Goohost, Google Üzerinden Bilgi Toplama

Pentestlerde ve Bilgi güvenliğinde bildiğiniz gibi her zaman bilgi toplamanın çok büyük önemi vardır. Her ne kadar basit ve gereksiz gözükse de, bilgi toplama evresi önemlidir. Bununla ilgili daha önceki şu yazılarıma "Bilgi Toplama" ve şu sunuma "Hedef Hakkında Bilgi Toplama" göz atabilirsiniz.

Goohost, Backtrack ile birlikte gelen ve Watakushi tarafından yazılan bir shell scriptidir. Bu araç
google üzerinde bir domain için bulunabilecek bir çok bilgiyi(host, subdomain,ip ve mail vs) bulabilir. Bunlar ise bizim hedef üzerinde bir çok bilgiye sahip olmamızı sağlar ve hedefe karşı daha belirgin şekilde senaryomuzu belirleyip saldırabiliriz.

Backtrack –> Vulnerability Assessment — > Web application Assessment –> Web Open Source Assessment –> goohost dizini üzerinde bulunmaktadır artık bu tür şeyleride fotoğraflarla göstermeyeceğim
birçok şey yazdım rahatlıkla yapabilirsiniz :)

Help Komutu

# ./goohost.sh -h komutunu terminal üzerinde karşımıza yardım kısmı geliyor, oradakileri kısaca

inceleyelim

 -t target    :  Hedef taraması
 -m method:  Host üzerinde ve ya ip üzerinde diye 2 türde arama yapar.
 -p page     :  Google üzerinde kaç sayfada arama yapılsın onu belirtir.


Şimdi sırayla yukarıda verdiğimiz parametreleri adım adım inceleyerek gideceğiz.


# ./goohost.sh -t : Hedef tarama




# ./goohost.sh -m ip -t : Ip tarama



# ./goohost.sh -m host -t : Host tarama


# ./goohost.sh -m mail -t : Mail tarama



# ./goohost.sh -t -m ip -p 10 : Belirli Sayfalarda Arama



Yukarıda dönen olayı kısaca anlatayım. Yukarıdaki parametreler ile farklı farklı taramalar gerçekleşmektedir. Siz komutu yazdıktan sonra taramayı gerçekleştirir ve bir .txt dosyası içine bu sonuçları yazar, ardından  " cat rapor_dosyasi.txt" komutu ile terminale yansıtarak bulguları inceleyebiliriz. Bu parametreleri tek bir komut olarak kullanıp tek seferde birçok tamara işleminide yaptırabilirsiniz.

Güvenli günler...

1 yorum:

Blogger tarafından desteklenmektedir.