Netdiscover ile Aktif Bilgi Toplama

Netdiscover ile Aktif Bilgi Toplama

Aktif bilgi toplama hedef sistem veya sunucu hakkında birebir temasa geçerek veya bu ağ üzerinde paket alışverişiyle hedef sistem hakkında olabildigince bilgi toplama işlemidir.Bunu 3'e ayırabiliriz.

  1. Arp sorguları
  2. Netbios sorguları
  3. Port servis tarama

Yerel ağda bulunan aktif makineleri tarayarak başlayalım. Kalilinux'ta netdiscover aracını kullanarak bunu yapabiliriz.

netdiscover -h komutu yazdığımızda bize nasıl kullanacağımızın çıktısını verecektir.

Bir tarama yapmadan önce hangi ağda bulundugumuzu , hangi ip adresinde ve hangi subnetten ip aldığımızı ögrenmemiz gerekir.

ifconfig ile bunu ögreniyoruz. İfconfig komutundan sonra tüm bilgiler ekrana dökülecektir . Ağ kartını belirtirken -i paremetresi -r aralıgı ise tarayacağımız aralığı belirtiyor.

Benim için bu komut

çünkü wlp1s0 ağını kullanıyorum.

yani 10.0.0.2.0 dan 10.0.2.0.255 arasını tarayacağız.Çalışma mantığı her ip adresine ayrı ayrı arp paketleri göndermektir.Çıkan sonuçların hepsi bilgisayar olmak zorunda değil.

Yerel ağdaki ip adresine sahip cihazlar bunlar.

Wireshark aracını başlatalım.Seçili interface üzerindeki ag trafigini izlemek için bunu yapıyoruz.

Wireshark üzerinden bağlantınızı seçip paket akışlarını görmeye başlarsınız.Eğer bir hata alıyorsanız wiresharkı terminal üzerinden sudo komutu ile birlikte başlatın.

Hangi mac adresleriyle eşleştiklerini bulmak için "arp" komutunu kullanabiliriz. Windows için arp-a paremetresini kullanabilirsiniz.

Bu yazıda ağ üzerindeki kullanıcıların mac adreslerini ve ip adreslerini netdiscover ve wireshark araçlarını kullanarak nasıl tespit edebileceğimizi öğrendik.Başlangıç için güzel araçlar olsa da bunlar için önlemler hali hazırda alınmış vaziyette.

 

Diğer yöntemlerde görüşmek üzere.

 

1, “Netdiscover ile Aktif Bilgi Toplama” hakkında görüş bildirdi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir