Araçlar

OSINT alet çantası

TODO: araçlar buraya

Arama Motorları

bing.com, duckduck.go arama adreslerinde ip: <IP> ile IP araması yapılabilir.

Google arama motorunda site, inurl, vb. anahtar kelimeleri kullanarak arama alanı daraltılabilir. Özellike google'da sayı aralığı aramak mümkün. Örneğin 1..100 dendiğinde 1 ile 100 arasındaki sayılar geçen siteler getirilebilir. Detaylar için Google Hacking kitabına bakılabilir.

Alan/Alt-Alan-adı vb. bilgi arama

  • theHarvester aracı ile birçok arama motorunda ve API ile sitelerden arama yapılabilir. Örneğin API üzerinden shodan ve github sitelerinde arama yapılabilir.

  • fierce.pl aracı ile de alan adı DNS sorgulamaları (subdomain/alt-alan-adı arama) yapılabilir.

  • Sublist3r

  • hacktarget.con/zonetransfer

  • viewdns.info, whois sorgulama.

  • ripe.net'de IP search ile netname'i bulup tekrar netname arama

  • waybackmachine ile sitenin beta versyionuna ulaşılabilir.

  • virustotal.com ile de alt-alan-adı aramada başarılı!

Zone transfer zaafiyeti varsa o zaman zone'daki bütün kayıtlar gelebilir. Zone transferi zaafiyeti olup olmadığı çevrim-içi pentest sitesinden bakılabilir.

Ayrıca bkz: https://digi.ninja/projects/zonetransferme.php

DNS sunucu IP'leri ile aynı ağda sunucu olmamasında fayda var. Arama ile bakılabilecek alt ağlardan birisi de DNS sunucuların bulunduğu ağ.

Açıklık (Vulnerability) Arama Siteleri

  • shodan.io'da örn. country:TR araması yapılabilir.

  • censys.io

Diğer Araçlar

DİKKAT! Test ortamında yapmakta fayda var!

  • wfuzz

    • web uygulamadaki açıklıkları test eder.

    • web uygulamada link verilmemiş alanları bulmaya çalışır.

    • GET ve POST kaba kuvvet saldırıları (bruteforce) gerçekleştirir.

  • dirbuster

    • Bu uygulama da wfuzz gibi sunucuda link verilmemiş kaynakları bulmaya çalışır.

PreviousYaklaşımNextBasit SQL Sorgular

Last updated

Was this helpful?