1- Bilgi Toplama Araç
1 - Arama Motoru Açıklama: Sisteme ait Google’a düşmüş urlleri belirlemeye çalışır. Kullanımı: site:hedef.com filetypehp site:hedef.com filetype:asp site:hedef.com filetype:aspx site:hedef.com filetypehp admin site:hedef.com filetypehp login Araç
2 – Whois Bilgileri Açıklama: Whois bilgileri ile kayıt tarihi, admin iletişim bilgileri, ns bilgileri, dns bilgileri vb. bilgileri içermektedir. Kullanımı: # whois hedef.com Araç
3 – Nslookup Açıklama: Nslookup ile domain ip aralığını araştırır. Kullanımı: # nslookup hedef.com Araç
4 – Dnsenum Açıklama: Hedef sunucu veya site dnsleri hakkında bilgi verir. Kullanımı: # dnsenum –dnsserver hedef.com Araç
5 – Webshag Açıklama: Hedef sunucu veya sitede port tarar servislerini görüntüler ve url dizin tarayabilir. Port tarama ve servis belirlemede Nmap aracını kullanır. Kullanımı: “Application” – “Kali Linux” – “Web Applications” – “Web Vulnerability Scanners” – “webshag-gui” Araç
6 – WhatWeb Açıklama: Hedef site hazır bir script kullanıyorsa script adını ve sürümü hakkında bilgi verir. Kullanımı: # whatweb hedef.com # whatweb –a 3 hedef.com Araç
7 – wafW00f Açıklama: Hedef sitede veya sunucuda güvenlik duvarı algılama aracı. IDS/IPS araştırıcı. Kullanımı: # wafw00f http://hedef.com Araç
8 – Fierce Açıklama: Alt domainlerin bulunması için kullanılır. Kullanımı: # fierce –dnsserver http://hedef.com –range –file /root/sonuc.txt Araç
9 – TheHarvester Açıklama: Subdomain e-posta adreslerinin bulunmasında kullanılır. Kullanımı: # theharvester –d http://hedef.com –l 1000 –b google Araç
10 – Dmitry Açıklama: Hedef sunucu veya site hakkında bilgi verir. Kullanımı: # Dmitry –i –w –n –s –e –p –f –b –t 0-9 http://hedef.com Araç
11 – URLCrayz Açıklama: Sitenin alternatif alan adlarını belirler. Kullanımı: # urlcrayz –k QWERTY -r http://hedef.com Araç
12 – Maltego Açıklama: Gelişmiş ve kapsamlı bilgi toplama aracı. Kullanımı: “Applications” – “Kali Linux” – “Top 10 Security Tools” – “maltego” gui arayüz programı. Araç
13 – DirBuster Açıklama: Site klasörlerini dizinlerini bulmaya yarar. Wordlist veya brute force ataklarıysa tarama yapabilir. Kullanımı: “Applications” – “Kali Linux” – “Web Applications” – “Web Crawlers” – “dirbuster” gui arayüz programı. Araç
14 - Dirb Açıklama: Site klasörlerini dizinlerini bulmaya yarar. Wordlist veya brute force ataklarıysa tarama yapabilir. Kullanımı: # dirb http://192.168.1.2/ /usr/share/sqlmap/txt/smalldict.txt Araç
15 - Hash - Identifier Açıklama: Hashlı olan şifrenin/parolanın şifreleme türünü belirler. Kullanımı: # “Applications” – “Kali Linux” – “Password Attacks” – “Offline Attacks” – “hashidentifier” konsol aracı.
İYİ FORMLAR DİLERİM...
1 - Arama Motoru Açıklama: Sisteme ait Google’a düşmüş urlleri belirlemeye çalışır. Kullanımı: site:hedef.com filetypehp site:hedef.com filetype:asp site:hedef.com filetype:aspx site:hedef.com filetypehp admin site:hedef.com filetypehp login Araç
2 – Whois Bilgileri Açıklama: Whois bilgileri ile kayıt tarihi, admin iletişim bilgileri, ns bilgileri, dns bilgileri vb. bilgileri içermektedir. Kullanımı: # whois hedef.com Araç
3 – Nslookup Açıklama: Nslookup ile domain ip aralığını araştırır. Kullanımı: # nslookup hedef.com Araç
4 – Dnsenum Açıklama: Hedef sunucu veya site dnsleri hakkında bilgi verir. Kullanımı: # dnsenum –dnsserver hedef.com Araç
5 – Webshag Açıklama: Hedef sunucu veya sitede port tarar servislerini görüntüler ve url dizin tarayabilir. Port tarama ve servis belirlemede Nmap aracını kullanır. Kullanımı: “Application” – “Kali Linux” – “Web Applications” – “Web Vulnerability Scanners” – “webshag-gui” Araç
6 – WhatWeb Açıklama: Hedef site hazır bir script kullanıyorsa script adını ve sürümü hakkında bilgi verir. Kullanımı: # whatweb hedef.com # whatweb –a 3 hedef.com Araç
7 – wafW00f Açıklama: Hedef sitede veya sunucuda güvenlik duvarı algılama aracı. IDS/IPS araştırıcı. Kullanımı: # wafw00f http://hedef.com Araç
8 – Fierce Açıklama: Alt domainlerin bulunması için kullanılır. Kullanımı: # fierce –dnsserver http://hedef.com –range –file /root/sonuc.txt Araç
9 – TheHarvester Açıklama: Subdomain e-posta adreslerinin bulunmasında kullanılır. Kullanımı: # theharvester –d http://hedef.com –l 1000 –b google Araç
10 – Dmitry Açıklama: Hedef sunucu veya site hakkında bilgi verir. Kullanımı: # Dmitry –i –w –n –s –e –p –f –b –t 0-9 http://hedef.com Araç
11 – URLCrayz Açıklama: Sitenin alternatif alan adlarını belirler. Kullanımı: # urlcrayz –k QWERTY -r http://hedef.com Araç
12 – Maltego Açıklama: Gelişmiş ve kapsamlı bilgi toplama aracı. Kullanımı: “Applications” – “Kali Linux” – “Top 10 Security Tools” – “maltego” gui arayüz programı. Araç
13 – DirBuster Açıklama: Site klasörlerini dizinlerini bulmaya yarar. Wordlist veya brute force ataklarıysa tarama yapabilir. Kullanımı: “Applications” – “Kali Linux” – “Web Applications” – “Web Crawlers” – “dirbuster” gui arayüz programı. Araç
14 - Dirb Açıklama: Site klasörlerini dizinlerini bulmaya yarar. Wordlist veya brute force ataklarıysa tarama yapabilir. Kullanımı: # dirb http://192.168.1.2/ /usr/share/sqlmap/txt/smalldict.txt Araç
15 - Hash - Identifier Açıklama: Hashlı olan şifrenin/parolanın şifreleme türünü belirler. Kullanımı: # “Applications” – “Kali Linux” – “Password Attacks” – “Offline Attacks” – “hashidentifier” konsol aracı.
İYİ FORMLAR DİLERİM...