Pentestlerde ve Bilgi güvenliğinde bildiğiniz gibi her zaman bilgi toplamanın çok büyük önemi vardır. Her ne kadar basit ve gereksiz gözükse de, bilgi toplama evresi önemlidir.

sqlmap8

Bununla ilgili daha önceki şu yazılarıma “Bilgi Toplama” ve şu sunuma “Hedef Hakkında Bilgi Toplama” göz atabilirsiniz. Goohost, Backtrack ile birlikte gelen ve Watakushi tarafından yazılan bir shell scriptidir. Bu araç
google üzerinde bir domain için bulunabilecek bir çok bilgiyi(host, subdomain,ip ve mail vs) bulabilir. Bunlar ise bizim hedef üzerinde bir çok bilgiye sahip olmamızı sağlar ve hedefe karşı daha belirgin şekilde senaryomuzu belirleyip saldırabiliriz.

Backtrack –> Vulnerability Assessment — > Web application Assessment –> Web Open Source Assessment –> goohost dizini üzerinde bulunmaktadır artık bu tür şeyleride fotoğraflarla göstermeyeceğim birçok şey yazdım rahatlıkla yapabilirsiniz.

Help Komutu
# ./goohost.sh -h komutunu terminal üzerinde karşımıza yardım kısmı geliyor, oradakileri kısaca

İnceleyelim
-t target : Hedef taraması
-m method: Host üzerinde ve ya ip üzerinde diye 2 türde arama yapar.
-p page : Google üzerinde kaç sayfada arama yapılsın onu belirtir.

Şimdi sırayla yukarıda verdiğimiz parametreleri adım adım inceleyerek gideceğiz.

# ./goohost.sh -t : Hedef tarama

Hedef Tarama
# ./goohost.sh -m ip -t : Ip tarama

Ip Tarama
# ./goohost.sh -m host -t : Host tarama

Host Tarama
# ./goohost.sh -m mail -t : Mail tarama

Mail Tarama
# ./goohost.sh -t -m ip -p 10 : Belirli Sayfalarda Arama

Belirli Sayfalarda Tarama
Yukarıda dönen olayı kısaca anlatayım. Yukarıdaki parametreler ile farklı farklı taramalar gerçekleşmektedir. Siz komutu yazdıktan sonra taramayı gerçekleştirir ve bir .txt dosyası içine bu sonuçları yazar, ardından ” cat rapor_dosyasi.txt” komutu ile terminale yansıtarak bulguları inceleyebiliriz. Bu parametreleri tek bir komut olarak kullanıp tek seferde bir çok tarama işleminide yaptırabilirsiniz.

Dip Not: Paylaşım sadece bilgilendirme amaçlıdır. Yapacağınız hiç bir işlemden sayfamız sorumlu değildir.

banner

CEVAP VER

*