Guvenlik, Pentesting

Hack Oncesi Harvester İle Bilgi Toplamak

25 Ocak 2015

Bugün çok sevdiğimiz hack yöntemlerinin öncesinde hedef sitenin hakkında ayrıntılı bilgi toplamak için nasıl yollar izleyeceğimizi göstereceğim. Bunun birçok yolu var aslında fakat her zaman olduğu gibi biz hacker ve güvenlik uzmanlarının vazgeçilmezi olan BackTrack araçları ile bu işlemi yapacağız. Aynı işlemi Kali Linux ile de  yapabilirsiniz ki ileriki günlerde Kali Linux ile daha farklı şeyler yapmayı da ele alacağım.

 

The Harvester İle Ne Gibi Bilgilere Ulaşabiliriz?

  • Hedef sitedeki mail adresleri.
  • Hedef sitedeki subdomainler.

theHarvester-Email-Account-Gathering-Tool

 

Dezavantajları / Avantajları

  • BackTrack’te bulunan diğer scriptler çok daha fazla bilgiyi listeleyebeiliyor. Bu bir dezavantaj.
  • Script ile yalnızca bilgi toplamak değil daha birçok farklı parametre ile birçok farklı işlem yapabilirsiniz. Örneğin hedef siteye Brute Force saldırısı yapabilirsiniz. Bu bir avantaj tabiki.

 

Nasıl Yapılır?

Terminali açalım. Daha sonra terminale cd /pentest/enumeration/theharvester yazarak The Harvester’ı açalım. Aynı işlemi Program Çalıştır’a theharvester yazarak da yapabilirsiniz. Karşımıza birçok parametre çıkıyor. İngilizce’ye hakimseniz buradaki parametrelerin ne anlama geldiğini zaten anlayacaksınızdır. İngilizce’ye hakim değilseniz de biraz yardım ile kolaylıkla anlayabilirsiniz. Ben tek tek hangi parametrenin ne anlama geldiğini anlatmak yerine asıl konumuz olan hedef siteden bilgi toplamaya değineceğim. Temel kullanım için terminale ./theHarvester.py -d hedefsiteadresi -l 500 -b google . Enter’a bastıktan sonra sonuçları hemen aşağıda [+] E-mails found ve [+] Hosts found başlıkları altında toplanan bilgiler karşınıza çıkacak. Hepsi  bu kadar. Konuyla ilgili internette birçok video bulabilirsiniz. Faydalı olması dileğiyle…

You Might Also Like

4 Yorumlar

  • Reply Can Usta 25 Ocak 2015 at 20:55

    Bu güzel yazı için sana teşekkür ediyorum Mehmet 🙂 Anladığım kadarıyla ufak bir sorum olacak bu Harvester sanırım “google” üstünden toplamış olduğu verilere dayanarak bize siteye ait olan subdomain ve mail adreslerini listeliyor, bu konuda doğru muyum?

    • Reply Mehmet Ayberk 25 Ocak 2015 at 21:21

      Yalnızca google değil oradaki parametreyi kendin de değiştirebilirsin. Google yerine bing yazarsan eğer bing üzerinden toplamış olduğu verileri bize listeler.

      • Reply Can Usta 25 Ocak 2015 at 21:22

        Anladım teşekkür ediyorum 🙂 Çok yarayışlı bir konu olmuş hack öncesi bilgi toplamak isteyen arkadaşlar için cidden çok iyi bir makale.

        • Reply Mehmet Ayberk 25 Ocak 2015 at 21:25

          Teşekkür ederim Can ileriki günlerde daha ayrıntılı bir şekilde bilgi toplamaya değineceğim 🙂

    Bir Yorum Bırak

    1 × 4 =