Keşif (Recon)
? Netdiscover yani bir ağın içindekilerinin keşfi, misal siz bir ağa bağlandınız netdiscover ile (ben kendi yazdığım toolu kullandım) ağın içindekilerinin ip lerini görebilirsiniz. Bu işlemi yapabilmek için kalide gelen bir araç var bunun adı da netdiscover kullanımı için netdiscover --help yapabilirsiniz ben anlatacağım biraz ve bunlar işinizi görecektir. Netdiscover yazarak da direk taramaya başlayabilirsiniz ama şu komutları kullanırsanız daha çabuk işlemler yapacaktır. netdiscover -i eth0 yaparak eth0 interface ine tarayabiliriz. Buradaki -i interface in i si. Bir hedef belirlemek istiyorsak eğer yani range şöyle yapılabilir netdiscover -i 192.168.1.1/24 1/24 arasını tara demek değil ama bu 24 ip değil unutmayın network dersinde anlatacağım. Bu seriyi takip edin.
YouTube
? Nmap kullanımını kaba taslak anlatmaya çalıştım. Bu birinci videoda sunucudaki servislerin versiyon tespitini yaptık yani -sV parametresini kullandık..
YouTube
? Bu videoda nmap üzerinden makinenin ayakta olup olmadığı hakkında bi kontröl yaptık -sn komutu ile makinenin up olduğunu anlayabiliriz.
YouTube
? Nmap scriptleriyle lua ile yazılmış nmap e özel .nsa uzantılı scriptlerdir. Bunlarla bir çok enum, bf ve analiz yapabiliriz..
?Nmap portlar ile çalışmak bazen önemli olabiliyor misal siz port vermeden bir tarama yaptınız ama 8080 portunda bi http apache kurulmuş olabilir ve burda bi zafiyet olabilir. Örneğin
-p- Bütün portları -p
80,90 --> 80 ve 90 ı tarar.
80-90 --> 80 ve 90 arasını tarar.
Enumeration
?Unix / Lunix sistemlerinde kullanıcıya ait veri toplama şu şekildedir. Verdiği bilgileri videoyu izleyerek bakabilirsiniz.
YouTube
YouTube
?Bu script sayesinde bu şekilde mail kullanıcı adları çıkabilir.
?
NetBIOS adı bir kritik bilgi olabilir aşağıdaki videoyu izleyerek nasıl bulunduğunu görebilirsiniz.
?DNS Hakkında genel bilgi toplama yani sunucunun yeri, NS, A gibi kayıtlarını buluyoruz.
YouTube
EK
Nmap İleri Seviye
DNS Haritası Çıkarıcı (My Fav)
Enumeration Hakkında
Keşif Hakkında
Recon-ng