SubDomain

TESPİT Hedef adresteki savunmasız subdomain’leri keşfedelim. HEDEF ODAKLI ZAFİYET TESPİTİ Söz konusu subdomain takeover olduğunda en çok kullanılan platformlara ve bunlardanbazılarının süreç boyunca tespitine değindik. Bu bölümden sonra hedef odaklı ilerleyeceğizve «hedefteki internet adreslerinde nasıl savunmasız bir subdomain bulunur, nasıl ilerlenir,risk nasıl yükseltilir» konularını tartışacağız.Subdomain takeover zafiyetinde diğer güvenlik açıklıklarının aksine tespit aşamasındateknik bilgi ve Daha fazla okuyunSubDomain[…]

Sublist3r

Sublist3r, “Açık Kaynak Keşif Raporu” olarak Türkçeleştirebileceğimiz OSINT raporlarında kullandığımız ve alt alan adlarını belirlemede (enumeration – listeleme aşamasında) bize yardımcı olan bir Python aracıdır. Hedef sistemin subdomain (alt alan adı) bilgilerinin toplanması için en bilinen ve kolay kullanıma sahip araçlardandır. Alt alan adlarını belirlemede birçok arama motorunu tek seferde araştırması ve sonuçları listelemesi büyük Daha fazla okuyunSublist3r[…]

OpenDoor nedir ?

OpenDoor OWASP, konsol çok işlevli web sitesi tarayıcısıdır. Bu uygulama, oturum açmanın, dizinlerin / dizinlerin, web kabuklarının, sınırlı erişim noktalarının, alt alan adlarının, gizli verilerin ve büyük yedeklemelerin tüm olası yollarını bulur. Tarama, yerleşik sözlük ve harici sözlükler tarafından da gerçekleştirilir. Anonimlik ve hız, proxy sunucuları kullanılarak sağlanır. Yazılım, bilgi amaçlı yazılmıştır ve GPL lisansı Daha fazla okuyunOpenDoor nedir ?[…]

Dirbuster Nedir ?

Dirbuster java ile geliştirilmiş açık kaynak kodlu bir araçtır. Dirbuster web sunucularında gizli olan dosya veya dizinleri bulmamıza yardımcı olmaktadır. Mesela dirbuster sayesinde admin panelini bulma ihtimaliniz vardır. Dirbuster aracı bir kaba kuvvet saldırı aracı olduğu için bir adet wordlist eklememiz lazım eğer araç dizini veya klasörü bulursa 200 döndürür eğer bulamazsa o zaman da Daha fazla okuyunDirbuster Nedir ?[…]

Maltego

Maltego Nedir? Nasıl Kullanılır? Pentestlerde en önemli kısımlarından biri olan bilgi toplama kısmıdır. Maltego’da aktif ve pasif bilgi toplama özelliği olan bir bilgi toplama aracıdır. Kısaca aktif ve pasif bilgi toplamadan bahsedecek olursak; Pasif Bilgi Toplama : Bilgi toplama işlemi yapacağımız kurum ve şahıslara dair bir sisteme erişim sağlanmadan internet üzerinden arama motorları, Whois, Dns sorgulama siteleri Daha fazla okuyunMaltego[…]