Hammasi nimadan boshlanadi.

Saytni yoki biror tizimni xavfsizlikka tekshirish ya’ni pentesting eng avvalo usha sayt(keyingi o’rinlarda obyekt) haqida razvedka ma’lumotlarini to’plashdan boshlanadi.

Obyekt haqida internetdagi ochiq manbalardan ma’lumot to’plash OSINT(Open Source INTelligence) deb ataladi.

Ma’lumotlarni to’plash ya’ni OSINT 2 xil bosqichda amalga oshiriladi.

1.Passsiv razvedka (Passive intelligence)

2.Aktiv razvedka (Active intelligence)

Passive intelligence )

Passiv razvedka bu turli xil qidiruv tizimlari va internetdagi onlayn resurslar orqali ma’lumot to’plash hisoblanadi.Aktive razvedkada esa ma’lumotlarni to’plash zaifliklarni aniqlaydigan turli xil skanerlar(tools) orqali yoki veb sayt ishlash strukturasini qo’lda taxlil qilish orqali amalga oshiriladi.

Ushbu maqolada biz passiv razvedka orqali ma’lumot to’plashni, shuningdek veb saytlarning xavfsizligini tahlil qilish uchun ishlatilishi mumkin bo’lgan onlayn resurslarni ko’rib chiqamiz.

Maqola faqatgina xabardor qilish maqsadida taqdim etilmoqda.Qonunchilikni buzmang!

Maqolani o’qish orqali siz quyidagi bilimlarni bilib olishingiz mumkin:

1.Domen haqida umumiy ma’lumotlarni to’plash-WHOIS.

2.Sayt qanaqa dasturlash tillarida yaratilganligi unda qanaqa texnologiyalardan foydalanilganligini aniqlashTechnology lookup.

3.DNS yozuvlari va ularning tarixi saytning real ip manzilini aniqlash-DNS Lookup

4.Saytning mavjud subdomenlarini aniqlash va ularni aniqlashning muhimligi-Subdomain finder.

5.Bir xil ip manzilga ega domenlarni aniqlash-Reverse IP Lookup

1.Domen haqida umumiy ma’lumotlarni to’plash-WHOIS

WHOIS (inglizcha «who is» — » kim » dan) — TCP protokoliga asoslangan tarmoq protokoli. Uning asosiy maqsadi ip manzillar va domen nomlari egalari to’g’risidagi ro’yxatga olish ma’lumotlarini matn shaklida olishdir.

Resurslar.

https://cctld.uz/ — uz segmentida ruyxatdan o’tgan domen nomlari haqida ma’lumot olish

ccltd.uz asosiy sahifasi

https://www.whois.com/whois/ — Istalgan global domen nomlari haqida ma’lumot olish.

https://whois.domaintools.com/ — Domen kimning nomiga qachon ruyxatdan o’tkazilganligini aniqlash uchun yana bir onlayn resurs.

2.Sayt qanaqa dasturlash tillarida yaratilganligi unda qanaqa texnologiyalardan foydalanilganligini aniqlash-Technology lookup.

Pentestingda zaiflik qidirilayotgan sayt qanday dasturlash tilida yoki qanaqadir CMS yordamida qilinganligini aniqlash judayam muhim ahamiyatga ega.Chunki keyingi qadam aynan aniqlangan texnologiyalarga bog’liq.Masalan tekshirganimizda sayt deylik Php dasturlash tilida qilinganligi aniqlansa biz keyingi qadamda saytdan aynan Php dasturlash tiliga oid kamchiliklar va expolit yozilgan zaifliklarni qidiramiz.

Wappalyzer — bu veb-saytlarda ishlatilgan CMS, eCommerce platformalari, veb-serverlar, Web frameworklarni, Javascript framework, kutubxonalarni, google analiytics kabi tahlil vositalari va boshqa ko’plab texnologiyalarni aniqlaydigan ajoyib yordamchi.

Wappalyzer Mozilla Firefox uchun extention ga ega.Wappalyzerdan brauzerga qo’shimcha sifatida foydalanishni tavsiya qilamiz.

Wappalyzerdan brauzerga qo’shimcha sifatida foydalanish

Wappalyzerga yana bir yaxshi alternativa aytishimiz mumkin.

https://tools.cmlabs.co/en/technology-lookup — Sayt yaratilgan dasturlash tillari va texnologiyalarni aniqlaydigan yana bir onlayn resurs

https://tools.cmlabs.co/en/technology-lookup

3.DNS yozuvlari va ularning tarixi saytning real ip manzilini aniqlash-DNS Lookup

Saytning DNS yozuvlarini o’rganish sayt joylashgan real ip manzilni aniqlash imkonini beradi.Saytning real ip manzilni aniqlash esa keyinchalik xakerga sayt joylashgan server tugridan tugri tekshirish imkonini beradi.Agar sayt joylashgan serverdan biror kamchilik aniqlansa bu usha server joylashgan saytlarning ham buzib kiritlishiga olib kelishi mumkin.

https://hackertarget.com/dns-lookup/ — Domen DNS yozuvlarini aniqlash uchun onlayn resurs.

https://hackertarget.com/dns-lookup/

https://www.nslookup.io/ — DNS yozuvlarini aniqlash uchun yana bir ajoyib onlayn resurs.

https://www.nslookup.io/

https://osint.sh/dnshistory/ — Domen DNS yozuvlari tarixini aniqlash

https://osint.sh/dnshistory/

4.Saytning mavjud subdomenlarini aniqlash va ularni aniqlashning muhimligi-Subdomain finder.

Subdomenlarni qidirish – Saytni xavfsizlikka tekshirish(yoki buzib kirish)ga tayyorgarlikning ajralmas qismidir.

Ximoyalanmagan subdomenlar veb saytni jiddiy xavf ostiga qo’yadi va so’nggi paytlarda xakerlar xavfsizlikni chetlab o’tish uchun subdomenlardan foydalangan bir qator holatlar qayd etilmoqda.

Ba’zan subdomenlarda nima borligini tekshirish xaker uchun «istiqbolli» bo’lishi va bu unga serverga kirishga yoki asosiy saytni buzib kirishiga yordam berishi ham mumkin.

Shuning uchun subdomenlarga e’tibor berish va ularda nima borligini tekshirish xam pentester uchun ham sayt egasi uchun ham juda muhimdir.

https://dnsdumpster.com/ — bu domen va subdomenlar haqida qiziqarli ma’lumotlarni beruvchi yana bir onlayn resurs. Loyiha mualliflari HackerTarget.com hisoblanadi.Siz nafaqat subdomen haqida, balki DNS-server, MX va TXT yozuvlari haqida ham ma’lumot olishingiz, shuningdek, domen haqidagi ma’lumotlarning grafik tasvirini ham olishingiz mumkin.

https://dnsdumpster.com/

https://osint.sh/subdomain/ — Domenga aloqador subdomenlarni topish yana bir onlayn resurs.

https://subdomainfinder.c99.nl/ — Domenga aloqador subdomenlarni topishning yana bir oson usuli.

5.Bir xil ip manzilga ega domenlarni aniqlash-Reverse IP Lookup

Bir xil ip manzilga ega domenlarni aniqlash xakerga ko’plab imkoniyatlarni yaratishi mumkin.Masalan bitta serverda deylik ikkita sayt welcom1.loc va welcome2.loc mavjud.Xakerning maqsadi welcome1.loc saytini buzib kirish.Deylik xaker welcom1.loc saytidan zaiflik topa olmadi va maqsadiga yeta olmadi.Sayt yaxshi himoyalangan.Shu vaqtda xaker Reverse IP Lookup orqali ushbu serverda faqatgina welcome1.loc emas welcome2.loc sayti ham mavjudligini bildi.Agar welcome2.loc saytini buzib kirish imkoni mavjud bulsa bu unga welcome1.loc saytiga xam dostup olish imkonini berishi mumkin.Tugri ozgina fantaziya qildik )) lekin ishoning shunga uxshash holatlar ko’plab uchraydi

https://hackertarget.com/reverse-ip-lookup/ — Ip-manzilni teskari qidirish deb nomlanuvchi usul-bu IP-manzil bilan bog’liq DNS (a) yozuvlariga ega bo’lgan xost nomlarini aniqlash usuli.

https://hackertarget.com/reverse-ip-lookup/

Xulosa

Maqolada biz sizni domenlarni tahlil qilish va razvedka ma’lumotlarini topish uchun o’zimiz foydalanadigan onlayn OSINT resurslar bilan tanishtirdik. Aslini olganda bu kabi resurslar juda ko’p: Github-da OSINT ga oid yuzlab vositalar mavjud. Ularning ba’zilari ma’lum mamlakatlar uchun aktualdir. Bazilari esa pullik xisoblanadi, shuning uchun biz ularni ko’rsatmadik.OSINT mavzusi katta mavzu bo’lganligi uchun ushbu mavzuga xali ko’p qaytamiz.Maqolaning keyingi qismlarida yanada foydali resurlar bilan tanishtiramiz.

Mavzu buyicha savollar bo’lsa telegram guruhimizga yozishingiz mumkin.

Qiziqarli maqolalar 👉🏻 https://t.me/cwgsecurity

Categorized in:

Kiberxavfsizlik

Tagged in: