Pentesterlar için Arama Motorları
Merhaba arkadaşlar, bugün sizlere pentesterlar için kullanabileceğiniz 24 adet arama motorundan bahsedeceğim. Bu arama motorları, hedef sistemlerin IP adresi, konumu, işletim sistemi, açık portları, çalışan servisleri, zafiyetleri, saldırı araçları ve tehdit istihbaratı gibi bilgileri bulmanızı sağlar. Bu bilgileri kullanarak, hedef sistemlere daha etkili ve verimli bir şekilde sızabilirsiniz.
1. shodan.io (Sunucu)
Shodan, internete bağlı olan her türlü cihazı tarayabilen bir arama motorudur. Shodan ile sunucular, web kameraları, yazıcılar, akıllı ev sistemleri ve daha birçok cihazın IP adresi, konumu, işletim sistemi, açık portları ve çalışan servisleri gibi bilgilerini öğrenebilirsiniz. Shodan ayrıca hedef sistemlerin zafiyetlerini de gösterir.
2. wigle.net (Wifi)
Wigle, wifi ağlarının konumlarını harita üzerinde gösteren bir arama motorudur. Wigle ile hedef wifi ağlarının SSID, BSSID, kanal, şifreleme, sinyal gücü ve konum gibi bilgilerini öğrenebilirsiniz. Wigle ayrıca wifi ağlarının güvenlik durumunu da renk kodlarıyla belirtir.
3. app.any.run (Kod)
App.any.run, zararlı kodları sanal ortamda çalıştırarak analiz eden bir arama motorudur. App.any.run ile hedef sistemlere saldırmak için kullanabileceğiniz zararlı kodların davranışlarını, ağ trafiğini, dosya aktivitelerini ve kayıt defteri değişikliklerini görebilirsiniz. App.any.run ayrıca zararlı kodların tehdit istihbaratı raporlarını da sunar.
4. google.com (Tehdit İstihbaratı)
Google, herkesin bildiği gibi en popüler arama motorudur. Google ile hedef sistemlerin zafiyetlerini veya saldırı araçlarını bulmak için çeşitli operatörler veya anahtar kelimeler kullanabilirsiniz. Google ayrıca tehdit istihbaratı sağlayan sitelere de erişmenizi sağlar.
5. censys.io (Sunucu)
Censys, shodan.io’ya benzer şekilde internete bağlı olan cihazları tarayabilen bir arama motorudur. Censys ile sunucular, web siteleri, sertifikalar ve ağ blokları hakkında bilgi alabilirsiniz. Censys ayrıca hedef sistemlerin zafiyetlerini de gösterir.
6. hunter.io (E-posta Adresleri)
Hunter, bir web sitesine ait olan e-posta adreslerini bulabilen bir arama motorudur. Hunter ile hedef web sitelerinin çalışanlarının veya yöneticilerinin e-posta adreslerini, isimlerini, pozisyonlarını ve sosyal medya hesaplarını öğrenebilirsiniz. Hunter ayrıca e-posta adreslerinin doğruluğunu da kontrol eder.
7. zoomeye.org (Sunucu)
Zoomeye, shodan.io ve censys.io’ya benzer şekilde internete bağlı olan cihazları tarayabilen bir arama motorudur. Zoomeye ile sunucular, web siteleri, endüstriyel kontrol sistemleri ve IoT cihazları hakkında bilgi alabilirsiniz. Zoomeye ayrıca hedef sistemlerin zafiyetlerini de gösterir.
8. exploit-db.com (Saldırı Araçları)
Exploit-db, pentesterların kullanabileceği binlerce exploit, shellcode, metasploit modülü ve diğer saldırı araçlarını barındıran bir arama motorudur. Exploit-db ile hedef sistemlerin zafiyetlerine karşılık gelen saldırı araçlarını bulabilir ve indirebilirsiniz. Exploit-db ayrıca saldırı araçlarının nasıl kullanılacağına dair açıklamalar da sunar.
9. malshare.com (Kod)
Malshare, zararlı kodların paylaşıldığı bir arama motorudur. Malshare ile hedef sistemlere saldırmak için kullanabileceğiniz zararlı kodların dosya imzalarını, MD5 hash’lerini, kaynak kodlarını ve indirme linklerini bulabilirsiniz. Malshare ayrıca zararlı kodların tehdit istihbaratı raporlarını da sunar.
10. archive.org (Web Sitesi)
Archive.org, web sitelerinin geçmişte nasıl göründüğünü gösteren bir arama motorudur. Archive.org ile hedef web sitelerinin eski sürümlerini görüntüleyebilir ve bu sürümlerdeki bilgileri veya zafiyetlerini kullanabilirsiniz. Archive.org ayrıca web sitelerinin sahiplerinin kim olduğunu veya hangi e-posta adreslerini kullandıklarını da gösterebilir.
11. dnsdumpster.com (Alan Adı)
Dnsdumpster, bir alan adının DNS kayıtlarını, harici IP adreslerini, MX kayıtlarını ve diğer bilgilerini gösteren bir arama motorudur. Dnsdumpster ile hedef web sitelerinin alt alan adlarını, sunucu konumlarını, e-posta sunucularını ve diğer özelliklerini öğrenebilirsiniz. Dnsdumpster ayrıca hedef web sitelerinin harita üzerindeki dağılımını da görsel olarak sunar.
12. virustotal.com (Tehdit İstihbaratı)
VirusTotal, dosyaları, URL’leri, IP adreslerini ve alan adlarını 70’ten fazla antivirüs programı ve tehdit istihbaratı servisi ile analiz eden bir arama motorudur. VirusTotal ile hedef sistemlere saldırmak için kullanabileceğiniz zararlı kodların veya URL’lerin tespit oranlarını, davranışlarını, ilişkili dosyaları veya alan adlarını ve diğer bilgileri öğrenebilirsiniz. VirusTotal ayrıca zararlı kodların veya URL’lerin yorumlarını ve topluluk oylarını da sunar.
13. crt.sh (Sertifika)
Crt.sh, bir alan adına ait olan SSL/TLS sertifikalarını bulabilen bir arama motorudur. Crt.sh ile hedef web sitelerinin sertifika bilgilerini, geçerlilik sürelerini, sertifika otoritelerini ve diğer detaylarını öğrenebilirsiniz. Crt.sh ayrıca hedef web sitelerinin alt alan adlarını da gösterir.
14. github.com (Kod)
Github, yazılım geliştiricilerin kodlarını paylaştıkları ve işbirliği yaptıkları bir arama motorudur. Github ile hedef sistemlerin kullandığı yazılımların kaynak kodlarını, zafiyetlerini, güncellemelerini ve diğer bilgilerini bulabilirsiniz. Github ayrıca pentesterların kullanabileceği araçları veya teknikleri de barındırır.
15. builtwith.com (Web Sitesi)
Builtwith, bir web sitesinin hangi teknolojileri kullandığını gösteren bir arama motorudur. Builtwith ile hedef web sitelerinin kullandığı sunucu yazılımları, programlama dilleri, çerçeveler, veritabanları, analitik araçları ve diğer özelliklerini öğrenebilirsiniz. Builtwith ayrıca hedef web sitelerinin teknoloji trendlerini ve rakiplerini de sunar.
16. netcraft.com (Web Sitesi)
Netcraft, bir web sitesinin sunucu yazılımı, IP adresi, konumu, SSL sertifikası ve diğer bilgilerini gösteren bir arama motorudur. Netcraft ile hedef web sitelerinin güvenlik durumunu, performansını, popülaritesini ve diğer ölçütlerini öğrenebilirsiniz. Netcraft ayrıca hedef web sitelerinin geçmişteki değişikliklerini ve phishing saldırılarına maruz kalıp kalmadıklarını da sunar.
17. haveibeenpwned.com (E-posta Adresleri)
Haveibeenpwned, bir e-posta adresinin veya bir alan adının sızdırılmış veritabanlarında yer alıp almadığını gösteren bir arama motorudur. Haveibeenpwned ile hedef web sitelerinin veya kişilerin e-posta adreslerinin hangi veritabanlarında bulunduğunu, ne zaman sızdırıldığını, hangi bilgilerin sızdırıldığını ve diğer detayları öğrenebilirsiniz. Haveibeenpwned ayrıca sızdırılan şifreleri de gösterir.
18. theharvester (E-posta Adresleri)
Theharvester, bir alan adına ait olan e-posta adreslerini, alt alan adlarını ve IP adreslerini bulabilen bir arama motorudur. Theharvester ile hedef web sitelerinin çalışanlarının veya yöneticilerinin e-posta adreslerini, alt alan adlarını ve IP adreslerini öğrenebilirsiniz. Theharvester ayrıca hedef web sitelerinin WHOIS bilgilerini de sunar.
19. ipinfo.io (IP Adresi)
Ipinfo.io, bir IP adresinin konumu, sağlayıcısı, ASN numarası, coğrafi koordinatları ve diğer bilgilerini gösteren bir arama motorudur. Ipinfo.io ile hedef IP adreslerinin nereden geldiğini, hangi ağa bağlı olduklarını, hangi web sitelerine ait olduklarını ve diğer bilgilerini öğrenebilirsiniz. Ipinfo.io ayrıca hedef IP adreslerinin harita üzerindeki konumlarını da gösterir.
20. robtex.com (DNS)
Robtex, bir alan adı veya IP adresinin DNS kayıtlarını, ters DNS kayıtlarını, MX kayıtlarını, NS kayıtlarını, TXT kayıtlarını ve diğer bilgilerini gösteren bir arama motorudur. Robtex ile hedef alan adları veya IP adresleri hakkında detaylı bilgi alabilir ve bunların ilişkili olduğu diğer alan adları veya IP adreslerini bulabilirsiniz. Robtex ayrıca hedef alan adları veya IP adreslerinin harita üzerindeki konumlarını da gösterir.
21. shhgit.com (Kod)
Shhgit, GitHub’da gizli bilgiler içeren kodları bulabilen bir arama motorudur. Shhgit ile hedef web sitelerinin veya uygulamaların GitHub’da paylaşılan kodlarında API anahtarları, şifreler, tokenler, SSH anahtarları ve diğer gizli bilgileri bulabilirsiniz. Shhgit ayrıca bu gizli bilgilerin ne işe yaradığını da açıklar.
22. recon.dev (Web Sitesi)
Recon.dev, bir web sitesine ait olan alt alan adlarını, e-posta adreslerini, sosyal medya hesaplarını ve diğer bilgileri bulabilen bir arama motorudur. Recon.dev ile hedef web sitelerinin sahiplerinin veya çalışanlarının kimliklerini, iletişim bilgilerini, bağlantılı oldukları diğer web sitelerini ve diğer bilgilerini öğrenebilirsiniz. Recon.dev ayrıca hedef web sitelerinin harita üzerindeki konumlarını da gösterir.
23. spyonweb.com (Web Sitesi)
Spyonweb, bir web sitesinin hangi IP adresleri, alan adları veya Google Analytics kodları ile bağlantılı olduğunu gösteren bir arama motorudur. Spyonweb ile hedef web sitelerinin sahiplerinin veya yöneticilerinin kimliklerini, bağlantılı oldukları diğer web sitelerini ve diğer bilgilerini öğrenebilirsiniz. Spyonweb ayrıca hedef web sitelerinin geçmişteki değişikliklerini de gösterir.
24. waybackmachine.org (Web Sitesi)
Waybackmachine, archive.org’un bir alt servisidir ve bir web sitesinin geçmişte nasıl göründüğünü gösteren bir arama motorudur. Waybackmachine ile hedef web sitelerinin eski sürümlerini görüntüleyebilir ve bu sürümlerdeki bilgileri veya zafiyetleri kullanabilirsiniz. Waybackmachine ayrıca hedef web sitelerinin ne zaman oluşturulduğunu, ne zaman güncellendiğini ve ne zaman silindiğini de gösterir.
Bu blog yazısında, pentesterlar için kullanabileceğiniz 24 adet arama motorundan bahsettim. Bu arama motorları, hedef sistemler hakkında bilgi toplamanıza, zafiyet tespit etmenize ve saldırı vektörleri bulmanıza yardımcı olur. Umarım bu blog yazısı sizin için faydalı olmuştur. Bir sonraki yazımda görüşmek üzere. 😊
Okuyup geçme yorum yap lütfen :)
Yorumunuz cevaplandığında bildirim almak için Beni bilgilendir'i işaretleyin.
EmojiEmoji