Footprinting Nedir? - DevTÜRK Forum "Güvenlik Programları, Online izle, İndir, Türk Tarihi, kim kimdir? , ne? nedir? vs..."

**Matrax** · 10-20-2008

Footprinting Nedir?

Footprinting hedef siteyle ( bu site olabilir,bilgisayar,server,ağ olabilir) ilgili bilgi toplamaktır.Footprinting hack yöntemi değil hacking için kullanılacak bir yoldur.Çünkü sistem hakkında ne kadar fazla bilginiz varsa o kadar etkili olursunuz.Bunu en basitinden okuldan hatırlayın.Bir fizik problemi karşınızda.Eğer kuralları,formülleri biliyorsanız mantığınızın da yardımıyla soruyu çözersiniz ama bilginiz yoksa donup kalırsınız .Yukarıda dediğim bilgi toplamak bir saldırı öncesinde ki bir hazırlıktır ve ciddi olmalıdır.İlgili belgeleri kaydederseniz faydalı olacaktır.Şimdi bakalım bir siteyle ilgili neler yapabiliriz.Bir web sitesine saldırı yapacağız değil mi?Evet.O zaman sitenin domaininin (alan adının) kimin üstüne olduğunu öğrenmek iyi olacaktır.Bunun için Whois kullanacağız.Whois de kişi ismi,adresler,telefonlar bulunur.[Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] whois çekebileceğiniz bir site Name serverları,son kayıt edildikleri tarih,ne zamana kadar kayıt edildikleri bulunabilir.Bunlar neden önemlidir?En basit olarak domainin düşme tarihini öğrendiniz diyelim.Domaini site sahiplerinden önce (düştüğünde) alırsanız o domainle istediğinizi yapabilirsiniz.Ya da nameserverlardan site ve üzerinde barındığı server ve host firması hakkında bilgi sahibi olabilirsiniz.Sonra da ister sosyal mühendislik yöntemleri ister teknik saldırılar(server root mesela) kullanabilirsiniz.Ama eğer hedefte ki site “whois guardian” kullanıyorsa whois bilgilerini göremeyeceksiniz.IP adresini bilmemiz de önemli.Bazı programlar,scriptler saldıracakları sitenin IP’sini isterler.Bu saldırı programları genelde DDoS veya FTP kırma programlarıdır.Bir web sayfasının IP’sini öğrenmek için çeşitli whois sitelerini kullanabilir ya da başlat/çalıştır/cmd/nslookup siteadi.com u kullanabiliriz.Önemli diğer bilgilerde kişisel bilgilerdir.Yani telefon numarası vs. Bunları bilirsek domainin kayıtlı olduğu siteden domaini alabilir ya da hostunun üzerinde olduğu şirketten hotsun bilgilerini alabiliriz(panel şifresi,ftp şifresi vs).Nasıl yapabiliriz peki.Resmi olmaya özen göstererek faksla firmaya ulaşıp özel bilgileri sayarsak büyük ihtimalle alacağız.Buna benzer belki ama sitenin üzerinde bulunduğu serverın sahibi olan firmanın paket ve hizmetlerine bakarak sitenin özelliklerini öğrenebilirsiniz.(plesk mi,cpanel mi?band genişliği,veritabanı tipi,nasıl bir sunucu üzerinde olduğu gibi)Bu özellikler ne işimize yarayabilir diyorsanız eğer;

-Band genişliği düşükse bir DDoS saldırısının etkisi daha fazla olacaktır.

-Panelini öğrendiğimizde(plesk,cpanel vs) o panelle ilgili açıkları kullanabiliriz.

-Veritabanına bakarak ayrı bir saldırı senaryosu oluşturabiliriz.

Özellikle serverın Linux,Windows,mac vs olup olmadığını öğrenmek çok önemli.Bir aşamadan sonra saldırımızı buna göre planlamamız gerekebilir.Footprinting sırasında lazım olabilecek(olacak) birkaç şey daha;

Traceroute: Herhangi bir adrese yollanan verilerin izlediği yolu bulmaktır Traceroute.Nasıl yapılır peki.

1.başlat/çalıştır/cmd komut satırına : tracert [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] yazdığınızda verinin gidiş yolunu göreceksiniz.Şimdi telekoma bunu yapıyorum ben ve karşıma şu çıkıyor;

1 12 ms 12 ms 12 ms 10.0.0.2
2 13 ms 13 ms 13 ms dsl85-102-24577.ttnet.net.tr [****(burada IP var)]
3 *

Anlaşıldığı gibi birkaç farklı noktadan geçiyor veri.Bunu yapmak için komut satırından uğraşmanıza gerek yok bazı web siteleri ve programlar bu hizmeti veriyorlar.

Visualroute:Kullanıcı ile verinin gönderildiği kaynak(ağ) arasında ki ilişkiyi gösterir.Visualroute aynı zamanda ağdaki problemlerin tespiti içinde kullanılır.

Download link VisualRoute 6 : http://traffic.tcads.net/?cl=1&cd=9443&xt=2&ln=5

NeoTrace: Traceroutetan farkı yok açıkçası.Ama görsellik açısından daha iyi.

Download link: [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...]

escobar_org · 12-28-2008

Ellerine ve yüreğine sağlık ---emeğede saygı olması gerekir saygıalrımla başarılarının devamı dileklerimle

**KaRa__HiLaL** · 12-28-2008

Eline Sağlık MATRAX

Хакер · 05-04-2009

►Ellerinize Sağlık Paylaşım İçin Teşekkürler

ufkum · 09-26-2009

eline emeğine sağlık hocam...

Footprinting Nedir? Konusunun Bilgileri
Konu Başlığı Footprinting Nedir?	Footprinting Nedir? - Cevap Sayısı 4
Footprinting Nedir? - Görüntüleyenler	Footprinting Nedir? - Toplam Hit 785

10-20-2008	#1
Matrax ... Lider DT Kayıt Tarihi: Oct 2008 Bulunduğu yer: Central City Mesajlar: 2,927 Konular: 6359	Footprinting Nedir? Footprinting Nedir? Footprinting hedef siteyle ( bu site olabilir,bilgisayar,server,ağ olabilir) ilgili bilgi toplamaktır.Footprinting hack yöntemi değil hacking için kullanılacak bir yoldur.Çünkü sistem hakkında ne kadar fazla bilginiz varsa o kadar etkili olursunuz.Bunu en basitinden okuldan hatırlayın.Bir fizik problemi karşınızda.Eğer kuralları,formülleri biliyorsanız mantığınızın da yardımıyla soruyu çözersiniz ama bilginiz yoksa donup kalırsınız .Yukarıda dediğim bilgi toplamak bir saldırı öncesinde ki bir hazırlıktır ve ciddi olmalıdır.İlgili belgeleri kaydederseniz faydalı olacaktır.Şimdi bakalım bir siteyle ilgili neler yapabiliriz.Bir web sitesine saldırı yapacağız değil mi?Evet.O zaman sitenin domaininin (alan adının) kimin üstüne olduğunu öğrenmek iyi olacaktır.Bunun için Whois kullanacağız.Whois de kişi ismi,adresler,telefonlar bulunur.[Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] whois çekebileceğiniz bir site Name serverları,son kayıt edildikleri tarih,ne zamana kadar kayıt edildikleri bulunabilir.Bunlar neden önemlidir?En basit olarak domainin düşme tarihini öğrendiniz diyelim.Domaini site sahiplerinden önce (düştüğünde) alırsanız o domainle istediğinizi yapabilirsiniz.Ya da nameserverlardan site ve üzerinde barındığı server ve host firması hakkında bilgi sahibi olabilirsiniz.Sonra da ister sosyal mühendislik yöntemleri ister teknik saldırılar(server root mesela) kullanabilirsiniz.Ama eğer hedefte ki site “whois guardian” kullanıyorsa whois bilgilerini göremeyeceksiniz.IP adresini bilmemiz de önemli.Bazı programlar,scriptler saldıracakları sitenin IP’sini isterler.Bu saldırı programları genelde DDoS veya FTP kırma programlarıdır.Bir web sayfasının IP’sini öğrenmek için çeşitli whois sitelerini kullanabilir ya da başlat/çalıştır/cmd/nslookup siteadi.com u kullanabiliriz.Önemli diğer bilgilerde kişisel bilgilerdir.Yani telefon numarası vs. Bunları bilirsek domainin kayıtlı olduğu siteden domaini alabilir ya da hostunun üzerinde olduğu şirketten hotsun bilgilerini alabiliriz(panel şifresi,ftp şifresi vs).Nasıl yapabiliriz peki.Resmi olmaya özen göstererek faksla firmaya ulaşıp özel bilgileri sayarsak büyük ihtimalle alacağız.Buna benzer belki ama sitenin üzerinde bulunduğu serverın sahibi olan firmanın paket ve hizmetlerine bakarak sitenin özelliklerini öğrenebilirsiniz.(plesk mi,cpanel mi?band genişliği,veritabanı tipi,nasıl bir sunucu üzerinde olduğu gibi)Bu özellikler ne işimize yarayabilir diyorsanız eğer; -Band genişliği düşükse bir DDoS saldırısının etkisi daha fazla olacaktır. -Panelini öğrendiğimizde(plesk,cpanel vs) o panelle ilgili açıkları kullanabiliriz. -Veritabanına bakarak ayrı bir saldırı senaryosu oluşturabiliriz. Özellikle serverın Linux,Windows,mac vs olup olmadığını öğrenmek çok önemli.Bir aşamadan sonra saldırımızı buna göre planlamamız gerekebilir.Footprinting sırasında lazım olabilecek(olacak) birkaç şey daha; Traceroute: Herhangi bir adrese yollanan verilerin izlediği yolu bulmaktır Traceroute.Nasıl yapılır peki. 1.başlat/çalıştır/cmd komut satırına : tracert [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] yazdığınızda verinin gidiş yolunu göreceksiniz.Şimdi telekoma bunu yapıyorum ben ve karşıma şu çıkıyor; 1 12 ms 12 ms 12 ms 10.0.0.2 2 13 ms 13 ms 13 ms dsl85-102-24577.ttnet.net.tr [***(burada IP var)] 3 Anlaşıldığı gibi birkaç farklı noktadan geçiyor veri.Bunu yapmak için komut satırından uğraşmanıza gerek yok bazı web siteleri ve programlar bu hizmeti veriyorlar. Visualroute:Kullanıcı ile verinin gönderildiği kaynak(ağ) arasında ki ilişkiyi gösterir.Visualroute aynı zamanda ağdaki problemlerin tespiti içinde kullanılır. Download link VisualRoute 6 : http://traffic.tcads.net/?cl=1&cd=9443&xt=2&ln=5 NeoTrace: Traceroutetan farkı yok açıkçası.Ama görsellik açısından daha iyi. Download link: [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...]

12-28-2008	#2
escobar_org TÜRKLER DÜNYAYA İKİ KEZ HÜKMEDECEK Teğmen DT Kayıt Tarihi: Oct 2008 Yaş: 34 Mesajlar: 362 Konular: 112	Ellerine ve yüreğine sağlık ---emeğede saygı olması gerekir saygıalrımla başarılarının devamı dileklerimle bzi bilenler bilir bilmeyenlerinde bilmek gibi bir lüksü yoktur

12-28-2008	#3
KaRa__HiLaL Şakağımdaki kansa, o benim gülüşümdür, Namertçe sürünmektense, erkekçe ölüşümdür... Paylaşım Birimi ~Lider DT Kayıt Tarihi: Nov 2008 Bulunduğu yer: Э F Є Mesajlar: 9,413 Konular: 7657	Eline Sağlık MATRAX [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] [Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. Hemen Üye Olmak için TIKLAYIN...] Düşmanın ülkesi viran olacak, Türkiye büyüyüp "TURAN" olacak ...

05-04-2009	#4
Хакер Rus Presentation And Site Of Wiper Teğmen DT Kayıt Tarihi: Feb 2009 Mesajlar: 2,030 Konular: 198	Cevap: Footprinting Nedir? ►Ellerinize Sağlık Paylaşım İçin Teşekkürler

09-26-2009	#5
ufkum Kişisel ileti girmeye üşendim. Teğmen DT Kayıt Tarihi: Sep 2009 Mesajlar: 1 Konular: 0	Cevap: Footprinting Nedir? eline emeğine sağlık hocam...

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil	Konuyu değerlendir
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç	Konuyu değerlendir: