Her Yönüyle Pasif Bilgi Toplama


Merhaba arkadaşlar
bu konumda sizlere Pentest aşamalarından biri olan Pasif bilgi toplama aşamalarını tek tek karışık biçimde anlatmaya çalıştım.


7NEXyW.gif
7NEXyW.gif




whois-768x576.png

Hedefe ait temel bilgilerin tespiti
Whois kaydı incelemesi
Reverse whois kaydı incelemesi

Windows
Whois Sitenin kimin üstüne olduğu,hangi şirkete bağlı olduğu,nezaman kurulduğu,telefon numarası,eposta,ns adresleri gibi bilgileri verir

Kullanımı

Yg6LW6.png
Arama yerine yazın
A1zbrq.png
Arama yerine yazın
XP6GnO.jpg
whatweb hedefsite
A1zMQQ.jpg
whois hedefsite



6JNBDN.png

Hedefe ait subdomainlerin tespiti

Subdomain alt alan adı olarakda bilinir örnek olarak www.ishakonc.com bu benim sitem ve buna ben blog kurmak istiyorum ve kendi siteminde tasarımını vs değiştirmek istemiyorum
bu yerde SubDomain devreye giriyor ve kendimize özel alt alan oluşturarak blog.ishakonc.com alt alan adını alıyoruz.
Subdomainlerimizi bağımsız yapabiliriz yani farklı ftp farklı admin girişi gibi şeyler yapabiliriz.
Ayrıca wix gibi sitelerde reklam için subdomain veriyorlar.

Kullanımı

bB61On.jpg
dnsmap hedefsite



virtual_hosts_diagram_1.jpg

Hedefe ait virtualhostların tespiti


Bir alan adına birden fazla IP numarası atanabilir aynı şekilde Aynı IP'e birden fazla alan adı
bu olan şeye VirtualHost Denir.

Kullanımı

dOBr6Q.jpg
dig x hedef site



images?q=tbn:ANd9GcTuAh2wQrVusiDRSBsLb06zW35n_IFBuSRYO_W6zBPCYvYVfBG2

Hedefe ait email adreslerinin tespiti


Hedef sitenin kullandığı email adresini bularak örnek olarak açıklarını bulduğumuzu bildirebiliriz.veya zarar vermek için phishing saldırısı ile saldırabiliriz.

Kullanımı

kO6zLW.jpg
msfconsole
NZDBgO.jpg
use auxiliary/gather/search_email_collector
show options
set domain hedefsite
run
azYQMz.jpg


W7DzXq.jpghide_ip.png

DNS kayıtlarının incelenmesiHedefe ait IP aralığının tespiti



7NEXyW.gif
7NEXyW.gif


Kullanımı

5Dy0AA.jpg
fierce -dns hedefsite



Çalışanların Github analizi

Kullanımı

oOV5EQ.png
site:*github.com isimsoyisim



images?q=tbn:ANd9GcRQ8ArJqGCNlaF9KGlOpjeoO8a-nJv3Fnjatyv6RTyn9sCZJC5D

Google üzerinden keşif işlemleri


dosya uzantısı gibi şeyleri anlattım temel olarak çogunluk bunlar kullanılıyor.

Kullanımı

XP6Go3.png
site:*
site içinde arama


dOBr2D.png
inurl:x site:*
urldeki bulunan bir şeyi arama


bB612Z.png
filetype:html site:*
dosya uzantısı arama



Z9363z.jpg

Cloudflare arkasındaki domainlerin ip adreslerinin tespiti


CloudFlare Birnevi yönlendirici olarak sizin girişinizi saldırımı yoksa normal girişmi olduğunu anlıyor.

Kullanımı

oOV5nk.png

ayrac.png

p6nD7L.jpg

Hedefe ait indirilebilir dosyaların tespiti


Hedefe ait bilgileri indirip inceleyebiliriz.kodda bir hata olduğunda saldırımızı yaparız.

Kullanımı

kO6D2m.png

ayrac.png

images?q=tbn:ANd9GcTlDM7ACGY0EUVB7IfzWb7dBjkqTdiD9qV53LPLzKjoGL5OjRprug

Lokasyon tespiti


Kullanımı

Yg690D.png
İP'i Yazın ve arayın.



z0MDL7.png

Netcraft üzerinden bilgi toplama aşaması


NetCraft Domainin barındığı yer,işletim sistemi,web servisi ,kernel versiyonu ,uptime bilgisine kadar ulaşabiliyor.

Kullanımı


G9DJNr.png
Linki yazarak arayın.

images?q=tbn:ANd9GcSz2iGXniUu5igaHmDQHTeYFMH01bDruH34OMoUBPuSxJc_Zk_61w

Shodan üzerinden bilgi toplama aşaması


Shodan sadece internete açık olan sistemleri cihazları, aygıtları tespit eder.
Shodan Toolları tamamı ile hack ile ilgilidir.ve Tamamı ile Ücretsiz ve iyi olması onu en iyi ediyor.

Kullanımı

2JaloA.png
İp Adresini Yazarak arayın.

ayrac.png

images?q=tbn:ANd9GcTwAOivBLSu1hYMQoQtVmklDeDeOWfvRQJ0gR8fiF1hoxRwW0Et&reload=on

Hedefe ait giriş panellerinin tespiti


Herzaman kullandığım çok iyi bir online admin panel bulucu

Kullanımı

bB60YG.png
Linki Yazarak arayın.



images?q=tbn:ANd9GcTm5BEDZq8c-Gritc4lHwdYe6Lv40T69ARTYeyZYwPefw6kikNh

Hedef domaine benzer domainlerin tespiti


Domain'e -. gibi şeyler eklenirse phissing için vs kullanılabilir.
bunu Phishing için kullanabiliriz.


7NEXyW.gif
7NEXyW.gif



images?q=tbn:ANd9GcQPT6kg0rqQLAwIchLf-ujingCZ1v8Bhx6LICsu9ZT0q1d-fd1j

Alexa analizi


kısa öz sitenin trafiği nereden geliyor hangi ülkelerden geliyor vs. 

Kullanımı

dOBJ4D.png

wayback-machine-logo.jpg

Archive.org analizi

web sitenin eski halini görmenize yarar.

Kullanımı

6JNEdW.png
W7DymL.png
Site İsmini Yazın ve Tarih seçin.



pastebin.png

Pastebin üzerinden bilgi toplama aşaması

bir nevi not defteri diyebiliriz daha önce hacklenmiş ve buraya bilgileri atılmış olabilir.

Kullanımı

OoD5p3.png
Site İsmini Yazın ve Arayın



home_logo_300-min.png

Tespit edilen email adreslerinin sosyal medya üzerinde araştırılması
Çalışanların sosyal medya analizi
Sosyal Medya hesaplarının analizi


Kullanımı

W7DyyP.png
E-Posta Adreslerini Yazın.


Video Anlatım;