1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Web Sitelerde Tarama/analiz Işlemleri/nmap/whois

'Web Hacking ve Güvenlik' forumunda ArslannBey tarafından 18 Ocak 2017 tarihinde açılan konu

  1. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,393

    Özel Mesaj
    Whois Sorgusu Nedir?

    Whois sorgusu tarafından döndürülen bilgiler, alan adı kayıt firmalarından gelir.Whois sorgularında yer alan bilgiler, alan adının kaydedildiği sırada verilen bilgilerin miktarına bağlı olarak büyük ölçüde değişiklik gösterebilir.



    Whois Sorgusu Nasıl Yapabiliriz?

    Kali linux terminalden whois www.target.com yazmanız yeterli olucaktır.Gelen bilgi kayıtları ile analiz yapılabilir.




    Kendime bir hedef belirledim.Hedef sitem:

    Kod:
    startupeuropepartnership.eu

    Bir whois sorgusu denedim ve başarılı sonuca ulaştım.Her sitede başarılı
    olucak diye birşey yok.Daha birsürü kali toolu var analiz yapabileceğiniz
    onları deneyin.

    [​IMG]


    Başka bir Tool olan Nmap çok iyi bir web analiz tester aracıdır.Genelde Pentest çalışmaları Nmap Metasploit gibi araçlardan yürütülür zaten.

    Linuxa,kod yazmaya yabancı olan devrelerim için nmap'ın arayüzü olan zenmap size çok büyük yardımı dokunucaktır.Ayrıca komutlarıda gösterdiği için ezberleyebilir.Daha sonra terminale dökebilirsiniz.Tabi biz terminal bazlı gideceğiz bu makalemizde.


    -h : bu komutla yardım alabilir diğer komutları görebilirsiniz.


    -on (Log Tutan Dosya) : ürettiği sonuçları ismi verilen dosyaya yazmasını sağlar.


    -S (IP Adresi) : Bazı durumlarda nmap sistemin kaynak IP`sini belirleyemeyecektir ki bunuda
    söyleyecektir. Böyle durumlarda -S seçeneğini kullanılarak kaynak IP'si nmap'e belirtilebilir.


    -v : Verbose seçeneğinin kullanımı tavsiye edilmektedir çünkü taramalar hakkında daha fazla bilgi
    gösterilmesinisağlamaktadır.


    -p = Bu komut ile hedef portta bir tarama başlatılabilir.



    -sS TCP SYN Taraması : Yarı açık olarakta tanınan SYN tarama oturumu tamamen açmaz, SYN paketinin karşılığında
    SYN/ACK paketi geldiğinde portun açık olduğunu rapor eder ve RST paketi
    göndererek oturumu kapatır, port kapalı ise hedef zaten direk RST cevabı
    gönderir.
    IDS ve Firewall’lara yakalanma ihtimali ve loglanma ihtimali azdır.



    -sF, -sX, -sN Taraması : Bu tarama yöntemleri ise sırayla gizli FIN , Xmass Tree ve Null Scan’dir. IDS ve Firewall’ların SYN taramaları loglayabileceğini düşünerek kullanılan yöntemlerdir. FIN, Xmass Tree ve Null scan paketlerinin gönderilmesi durumunda hedefin RFC 793’te açıklandığı gibi kapalı olan tüm portlar için RST cevabı göndermesi mantığına dayanır. Bu yöntem IPeye ve NmapNT ile windows platformunda da uygulanabilmektedir. Ayrıca bu tarama yöntemleri açık port buluyorsa (FIN taramada Windows sistemlerindeki tüm portlar açık olarak görünmektedir, çünkü Windows tabanlı sistemler bir oturuma ait olmayan FIN paketleri ile karşılaşıyorsa tümünü göz ardı ederler ve göz ardı edilen paketler standart olarak portun açık olduğu anlamına gelir.) hedefin sistemi Windows tabanlı değildir. Eğer SYN scan açık port buluyor ve bu tarama yöntemleri bulamıyor ise hedef Windows tabanlı bir sisteme sahip demektir. Nmap’in İşletim sistemi saptama özelliklerine bu durum dahildir. Windows’la aynı tepkiyi veren bazı sistemler ise Cisco, BSDI, HP/UX, MVS ve IRIX’ tir.



    [​IMG]


    [​IMG]



    Bu makalemizdede Web analizi yapabileceğimiz iki toolu inceledik.İnşallah yararlı olur.Mutlaka
    okuması okuduktan sonrada üstünde daha çok araştırılma yapılması gerektiğini düşünüyorum.
    Hayırlı akşamlar.Bazı yerler derlenmiştir.



    Sqlmap'ı detaylı bir şekilde incelediğim konum:
    http://forum.ayyildiz.org/konu/sqlmap-nedir-ne-değildir.77760/
     
    GaziHann, ATAKUL, X-Turan ve 5 kişi daha bunu beğendi.
  2. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,393

    Özel Mesaj
    Whatweb sorgusu nasıl yapılır?

    Whatweb target.com yazmanız yeterli olucaktır.

    [​IMG]


    Whatweb taramasında görüldüğü gibi sitenin birçok bilgisine ulaştık. İpsi,
    emaili,başlığı,scripti,sunucu lokasyonu gibi gibi.Bu yüzden whatweb in web analizlerindeki yeri önemlidir.
     
    GaziHann, ATAKUL, Crazypilot ve 1 kişi daha bunu beğendi.
  3. Thorin Guest

    • Guest
    Katılım:
    24 Eylül 2016
    Mesaj:
    935
    Alınan Beğeniler:
    821

    Özel Mesaj
    Elinize sağlık
     
    Crazypilot ve ArslannBey bunu beğendi.
  4. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,393

    Özel Mesaj
    İşinize yaradıysa ne mutlu bana
     
    Thorin bunu beğendi.
  5. ATAKUL Guest

    • Guest
    Katılım:
    18 Aralık 2015
    Mesaj:
    18
    Alınan Beğeniler:
    7
    Meslek:
    Üniversite

    Özel Mesaj
    Devrem ellerine sağlık..
     
    ArslannBey bunu beğendi.

Bu Sayfayı Paylaş