Spyse
Spyse , siber güvenlik alanında yeni bir gelişmedir. Bu arama motoru, OSINT teknolojisini kullanarak, ısmarlama algoritmalarla karıştırılarak veri toplamak için interneti her birkaç günde bir tarar. Bu verileri Spyse veritabanında depolarlar ve kullanıcılar için anında kullanılabilir hale getirirler. Bu, bilgi toplama için zaman alıcı olabilen komut satırı yöntemlerini kullanma gereksinimini azaltır. Spyse hakkında bilgi sağlar: -IPv4 (Açık portlar, afişler, protokoller, ISS vb.) -DNS kayıtları -Dominler ve alt alanlar (web'deki en büyük alt alan veritabanı) -Dijital sertifika bilgileri Otomatik Sistemler (Sayı, IPv4 / IPv6 aralıkları, WHOIS verileri…) Google Dorks Google Dorks, bir dakikadan beri, 2002 yılına kadar kullanan uzmanlar ile birlikte olmuştur. Dorks'ın esnekliği onu alandaki en çok kullanılan araçlardan biri haline getiriyor ve bu sürecin kendi takma adı bile var - Google Hacking. Bilgi aramayı çok daha hızlı yapan operatörleri kullanır. Servisin sağladığı bazı operatörler ve indeksleme seçenekleri: -Filetype: öncelikle dosya türlerini bulmak veya belirli bir dizgiyi aramak için kullanılan bir işlemdir; -Intext: belirli bir sayfada metin bulmak için kullanılan bir indeksleme seçeneği; -Ext: Bir dosyada belirli bir uzantı aramak için kullanılır; -Inurl: bir URL’de belirli bir dize veya kelime bulmak için kullanılır; -Intitle: URL’de belirtilen kelimeler için bir başlık arayın;
The Harvester
Uzmanlar, e-posta hesaplarının yanı sıra alt alan adlarının, sanal ana makinelerin, açık bağlantı noktalarının ve afişlerin ve çalışan adlarının adlarını toplamak için Harvester'ı kullanır . Tüm bu bilgiler, arama motorları ve PGP anahtar sunucuları gibi kamu kaynaklarından toplanmaktadır.
Recon-Ng
Pentesters arasında popüler olan bir diğer araç ise Recon-ng'dir. Bu, Metasploit'e benzer bir arayüze sahip başka bir temiz keşif aracıdır. Recon-ng komutunu, sizi kabuk benzeri bir ortama yerleştiren komut satırından çalıştırabilirsiniz. Burada seçenekleri düzenleyebilir, keşif gerçekleştirebilir ve sonuçları çeşitli rapor türlerine gönderebilirsiniz. Komut tamamlama ve bağlamsal yardım gibi temiz özelliklerle dolu etkileşimli bir konsola sahiptirler. SpiderFoot
Linux ve Windows kullanıcıları için SpiderFoot'u öneririz. Bu Python ile geliştirilen başka bir yüksek yapılandırmalı açık kaynak keşif aracıdır. Kolayca bütünleştirilebilir, etkileşimli GUI ve güçlü bir komut satırı arayüzü SpiderFoot'u penterler için bir go-tool yapar. Araç akıllıca 100'den fazla OSINT kaynağını sorgular ve e-postalar, adlar, IP adresleri, alan adları ve daha fazlası hakkında bilgi toplar. Ayrıca, netbloklar, e-postalar, web sunucuları, vb. Tek bir hedef hakkında daha kapsamlı bilgiler bulabilir. SpiderFoot, verilerin test uzmanları için iş akışını çok daha kolay hale getirerek, birbirleriyle nasıl ilişkili olduğunu da anlar. ürpertici Bu açık kaynaklı istihbarat aracı, sosyal ağ platformları ve görüntü barındırma siteleri kullanarak coğrafi konum hakkında bilgi toplar. Oldukça ürpertici, değil mi? Raporlar, aşağıda gösterildiği gibi bir harita üzerinde sunulmaktadır ve verileri yere ve tarihe göre filtreleyebilirsiniz. Raporlar daha fazla çalışmak için CSV veya KML formatında indirilebilir. Creepy bir python yazılı araçtır ve Debian, Backtrack, Ubuntu ve Microsoft Windows gibi Linux dağıtımları için paketlenmiş bir ikili dosya ile birlikte gelir. Sonuç Bir profesyonel gibi keşif toplantısı yapmak istiyorsanız, kesinlikle OSINT'in kurumları ve ağları incelemeyi ve altyapıların nasıl işlediğini anlamayı kolaylaştırdığı için bu aletlerin kemerinizin altında olması gerekir. Bu araçlar yalnızca keşif için kullanışlı değildir, ancak ağınızı potansiyel tehditlerden korumak için de kullanılabilir. Bir hata ödülü kazanmış olsanız da veya yalnızca ağ güvenliğinizi korumaya çalışıyorsanız - bu araçları her zaman kullanıma hazır hale getirmelisiniz.
o kadar da kolaylaştırmıyor..
YanıtlaSilnasıl kolaylaştırmıyor pentester nedir biliyormusn
Sil