- 8 Nis 2022
- 119
- 39
Browser İle İncelemek: Hedef web sitesini tarayıcının geliştirici araçlarıyla incelemek mümkündür ve sizlere nasıl yapabileceğinizi elimden geldiğince anlatmaya çalışacağım.
View Source: Web sitenin okunabilir kodlarını incelemek bu bir web sitenin başına view-source: yazarak veya sağ tıklayıp Sayfa kaynağını görüntüle diyerek gözlemleyebilirsiniz. Sayfa kaynağını görüntülemek bazı durumlarda hedef sitede oluşabilecek zafiyetleri tespit etmek için kullanılabilir.
Review: Sağ tıklayıp incele butonuna basarak veya f12 tuşuna basarak erişebileceğimiz bir bölüm burada bir resimi veya kutunun nereleri kapsadığını v.s öğrenebiliriz.
İçerik Keşfi Nedir: İçerik keşfi olarak bahsettiğimiz şey normal kullanıcılar için görünenlerin dışındaki herşeydir personel kullanımına yönelik sayfalar portallar olabilir yedekleme dosyaları olabilir yönetim panelleri olabilir direk olarak bağlantı verilmeyen özel içeriklerdir.
İçerik Keşifleri Nasıl Yapılır: Manuel, Otomatik, OSINT olmak üzere üçe ayrılır.
Manuel İçerik Keşfi: Manuel içerik keşfine örnek olarka site.com adresinin sonuna site.com/robot.txt veya site.com/admin site.com/cpanel gibi eklemeler yaparak aslında bir içerik keşifi yapmış oluruz hatta admin panelini bulduktan sonra "Or'='Or" İle bir login bypass denemesi yaparak 1 dakikadan kısa bir sürede admin panele erişebilime ihtimaliniz var.
OSINT İçerik Keşfi: (Açık Kaynak İstihbaratı) yani google üzerinden dorklar ile veya bazı siteler ile keşif yapmaktır örnek olarak bir sitenin database ile iletişim kurabileceğiniz urlleri bulmak istiyorsunuz bunu inurl:site.com/id= gibi bazı dorklar ile bulma şansınız var.
Otomatik İçerik Keşfi: Bu aşamada toollar ile hedef web sitesinde bazı keşifler yapabilirsiniz ffuf dirb gibi araçlar buna örnektir admin panelini bulmak için kullanılabilecek araçlar da vardır onlarda bu aşamaya örnektir.
Alt Domain Nedir: yani subdomain hedef web sitesinin alt alan adıdır örnek olarak turkhackteam.org sitesinin alt alan adlarından biri ctf.turkhackteam.orgdur.
Alt Domain Keşifleri Nasıl Yapılır: Alt Domain Keşiflerinden sizlere 4 Tanesini Anlatacağım Bunlar Sertifika Şeffaflığı, Google, DNS Brute Force, Sublist3r Aracı ile toplamda 4 tanesini nasıl kullanacağınızı anlatacağım.
Sertifika Şeffaflığı İle Alt Domain Bulmak: Bu aşama hedef web sitenin aldığı sertifikalardan subdomainlerini bulmanızı sağlar örnek olarak crt.sh sitesinden bir web siteyi incelediğinizde aldığı sertifikalarının yanında subdomainlerinide nereden ne zaman aldığını orada görmüş olacaksınız.
Google İle Alt Domain Bulmak: Bu Aşama Google Dorkları ile bulmak olacaktır google arama motorundaki dorklar ile bulmanız mümkündür.
DNS Brute Force ile Alt Domain Bulmak: Adından da anlayacağımız gibi DNS yani örnek olarak turkhackteam.org'a bruteforce yapmak yani sitenin alt domainini bulmak için sürekli denemeler yapmak bunu bazı araçlarla yapabileceğiniz gibi çoğu sitelerde var olabilecek bazı kelimeler ilede manuel olarak yapabilirsiniz.
Sublist3r Aracı İle Alt Domain Bulmak: Sublist3r arama motorlarını kullanarak alt domain tespiti yapıyor
Öncelikle aracı çalıştırıyoruz sonra -d komudu ile domain bilgisi veriliyor işlem başlatıldığında 8-10 tane tarama motoru ile olabilecek alt domainleri buluyor aslında dns brute force yapıyor sadece otomatik bir araç ile yaptığı için ve bir tool olduğu için ayrı bir başlık olarak yazmak istedim.
Sıkmaması için fazla uzun tutmadım bunun yerine konuları uzun tutmayı hedefliyorum ancak bundan sonraki konular bu kadar kısa olmayacak ve güncelik açıklarına geçeceğim.
View Source: Web sitenin okunabilir kodlarını incelemek bu bir web sitenin başına view-source: yazarak veya sağ tıklayıp Sayfa kaynağını görüntüle diyerek gözlemleyebilirsiniz. Sayfa kaynağını görüntülemek bazı durumlarda hedef sitede oluşabilecek zafiyetleri tespit etmek için kullanılabilir.
Review: Sağ tıklayıp incele butonuna basarak veya f12 tuşuna basarak erişebileceğimiz bir bölüm burada bir resimi veya kutunun nereleri kapsadığını v.s öğrenebiliriz.
İçerik Keşfi Nedir: İçerik keşfi olarak bahsettiğimiz şey normal kullanıcılar için görünenlerin dışındaki herşeydir personel kullanımına yönelik sayfalar portallar olabilir yedekleme dosyaları olabilir yönetim panelleri olabilir direk olarak bağlantı verilmeyen özel içeriklerdir.
İçerik Keşifleri Nasıl Yapılır: Manuel, Otomatik, OSINT olmak üzere üçe ayrılır.
Manuel İçerik Keşfi: Manuel içerik keşfine örnek olarka site.com adresinin sonuna site.com/robot.txt veya site.com/admin site.com/cpanel gibi eklemeler yaparak aslında bir içerik keşifi yapmış oluruz hatta admin panelini bulduktan sonra "Or'='Or" İle bir login bypass denemesi yaparak 1 dakikadan kısa bir sürede admin panele erişebilime ihtimaliniz var.
OSINT İçerik Keşfi: (Açık Kaynak İstihbaratı) yani google üzerinden dorklar ile veya bazı siteler ile keşif yapmaktır örnek olarak bir sitenin database ile iletişim kurabileceğiniz urlleri bulmak istiyorsunuz bunu inurl:site.com/id= gibi bazı dorklar ile bulma şansınız var.
Otomatik İçerik Keşfi: Bu aşamada toollar ile hedef web sitesinde bazı keşifler yapabilirsiniz ffuf dirb gibi araçlar buna örnektir admin panelini bulmak için kullanılabilecek araçlar da vardır onlarda bu aşamaya örnektir.
Alt Domain Nedir: yani subdomain hedef web sitesinin alt alan adıdır örnek olarak turkhackteam.org sitesinin alt alan adlarından biri ctf.turkhackteam.orgdur.
Alt Domain Keşifleri Nasıl Yapılır: Alt Domain Keşiflerinden sizlere 4 Tanesini Anlatacağım Bunlar Sertifika Şeffaflığı, Google, DNS Brute Force, Sublist3r Aracı ile toplamda 4 tanesini nasıl kullanacağınızı anlatacağım.
Sertifika Şeffaflığı İle Alt Domain Bulmak: Bu aşama hedef web sitenin aldığı sertifikalardan subdomainlerini bulmanızı sağlar örnek olarak crt.sh sitesinden bir web siteyi incelediğinizde aldığı sertifikalarının yanında subdomainlerinide nereden ne zaman aldığını orada görmüş olacaksınız.
Google İle Alt Domain Bulmak: Bu Aşama Google Dorkları ile bulmak olacaktır google arama motorundaki dorklar ile bulmanız mümkündür.
DNS Brute Force ile Alt Domain Bulmak: Adından da anlayacağımız gibi DNS yani örnek olarak turkhackteam.org'a bruteforce yapmak yani sitenin alt domainini bulmak için sürekli denemeler yapmak bunu bazı araçlarla yapabileceğiniz gibi çoğu sitelerde var olabilecek bazı kelimeler ilede manuel olarak yapabilirsiniz.
Sublist3r Aracı İle Alt Domain Bulmak: Sublist3r arama motorlarını kullanarak alt domain tespiti yapıyor
Öncelikle aracı çalıştırıyoruz sonra -d komudu ile domain bilgisi veriliyor işlem başlatıldığında 8-10 tane tarama motoru ile olabilecek alt domainleri buluyor aslında dns brute force yapıyor sadece otomatik bir araç ile yaptığı için ve bir tool olduğu için ayrı bir başlık olarak yazmak istedim.
Sıkmaması için fazla uzun tutmadım bunun yerine konuları uzun tutmayı hedefliyorum ancak bundan sonraki konular bu kadar kısa olmayacak ve güncelik açıklarına geçeceğim.
