Forum

Public IP adresinde...
 
Bildirimler
Hepsini Temizle

Public IP adresinden sunucudaki siteleri tespit etmek.

7 Yazılar
6 Üyeler
0 Reactions
3,860 Görüntüleme
(@kayhankayihan)
Gönderiler: 854
Noble Member
Konu başlatıcı
 

Konu makale yazılacak kadar uzun ve kapsamlı bir konu olmadığı için kısaca burada bahsetmek istedim.

x.com sitesine ait public ip adresini tespit etmek oldukça basit (ping x.com)

Bazı Pentest v.b. çalışmalar da x.com sitesinde zafiyet bulunmasa bile aynı sunucudaki example.com sitesinde bulduğunuz bir zafiyet sizin x.com sitesinin datalarına ulaşmanızı saglayabiliyor.

Bu nedenle hedef site ile birlikte hedef sitenin host edildiği sunucudaki diğer sitelerde saldırganlar için önem arz ediyor.

Peki saldırganlar x.com sitesinin host edildiği sunucudaki diğer siteleri nasıl tespit ediyor? Cevap basit, arama motorlarını kullanrak 🙂

bing.com da"ip:1.1.1.1" şeklinde aradığınızda 1.1.1.1 ip adresi üzerinden yayın yapan sitere erişebilirsiniz.

NOT : SSL kullanan siteler genellikle shared ip adresi üzerinden değil, dedicated ip adresi üzerinden yayın yaptıkları için arama sonucunda farklı bir site çıkmayabilir ancak o sunucu da farklı siteler host ediliyor olabilir.

Faydalı olabilmesi temennisi ile.

 
Gönderildi : 03/07/2013 18:16

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Teşekkürler.

 
Gönderildi : 03/07/2013 18:37

(@SevanAKAL)
Gönderiler: 130
Estimable Member
 

Kısa, öz ve faydalı.

Teşekkrüler 

 
Gönderildi : 07/04/2014 22:09

(@oguzhanyilmaz)
Gönderiler: 154
Estimable Member
 

Teşekkürler Kayhan, Pratik bir şeymiş.

Ek olarak, bu işe odaklanmış Reverse IP Lookup dedikleri sevisler de var piyasada.

http://reverseip.domaintools.com/search/?q=1.1.1.1   

Pentest'de kronolojik bilgiyede gerek olduğunda değerlendirilebilir 

 
Gönderildi : 27/04/2014 05:30

(@kayhankayihan)
Gönderiler: 854
Noble Member
Konu başlatıcı
 

Kesinlikle öyle Oguzhan hocam.

 
Gönderildi : 07/05/2014 18:01

(@FurkanSayim)
Gönderiler: 11
Active Member
 

Teşekkür ederim.

 
Gönderildi : 14/08/2017 21:35

(@muratvardar)
Gönderiler: 19
Eminent Member
 

Faydalı ve partik,

Teşekkürler hocam.

 
Gönderildi : 14/02/2018 17:48

Paylaş: