Yazılarım

(EK) Febitek Eğitim Notları

TCPDUMP  Parametreleri

-d : listeler

-n : dns çözümleme yapmaz

-nn : port çözme yapmaz.

-w : dosyaya yazar

-r : dosyadan okur.

tcpdump -w log icmp    : log dosyasına sadece icmp yazar

-c : count

-v : detaylı loglama

dst host  : hedef host adresi belirtmek için

src port : kaynak port belirtmek için

 

ICMP Nedir?

ICMP, hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafiği amaçları için kullanılır. ICMP RFC 792’de tanımlanmış ve RFC 950’de revize edilmiştir. Hataları raporlamak için kullanılan, kontrol amaçlı bir protokoldür.

 

Pasif Bilgi Toplama
  • Linux üzerinde whois [url] komutu
  • Ping komutuyla IP adresinin tespit edilmesi
  • com (domain sorgulama)
  • theharvester -d url -l 100 -b all komutu
    hedef domaine ait public(arama motorlarına çıkan) olmuş e mail adreslerini bulabilriz.
  • msf > use auxiliary/gather/search_email_connector ile email adreslerini toplamak
  • archive.org
  • com (e-mail bilgileri)
  • com (kişilere ait bilgiler)

 

  • Manuel Google Hacking

    >> site:*.hasanbaskin.com
    >>  link: indir
    >> site:edu.tr inurl:index.php?id=
    >> intext:kullanıcı site:edu.tr
    >>  inurl:admin site:edu.tr
    >> file:pdf site:hasanbaskin.com
    >> intitle:index of site:edu.tr
    >>shodan.io     (
    apache country:tr )

 

Aktif Bilgi Toplama

  • traceroute / tcptraceroute
  • wafw00f xxxxxxx.com

  • IPS KONTROLÜ
    google.com/../../../../../../../../../../etc/shadow
    sayfa geliyorsa waf yoktur.IPS olsa engel olsa DROP eder.
  • google.com/cmd.exe bunun ıps tarafaından DROP edilmesi gerekir.

Bazı Nmap Parametreleri

-n : dns çözümlemesi yapılmaz

-p : sadece bu parametreden sonra belirtilen portlarda tarama yapılır.

-PN : sunucu varsayılan olarak OPEN kabul edilir.(yani nmap 192.168.101.80 -sn ile sistem ayaktamı diye kontrol edilir)

-pn : hedef sistemde yapılan port taramalarında,ping paketlerini kullanılmaması gerektiğini vurgulamaktadır.(Hedef sistem firewalllar ile korunuyorsa kullanılmalıdırç)

PO : icmp ping kullanmadan tarama yapar.

-sT : tcp taraması yapmak için kullanılır.

-sU : UDP taraması yapmak için

-sV : versiyon bilgisini çekmek için

-v : versiyon numarasını gösterir.

-O işletim sistemi sorgulaması yapar.

 

  • Nmap ile Firewall varlığının kontrol edilmesi.

    nmap -sS -sV -n- v -Pn hasanbaskin.com -p 21   syn taraması

    filtered: firewall var.
    open: port kullanımda servis dinlemede erişim var
    close : firewall yok yada izin veriyor ama servis yok

  • UDP Taraması (daha uzun sürer tercih edilmez fazla)

    nmap -sU -sV -n -v -Pn 8.8.8.8 -p 53       (-sV ile tarama süresi kısalır vesiyon bilgisi istenir)

    SNMP portunu Tarama

    nmap -sU -sV -n -v -Pn hasanbaskin.com -p 161

  • TCP TARAMASI (sunucu üzerinde çalışan servisleri versiyon bilgielriyle beraber öğrenmek için yapılır.Versiyon öğrenip bu versiyonun zaafiyeti varmı bakarız.)

    nmap -sT -sV -n -v -Pn hasanbaskin.com -p 80 (port belirtmezsek default olanları tarar)

    3lü el sıkışma old için firewalla yakalanabiliriz.

  • SYN TARAMASI (bağlantı olmaz daha güvenlidir hedefte loğlara düşmeyiz)

    nmap -sS -sV -n -v -Pn hasanbaskin.com -p 80

    3’lü el sıkışma yok. Hedef sistem güvenli ksistemlerine yakalanmayız.

 

  • Ağdaki cihazların keşfi

    netdiscover -r 192.168.78.0/24

    nmap -sS -O 192.168.78.0/24

  • Nikto ile zafiyet tespiti

    nikto -host 192.168.2.107

  • hash-identifier
    (hash algoritmasının tespit edilmesi için)

 

 

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir