ReconDog

Aktif bilği toplma aracıdır.  Aktif bilği tolamada sistem bilğilerini almak gibi işlemlerle zafiyet taramsına hazırlanırız.

1. Whois Lookup
2. DNS Lookup + Cloudflare Detector
3. Zone Transfer
4. Port Scan
5. HTTP Header Grabber
6. Honeypot Detector
7. Robots.txt Scanner
8. Link Grabber
9. IP Location Finder
10. Traceroute

Şeklinde 10 adet kullanışlı araç içerisinde yer almaktadır.

Github adresinden indirme işlemini yapalım  RECONDOG GİTHUB

İndirme tamamlandığında zip dosyasından çıkartıp masaüstüne alalım dosyamızı uçbirimde açalım

python dog.py

komutunu girip araçımızı çalıştıralım

İlk olarak Whois Lookup yapalım bunun için ” Enter Your Choice ” bölümüne  ” 1 ” yazalım

Bizden Domain  yada İp adresi isteniyor ikisinden birini girelim

Domain ip adresi için  ;

ping ww.site.com

Komutlarını kullanabilirsiniz (yeni bir terminalde )

Whois LookUp

Tarama sonuçları sizlerde daha fazla olabilir

DNS Lookup + Cloudflare Detector

Dns bilğileri ve cloudflare bilğileri için ” Enter Your Choice ” bölümüne ” 2 ” yazalım

Araç kendini taramalardan sonra kapata bilir tekrar

[ code] python dog.py [/code]

Yazmanız yeterli olacaktır.

Bütün web siteleri bir IP adresi üzerinden yayın yapar. DNS (Domain Name Service) Türkçesiyle alan adı sunucusu bu alan adı adreslerini kişilerin anlayabileceği hale getirir. Örneğin tarayıcıya google.com.tr yazıldığında aslında bir IP adresine bağlanılır.

CloudFlare 2009 yılında geliştirilmeye başlanmış,son zamanlarda sık sık karşılaştığımız bir güvenlik sistemidir. CloudFlare ile sitelerinizi DDos,Sql İnjection ve Spam olarak adlandıralan saldılardan koruyabilirsiniz

Araç bizden bu sefer ip adresi değil Domain ismini istemekte

Zone Transfer

Zone transfer; birden fazla domain name server varsa diger name serverların zone içeriklerini güncel tutabilmesi için Primary DNS serverdan zonu çekip kullanmalarını sağlayan bir özelliktir.

Port Scan

Port taramalarını Nmap araçından yapmanızı tavsiye ederim Daha kapsamlı bilği almak için nmap aracı size daha çok bilği sunacaktır.

HTTP Header Grabber

istek yapıldığında giden http istegini metin olarak bize sunar.

Giden http paketlerini daha fazla takip etmek için burpsuit aracını kullanabilirsiniz

Honeypot Detector

Bilgi sistemlerine yetkisiz erişen saldırganlar ya da kullanıcılar hakkında bilgi toplamaya yarayan tuzak sunuculardır.
Olasılık olarak sonuç vermektedir. %30 Tuzak olma olasılığı var .

Robots.txt Scanner

Robots.txt dosyası, arama motoru tarayıcılarının sitenizde erişmesini istemediğiniz yerleri gösteren ve sitenizin kök dizininde bulunan bir dosyadır. Dosya, küçük bir komut setine sahip bir protokol olan Robotları Engelleme Standardı’nı kullanır.</span>

Link Garabber

Ziyaret edilebilir linkler.

IP Location Finder

İp adresinin Lokasyonu için kullanılabilir.
Web sayfası için çok kullanışlı değil fakat kişisel bir ip için gerçek konum vermekte

Traceroute

Bir ip paketinin (örnek olarak ping işlemini gerçeleştirirken kullandığımız ICMP paketi de olabilir) hedef adresine varana kadar hangi sunucu ve/veya yönlendiriciler üzerinden geçtiğini görmemize imkan sağlayan bir programdır.

Bu yazımızında sonuna geldik umarım yararlı oluştur bir sonra ki yazımızda görüşmek üzere