Merhaba. Bu yazı serisinde Offensive Security tarafında yer alan “PEN-200: Penetration Testing with Kali Linux” sertifika eğitimi içeriğinde yer alan başlıkları kullanılan toollar ile birlikte uygulamalı olarak kaleme alacağım. Birçok yazıdan oluşacak serinin ilk yazısı Whois Enumeration olacak.
Whois Nedir?
Whois (Alan Adı Sorgulama), domain’in (alan adının örn: domainadi.com ya da IP numaranın ait olduğu kişi ve/veya kuruluşun (firmanın) bilgilerini içerir. Domain’in kayıt ve süresinin bitiş tarihi, host edildiği firmanın name server bilgileri de yer alır.
Mesela domainadi.com domaini kimin adına kayıtlı mail adresi telefon numarası domaini host eden hosting firmasının name server (ns) bilgilerini gösteren bir sorgulamadır. (Wikipedia)
Whois sorguları ile yukarıda söz ettiğimiz üzere birçok bilgi elde edebilmekteyiz.
Whois komutunu kullanmadan önce “-h” ile yardım sayfasına göz atarak hangi parametreleri kullanabileceğimizi inceleyebiliriz.
Şimdi aşağıda örnek birkaç whois sorgusu çıktısını inceleyelim.
Gördüğümüz gibi whois sorgusu sonucunda birçok bilgiye ulaştık. Whois tarafında bazı bilgiler gizlenebilmektedir. Burada domain sahibi, nameserver bilgisi, iletişim bilgileri, e-posta adresleri, domain süreleri vb. farklı bilgilere ulaşabiliriz. Burada yaptığımız sorguyu domain kullanmadan ip adreslerini kullanarakta yapabiliriz.
Serinin ilk yazısının sonuna geldik. Diğer yazılarda görüşmek üzere.
