CEH Web Site Bilgi Toplama

Ceh Eğitimi Ders Notları 1

Merhabalar arkadaşlar Bugün ilk dersimiz olan ceh eğitimine başlıyoruz. uygulama alanı açarak yazmış olduğum komutları deneye bilir detaylı bilgi ve farklı alanları araştırmak için farklı kanalları kullana bilirsiniz.

Öncelikle bir hacker bilgi toplamak için ilk aşama olan bilgi toplama işlemini gerçekleştiriyor. Bunun için manuel hemde farklı tool ları kullanarak bu aşamaları gerçekleştiriyor.

• Bilgi toplama
• Ağ haritalama
• Zayıflık tarama
• Sızma süreci
• Erişim elde etme
• Hak yükseltme
• Detaylı karşılaştırma
• Erişimlerin korunması

• Raporlama : bu kısım bir hacker ı ilgilendirmez.

pentest-tools adlı internet sitesini kullana bilirsiniz. Hacking tool kullanmayan arkadaşlar.

Bunun için özellikle dizin aramak için bazı metotlar vardır.

Örnek sorgulama

site:site.com intitle:index.of

Whois bilgielrini sorgulayalım whois com dan

Buna örnek olarak host whois bilgileri önemlidir buna da bir örnek verelim.

Whois bilgisinden kullanıcı adını bulduk

Bulduğum kod ise nereye giriliyor derseniz

Sorumlu Kodu: Parola: Parola Hatırlat Yeni sorumlu kodu

Bu alanın sorumlu kodudur yukarıda olan lby15-metu

site:.com 

bash_history

intext

inurl

site:site.com.tr ext:txt inurl:admin veya password

site:site.com.tr exl:asp

ext:asmx

Gibi dizinlere baka bilirsiniz:

Ayrıca bing arama motoru ile 

ip.siteip

adresine bakarak hangi domainlerin var olduğunu göre bilirsiniz bu sayede ip bağlı olan farklı sitelere bakarak giriş işlemleri deneye bilirsiniz.

Dig aracı kullanımı

Dig aracı ile birlikte dns bilgilerine baka bilirsiniz.

dig -h

dig site.com

dig site.com any alan üzerindeki bütün kayıtlara ulaşılabilir.

dig axfr  @ns2.bim.test.edu.tr test.edu.tr

host -l test.edu.tr ns2.bim.test.edu.tr

ek olarak

theharvester -d test.com.tr -l 1000 -b all -n -v

fierce -h

fierce aracı kullanıla bilir subdomainler

https://www.shodan.io/

https://www.zoomeye.org/