Sızma Testlerinde Bilgi Toplama ve Zafiyet Analizi -2

Google Hacking Database

Google Hacking Database, Google üzerinden default şifreleri, zafiyet bulunan web serverları, ip kameraları, sql injection açığı olan siteleri, hassas verileri bulmanızı sağlar. Özel birtakım filtrelerle spesifik aramalar gerçekleştirebilirsiniz.

GHDB’ye https://www.exploit-db.com/google-hacking-database/ adresinden ulaşabilirsiniz.

Bahsi geçen aramaları yaparken kullanabileceğiniz filtrelerden bâzıları şunlardır:

inurl: URL içerisinde geçen kelimeleri arar. “inurl:/admin/login.php” şeklinde aratırsanız, google tarafından indekslenmiş ve URL içerisinde “/admin/login.php” geçen sayfaları görüntüleyebilirsiniz.

filetype: Dosya uzantısına göre arama yapmak için kullanılır. Örneğin “filetype:txt” dizisini arattığınızda, google size txt uzantılı dosyaları listeleyecektir. “ext:” filtresi de yine aynı işlev için kullanılmaktadır.

intext: Web sitesinin içeriğine yönelik gerçekleştirilen aramalarda kullanılır. “intext:fuck society” keywordü ile arama yapacak olursanız, içeriğinde “fuck society” kelimeleri bulunan siteler listelenecektir.

site: Çeşitli etki alanı uzantılarına göre arama yapmak istiyorsanız, bu filtreyi kullanmalısınız. “site:org” anahtar kelimesiyle org uzantılı domainleri görüntüleyebilirsiniz.

intitle: Web sitesinin başlıklarına göre arama yapılırken kullanabilirsiniz. “intitle:resmi web sitesi” anahtar kelimesiyle yapılan aramanın sonucu, başlığında “resmi web sitesi” geçen sayfaların listelenmesi olacaktır.

intext:Warning: mysql_ inurl:sayfa.php?id=” sorgusu ile mesaj kısmında “Warning: mysql_” ve URL’si içerisinde “sayfa.php?id=” geçen sayfalar aranmıştır. Bu sorgu, muhtemel sql injection zâfiyeti barındıran siteleri bulmaya yönelik olarak kullanılmıştır.

Aşağıdaki örnek aramada ise online webcamler görüntülenmektedir.

Belirli Domainlere Ait E-posta Adreslerinin Tespiti

Sızma testi yapılırken hedefe ait email adreslerinin tespit edilmesi büyük önem arz etmektedir. Son kullanıcıya yapılabilecek zararlı yazılım, virüs saldırılarında; ayrıca phishing ve sosyal mühendislik testlerinde eposta adreslerinin bilinmesi, testi yapan kişiye ciddi bir avantaj sağlayacaktır. Bu işlem için Kali Linux üzerinde bulunan The Harvester adlı araç kullanılabilir. Kullanım şekli aşağıdaki gibidir.

-b parametresiyle aramanın hangi arama motorlarında yapılacağı belirtilebilir. ayrıca all seçeneği kullanıldığında arama bütün modüllere göre yapılır. -d parametresiyle hedef etki alanı ismi girilir. -l parametresi ile de arama sonuçlarının sayısını belirleyebilirsiniz.

MALTEGO

Maltego, Kali Linux işletim sisteminde kurulu olarak gelen, windowsta da ücretli ve ücretsiz sürümünü indirip kullanabileceğiniz grafiksel arayüze sahip pentest bilgi toplama aracıdır. Hedef bir kişi ya da kuruluş hakkında detaylı bilgi toplama amacıyla kullanılmaktadır.

Maltego’yu çalıştırdıktan sonra ilk olarak “next” butonuna tıkladıktan sonra aşağıdaki pencereden “register here” linkine tıklayarak kayıt olabilir ve login olup uygulamayı kullanmaya başlayabilirsiniz.

Login olup uygulamayı açtıktan sonra sayfadaki herhangi bir boş alana sağ tıklayarak bilgi toplama seçeneklerini listeleyebilirsiniz.

Aşağıdaki örnekte şirket bazlı email adres araması yapabileceğiniz sekme gösterilmiştir:

DNS Zone Transfer

DNS serverlar konfigure edilirken DNSSEC uygulanmaması veya düşülen birtakım konfigürasyon hataları neticesinde DNS üzerindeki kayıtlar, saldırganlar tarafından transfer edilebilmektedir. Bu kayıtlar, hedef hakkında muhtelif bilgiler barındırır. Daha önceki yazımızda bahsi geçen A, MX, NS, kayıtları, subdomainler, IP adres bilgileri gibi önemli bilgiler bu işlem sâyesinde elde edilebilir. Fierce uygulamasıyla DNS zone transfer işlemi gerçekleştirilebilir.

Wayback Machine

Wayback Machine, archive.org adlı sitenin bir servisidir. Bu servis üzerinden, 1996 yılından günümüze kadar açılan bütün web sitelerin indekslerine -hâlihazırda siteler silinmiş bile olsa- ulaşmanız mümkün.

Resimdeki arama çubuğuna hedef domaini girdiğinizde, sitenin geçmişteki indekslenmiş görüntülerine erişebilirsiniz.

Built With

Hedef sitenin hangi dille kodlandığını, hangi içerik yönetim sisteminin hangi sürümünü kullandığı, barındığı sunucunun türü, sitede kullanılan javascript kütüphaneleri gibi bilgilere ulaşabileceğiniz bir site builtwith.com

Resimdeki kutucuğa hedef domaini yazıp, “lookup” butonuna tıklamanız yeterlidir.

 

Pipl

Kişi bazlı aramalarınıza kullanabileceğiniz bir site de pipl.com İnterneti tarayarak aradığınız şahıs hakkındaki çeşitli bilgileri toplayıp size sunar. Kullanımı gayet basittir. Resimdeki kutucuğa hakkında bilgi edinmek istediğiniz kişinin adını ve soyadını girip arama butonuna tıklamanız yeterli olacaktır.

Bing

bing.com daha önce bilinen adıyla MSN Search, Microsoft tarafından kullanıma sunulan bir arama motoru. Kendine özel filtreleriyle çeşitli türde aramalar gerçekleştirmenize olanak sağlar. Aşağıdaki örnekte bir IP adresi üzerinde barınan siteleri listeleme işlemi gösterilmiştir.

Ayrıca ext: filtresi ile dosya uzantılarına göre arama gerçekleştirebilirsiniz.

Devam Edecek…

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir