Mayıs 26, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions

Arama Motorları , Whois , Arşiv Siteleri Nedir

Paylaşım , Takip İçin

Arama Motorları Nedir ?

Arama motorları penetrasyon testinin ilk adımı olan pasif bilgi toplama adımlarından birisidir. Pasif bilgi toplamanın arama motorları adımına değinecek olursam eğer arama motorları zafiyet yapacağımız adresin bizim için aktif bilgi toplamaya kıyasla yüzeysel genel bilgilerini bulmamızı sağlar.

Google ‘da arama;

Pasif bilgi toplama işlemlerinde diğer aramalara kıyasla biraz daha az bilgi toplayacağımızı bilmenizi isterim. Bu arama olurda web sitesinde veya web sitelerine düşmüş dosyaları , dizinleri , mailleri gibi bir çok bilgiyi getirmek mümkün. Gelelim nasıl kullanıldığına .

Nasıl Kullanılır:

Aşşağıda kullanıcağınız komutları google arama kısmına yazarak arayabilirsiniz.

Google ‘da alan adı :
site:xyz.com

Google ‘da dosya :
Filetype : xls

Google ‘da xls dosyası :
site:xyz.com Filetype:xls

Google ‘de başlık bilgisi ile index dizininde gezinme :
intitle:index of

Google ‘da web sunucusu platform bilgisi :
intitle:index.of “server at”

Google ‘da admin sayfalarını keşletme :
intitle:index.of inurl:“/admin/”

Google ‘da parola dosyaları :
intitle:index.of passwd
intitle:”Index.of..etc” passwd
intitle:index.of pwd.db passwd
intitle:index.of ws_ftp.ini
intitle:index.of people.lst
intitle:index.of passlist

Google ‘da e-mail adresi toplama
mail:@xyz.com

Google ‘da belli web platformları arama ( Apache Vs.)
Apache/1.3.27 Server at
Microsoft-IIS/5.0 server at

Whois

Bir sitenin whois bilgileri ile kime ait olduğu adres,mail,telefon hosting firması gibi bir çok bilgi edinebiliriz tabiki bu bilgiler bizlere açıksa. Bunu https://who.is/ gibi bir çok online siteden veya linux’a terminale whois siteadi şeklinde yazarak whois bilgilerini öğrenebiliriz.

whois
whois

Gördüğünüz gibi server adresini , domain ismini , ne zaman kurulduğunu , konum bilgisini ve bunun gibi bilgileri görebilirsiniz.

Arşiv Siteleri

www.archive.org adresinde sitelerin geçmiş dönemlerdeki kaydedilmiş halleri
bulunmaktadır . Buradan hedef site hakkında yıllar önce olup şuan yayında
bulunmayan bilgilere erişebilirsiniz veya hiç bulunmadığını görebilirsiniz . Bunun yanında https://www.shodan.io/ sitesinede bakabilirsiniz

wayback machine
shodan arşiv

Paylaşım , Takip İçin
5 1 vote
Article Rating

Bir Cevap Yazın

1 Yorum
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments
trackback

[…] to content Haziran 09, 2021 00 00 00 AM Arama Motorları Vim Editör Real Estate Management – Emlak Sistemi Arduino web server RF ve Bluetooth […]

0
Yanıtla
1
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: