📁
LYK2019-WUG
  • GİRİŞ
  • TEŞEKKÜR
  • Büyük Resim
  • HTTP
    • HTTP Prokolü
    • HTTP Sorgu Yapısı
    • HTTP Başlıkları
    • HTTP Güvenlik Başlıkları
    • HTTP Yanıt Kodları
    • HTTP Raw İsteği
    • HTTP İsteği Oluşturma
    • HTTP Raw İstek Parse
    • HTTP Web Sunucu
    • HTTP Vekil (Proxy)
    • MITM Proxy
  • SSL Konuları
    • SSL Protokolü
    • SSL Sertifika
    • Temel Kriptoloji Kavramları
  • HTML
    • HTML Dili
    • HTML Injection
  • Javascript Dili
    • Javascript Dili
  • Zaafiyetler
    • Yaklaşım
    • Atak vektörleri
  • HTTP Başlık Atakları
    • Host Başlık Atağı
    • Location Başlık Atağı
    • Referer Başlığı
    • X-Forwarded-For Başlığı
  • XSS Zaafiyeti
    • Yansımalı (Reflected) XSS
    • Kaydedilmiş (Stored) XSS
    • DOM XSS
    • Self XSS
    • Context Mantığı
    • XSS Zaafiyetlerinden Korunma
  • OSINT
    • Yaklaşım
    • Araçlar
  • SQL Dili
    • Basit SQL Sorgular
    • SQL Sunucular
  • SQLi Zaafiyeti
    • SQL Cümlecikleri
    • SQLi Yaklaşım
    • Union-based SQLi
    • Blind/Booelan-based SQLi
    • Time-based SQLi
    • Error-based SQLi
    • Out-of-Band/Second Order SQLi
    • SQLi Zaafiyetinden Korunma
    • Blacklist/Whitelist Yaklaşımı
  • CSRF Zaafiyeti
    • Yaklaşım
    • CSRF Zaafiyetinden Korunma
  • SSRF Zaafiyeti
    • Yaklaşım
  • LFI/RFI Zaafiyeti
    • Yaklaşım
  • ReDOS Zaafiyeti
    • Yaklaşım
    • Teori
  • IDOR Zaafiyeti
    • Yaklaşım
  • RCE Zaafiyeti
    • Yaklaşım
  • Command Injection Zaafiyeti
    • Yaklaşım
  • Web Kimliklendirme Teknolojileri
    • SSO
    • OAUTH
    • JWT
    • Basic Auth
  • Komplike Zaafiyet Saldırıları
    • Yaklaşım
    • Self XSS + CSRF
    • Polygot Payload
  • API Güvenliği
    • Yaklaşım
    • API Kavramlar
  • Güvenli Kodlama
    • Yaklaşım
  • Deneyim Kazanma
    • Web Pentester Lab
    • XSS Game
    • Bug Bounty
    • LAB Linkler
Powered by GitBook
On this page
  • Arama Motorları
  • Alan/Alt-Alan-adı vb. bilgi arama
  • Açıklık (Vulnerability) Arama Siteleri
  • Diğer Araçlar

Was this helpful?

  1. OSINT

Araçlar

OSINT alet çantası

TODO: araçlar buraya

Arama Motorları

bing.com, duckduck.go arama adreslerinde ip: <IP> ile IP araması yapılabilir.

Google arama motorunda site, inurl, vb. anahtar kelimeleri kullanarak arama alanı daraltılabilir. Özellike google'da sayı aralığı aramak mümkün. Örneğin 1..100 dendiğinde 1 ile 100 arasındaki sayılar geçen siteler getirilebilir. Detaylar için Google Hacking kitabına bakılabilir.

Alan/Alt-Alan-adı vb. bilgi arama

  • theHarvester aracı ile birçok arama motorunda ve API ile sitelerden arama yapılabilir. Örneğin API üzerinden shodan ve github sitelerinde arama yapılabilir.

  • fierce.pl aracı ile de alan adı DNS sorgulamaları (subdomain/alt-alan-adı arama) yapılabilir.

  • Sublist3r

  • hacktarget.con/zonetransfer

  • viewdns.info, whois sorgulama.

  • ripe.net'de IP search ile netname'i bulup tekrar netname arama

  • waybackmachine ile sitenin beta versyionuna ulaşılabilir.

  • virustotal.com ile de alt-alan-adı aramada başarılı!

Zone transfer zaafiyeti varsa o zaman zone'daki bütün kayıtlar gelebilir. Zone transferi zaafiyeti olup olmadığı çevrim-içi pentest sitesinden bakılabilir.

Ayrıca bkz: https://digi.ninja/projects/zonetransferme.php

DNS sunucu IP'leri ile aynı ağda sunucu olmamasında fayda var. Arama ile bakılabilecek alt ağlardan birisi de DNS sunucuların bulunduğu ağ.

Açıklık (Vulnerability) Arama Siteleri

  • shodan.io'da örn. country:TR araması yapılabilir.

  • censys.io

Diğer Araçlar

DİKKAT! Test ortamında yapmakta fayda var!

  • wfuzz

    • web uygulamadaki açıklıkları test eder.

    • web uygulamada link verilmemiş alanları bulmaya çalışır.

    • GET ve POST kaba kuvvet saldırıları (bruteforce) gerçekleştirir.

  • dirbuster

    • Bu uygulama da wfuzz gibi sunucuda link verilmemiş kaynakları bulmaya çalışır.

PreviousYaklaşımNextBasit SQL Sorgular

Last updated 5 years ago

Was this helpful?