanırsak ise netcraft.com da hedefteki alan adı hakkında tarama yapacaktır.
Terminal > dmitry -n google.com
Karşımıza çıkan sonuç şu olacaktır.
2: Dmitry aracımızı -s parametresi ile kullanıp hedef domain ‘i yazarsak bize alt alan adı(subdomain) tespiti yapar.
Terminal > dmitry -s google.com
Karşımıza çıkan sonuç şu olacaktır.
3: Dmitry aracımızı -w parametresi ile kulanırsak ise who.is de hedef alan adı hakkında tarama yapacaktır.
Terminal > dmitry -w google.com
Karşımıza çıkan sonuç şu olacaktır.
Konum bu kadardı okuyan herkese çok teşekkür ederim. Esen kalın.
Tamamen eğitim amaçlı yazılmıştır.
-- Literary --