Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
7
Yazılar
6
Üyeler
0
Reactions
3,743
Görüntüleme
Konu başlatıcı
Konu makale yazılacak kadar uzun ve kapsamlı bir konu olmadığı için kısaca burada bahsetmek istedim.
x.com sitesine ait public ip adresini tespit etmek oldukça basit (ping x.com)
Bazı Pentest v.b. çalışmalar da x.com sitesinde zafiyet bulunmasa bile aynı sunucudaki example.com sitesinde bulduğunuz bir zafiyet sizin x.com sitesinin datalarına ulaşmanızı saglayabiliyor.
Bu nedenle hedef site ile birlikte hedef sitenin host edildiği sunucudaki diğer sitelerde saldırganlar için önem arz ediyor.
Peki saldırganlar x.com sitesinin host edildiği sunucudaki diğer siteleri nasıl tespit ediyor? Cevap basit, arama motorlarını kullanrak 🙂
bing.com da"ip:1.1.1.1" şeklinde aradığınızda 1.1.1.1 ip adresi üzerinden yayın yapan sitere erişebilirsiniz.
NOT : SSL kullanan siteler genellikle shared ip adresi üzerinden değil, dedicated ip adresi üzerinden yayın yaptıkları için arama sonucunda farklı bir site çıkmayabilir ancak o sunucu da farklı siteler host ediliyor olabilir.
Faydalı olabilmesi temennisi ile.
Gönderildi : 03/07/2013 18:16
Teşekkürler.
Gönderildi : 03/07/2013 18:37
Kısa, öz ve faydalı.
Teşekkrüler
Gönderildi : 07/04/2014 22:09
Teşekkürler Kayhan, Pratik bir şeymiş.
Ek olarak, bu işe odaklanmış Reverse IP Lookup dedikleri sevisler de var piyasada.
http://reverseip.domaintools.com/search/?q=1.1.1.1
Pentest'de kronolojik bilgiyede gerek olduğunda değerlendirilebilir
Gönderildi : 27/04/2014 05:30
Konu başlatıcı
Kesinlikle öyle Oguzhan hocam.
Gönderildi : 07/05/2014 18:01
Teşekkür ederim.
Gönderildi : 14/08/2017 21:35
Faydalı ve partik,
Teşekkürler hocam.
Gönderildi : 14/02/2018 17:48
