Kuruma Ait Dışarı Hizmet Veren Webmail ve VPN Gibi Servislerin Belirlenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef firmanın dışa açık sahip olduğu VPN , webmail gibi hizmetlerin belirlenmesi.

Araç:

  • google
  • nmap

Adımlar:

  • Dışa açık webmail ve VPN gibi hizmetleri tam olarak bulmanın kesin bir yolu yoktur.
  • Öncelikle VPN vs webmail hizmetlerinin SSL üzerinden çalıştığı varsayımıyla ilerlenir (VPN’in SSL VPN olduğu düşünülmüştür).
  • Bunun için nmap ile tüm ağ aralığına 443 port taraması –sV parametresi ile gerçekleştirilir.
  • Ardından Google üzerinden site:firma.com.tr vpn, site:firma.com.tr webmail inurl:mail gibi arama kriterleri kullanılarak ilgili hizmetler varsa çıkartılmaya çalışılır.