Footprinting nedir?

-

Footprinting nedir? Ne işe Yarar ?

Footprinting hedef siteyle ( bu site olabilir,bilgisayar,server,ağ olabilir) ilgili bilgi toplamaktır.Footprinting hack yöntemi değil hacking için kullanılacak bir yoldur.Çünkü sistem hakkında ne kadar fazla bilginiz varsa o kadar etkili olursunuz.Bunu en basitinden okuldan hatırlayın.Bir fizik problemi karşınızda.Eğer kuralları,formülleri biliyorsanız mantığınızın da yardımıyla soruyu çözersiniz ama bilginiz yoksa donup kalırsınız .Yukarıda dediğim bilgi toplamak bir saldırı öncesinde ki bir hazırlıktır ve ciddi olmalıdır.

İlgili belgeleri kaydederseniz faydalı olacaktır.Şimdi bakalım bir siteyle ilgili neler yapabiliriz.Bir web sitesine saldırı yapacağız değil mi?Evet.O zaman sitenin doma ininin (alan adının) kimin üstüne olduğunu öğrenmek iyi olacaktır.Bunun için WHOİS kullanacağız. Whois de kişi ismi,adresler,telefonlar bulunur. whois.sc whois çekebileceğiniz bir site Name serverleri son kayıt edildikleri tarih,ne zamana kadar kayıt edildikleri bulunabilir.Bunlar neden önemlidir?En basit olarak domain in düşme tarihini öğrendiniz diyelim. Domain site sahiplerinden önce (düştüğünde) alırsanız o doma inle istediğinizi yapabilirsiniz.Ya da name serverlardan site ve üzerinde barındığı server ve host firması hakkında bilgi sahibi olabilirsiniz.Sonra da ister sosyal mühendislik yöntemleri ister teknik saldırılar(server root mesela) kullanabilirsiniz.Ama eğer hedefte ki site “whois guardian” kullanıyorsa who's bilgilerini görüşemeyeceksiniz. IP adresini bilmemiz de önemli.Bazı programlar,script ler  saldıracakları sitenin IP’sini isterler.Bu saldırı programları genelde D Dos veya FTP kırma programlarıdır.

Bir web sayfasının IP’sini öğrenmek için çeşitli whois sitelerini kullanabilir ya da başlat/çalıştır/cmd/nslookup siteadi.com u kullanabiliriz.Önemli diğer bilgilerde kişisel bilgilerdir.Yani telefon numarası vs. Bunları bilirsek domainin kayıtlı olduğu siteden domaini alabilir ya da hostunun üzerinde olduğu şirketten hotsun bilgilerini alabiliriz(panel şifresi,ftp şifresi vs).Nasıl yapabiliriz peki.Resmi olmaya özen göstererek faksla firmaya ulaşıp özel bilgileri sayarsak büyük ihtimalle alacağız.Buna benzer belki ama sitenin üzerinde bulunduğu serverın sahibi olan firmanın paket ve hizmetlerine bakarak sitenin özelliklerini öğrenebilirsiniz.(plesk mi,cpanel mi?band genişliği,veritabanı tipi,nasıl bir sunucu üzerinde olduğu gibi)Bu özellikler ne işimize yarayabilir diyorsanız eğer;

-Band genişliği düşükse bir DDoS saldırısının etkisi daha fazla olacaktır.

-Panelini öğrendiğimizde(plesk,cpanel vs) o panelle ilgili açıkları kullanabiliriz.

-Veritabanına bakarak ayrı bir saldırı senaryosu oluşturabiliriz.

Özellikle serverın Linux,Windows,mac vs olup olmadığını öğrenmek çok önemli.Bir aşamadan sonra saldırımızı buna göre planlamamız gerekebilir.Footprinting sırasında lazım olabilecek(olacak) birkaç şey daha;

Traceroute: Herhangi bir adrese yollanan verilerin izlediği yolu bulmaktır Traceroute.Nasıl yapılır peki?

1.başlat/çalıştır/cmd komut satırına : tracert www.hedefsite.com yazdığınızda verinin gidiş yolunu göreceksiniz.

Anlaşıldığı gibi birkaç farklı noktadan geçiyor veri.Bunu yapmak için komut satırından uğraşmanıza gerek yok bazı web siteleri ve programlar bu hizmeti veriyorlar.

Visualroute:Kullanıcı ile verinin gönderildiği kaynak(ağ) arasında ki ilişkiyi gösterir.Visualroute aynı zamanda ağdaki problemlerin tespiti içinde kullanılır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Site Hackleme Taktikleri Ve Açıklamalar

-
Resim
Site Hackleme Taktikleri ve Açıklamalar Brute Force Attacks Site Hackleme Taktikleri Ve Açıklamalar Belirli tabanlı sitelere yapılan deneme yanılma saldırılarıdır. Tam olarak bir açık değildir. Şifrelerin zayıf,kolay olması ile işe yarayan bir yöntemdir. Özel siteleri hacklerken pek fazla kullanılmaması ile beraber sayı kasmak için yapılan saldırlarda etkili bir yöntemdir.  SQL İnjection SQL İnjection sql veritabanı kullanan site ve uygulamalarda oluşan bir açıktır. Saldırganın sitede (ya da uygulamada) izinsiz şekilde sql komutları çalıştırmasına olanak sağlar. Bu şekilde etkili kullanıldığı takdirde tüm veritabanı bilgilerine erişim sağlanabilir. Dilerseniz vikipedi tanımna bakalım, daha açıklayıcı olacaktır : SQL Injection , veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. (Örneğin saldırgan,veritabanı içeriğini kend
Devamı

CONFİG NEDİR? Ne İşimize Yarıyacak? Config Çekme Örnekleri. - Hackerlik Okulu

-
Resim
CONFİG NEDİR? Config sitenin bilgilerinin bulunduğu ve diğer sitelerin serwerlarıyla iletişimin sağlandığı dosyadır.Tam adı config.php (wordpress) ya da configuration.php 'dir ( joomla ). Ne İşimize Yarıyacak? Evet,gelelim asıl mevzuya ne işe yarıyacağına.Biz config dosyasından db adını,db şifresini ve db kullanıcı adını alarak bi de port değişikse onu da configten öğrenerek shellin sql bölümünden kendi sitemize bağlanabiliriz. Ee diyorsunuz zaten shell attığım bir siteye bağlansam ne olacak? Zaten amaç bu değil; asıl amaç config dosyasının içindeki bilgileri çekmek. Sizin görebildiğiniz kendi sitenizin bilgileri, fakat birkaç işlemle config çekebilirsek sunucuda bulunan bütün sitelerin config.phpsine ulaşabiliriz. Bu da şu demek oluyor,1 siteyle 100'lerce, 1000'lerce site hackleyebiliriz. İşte shellin sql bölümünden sitelere bağlanabiliriz, ve şifrelerini değiştirip hepsini hackliyebiliriz. Config dosyasının işlevi bu. Çekildikten sonra db adı,portu,şifresi
Devamı

Profesyonel Hacker Olmak İsteyenler Yeni Başlayanlar İçin Yol Haritası

-
Resim
Profesyonel Hacker Olmak İsteyenler Yeni Başlayanlar İçin Yol Haritası Beyaz Şapkalı Hacker olmak istiyorum diyenlere Hackerlerin amacı nedir ? Böyle bir soru soruldugu zaman hiç bir hacker ben hacker olucam diye yola çıkmaz. Zamanla bilgi ve birikimi onu hacker olmaya itmiştir. Artık geri dönulmez bir yola girdigini anlamıştır. Kendine bir amaç çizer. Bunlar gunumuzde genelde , İllegal hosuna gitmeyen siteleri hacklamak , Sistem açıklarını tespit edip O sisteme sızarak sistemin guvenlı olmadıgını belirtmek en buyuk zevkleri arasındadır. Hackerler biraz da egoist olurlar. Kimileri her ne kadar Hackerler tanınmaz , En iyi hacker kendini gizleyen hacker vb gibi laflar desede , bu laflar çoluk , çocuk laflarıdır. Bir hacker Sisteme girdiginde mutlaka kendini gizler , kendini tespit ettirecek şeylerden uzak durur. Fakat Hack Dünyası nda ismini duyurmak mutlaka o da isteyecek ve tanınmak isteyecektir. Fakat Gerçek bir hacker bir iş yaptıgı zaman tam yapar , öz yapar .. Yaptıgı iş d
Devamı