Shodan, Bing, Robtex Üzerinden Bilgi Toplama

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

robtext.com, bing.com ve shodanhq.com üzerinden hedef hakkında bilgi toplamak.

Araç:

  • robtext.com
  • bing.com
  • shodan.io

Adımlar:

  • Web üzerinden whois çalıştırıp bilgi toplamak mümkündür. Bunun için robtex.com sitesi kullanılmıştır. Benzeri bir çok web uygulaması mevcuttur.


Robtex2.png


Robtex1.png


  • Bing üzerinden sanal hostlar tespit edilerek hedef sistem üzerinde doğrudan bir açıklık bulunmasa dahi aynı sunucuda host edilen diğer uygulamlardaki güvenlik açıklıkları istismar edilerek ilgili uygulamalar ele geçirilebilir. Örnek olarak bgasecurity.com ile aynı sistemde host edilen diğer web uygulamalarını bulalım.
  • Öncelikle bgasecurity.com'un IP adresini bulmak için hedefe ping atıyoruz:


Bing ping.png

Bing.png


  • Shodan üzerinden bilgi toplamak için en basit yöntem arama motorunda kuruma ait isim, ip adresi veya domain ismi (bgabank.com) girilerek arama yapılabilir. Bu şekilde kurum domaini hakkında çeşitli bilgilere erişilebilir.

Kaynak:[değiştir]