Blackhat.az

Loading...

Blackhat.az

Register

Cyber Security - Hacking - Pentest - Hacking tools - Information Gathering - 03 March 2021

Penetrasiya testlərində məlumat toplama vasitələri

Məlum olduğu kimi, nüfuz testi aparıldıqda hədəfə istənilən istənilən nöqtədən yaxınlaşmaq həmişə mümkün olmur. Hədəf sisteminin vəziyyətini nəzərə alaraq, bir çox mürəkkəb quruluşla qarşılaşa bilərik və bəzən nüfuzetmə testçiləri üçün vəziyyətləri və şərtləri anlamaq çətindir.

Nüfuz testlərində sistem haqqında məlumat, xaosdan qaçmaq və çətin vəziyyətləri aydınlaşdırmaq üçün kritik bir amildir. Sistem haqqında kifayət qədər məlumat yoxdursa, test prosesi çox uzun olacaq və nəticələr çox sağlam olmayacaq. Çox məlumatın olması zərər verməz və əksinə faydalı olar.

Bir sözlə, bir nüfuzetmə testi müddətində hədəf sistemi haqqında əldə edilən məlumatlar sizə gedəcəyiniz yolla bağlı əhəmiyyətli fikirlər verir. Əksər Hakerlərin razılaşdıqları kimi, sızma prosesi zamanı məlumat toplama mərhələsinin əslində işin yüzdə 90-dan çoxunu təşkil etdiyini söyləmək səhv olmaz.

Nüfuz testi zamanı məlumat toplanmasını şaxələndirə bilərik. Bunlar Aktiv və Passiv məlumat toplama metodlarıdır.

Pasif Məlumat Toplanması

İctimai məlumatların taranmasına verilən məlumat toplama metodudur. Hədəfin özü haqqında məlumat toplandığından xəbərsizdir. Birbaşa təyinatla əlaqə qurulmur. Pasif məlumat toplamaq üçün istifadə olunan bəzi alətlər və xüsusiyyətləri bunlardır.

Məhsul

E-poçt, alt domenlər, ev sahibləri tapmaq üçün istifadə edilən bir piton yazılmış vasitədir. Kali Linux-da əvvəlcədən quraşdırılmışdır. Fişinq hücumları üçün vacib məlumat verə bilər. Unutmaq lazım deyil ki, o, passiv deyil, həm də fəal şəkildə məlumat toplayır.

Https://github.com/laramies/theHarvester.git saytından yükləyə bilərsiniz.

Şəbəkə

Netcraft bir veb saytın serverini, əməliyyat sistemlərini və arxa planda çalışan proqramı öyrənmək üçün istifadə olunan bir veb saytdır. Üstünlük verilir, çünki sürətli nəticələr verir.

Maltego

İnternetdəki müxtəlif yerlərdən axtarılan şəxsin və ya veb saytın məlumatlarını toplayaraq nəticələri qrafiki olaraq qaytara bilən bir tətbiqdir. Hədəf olunan şəxsin Facebook, Twitter, Instagram və s. Sosial media hesablarında kəşf edə bilər və e-poçt ünvanlarını axtarır. Asan və anlaşılan qrafiki sayəsində üstünlük verilən vasitələrdən biridir.

Whois

Hədəf veb saytın domen adını soruşaraq qeydləri tapmaq imkanı verir. Bu qeydlər ünvan, e-poçt, telefon nömrəsi ola bilər.

Nslookup

nslookup, hər hansı bir kompüter istifadəçisinin bir ana adını daxil etməsinə və müvafiq IP adresini öyrənməsinə imkan verən bir İnternet server administratorunun və ya bir proqramın adıdır. DNS sorğusu edərək məlumat toplayaraq istifadəçinin domen adlarını və ya IP ünvanlarını tapmaq üçün bir vasitədir.

Google Dorking

İnformasiya toplama mərhələsində hazır alətlər və ya proqramlar çox şeyi etsə də, bir Google axtarışı çox vaxt edilir. İstifadə olunan proqramların səhvləri və ya yeniləmə problemləri səbəbi ilə bir Google axtarışı etmək etibarlı bir seçimdir.

Shodan

Hər kəsə göstərilən IOT cihazlarını tapmaq üçün bir axtarış motorudur. Google-a görə, məzmundakı məlumatları ətraflı göstərir və istifadəçini məhdudlaşdıran nəticələr vermir.

TinfoLeak

Twitter hesablarında məlumat verərək kəşfiyyat məlumatları toplamaq üçün istifadə olunan bir tətbiqdir. Aradılan şəxsin ətraflı məlumatlarını toplaya bilər.

Https://github.com/vaguileradiaz/tinfoleak saytından yükləyə bilərsiniz.

Aktiv məlumat toplama

Pasif məlumat toplanmasından fərqli olaraq hədəf birbaşa çatdırılır. Hədəf özü haqqında məlumat toplandığının fərqində ola bilər.Fəal məlumat toplamaq üçün istifadə olunan bəzi vasitələr və xüsusiyyətlər aşağıdakılardır.

Sandmap

Çox vaxt üstünlük verilən nmap alətini istifadə edərək şəbəkələri və sistemləri tapmaq üçün istifadə olunan bir vasitədir. Nmap ilə müqayisədə bir istifadəçi interfeysi təmin edərək daha asan bir təcrübə təmin edir. Nmap Scripting Engine (NSE) dəstəyi ilə yanaşı TOR dəstəyi ilə də istifadə edilə bilər.

Https://github.com/trimstray/sandmap saytından yükləyə bilərsiniz.

Yasuo

Yaqut dili, üçüncü hissə proqram təminatını tarayan və zəifliklərini yaxalamağa çalışan bir tətbiqdir. Github.com/0xsauby/yasuo saytında quraşdırıla bilər.

dirb

Baxa biləcəyimiz veb saytların uzantılarını tapmağa kömək edən bir tətbiqdir. Tapılan uzantılarla bağlı nəticələr də verə bilər. Kali Linux-da əvvəlcədən quraşdırılmış və ən çox seçilən vasitədir.

DMitry

Alt domenlər, e-poçt adresləri, açıq port taraması, whois sorğusu kimi müxtəlif məlumatlar əldə etmək üçün istifadə olunur.

Devploit v3.6

Python ilə hazırlanmış məlumat toplama vasitələrindən biridir. HTTP başlıqlarına, porta, GeoIP, Alt şəbəkə məlumatlarına baxmaq üçün istifadə edilə bilər.

Https://github.com/joker25000/Devploit saytından yükləmək mümkündür

TrackerJacker

Linux və MacOS-da dəstəklənən bir əlaqə qurmadan Wifi şəbəkəsini xəritəyə salmaq üçün bir vasitədir. WiFi şəbəkəsinə qoşulmuş bütün cihazları göstərə bilər, həmçinin bant genişliyi haqqında məlumat verə bilər. Https://github.com/calebmadrigal/trackerjacker saytından yükləyə bilərsiniz.

BruteX

Https://github.com/1N3/BruteX.git saytından yükləyə bilərsiniz. Nmap, Hydra & DNS enum kimi alətlər daxildir. BruteX-in digər məlumat toplama vasitələrindən fərqləndirən cəhəti Brute Force hücumlarına imkan verməsidir. SSH, FTP və s. protokolları açaraq buna imkan verir.