Pasif Bilgi Toplama [Temel] \ Cyber Security

Merhaba herkese, bu konumda pasif bilgi nasıl toplanır?Hedefe yönelmeden önce yararı nedir? Pentest aşamasında işimize nasıl lazım olur bunları işlemeye çalışacağım.

Anlatımımda herhangi bir kusur varsa şimdiden affola. :)

Basit bir whoois sorgusu bizlere domain adresinin bulunduğu host firmasını,domain sahibinin adını,soyadını,e-mail adresini,telefon numarasını verebilir.

Bilgi toplama açısından whois sorgusu her anlamda önemlidir çünkü hedefimizi tanırız,ya da bu yolla bazı erişilen bilgilerden açık yönleri görür pentest aşamasında notlarımızı alırız.

Hedefimiz tamamen semboliktir,hack amaçlı değildir eğitim amaçlı seçtiğim bir adres.

www.defense.gov domain adresi olacak.

İlk aşamada https://who.is/whois/defense.gov adresinden sorgulamamızı yaptık bize ülkenin neresi olduğu,ip adresi ve bir tanede mail adresi buldu.

Daha sonra ise https://whois.domaintools.com/defense.gov bir sorgulama yaptım ve önümüze yine aynı bilgileri getirdi. Sizlerde isteğiniz şekilde sorgulama yapabilirsiniz alan adlarına.

Kullandığımız web siteleri.

https://who.is/whois/
https://whois.domaintools.com/

Gelelim shodana ayrıntılı bir şekilde başka bir konuda daha detaylı işleyeceğim sadece şimdi shodan üzerinden basit bir ip taraması yapacağız.

Shodan bizlere internete açık makinaların SCADA sistemleri, SSH sunucuları, web uygulamaları, yönlendiricileri veya güvenlik duvarı benzeri ağ cihazları gibi birçok sistem üzerinde gerek zafiyet taramak gerekse bilgi edinmek gibi işlevlere yarar.

https://www.shodan.io/host/184.50.212.212

Shodan bizlere subdomain verdi açık portları gösterdi.

Şimdi de bilgi toplama araçlarımızda göz atacağız.

Dnsenum

Bizim için subdomainleri, host adreslerini bulmaya çalışıyor.

DNSenum bizim için detaylı bir tarama yaptı domain adreslerinin,bulundukları sunucuları bulmaya çalıştı. (NS Server,subdomain)

Dnsmap subdomain taramalarında kullanılan bir araçtır.

Dnsmap yaklaşık 20 subdomain buldu.

Goofile

Domain içindeki dosya uzantılarını listeler

goofile -d www.domain.com -f php (web sitenin yazıldığı dil neyse)

Dmırty

Aracımız ile host üzerinden birçok bilgi toplanabilir. Bunlar subdomain'ler,e-mail adresleri,port tarama gibi bir çok şey olabilir.

dmitry -winsepfb -o defence.gov
Bize txt formatında sonucu verdi.
Pek bir şey bulamamış daha önce bulduğumuz email adreslerini listelemiş,daha orta düzey yerlerde kullanırsanız araç işinize yarayacaktır.

Waf tesbiti

Bilgi toplarken en önemli şeylerden birisi de karşı tarafın kullandığı WAF / güvenlik duvarıdır. Toolumuz ile hangi wafı kullandığını tesbit edebilirz ama büyük yerleri taratırken sahte
firewall kullanım bilgisi görebilirsiniz.

wafw00f asus.com

Toolumuz bize Asus'un kullandığı wafı buldu.

Dirb

Dirb aracımız bize domain üzerindeki bir çok dosyayı listeler,özellikle bir zamanlar admin paneli bulmak için kullandığım bir tools.

dirb https://open.spotify.com siz isterseniz wordlist ilede tarayabilirsiniz.

Konumuz temel niteliktedir,daha detaylı araçlar ve exploitler ile detaylı konular açılacaktır.