Hedef Sistemde Keşif Yapmak [turkmaxi.org kalitesi] (1 İzleyici)

Anestezy

Üye
Katıldı
15 Ocak 2018
Mesajlar
88
Neden Pasif

Keşif, aktif ve pasif olmak üzere en az iki kategoriye ayrılabilir. Aktif keşif , bu konuda bilgi edinmek için hedef bilgisayar sistemi ile etkileşim kurmanızı gerektirir.Yani hedef bilgisayarı hacklersiniz ve bilgi toplarsınız. Bu çok kullanışlı ve doğru olabilse de algılama riskini taşır. Bir sistemde keşif yapmakta olduğunuzu tespit ederseniz, sistem yöneticisi IP adresinizi engellemeyi seçebilir ve bir sonraki faaliyetinize iz bırakabilir.

Mümkünse, sistemle hiç etkileşim içine girmeden gerekli bilgileri toplamayı ve böylelikle bize geri iz izi bırakmamayı tercih ederiz. Pasif keşif de buydu .

Pasif keşif gerçekleştirmenin bir çok yolu olmasına rağmen, en iyi yollardan biri, Netcraft gibi bir web sitesini kullanmaktır.

Tarayıcıdan Netcraft'a gidiniz

Bir tarayıcı açın ve Netcraft web sitesine gidelim . Buna benzer bir web sayfası görmeliyiz.

kW27BA.jpg


Netcraft, her web sitesini takip eden bir İngiliz şirketidir. Bu verilerden yola çıkarak, web sunucuları, çalışma süresi vb. Için pazar payı hesaplayarak bu tür bilgilerin önde gelen otoritelerinden biri haline gelebilirler. Ayrıca, kimlik avı önleme uzantısı ve kimlik avı uyarıları gibi bazı güvenlik hizmetleri de sunuyor.

Netcraft'ın sunduğu bir başka hizmet, neredeyse her web sitesi hakkında verileri vardır. Bu veriler hacker için son derece değerli olabilir. Web sayfasının sağ tarafında, "Bu site nasıl çalışıyor?" Sorusu alanına dikkat edin.

vp0A5v.jpg


Basitçe bir alan adı yazıp enter tuşuna basabiliriz.

Bir Alanda Ara

Aşağıdaki ekran görüntüsünde görebildiğimiz gibi, yalnızca bir alan adı girdik ve Netcraft, alan adı için sonuçlar döndürür. Bu durumda, iki site döndürdüğüne dikkat edin.

6X4pnP.jpg


İkincinin raporunu tıklayın.

Site Raporunu Açma

Artık site raporunu açabilir ve bu site hakkında bazı önemli bilgiler edinebiliriz. Bu raporun başında site rütbesi, birincil dil, IP adresi ve ad sunucusu gibi bilgiler görebilirsiniz.

vp0A4v.jpg


Aşağı kaydırırsak potansiyel bir saldırgan için yararlı olabilecek bazı bilgiler alabilirsiniz.

RPa8Q1.jpg


NetBlock sahibi, IP adresi (ler), işletim sistemi, web sunucusu ve sunucu son değiştirildiğinde "Barındırma Geçmişi" başlığı altında görebilirsiniz. Bunların hepsi, son değiştirilen tarih dahil olmak üzere hacker için yararlı olabilir. Bu tarih genellikle sistemin son kez yeniden başlatıldığı veya güncellendiği tarihi gösterir.

Yukarıdaki durumda, 28 Eylül 2007'de son güncellendiğini görebiliriz. Bu, geçici olarak sağlanan güvenlik OS yamalarının bu sisteme uygulanmadığını ima eder. 28 Eylül 2007'den beri bulunan bu sistemdeki güvenlik açıklarının herhangi bir güvenlik açığı düzeltmesi uygulanmadığı için hâlâ bu sistemde bulunabileceğini söyleyen bir hacker olarak, bu sulu bilgilerdir.

Site Teknolojisi
Aşağı doğru ilerlediğimizde "Site Teknolojisi" başlıklı bir bölümle karşılaşıyoruz. Burada sitenin çalıştığı teknolojiyi gözden geçireceğiz.

29MWjq.jpg


Bu liste, sitenin hangi teknolojileri kullandığına dair bilgi sağlar ve buradan korsan, bu adlandırılmış teknolojilerde güvenlik açıklarını araştırabilir. Web sitesinin arkasında hangi teknolojilerin olduğunu tahmin etmeleri gerekmediğinden hacker için bu bir nimettir. Her site bir teknolojiye özgü olduğundan, hangi teknolojiyi kullandığını bilmek, bilgisayar korsanının uygun açığı bulmasını kolaylaştırır.

Burada, Netcraft verilerinin kusursuz olmadığına dikkat etmek önemlidir. Doğru olmanın% 80-85 olasılığını verecektim ve bu, bir web sitesinde değerli keşif bilgi toplamak için yeterince yüksek.

Bilgi Paylaşmaktır. Turkmaxi.org ile bir adım öndesiniz.

Hack konularımız Premium üyelerimize gizlidir. Sizde derslere katılmak ve bu bilgileri görmek istiyorsanız hemen premium üyeliğe başvurunuz.

 

Bu konuyı kimler okuyor

Benzer konular

Top