Oca 20
Bazen sitede yer alan tüm pdf dökümanlara erişmek isteyebilirisiniz. Örneğin kaliteli baylaşımlar yayınlanan bir site ve siz bu sitedeki tüm pdf dökümanlara erişmek istiyorsunuz, bu durumda sizin kullanabileceğiniz güzel bir python programı var. Kullanumu şu şekilde, ./goofile.py -d google.com -f pdf Backtrack de şu path de bulabilirsiniz, /pentest/enumeration/google/goofile Bu şekilde bu sitedeki google tarafından indexlenmiş …
Oca 16
Bu yazımda size kısaca bir domaine ait mail adreslerinizi nasıl tespit edebileceğinizden bahsedeceğim. Bu işlem için kullandığım tool theharvester, sadece email tarama değil aynı zamanda subdomain tarama işlemide gerçekleştirmektedir ancak subdomain scan için dnsmap i tercih etmek daha mantıklı olacaktır.(daha başarılı olduğunu düşünüyorum.) Kullanımı : ./theHarvester.py -d xxx.com -l 500 -b google ./theHarvester.py -d xxx.com …
Oca 16
Bu yazımda size bilmediğimiz bir alan adına ait subdomainleri nasıl tespit edebileceğinizden bahsedeceğim. Bunun için iki adet kullandığım üç adet tools var, bunlar 1-fierce 2-dnsenum 3-dnswalk 4-dnsmap 5-theharvester Tecrübelerime dayanarak tarama sıranızı şu şekilde yapmanızı tavsiye ederim. 1-Fierce : Dns sunucularından sorgulama yaparak kayıt getiriyor. Dns sunucularında önlem alındığında Dnsenum ve Dnswalk sonuç getiremezken …
Ara 10
Nexpose zafiyet tarama yazılımı, tanımayanlar olabilir diye kısa bir özet geçmek istiyorum, Nexpose nessus ve acunetix v.b. zafiyet taraması işlemlerini gerçekleştiren kaliteli bir zafiyet tarama yazılımı, rapid7 firması taradından geliştiriliyor. Rapid 7 firması aynı zamanda metasploit PRO yu geliştirin şirket. Nexpose GUI de password reset butonu yok, resetlemek için nexpose kurulu bilgisayara erişiminizin olması gerekir. …
Eki 23
Bildiğiniz gibi son günler de güvenlik önlemleri ile yatıp kalkıyoruz. Her geçen gün yeni bir güvenlik önlemi daha alıyoruz sistemimizi korumak için. Geçtiğimiz günler de sunucu mu kontrol ettiğimde sürekli brute force atak aldığını fark ettim, ip adresleri değişken v.s… kendimce bazı önlemler aldım ama içim rahat etmedi, dur ben bu sunucuya bir script yaayımda, …
