- DNS hakkında bilgi toplama
- 2 tür DNS:
- Genele açık DNS. Tüm talepleri yanıtlamaya çalışır.
- Yetkili (Authoritive) DNS.
- $dig NS site.com.tr
- $dig www.google.com @dns1.ktu.edu.tr
- Sniffer.net ==> subdomain'leri çıkarmak için bir araç mevcut.
- dnsenum: Bactrack5 içinde /pentest/enumeration/dns/dnsenum ==> Brute forcing.
- Zone transferi yapılabiliyor mu? Cevap evet ise teste devam etme zaten :)
- TCP port 53
- Relay control ==> clez.net
- Klasik kontrol: Spam gönderimine açık web sunucu.
- SNMP ile ilgili bilgi toplama
- snmpenum
- Nessus SNMP scanner
- Cain ==> Cisco SNMP Config Downloader
- FOCA ==> ?
6 Temmuz 2011 Çarşamba
Pentest in Practice - IV: Aktif Bilgi Toplama (Devamı)
Kaydol:
Kayıt Yorumları (Atom)
-
Checklist for Web App Pentesting - V 6. Veri Denetimi (Data Validation) Testleri 6.1 Girdi Denetimi Bütün girdiler denetlenmelidir....
-
Bu yazı, web uygulama sızma testleri sırasında kullanılan araç çeşitlerini konu almıştır. Bu araçların hangi amaçla kullanıldığı anlatılarak... -
& (%26) URL sorgu tümcesindeki parametreleri mesaj gövdesinden ayırmada kullanılır. = (%3d) URL sorgu tümcesindeki parametrelerin i...
Hiç yorum yok:
Yorum Gönder