TurkSec Bingci

25 Temmuz 2015 Cumartesi

Dün bişey kodladım, yayınlayayım dedim.

Ne kodladım?
Bingci

Neyde kodladım?
Java JRE 8

Napar?
Bing'de bilenleriniz vardır ip bazlı arama yapmak mümkün. Örneğin şöyle yazarsanız;
ip:123.123.123.123
O ip adresinde mevcut yayında olan siteleri listeler. Peki ne işimize yarar?



Hedef siteye nasıl erişilir?
Linkteki çok eski yazımda bingin hek amaçlı nasıl kullanılabildiğini anlatmıştım.

Peki "biz elle de yaparız bu işi" diyeniniz vardır illa. Doğru, tek ip için elle yapmak daha kolay. Zaten bu program siteleri de toplamıyor. Sadece girilen ip adresinde mevcut site var mı onu veriyor.

Ama buna bakarken sadece girilen ip ye değil, 123.123.123.1-255 arasına tamamen bakıyor. Elle yapmak hem yorucu hem de uzun bir süreçti. Bunu otomatiğe dönüştüren bir program kodlamış olduk.

Büyük firmalar, hatta çok büyük firmalar, genelde belli bir veya birkaç ip aralığının tamamına yayılmıştır. Dolayısıyla her zaman tüm ip aralığına bakmakta fayda var. Geçmişte pek çok kez bu şekilde bakıldığında çok daha ileri gidilebildiğini keşfettik. Bunun sebebi ise, arka plan uygulamaları veya çalışanlar için hazırlanmış uygulamalar genelde bilinmeyen sunucularda barınır. Sunucuya bilinmeyen dedim ben ama firma, karmaşıklığı azaltmak için ip aralığında tutar bu web serverları. Sanır ki kimse oralara uğramaz.

Hatta bazen, son hanesi farklı ip'leri olan 2 sitenin girdiğinizde aynı sunucuda olduğunu farkedersiniz. Ufak birkaç ayarlamayla bu tür kafa karıştırıcı önlemler almak mümkün.

Ana ekran:


Tarama anı:

Doğrulama:

Vaktim olursa bu programın, siteleri de otomatik toplayanını yaparım.


Bi sonraki yazıda istek üzerine Shell Kod nedir, onu anlatacağız.

Bu arada web isteklerine dayalı her türlü program istek olarak alınır. Hali hazırda kodladığımız nesneler olduğu için bu alanda program yazmamız çok vaktimizi almıyor.




Share this article :

4 yorum:

  1. indirdim denedim çalışıyor

    YanıtlaSil
  2. bize balık tutma tutmayı ögret abi java dersleri bekleriz :)

    YanıtlaSil
  3. Hocam çalışma açısından muazzam, yazılımcı gözü değilde kullanıcı gözü ile bakar isek girilen url nin de ip sini bulup bingleri çekse çok hoş olur. İp bulma derdini hafifletir. Hemde kullanış yönü eklenmiş olur.

    girilen değere bak (url mi, ip mi),
    değer url ise urlnin ip yi bul bingleri parse et # degilse
    ip ise bing sonuçlarını parse et
    sonuçları bastır.

    Şeklinde gibi. Klavyenize sağlık. Bugsuz kodlar dilerim.

    YanıtlaSil
  4. Herkes konuşur kıvırcık yapar. =)

    YanıtlaSil

 
Support : Copyright © 2014. Diary of Injector - All Rights Reserved