- DNS hakkında bilgi toplama
- 2 tür DNS:
- Genele açık DNS. Tüm talepleri yanıtlamaya çalışır.
- Yetkili (Authoritive) DNS.
- $dig NS site.com.tr
- $dig www.google.com @dns1.ktu.edu.tr
- Sniffer.net ==> subdomain'leri çıkarmak için bir araç mevcut.
- dnsenum: Bactrack5 içinde /pentest/enumeration/dns/dnsenum ==> Brute forcing.
- Zone transferi yapılabiliyor mu? Cevap evet ise teste devam etme zaten :)
- TCP port 53
- Relay control ==> clez.net
- Klasik kontrol: Spam gönderimine açık web sunucu.
- SNMP ile ilgili bilgi toplama
- snmpenum
- Nessus SNMP scanner
- Cain ==> Cisco SNMP Config Downloader
- FOCA ==> ?
6 Temmuz 2011 Çarşamba
Pentest in Practice - IV: Aktif Bilgi Toplama (Devamı)
Kaydol:
Kayıt Yorumları (Atom)
-
& (%26) URL sorgu tümcesindeki parametreleri mesaj gövdesinden ayırmada kullanılır. = (%3d) URL sorgu tümcesindeki parametrelerin i...
-
Checklist for Web App Pentesting - V 6. Veri Denetimi (Data Validation) Testleri 6.1 Girdi Denetimi Bütün girdiler denetlenmelidir....
-
OWASP'ın 2010 yılı için açıkladığı en önemli 10 güvenlik riski ve bunlar için en faydalı araçlardan birer örnek, bu yazının konusunu ol...
Hiç yorum yok:
Yorum Gönder