Menu
» » » » » Sanal Adreslemeli Web Sunucularının Bing ile Keşfi

Sızma testlerinin ilk adımı olarak hedef sisteme ait IP adres ve üzerinde koşan servislerin tespit edilmesi gelmektedir. Özellikle  uygulama güvenliği ile ilgilenen kişiler için hedef uygulamaların keşfi önemli bir yer arz etmektedir.
Bing Microsoft tarafından hizmet vermekte olan bir arama motoru sitesidir. Bing arama motoru sitesi sayesinden belirtilen IP adresi üzerinden hizmet vermekte olan sitelere erişim sağlanabilmektedir. Bu işlem ip:ip_adresi şeklinde bir belirtim ile gerçekleştirilebilmektedir. Internet üzerinde tek bir IP adresi için gerekli bu işlemi gerçekleştiren araçlar bulunmaktadır.
discover_vhosts_via_bing.py betigi ile belirtilen IP veya ağ için hizmet veren IP adreslerini Bing arama motoru üzerinden bulmaktadır. Betiğe https://github.com/agguvenligi/araclar/blob/master/discover_vhosts_via_bing.py adresinden erişim sağlanabilmektedir.

# ./discover_vhosts_via_bing.py 173.194.112.81/30 5
173.194.112.80 : scholar.google.com
173.194.112.80 : scholar.google.it
173.194.112.80 : scholar.google.dk
173.194.112.80 : scholar.google.pt
173.194.112.80 : afp.google.com
173.194.112.80 : ejabat.google.com
173.194.112.80 : otvety.google.ru
173.194.112.80 : guru.google.co.th
173.194.112.80 : scholar.google.co.kr
173.194.112.81 : afp.google.com
173.194.112.81 : scholar.google.com
173.194.112.81 : ejabat.google.com
173.194.112.81 : scholar.google.pt
173.194.112.81 : scholar.google.it
173.194.112.81 : scholar.google.co.kr
173.194.112.81 : scholar.google.ru
173.194.112.81 : otvety.google.ru
173.194.112.81 : scholar.google.com.bo
173.194.112.81 : guru.google.co.th
173.194.112.82 : scholar.google.com
173.194.112.82 : scholar.google.it
173.194.112.82 : scholar.google.pt
173.194.112.82 : ejabat.google.com
173.194.112.82 : guru.google.co.th
173.194.112.82 : otvety.google.ru
173.194.112.82 : scholar.google.co.kr
173.194.112.83 : scholar.google.com.tr
173.194.112.83 : afp.google.com
173.194.112.83 : scholar.google.com
173.194.112.83 : scholar.google.it
173.194.112.83 : scholar.google.co.in
173.194.112.83 : scholar.google.pt
173.194.112.83 : scholar.google.co.nz
173.194.112.83 : ejabat.google.com
173.194.112.83 : otvety.google.ru
173.194.112.83 : guru.google.co.th

Tek bir IP adresi icin betiğin çalışması için ise IP_adresi/32 şeklinde belirtimin yapılması yeterli olacaktır. Duruma ilişkin örnek bir kullanım aşağıda gösterildiği gibi olmaktadır.

# ./discover_vhosts_via_bing.py 173.194.112.81/32 5
173.194.112.81 : afp.google.com
173.194.112.81 : scholar.google.com
173.194.112.81 : ejabat.google.com
173.194.112.81 : scholar.google.pt
173.194.112.81 : scholar.google.it
173.194.112.81 : scholar.google.co.kr
173.194.112.81 : scholar.google.ru
173.194.112.81 : otvety.google.ru
173.194.112.81 : scholar.google.com.bo
173.194.112.81 : guru.google.co.th

Yazar: Gökhan ALKAN, twitter: @cigalkan
Posted by
Labels: , , ,

Share to:

at 6:03 AM

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Top