Siber Güvenlik Dünyasına Hoşgeldiniz

Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

  • Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

Bilişim Suçlarında Veri Toplama ve IP Adres Analizi - 2

Katılım
3 Haz 2018
Mesajlar
18
Beğeniler
18
#1
Bilişim Suçlarında Veri Toplama ve IP Adres Analizi - 2

Güvenlik zafiyeti arama

phpBB
-Geniş bir kesimce kullanılan phpBB (popular open source forum software) forum scriptinde güvenlik zafiyeti bulan saldırgan phpBB kullanan web sitelerini topluca bulmak isteyecektir. Bunu için google.com da küçük bir arama ile hızlıca google ön belleğinde ki tüm phpBB kullanan siteleri tespit edebilir.

Arama şu şekildedir; "Powered by phpBB" inurl:"index.php?s" OR inurl:"index.php?style"

Shodan
-Shodan, filtreler kullanarak çeşitli bilgisayar tabanlı sistemleri (desktop, switch, routher, server vb.) bulmayı sağlayan bir arama motorudur. Arama motoru olmasına rağmen, google, yahoo veya bing gibi arama motorlrından çok farklıdır.
-Google, Yahoo gibi arama motorları, arama yaptığınız ifadeye göre size mühemmel sonuçlar üretebilir fakat, şu sorulara cevap veremez; Apache sonucusu hangisi öğrenmek istiyorum? Yada bir güvenlik açığı çıktı, o zafiyeti bölge/ülkelere göre hangi IP adresine enfekte edebilirim? Hangi omurgalarda cisco routher'lar var?
-Geleneksel olarak arama motorları size bu bilgileri sunmaz, bu kriterde bir arama yapmanıza izin vermezler.

ÖRNEK:
You do not have permission to view link Giriş yap veya üye ol.
adresine gidelim ve şu aramayı yapalım; country:tr cisco last-modified
-Arama komutlarını değiştirerek farklı sonuçlar elde edebilirsiniz, örneğin bir ip camera'ya şifreleri değiştirilmemiş ise bağlanabilirsiniz(kullanıcı adı standart olarak; admin, şifreleri de; 123456 değişiklik gösterebilir, bazılarında ayrılar kısmında sağlayıcılar ve kullanılan cihazın marka modeli de yer alabiliyor, varsayılan user id ve password lerini araştırabilirsiniz) - (
You do not have permission to view link Giriş yap veya üye ol.
adresine gidin ve kullanıcı adı ve şifre kısmına THT yazarak giriş yapabilirsiniz).

Piple
-Pipl, normal arama motorlarında bulunamayan kişileri internetteki farklı kaynaklarda arayarak bulmanıza olanak sağlayan bir internet sitesidir. Pipl
aradığınız kişi ile ilgili yüksek kaliteli sonuçlar bulabileceğini iddaa ediyor.
-Piple için bir insan arama motoru diyebiliriz. Piple'de aradığınız kişiyi illere göre filitreleyebiliyorsunuz. Yada aradığınız isimde sadece 20 yaşlarındaki kişileri size göstermesini isteyebiliyorsunuz. Üstelik Piple'ye üye olmanıza gerekmiyor.
-Piple ile birisini aramak için;
You do not have permission to view link Giriş yap veya üye ol.
adresine gidiyoruz, karşımıza doldurmamız gereken iki alan çıkacak bunlardan bir tanesi isim, e-mail, kullanıcı adı yada telefon girmemiz gerekiyor diğerine ise aramak istediğimiz kişiye hangi ülkede arayacaksanız onu seçmelisiniz. Bilgiler doldurulduktan sonra aramayı gerçekleştiriyoruz.
-Piple Nerelerde Arama Yapıyor;
1- İletişim detayarında
2- Arşivlerde
3- İnternet siteleride
4- Sosyal profiller
5- Kriminal raporlar
6- İnternette paylaşılan dökümanlar
7- Dökümanlar vb. gibi yerlerde arama yapabiliyor.

Checkusernames.com
-İnternet üzerinde yaygın kullanılan 500'ın üzerinde sosyal paylaşım siteleri, video paylaşım siteleri, haber siteleri vb. siteler üzerinden kullanıcı adı aratabileceğiniz bir site.

Foca
-FOCA (Fingerprinting Organizations with Collected Archives) belgelerde metadata verileri ve gizli bilgileri bulmak için kullanılan bir araçtır.
-Bu belgeler web sayfalarında olabilmektedir ve aynı zamanda örneğin, Adobe InDesign veya SVG dosyaları analiz edebilmesiyle beraber, en yaygın olan Microsoft Office, OpenOffice veya PDF dosyaları ile, belgelerin geniş bir yelpazede analiz yeteneğine sahiptir.
-
You do not have permission to view link Giriş yap veya üye ol.
adresinden indirebilirsiniz.

Web Arşivleri
-
You do not have permission to view link Giriş yap veya üye ol.
adresine giderek istediğiniz bir web sitesini arayarak, eski tarihlerdeki görünümünü içeriğini vb. şeylere bakarak bilgi toplayabilirsiniz.

Mail Arşivleri
-
You do not have permission to view link Giriş yap veya üye ol.
adresine giderek arşivlenmiş mail arşivlerini görünteleyebilirsiniz (Deneyin, örn: [email protected]).

TheHarvester
-Penetration testlerde bir site hakkında öğrenmek istediğimiz mail adresleri için Kali Linux'ta bilgi toplama raçlarından biri olan theharester'dir
-TheHarvester; hedef sistemdeki kullanıcı adlarını, e-posta hesaplarını, hostname leri ve subdomain leri bulup raporlayan bir araçtır. Bilgi toplarken aynı Metagoofil aracı gibi Google, Bing, Pgp, Linkedin gibi arama motorlarından yararlanır.
-Google, Bing ve Pgp E-posta, Hostname ve Subdomain bilgilerini bulurken Linkedin aracı sadece username bilgilerini bulmaktadır.