Kali ile Pentest Araçlarının Kullanımı

Merhabalar

Bu yazıda sizlere kali linux işletim sistemi üzerinde hazır kurulu olarak gelen birkaç araçtan bahsetmek istiyorum.

 

Dnsmap

Dnsmap açık kaynak kodlu olup kullanımı oldukça basit, dnsmap komutu ile birlikte belirttiğiniz alan adına ait IPv4-IPv6 ip adresleri, alt alan adları gibi birçok bilgi elde edilebilir. Örnek kullanabileceğiniz “Internet Bankacılığın Güvensiz Bankası” olan bgabank.com alan adı hedef olarak belirtilebilir. Bulunan IP adresleri nmap aracı kullanılarak daha fazla bilgi elde edilebilir.

root#: dnsmap bgabank.com

1

Daha fazla bilgi için bu adrese göz atabilirsiniz.

 

Dnsenum

Dnsenum aracı whois bilgileri, reverse lookup, özel ip tanımlamaları, MX kaydı, NS kaydı, zone transfer, bind version vb.. birçok bilgi bulmaya ve bilgi olarak analiz etmenize olanak tanır. İkinci komut ile hedef site hakkında daha fazla bilgi alınabilir.

root#: dnsenum bgabank.com
root#: dnsenum bgabank.com --enum -f dns.txt --update a -r bgabank.com

1

1

1

Daha fazla bilgi için dnsenum –help komutu kullanılabilir.
MX kaydı, NS Kaydı, A vb.. ifadelerin ne anlama geldiğini öğrenmek isterseniz bu adrese göz atabilirsiniz.

 

Dnsrecon

Dnsrecon, hedef alan adı için bilgi toplama amacıyla kullanılmaktadır. Bu bilgilerden birkaç tanesi, Zone transfer, reverse lookup, NS, MX, SOA, SRV gibi önemli kayıtları tarayabilmektedir. Dnsrecon aracı google üzerinden tarama’da gerçekleştirebilir.

root#: dnsrecon -d bgabank.com              "Hedef site -d parametresi ile belirtilebilir."
root#: dnsrecon -t goo -d bgabank.com       "Google üzerinden tarama yapar."

1

IP aralığı belirtmek isterseniz aşağıdaki komut kullanılabilir.

root#: dnsrecon -r 68.251.169.1-63.251.179.255

Daha fazla bilgi için dnsrecon –help komutu kullanılabilir.

 

Fierce

Fierce, perl dili ile yazılmış açık kaynak kodlu bir araçtır. Fierce aracı dns zone transferi ve dns force ile subdomain tespit etmeye çalışır. Aşağıdaki resimde gördüğünz üzere birinci aşamada Zone transferi yapıyor ama güvenlik nedeni ile kapatılmış. İkinci aşamada ise brute force denemesi yapılıyor.

root#: fierce -dns bgabank.com

1

1

Zone transferi açık olan bir siteyi görmek isterseniz mcdonlds.com alan adı kullanılabilir.

Fierce aracı hakkında daha fazla bilgi almak isterseniz fierce –help komutu kullanılabilir.

-dns : Bir alan adına ait subdomain ve ip adreslerini listeler.

-version : Bir alan adının versiyonunu verir. Örnk: fierce -version bgabank.com

-dnsserver : Bir alan adını sorgularken hangi server üzerinden sorgulayacağınız bu parametre ile belirtebilirsiniz.

-dnsfile : Bu paramere ile brute-force yapmak için dosya belirtebilirsiniz.

-wordlist : Hedef alan adına tarama yaparken wordlist eklemenizi sağlar. Örnk: fierce -dns bgabank.com -wordlist words.txt

 

URLcrazy

URLcrazy aracı hedef domaine benzer domainleri ve kullanım durumlarını listeler. Aslında karşınıza listelenen domainleri pentest yaparken sosyal mühendislikte kullanılabilirsiniz.

root#: urlcrazy bgabank.com
root#: urlcrazy bgabank.com -p    "Popüler olan arama moturlarından arama yapar."

1

Daha fazla bilgi için urlcrazy -h komutu kullanılabilir.

Tagged with: , , , , , , , , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

twenty − 19 =

Archives

Tweets