TCPDUMP Parametreleri
-d : listeler
-n : dns çözümleme yapmaz
-nn : port çözme yapmaz.
-w : dosyaya yazar
-r : dosyadan okur.
tcpdump -w log icmp : log dosyasına sadece icmp yazar
-c : count
-v : detaylı loglama
dst host : hedef host adresi belirtmek için
src port : kaynak port belirtmek için
ICMP Nedir?
ICMP, hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafiği amaçları için kullanılır. ICMP RFC 792’de tanımlanmış ve RFC 950’de revize edilmiştir. Hataları raporlamak için kullanılan, kontrol amaçlı bir protokoldür.
Pasif Bilgi Toplama
- Linux üzerinde whois [url] komutu
- Ping komutuyla IP adresinin tespit edilmesi
- com (domain sorgulama)
- theharvester -d url -l 100 -b all komutu
hedef domaine ait public(arama motorlarına çıkan) olmuş e mail adreslerini bulabilriz. - msf > use auxiliary/gather/search_email_connector ile email adreslerini toplamak
- archive.org
- com (e-mail bilgileri)
- com (kişilere ait bilgiler)
- Manuel Google Hacking
>> site:*.hasanbaskin.com
apache country:tr )
>> link: indir
>> site:edu.tr inurl:index.php?id=
>> intext:kullanıcı site:edu.tr
>> inurl:admin site:edu.tr
>> file:pdf site:hasanbaskin.com
>> intitle:index of site:edu.tr
>>shodan.io (
Aktif Bilgi Toplama
- traceroute / tcptraceroute
- wafw00f xxxxxxx.com
- IPS KONTROLÜ
google.com/../../../../../../../../../../etc/shadow sayfa geliyorsa waf yoktur.IPS olsa engel olsa DROP eder. - google.com/cmd.exe bunun ıps tarafaından DROP edilmesi gerekir.
Bazı Nmap Parametreleri
-n : dns çözümlemesi yapılmaz
-p : sadece bu parametreden sonra belirtilen portlarda tarama yapılır.
-PN : sunucu varsayılan olarak OPEN kabul edilir.(yani nmap 192.168.101.80 -sn ile sistem ayaktamı diye kontrol edilir)
-pn : hedef sistemde yapılan port taramalarında,ping paketlerini kullanılmaması gerektiğini vurgulamaktadır.(Hedef sistem firewalllar ile korunuyorsa kullanılmalıdırç)
–PO : icmp ping kullanmadan tarama yapar.
-sT : tcp taraması yapmak için kullanılır.
-sU : UDP taraması yapmak için
-sV : versiyon bilgisini çekmek için
-v : versiyon numarasını gösterir.
-O işletim sistemi sorgulaması yapar.
- Nmap ile Firewall varlığının kontrol edilmesi.
nmap -sS -sV -n- v -Pn hasanbaskin.com -p 21 syn taramasıfiltered
: firewall var.
open: port kullanımda servis dinlemede erişim var
close : firewall yok yada izin veriyor ama servis yok - UDP Taraması (daha uzun sürer tercih edilmez fazla)
nmap -sU -sV -n -v -Pn 8.8.8.8 -p 53 (-sV ile tarama süresi kısalır vesiyon bilgisi istenir)
SNMP portunu Tarama
nmap -sU -sV -n -v -Pn hasanbaskin.com -p 161
- TCP TARAMASI (sunucu üzerinde çalışan servisleri versiyon bilgielriyle beraber öğrenmek için yapılır.Versiyon öğrenip bu versiyonun zaafiyeti varmı bakarız.)
nmap -sT -sV -n -v -Pn hasanbaskin.com -p 80 (port belirtmezsek default olanları tarar)
3lü el sıkışma old için firewalla yakalanabiliriz. - SYN TARAMASI (bağlantı olmaz daha güvenlidir hedefte loğlara düşmeyiz)
nmap -sS -sV -n -v -Pn hasanbaskin.com -p 80
3’lü el sıkışma yok. Hedef sistem güvenli ksistemlerine yakalanmayız.
- Ağdaki cihazların keşfi
netdiscover -r 192.168.78.0/24
nmap -sS -O 192.168.78.0/24
- Nikto ile zafiyet tespiti nikto -host 192.168.2.107
- hash-identifier
(hash algoritmasının tespit edilmesi için)