Genel konular
Oca 21
Bildiğiniz gibi centos, redhat gibi linux sürümlerinde chkconfig komutu ile servisleri listeleyebiliyor, servisleri açılışta start veya stop edebiliyoruz, ubuntu debian tabanlı işletim sistemlerinde ise bunu service komutu ile yapıyoruz. Tüm servisleri listeleme; Centos, redhat : chkconfig –list Debian, ubuntu : service –status-all Servisin başlangıçta çalışmasını sağlamak; Centos, redhat : chkconfig network on (network servisi başlangıçta …
Oca 20
Bazı zamanlarda kişiler reverse dns kayıtlarını inceleyerek kurumun network ve kullandığı uygulamalar ile ilgili detay bilgiye reverse dns kaydınan erişebilir. Bunu hızlı ve otomatik bir şekilde yapabilmek içinde reverseraider uygulamasını tercih ederler gelende. Onlar bizim ip havuzumuzda scan işlemini gerçekleştirmeden biz kendimiz tarayarak bir adım öne geçemeliyiz, tarama işlemi için, ./reverseraider -r 1.1.1.1-254 -r parametresi …
Oca 20
Bazen sitede yer alan tüm pdf dökümanlara erişmek isteyebilirisiniz. Örneğin kaliteli baylaşımlar yayınlanan bir site ve siz bu sitedeki tüm pdf dökümanlara erişmek istiyorsunuz, bu durumda sizin kullanabileceğiniz güzel bir python programı var. Kullanumu şu şekilde, ./goofile.py -d google.com -f pdf Backtrack de şu path de bulabilirsiniz, /pentest/enumeration/google/goofile Bu şekilde bu sitedeki google tarafından indexlenmiş …
Oca 16
Bu yazımda size kısaca bir domaine ait mail adreslerinizi nasıl tespit edebileceğinizden bahsedeceğim. Bu işlem için kullandığım tool theharvester, sadece email tarama değil aynı zamanda subdomain tarama işlemide gerçekleştirmektedir ancak subdomain scan için dnsmap i tercih etmek daha mantıklı olacaktır.(daha başarılı olduğunu düşünüyorum.) Kullanımı : ./theHarvester.py -d xxx.com -l 500 -b google ./theHarvester.py -d xxx.com …
Oca 16
Bu yazımda size bilmediğimiz bir alan adına ait subdomainleri nasıl tespit edebileceğinizden bahsedeceğim. Bunun için iki adet kullandığım üç adet tools var, bunlar 1-fierce 2-dnsenum 3-dnswalk 4-dnsmap 5-theharvester Tecrübelerime dayanarak tarama sıranızı şu şekilde yapmanızı tavsiye ederim. 1-Fierce : Dns sunucularından sorgulama yaparak kayıt getiriyor. Dns sunucularında önlem alındığında Dnsenum ve Dnswalk sonuç getiremezken …
