843 gösterim
16,21 viral puan

Koskoca Bir Dünya: Backtrack - Bilgi Toplama Araçları

Backtrack'te bulunan araçları kısa kısa tanıtmaya çalışacağım.
Poochiepie 17.01.2017 saat 17:24




  1. Backtrack araçları şifre kırmaktan tutun da penetrasyon testlerine kadar bir çok amaçta bize hizmet etmektedir. Backtrack araçları 12 kategoriye ayrılmıştır.







    Penetrasyon testi diyoruz peki ama bu penetrasyon testi nedir? Penetrasyon testi firmaların bilişim sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin saldırmasını öngören yöntemler kullanılarak yapılan saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılması ve tüm bu işlemlerin raporlanmasıdır.







    Penetrasyon testi yapanların izledikleri yöntemler şunlardır:

    1.Bilgi toplama

    2.Sistemi tarama ve güvenlik açıklarını tespit etme

    3.Hedef sisteme erişim kazanma

    4.Hedef sisteme olan erişimini koruma

    5.Parçaları temizleme



    Şimdi isterseniz ilk aşamaya yani nasıl bilgi toplandığına biraz bakalım.



    Bilgi toplama aşaması penetrasyon testinin ilk ve en önemli aşamasıdır. Bu aşamada saldırgan hedef ağ, açık portlar, ve portta çalışan hizmetler hakkında bilgi sahibi olur.

    Bu, kullanılan sistem ve ağların yanı sıra hedefin genel bir profilini oluşturur.







    Bu aşamada çoğunlukla kullanılan araçlardan birisi zenmap'tir. Zenmap bilgi toplamaya ve ağ analizine imkan sunar.



    Zenmap'te intense scan modunda hedef sistem hakkında:

    hedefin işletim sistemi, açık portlardaki hizmetler, kullanıcı hesaplarına ulaşabilirsiniz.







    Resimde görüldüğü gibi target kısmına hedef ağın ip adresini giriyoruz ve intense scan seçeneğini seçip scan tuşuna bastığımızda bilgileri elde edicez. Zenmap'in genel olarak tanıtımı bu şekilde arkadaşlar.







    Bir diğer bilgi toplama aracı ise joomscan. Joomscan ise daha çok websitelerinde güvenlik açığı taramalarında kullanılır.







    Resimde görüldüğü gibi bir sürü açığı bulmada çok faydalıdır. Joomscan'i kullanırken joomscan'i başlattıktan sonra şu komutu girmemiz yeterli olacaktır:



    " ./joomscan.pl -u buraya hedef web siteyi gireceğiz "



    komutumuz budur arkadaşlar. Joomscan hakkında söyleyeceklerim de bu kadar.







    Bilgi toplama araçları arasında bahsetmek istediğim bir araç daha var: Maltego. Maltegoile ip adresi, bir ağın tespiti, sosyal paylaşım ağları, insanların kişisel bilgileri, mesajları gibi birçok bilgiye ulaşılabilir.







    Resimde görüldüğü gibi soldaki altyapı paletinden araştırmak istediğimiz bölümü seçip ortadaki kısma sürüklüyoruz. Burda domaini seçtik, ilk geldiğinde paterva.com olarak gelecektir biz çift tıklayarak hedef siteyi girdik. Sağ tıklayarak istediğimiz dönüşümleri seçebiliyoruz resimdeki gibi. Bu araç sayesinde çok fazla bilgiye sahip olabiliriz şu an çok yüzeysel geçiyorum anlatmaya kalksam çok uzun sürecek çünkü sizleri de sıkmak istemiyorum.


    Umarım yazımı beğenmişsinizdir. Okuduğunuz için teşekkürler Bihaber okurlarım. Eklemek istediğiniz herhangi bir şey olursa yorum olarak paylaşırsanız ilgilenmeye çalışırım. Bihaber'le kalın sevgili okurlarım.



    Gönderiyi beğendiniz mi?

Gönderiyi beğendiniz mi?

Evet 100%
Poochiepie Evet cevabını verdi 18.01.2017 20:00
4 kişi anonim olarak Evet cevabını verdi
  • Şu an haberi okuyan: 0 kişi var

  • Toplam Viral: 47 gösterim
  • Toplam Seed: 52 gösterim
  • Toplam Direkt: 744 gösterim
  • Viral Puan: 16,21