Sub Domain Arama Yöntemleri


Selamun Aleyküm.. Normalde Aklımda Tüm Araçların Kullanımını Anlatan Bi Video Yada Görsel Hazırlayıp Konu Altına Eklemekti Baktım Aç Susuz Çekilmiyor Dedim Paylaş Gitsin...

YÖNTEMLER

Brute Force & Kaba kuvvet
En kolay yol. Alt alanlar olarak akliniza gelicek kelimeyi deneyin veya denettirin.

Zone Transfer & AXFR
Bölge aktarımı, yöneticilerin DNS veritabanlarını çoğaltmak için kullanabileceği bir mekanizmadır, ancak bazen DNS iyi yapılandırılmamıştır ve bu işlem herkese izin verilmiş, yapılandırılan tüm alt etki alanlarını açığa çıkarmıştır.

Reverse DNS & Ters DNS
IP adresiyle ilişkili alan adını bulmaya çalışın, İleri DNS'nin tam tersi.

Çevrimiçi DNS araçları
DNS veritabanlarını ve geçmişlerini sorgulamaya izin veren birçok web sitesi vardır.  örnek : https://www.ultratools.com/tools/dnsLookup

SSL Sertifikaları
Belirli bir alana bağlı tüm sertifikalar hakkında bilgi isteyin ve bu sertifikaların kapsadığı alt alanların bir listesini edinin. https://www.sslshopper.com/ssl-checker.html

Arama motorları
Favori arama motorunuzda belirli bir alanı arayın, sonra keşfedilen sub domainleri tek tek arayın örnek: site: example.com -www -dev  Yada: *site.com
Arama motorları
http://www.baidu.com/ 
http://www.yahoo.com/ 
http://www.google.com/ 
http://www.bing.com/ 
https://www.yandex.ru/ 
https://www.exalead.com/search/ 
http://www.dogpile.com/ 
https://www.zoomeye.org/ 
https://fofa.so/

VHost Keşfi & VHost discovery
HTTP web sitesini zorlamak için brute tarafından aynı web sunucusunda yapılandırılmış başka bir alt alan bulmaya çalışın.
https://github.com/jobertabma/virtual-host-discovery
https://github.com/codingo/VHostScan

Araçlar

Altdns: alternative names brute forcing
Amass: brute force, Google, VirusTotal, alt names
aquatone-discover: Brute force, Riddler, PassiveTotal, Threat Crowd, Google, VirusTotal, Shodan, SSL Certificates, Netcraft, HackerTarget, DNSDB
BiLE-suite: HTML parsing, alt names, reverse DNS
blacksheepwall: AXFR, brute force, reverse DNS, Censys, Yandex, Bing, Shodan, Logontube, SSL Certificates, Virus Total
Bluto: AXFR, netcraft, brute force
brutesubs: enumall, Sublist3r, Altdns
cloudflare_enum: Cloudflare DNS
CTFR: SSL Certificates
DNS-Discovery: brute force
DNS Parallel Prober: DNS resolver
dnscan: AXFR, brute force
dnsrecon: AXFR, brute force, reverse DNS, snoop caching, Google
dnssearch: brute force
domained: Sublist3r, enumall, Knockpy, SubBrute, MassDNS, recon-ng
enumall: recon-ng -> Google, Bing, Baidu, Netcraft, brute force
Fierce: AXFR, brute force, reverse DNS
Knockpy: AXFR, virustotal, brute force
MassDNS: DNS resolver
Second Order: HTML parsing
Sonar: AXFR, brute force
SubBrute: brute force
Sublist3r: Baidu, Yahoo, Google, Bing, Ask, Netcraft, DNSdumpster, VirusTotal, Threat Crowd, SSL Certificates, PassiveDNS
theHarvester: reverse DNS, brute force, Google, Bing, Dogpile, Yahoo, Baidu, Shodan, Exalead
TXDNS: alt names (typo/tld)
vhost-brute: vhost discovery
VHostScan: vhost discovery
virtual-host-discovery: vhost discovery

Kali Linux Cowsay & Figlet

Selamun Aleyküm ...

GNU / Linux Terminalinizi Figlet ve Cowsay ile nasıl güzelleştireceğinizden bahsettim.
ilk olarak "apt-get install figlet " komutuyla figleti kuruyoruz
ardından ; Cowsay = "apt-get install cowsay" yazarak kurun.

Yeni bir terminal açıp root dizinindeyken (pwd) leafpad .bashrc dosyasını açınız. en alt satıra inerek;

figlet Nickiniz & Yada yazmak ıstedıgınız seyi yazınız.

Örnek: 
figlet TrazeR . org
/usr/games/cowsay -f  stegosaurus " Cyber-WarrioR.org "

cowsayı nasıl ekledık derseniz ;

cd /usr/share/cowsay/cows/ komutla cowsayın bulundugu dızıne girip ls komutuyla listeledikten sonra rasgele ascii hedef seçip dosya yolunu belirttiken sonra -f komutuyla kullanmak ıstedıgım ascii.cow'u belirttim " tırnak içinde istedigim metni yazdim"
Sonuç :
Cowsay Bazi Kullanım Örnekleri
/usr/games/cowsay -b TrazeR ===> bunu bashrc dosyanıza bu şekilde eklerseniz her terminali açtıgınızda aşağıdaki örnek resim gibi açılır.

/usr/games/cowsay -d Dead  ===> -d parametresi inegin ölü görünmesini saglar. İnek Öldü başımız saolsun

/usr/games/cowsay -g açgözlü inek modu ===> -g parametresi inegi aç gözlü moda alır. bizim inek canlandi.


 /usr/games/cowsay -p paronaya inek ===> -p parametresi ineği paronaya yapar.

/usr/games/cowsay -t yorgun inek

 /usr/games/cowsay -f dragon Cyber-WarrioR AKINCILAR ===>
–f seçeneği, kullanılacak belirli bir inek resmi dosyasını (cowfile) belirtir. Bu örnekte size bir ejderha resmi gösteriyorum. 
 Genel Olarak Kullanim: /usr/games/cowsay –f <cowfile> mesajiniz


                                                                           Video:



Kali Linux Auto Sql Dork Scanner

Selamun Aleyküm..

Resmi web sitesinden python 3'ü indirin https://www.python.org/downloads/ Sistemdeki python 3'ü yükleyin
Yada apt-get install python3

git clone https://github.com/aungsanoo/auto-sql-dork-scanner.git
python3 sql.py

dork.txt dosyasını istediğiniz gibi değiştirebilirsiniz.

Kali Linux Zeus-Scanner

Zeus nedir?
Zeus, web uygulaması keşiflerini basitleştirmek için tasarlanmış gelişmiş bir keşif programıdır. Zeus, güçlü bir yerleşik URL ayrıştırma motoru, birden fazla arama motoru uyumluluğu, URL'leri hem yasaklama hem de webcache URL'lerinden çıkarma, hedef üzerinde birden fazla güvenlik açığı değerlendirmesi yapma ve arama motoru captcha'larını atlama yeteneğine sahip olarak gelir.

Genel Özellikler:
Çoklu arama motoru uyumluluk ( DuckDuckGo, AOL, Bing, ve Google varsayılan Google)
Birden fazla güvenlik açığı değerlendirmesi (XSS, SQLi, clickjacking, port tarama, yönetici paneli bulma, whois aramaları ve daha fazlası)
URL’yi Google’ın yasak URL’si üzerinden alma ve böylece IP bloklarını atlayabilme
XSS yüklerini gizlemek için sabotaj komut dosyaları
20'den fazla farklı güvenlik duvarının WAF / IPS / IDS korumasını belirleme

Kurulum : 
Ubuntu / Debian
sudo apt-get install libxml2-dev libxslt1-dev python-dev &&  git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

Genel Kullanım : python zeus.py -d inurl:news.php?id=



Kali Linux Penetration Test Tool Uidsploit Framework

Selamun Aleyküm ..
Komut Dosyası Linux'ta Test Edildi (Kali Linux, Debian, ...)
'DDoS Router'ı Çalıştırmak için' Sisteminizde 'aircrack-ng' Olmasi Gerekmektedir.

Kurulum:
apt-get update
apt-get install git python python-pip -y
git clone https://github.com/siruidops/uidsploit.git

cd uidsploit/
chmod +x install.sh
./install.sh
python uidsploit.py
uidsploit

show   < modülleri göster
update < güncelleme uidsploit
exit   <  çıkış

uidsploit >>>


Kali Linux Video Editor Kdenlive

Selamun Aleyküm ..
Kdenlive linux da videolarınızı düzenleyeme intro, müzik efekt vs eklemenize yarar genelde ben bunu kullanıyorum.
apt-get  install kdenlive


Kali Linux Video Editor OpenShot

Selamun Aleyküm ..

OpenShot Video Editor Linux sistemler için Python, GTK ve MLT Framework ile yazılmış özgür bir video düzenleme yazılımıdır.
Linux Sistemler için ; apt-get install openshot 


Kali Linux Speed Phishing Framework

Selamun Aleyküm .. 

SPF (SpeedPhish Framework), basit sosyal mühendislik kimlik avı egzersizlerinin çabuk keşif ve dağıtımına izin vermek için tasarlanmış bir python araçtır.

Kurulum :

pip install dnspython
pip install pycrypto

apt-get install python-twisted-web
apt-get install phantomjs

git clone  https://github.com/tatanus/SPF.git

Yürütme:
cd spf
python spf.py --test -d example.com

ya da sadece web sitelerini test etmek için:
cd spf
python web.py default.cfg