Bir IP Adresi Üzerindeki Sitelerin Bulunması

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç: Hedef web uygulamasının barındırıldığı sunucu üzerinde varsa başka web uygulamaları tespit edilmesi.

Araçlar:

  • bing.com
  • robtex.com

Açıklama:

Sızma girişimlerinde hedef web uygulamasında herhangi bir güvenlik açığı yoksa aynı sunucu üzerinde barındırılan diğer web uygulamaları hedef olarak seçilir ve ilgili sunucu ele geçirilmeye çalışılır.

Lab Senaryosu:

Belirli web uygulamalarına(bga.com.tr, cnn.com) sorgular çekilerek aynı web sunucu üzerinde barındırılan diğer web uygulamaları tespit edilmiştir.

Adımlar:

1.Adım: Bing üzerinden sanal hostların tespit edilmesi;

sh-3.2# ping bga.com.tr
PING bga.com.tr (50.22.202.162): 56 data bytes
64 bytes from 50.22.202.162: icmp_seq=0 ttl=40 time=188.390 ms

1.png


2.Adım: robtex.com adresini kullanarak sanal hostları bulma;

Robtex.png


Robtex2.png


Ek Kaynaklar: