Header Ads

BlindElephant Nedir ?

Merhaba Arkadaşlar ;

Bu makalemde sizlere "Bilgi Toplama " konusunda BlindElephant hakkında bilgi vereceğim .  Çok yakın bir zaman dilimi içinde Bilgi Toplama makalelerim bitecek ve sizler Bilgi Toplama konusunda işin mantığını bileceksiniz ve kendinizi sahada test ederek geliştireceksiniz. 
  • BlindElephant

    Hazır sistemlerin kullanımı artık milyonlara ulaştı. Kullanım kolaylığı ve bazı güvenlik çözümleri sayesinde çoğu kişinin göz bebeği haline geldi. Güvenlik testlerinde hazır sistemlere yönelik farklı çözümler üretmek gerekmektedir.Elbette ilk önce hangi hazır sistemi kullanıyor onu bilmemiz gerekir.Aslında bu işleri bilen biri siteye girer girmez anlar veya bazı manuel testlerle anlar.Lakin başka bir basit yolu Kali'deki BlindElephant aracı ile site hangi sistem üzerine kurulu onu bulabiliriz.
    Konsola "BlindElephant.py" yazarak aracı açabiliriz. Bu aracın çalışma mantığı hazır sistemlerdeki "Drupal,Wordpress" gibi sistemlerin plugin'leri kullanarak test etmesidir. Yani dönen yanıtlara göre bize hangi hazır sistem olduğunu söyler.
    Konsola "BlindElephant.py -l" yazarak hangi hazır sistemlerin plugin'leri bulunuyor görebilirsiniz. Drupal için 16 tane mevcut ve burada genelde en çok kullanılanlar barındırılır. Çünkü tek amacı sonuç olarak hangi sistemi kullanıyor onu öğrenmek.
    Tarama için konsola "BlindElephant.py www.domain.com type" formatında taramamızı yapıyoruz. Görüldüğü gibi domain'imiz joomla hazır sistemin resmi web sitesi. Biz biliyoruz laki diyelim ki ne tür bir sistem olduğunu bilmiyoruz.Hemen yanına "joomla,wordpress,drupal" gibi şüphelendiğimiz sistemleri teker teker bulana kadar deniyoruz ve eğer bilmiyorsak "guess" yazıyoruz.
    Görüldüğü gibi dönen yanıtlardan doğruluğunu anlayabiliriz. Yani bu bir joomla sistem. Bu şekilde basitçe taramalarımızı gerçekleştirebilirsiniz ...



CyberGuilty INC. Blogger tarafından desteklenmektedir.