LEFT SIDEBAR AD

Hidden in mobile, Best for skyscrapers.

Recon Nədir və Niyə Əhəmiyyətlidir? : Zəifliklərin Aşkar Edilməsi və Etik Hakerlik (Bölüm 2)

1 month ago 41
BOOK THIS SPACE FOR AD
ARTICLE AD

Zeynalxan Quliyev

“Recon” sözü “kəşfiyyat” mənasını verir və bu, bir təhlükəsizlik tədqiqatçısının işində ilk addımdır. Məqsəd, hədəf sistem haqqında mümkün qədər çox məlumat toplamaqdır — kimisi deyir ki, yaxşı recon, işin yarısıdır. 😄 Təsəvvür edin ki, böyük bir qala ələ keçirmək istəyirsiniz. Qapını qırmağa tələsmədən əvvəl ətrafda bir gizli keçid, ya da açıq pəncərə varmı deyə yoxlamaq yaxşı olmazmı?

Recon mərhələsində nələri axtarırıq?

Domainlər və subdomainlər: Məsələn, example.com əsas domeni olsa da, login.example.com və ya admin.example.com kimi subdomainlər də ola bilər. Maraqlı yerlər burda gizlənir! 😉DNS məlumatları: Bəzən DNS qeydlərində faydalı məlumatlar tapmaq olur — elə bil Google-un səhvən açıq qoyduğu şkaf kimi.E-poçt ünvanları və sızan məlumatlar: Şirkətlə bağlı istifadəçi adları, parollar və ya digər məlumatlar haradadırsa, onları tapmaq lazımdır.

Burda əsas məqsəd, hədəf haqqında kiçik ipuclarını toplayıb böyük bir tablo yaratmaqdır. Hər bir məlumat parçası bir sirlər xəzinəsinin açarı ola bilər! 🔍

Google axtarış sistemi hər gün hamımızın ən yaxın dostu olur. Amma gəlin, hamıdan gizlənən tərəfini də tanıyaq! Google Dorking, adi axtarışın hüdudlarını aşaraq, Google vasitəsilə hədəf sistemlərdə gizli məlumatları tapmaq üçün istifadə olunur. Qanuni və icazəli istifadə etdikdə çox faydalı bir texnikadır. Qanunsuz işləsəniz? Google bunu bəyənməz və özünüzü çətin vəziyyətdə tapa bilərsiniz. 😂

Google Dorking üçün Məşhur Dorklar:

1. İndexing Dorkları

site:: Müəyyən bir veb saytında məlumat axtarır.

Məsələn: site:example.com login – Bu, example.com saytında "login" sözü ilə bağlı səhifələri axtarır.

inurl:: URL-də müəyyən bir ifadə axtarır.

Məsələn: inurl:admin – URL-də "admin" ifadəsini ehtiva edən bütün səhifələri tapır.

filetype:: Müəyyən bir fayl tipində axtarır.

Məsələn: filetype:pdf – PDF formatında olan sənədləri tapır.

2. Zəiflik Axtarışı Dorkları

intitle:: Səhifə başlığında müəyyən bir ifadəni axtarır.

Məsələn: intitle:"Index of /" – Açıq direktoriyaları tapmağa kömək edir.

intext:: Səhifədə mətndə müəyyən bir ifadəni axtarır.

Məsələn: intext:"password" – Səhifələrdə "password" sözü olan məlumatları axtarır.

3. Təhlükəsizlik Dorkları

filetype:xls: Excel fayllarını axtarır, bəzən burada həssas məlumatlar ola bilər.

Məsələn: site:gov filetype:xls – Hökumət saytlarında Excel fayllarını axtarır.

filetype:sql: SQL fayllarını tapır, burada verilənlər bazası ilə bağlı məlumatlar ola bilər.

Məsələn: inurl:backup filetype:sql – Hər hansı bir ehtiyat nüsxəsi olan SQL fayllarını tapır.

ext:php?id=: URL-də "id" parametri olan PHP fayllarını axtarır.

Məsələn: inurl:index.php?id= – Səhifələrdə mümkün SQL injection zəifliklərini axtara bilərsiz.

4. Müxtəlif Nümunələr

"sensitive data" | "confidential" | "secret": Həssas məlumatları tapmaq üçün bir neçə açar sözü birləşdirir.site:example.com "login" "password": İstifadəçi giriş səhifələrini tapmağa çalışır.filetype:txt "username" "password": Mətn fayllarında istifadəçi adı və şifrə axtarır.

Bütün bu məlumatları toplamaq üçün uğurlu recon (kəşfiyyat) mərhələsi keçirilməlidir. Yaxşı bir recon, tədqiqatçının “şah mat” etməzdən əvvəl düşmənini tam anlamasına bənzəyir. Gəlin, bu prosesi daha da asan və effektiv etmək üçün bir neçə vacib addıma baxaq.

1. Məqsədinizi Dəqiq Müəyyən Edin

Hər şeydən əvvəl, hədəfi kəşf etməyə başlamaq və necə çalışdığını bilmək vacibdir. Bu, bir şirkət, bir veb sayt, ya da xüsusi bir xidmət ola bilər. Hədəfi seçdikdən sonra, onunla bağlı olan bütün məlumatları toplamaq üçün plan hazırlayın.

2. İlk Araşdırma (Footprinting)

İlk olaraq, hədəfinizin əsas məlumatlarını toplayın:

Domain adını axtarın: Hədəf veb saytının və subdomainlərinin adlarını öyrənin.DNS qeydlərini yoxlayın: DNS ilə bağlı alətlərdən (məsələn, nslookup və ya whois) istifadə edərək, hədəfin IP ünvanlarını, server məlumatlarını və daha çoxunu öyrənə bilərsiniz.Sosial media və forumlardan istifadə edin: Şirkətin fəaliyyəti, müştəri əlaqələri və digər vacib məlumatları sosial media platformaları, forumlar və bloglar vasitəsilə toplayın. Bəzən bir “tweet” ilə gizli məlumatlara rast gəlmək mümkündür! 📱

3. Skan Edin (Scanning)

Footprinting mərhələsindən sonra, daha dərinə getmək və sistemdəki açıq portları, xidmətləri tapmaq üçün skan etmək lazımdır. Burada Nmap kimi alətlərdən istifadə edə bilərsiniz. Bu alətlər sizə hədəf sistemdəki xidmətlərin və açıq portların nədən ibarət olduğunu göstərir. Unutmayın, sistemdəki hər port bir pəncərədir və bəlkə də o pəncərədən daxil olmaq mümkündür! 😉

4. Zəiflik Axtarışı

Artıq topladığınız məlumatlarla sistemdə zəiflik axtarışına başlayın. CVE (Common Vulnerabilities and Exposures) bazası və digər təhlükəsizlik alətləri vasitəsilə hədəf sistemin təhlükəsizlik zəifliklərini araşdırın. Burada həmçinin veb tətbiqetmələri üçün OWASP Top Ten siyahısını göz önündə saxlayın — bu siyahı, veb təhlükəsizliyi üçün ən geniş yayılmış zəiflikləri göstərir.

5. Sistem Məlumatlarını Dərindən Araşdırın

Sistemlərin daha dərinə getmək üçün daha spesifik alətlərdən istifadə edin. Məsələn, Burp Suite veb tətbiqetmələrini skan etmək üçün əla bir vasitədir. O, HTTP trafikinizi analiz etməyə və zəiflikləri aşkar etməyə kömək edir.

6. Məlumatları Yığın və Analiz Edin

Topladığınız bütün məlumatları bir araya gətirin və analiz edin. Hədəf sistemin zəifliklərini, mümkün hücum yollarını və onları istismar etmə üsullarını qeyd edin. Yaxşı bir tədqiqatçı, toplanmış məlumatları bir araya gətirərək, hədəf sistemin zəif nöqtələrini görməyi bacarmalıdır.

7. Plan Hazırlayın

Son mərhələdə, tapdığınız zəifliklərdən necə istifadə edəcəyinizi planlaşdırın.

Recon və Google Dorking, bug bounty dünyasına girmək istəyən hər kəsin bilməli olduğu mühüm mərhələlərdən biridir. Bu metodlar, sistemlər haqqında məlumat toplamaq və zəif nöqtələri tapmaq üçün güclü vasitələrdir. Amma unutmayın — etik və qanuni olmaq hər şeydən önəmlidir. Nə qədər bacarıqlı olsanız da, qanun çərçivəsində qaldığınız müddətdə əsl tədqiqatçı olacaqsınız.

Beləliklə, ikinci hissəmizin də sonuna gəldik. Bug bounty işində irəliləmək üçün recon və Google Dorking bacarıqlarınızı təkmilləşdirməyə davam edin. Üçüncü hissədə isə daha maraqlı məlumatlar olacaq. Çayınızı süzüb hazır olun, əyləncəli və məlumatlı bir yol bizi gözləyir! ☕ 🚀

Zeynalxan Quliyev
www.linkedin.com/in/zeynalxanquliyev

Read Entire Article
  3. Recon Nədir və Niyə Əhəmiyyətlidir? : Zəifliklərin Aşkar Edilməsi və Etik Hakerlik (Bölüm 2)

Related

Bug Bounty Beginner’s Roadmap-02

Bug Bounty Beginner’s Roadmap-02

My OSWA Experience

My OSWA Experience

️‍♂️ Bug Bounty Beginner’s Roadmap-01

️‍♂️ Bug Bounty Beginner’s Roadmap-01

Methods to bypass 403 & 401

Methods to bypass 403 & 401

How did I extract the API key in less than half an hour? my story with it

How did I extract the API key in less than half an hour? my story with it

How I Discovered an Email Change Vulnerability Leading to Pre-Account Takeover | p2

How I Discovered an Email Change Vulnerability Leading to Pre-Account Takeover | p2

Trending

1. Ajaz Khan
2. Premier League
3. Hemant Soren
4. IPL Auction
5. Nana Patole
6. Priyanka Gandhi
7. Ajit Pawar
8. Amit Thackeray
9. Wayanad Election Result
10. Aditya Thackeray

Popular

1-click RCE in Electron Applications

1-click RCE in Electron Applications

Install waybackurls on Kali Linux

Install waybackurls on Kali Linux

Microsoft Office Professional Plus 2019 (x64 & x86) Multilingual + Pre-Activated

Microsoft Office Professional Plus 2019 (x64 & x86) Multilingual + Pre-Activated

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

Install DalFox on Kali Linux

Install DalFox on Kali Linux

Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated

Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated

Maxon CINEMA 4D Studio S22.123 (x64) Multilingual + Crack

Maxon CINEMA 4D Studio S22.123 (x64) Multilingual + Crack

Autodesk Revit 2023 R1 Build 23.0.11.19 (x64) Multilingual + Crack

Autodesk Revit 2023 R1 Build 23.0.11.19 (x64) Multilingual + Crack

‘We are not motivated by profits’ – Open Bug Bounty maintainers on finding a niche in the crowdsourced AppSec market

‘We are not motivated by profits’ – Open Bug Bounty maintainers on finding a niche in the crowdsourced AppSec market

Just Gopher It: Escalating a Blind SSRF to RCE for $15k

Just Gopher It: Escalating a Blind SSRF to RCE for $15k

BOOK THIS SPACE FOR AD
RIGHT SIDEBAR BOTTOM AD
Bengali (Bangladesh) Bengali (Bangladesh) · English (United States) English (United States) ·
About Us · Terms & Condition · Contact Us
© Security Alert 2024. All rights are reserved