Whois ile IP Bloklarının Tespit Edilmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemin sahip olduğu tüm gerçek IP adreslerinin tespit edilmesi ve bu noktaların detaylı testlere tabi tutulmasıyla sızmalar gerçekleştirme.

Araç:

  • whois

Adımlar:

  • Linux sistemlerde hedef sistemin sahip olduğu IP aralığını tespit etmek için whois aracı kullanılabilir. Bunun için hedef web uygulamasına ping atılarak IP adresi elde edilir.

Whois 1.png

  • Ardından elde edilen IP adresi whois komutu ile aşağıdaki gibi kullanılır.

Whois 2.png

  • Burada NetRange olarak verilen aralık ilgili IP adresinin dahil olduğu gerçek IP subnetidir.

Kaynak:[değiştir]