Bir IP Adresi Üzerindeki Sitelerin Bulunması
BGA Security Wiki sitesinden
Amaç: Hedef web uygulamasının barındırıldığı sunucu üzerinde varsa başka web uygulamaları tespit edilmesi.
Araçlar:
- bing.com
- robtex.com
Açıklama:
Sızma girişimlerinde hedef web uygulamasında herhangi bir güvenlik açığı yoksa aynı sunucu üzerinde barındırılan diğer web uygulamaları hedef olarak seçilir ve ilgili sunucu ele geçirilmeye çalışılır.
Lab Senaryosu:
Belirli web uygulamalarına(bga.com.tr, cnn.com) sorgular çekilerek aynı web sunucu üzerinde barındırılan diğer web uygulamaları tespit edilmiştir.
Adımlar:
1.Adım: Bing üzerinden sanal hostların tespit edilmesi;
sh-3.2# ping bga.com.tr PING bga.com.tr (50.22.202.162): 56 data bytes 64 bytes from 50.22.202.162: icmp_seq=0 ttl=40 time=188.390 ms
2.Adım: robtex.com adresini kullanarak sanal hostları bulma;
Ek Kaynaklar: