Araçlar
OSINT alet çantası
TODO: araçlar buraya
Arama Motorları
bing.com, duckduck.go arama adreslerinde ip: <IP> ile IP araması yapılabilir.
Google arama motorunda site, inurl, vb. anahtar kelimeleri kullanarak arama alanı daraltılabilir. Özellike google'da sayı aralığı aramak mümkün. Örneğin 1..100 dendiğinde 1 ile 100 arasındaki sayılar geçen siteler getirilebilir. Detaylar için Google Hacking kitabına bakılabilir.
Alan/Alt-Alan-adı vb. bilgi arama
theHarvester aracı ile birçok arama motorunda ve API ile sitelerden arama yapılabilir. Örneğin API üzerinden shodan ve github sitelerinde arama yapılabilir.
fierce.pl aracı ile de alan adı DNS sorgulamaları (subdomain/alt-alan-adı arama) yapılabilir.
hacktarget.con/zonetransfer
viewdns.info, whois sorgulama.
ripe.net'de IP search ile netname'i bulup tekrar netname arama
waybackmachine ile sitenin beta versyionuna ulaşılabilir.
virustotal.com ile de alt-alan-adı aramada başarılı!
Zone transfer zaafiyeti varsa o zaman zone'daki bütün kayıtlar gelebilir. Zone transferi zaafiyeti olup olmadığı çevrim-içi pentest sitesinden bakılabilir.
Ayrıca bkz: https://digi.ninja/projects/zonetransferme.php
DNS sunucu IP'leri ile aynı ağda sunucu olmamasında fayda var. Arama ile bakılabilecek alt ağlardan birisi de DNS sunucuların bulunduğu ağ.
Açıklık (Vulnerability) Arama Siteleri
shodan.io'da örn. country:TR araması yapılabilir.
censys.io
Diğer Araçlar
DİKKAT! Test ortamında yapmakta fayda var!
Last updated