Merhaba. Offensive Security tarafında yer alan “PEN-200: Penetration Testing with Kali Linux” sertifika eğitimi yazı serisinin üçüncü yazısı olan Netcraft konusunu ele alacağım. Netcraft, sitereport bölümünde yer alan sorgulama alanı ile hedef web adresinin hakkında bizim bir çok bilgiyi keşfetmemize olanak tanımaktadır. Netcraft, Researcherlar ve Bug Bounty yapan kişiler tarafından sıklıkla kullanılmaktadır.
Aşağıda örnek bir “Netcraft Searchdns” sorgusu yapalım.
Netcraft Searchdns alanından “Site contains” ksımından “*.starbucks.com” sorgusu yaptığımda yukarıda görüldüğü gibi subdomainler, domain kayıt tarihi, Netblock ve OS bilgilerini görmekteyiz. En sağda ise site report kısmı var ona aşağıda değindim. Searchdns kısmında Site contains sorgusundan farklı olarak “Site starts with” “Site ends with” ve “Subdomain matches” kısımları yer alıyor.
Site starts with: Domainin ne ile başlayacağını seçip ona göre sorgulama yapıyor.
Site ends with: Domainin ne ile biteceğini seçip ona göre sorgulama yapıyor.
Subdomain matches: Subdomain sorgulaması yapıyor.
Bu sorguları searchdns[.]netcraft[.]com adresine giderek inceleyebilirsiniz.
Aşağıda örnek bir “Netcraft Sitereport” sorgusu yapalım ve sonuca bakalım.
Netcraft sorgusu sonucunda yukarıda görülen başlıklar altında bize çeşitli bilgiler vermektedir. Bunlardan bazılarını inceleyelim.
Görüldüğü üzere dns, hosting, ns, ip, hosting, asn vb. daha bir çok bilgiyi keşfettik.
SSL/TLS altında ise yine bir çok farklı bilgiyi görüyoruz. Netcraft içerisinde bir sorgu yaparak neler elde ettiğinizi inceleyebilirsiniz. Burada tüm başlıkların çıktısını tek tek ele almadım.
PEN-200 serisinin üçüncü yazısının sonuna geldik. Başka yazılarda görüşmek üzere.
