Public IP adresinde...
 
Bildirimler
Hepsini Temizle

Public IP adresinden sunucudaki siteleri tespit etmek.  

  RSS
Kayhan KAYIHAN
(@kayhankayihan)
Üye

Konu makale yazılacak kadar uzun ve kapsamlı bir konu olmadığı için kısaca burada bahsetmek istedim.

x.com sitesine ait public ip adresini tespit etmek oldukça basit (ping x.com)

Bazı Pentest v.b. çalışmalar da x.com sitesinde zafiyet bulunmasa bile aynı sunucudaki example.com sitesinde bulduğunuz bir zafiyet sizin x.com sitesinin datalarına ulaşmanızı saglayabiliyor.

Bu nedenle hedef site ile birlikte hedef sitenin host edildiği sunucudaki diğer sitelerde saldırganlar için önem arz ediyor.

Peki saldırganlar x.com sitesinin host edildiği sunucudaki diğer siteleri nasıl tespit ediyor? Cevap basit, arama motorlarını kullanrak 🙂

bing.com da"ip:1.1.1.1" şeklinde aradığınızda 1.1.1.1 ip adresi üzerinden yayın yapan sitere erişebilirsiniz.

NOT : SSL kullanan siteler genellikle shared ip adresi üzerinden değil, dedicated ip adresi üzerinden yayın yaptıkları için arama sonucunda farklı bir site çıkmayabilir ancak o sunucu da farklı siteler host ediliyor olabilir.

Faydalı olabilmesi temennisi ile.

Alıntı
Gönderildi : 03/07/2013 18:16
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Teşekkürler.

CevapAlıntı
Gönderildi : 03/07/2013 18:37
Sevan AKAL
(@SevanAKAL)
Üye

Kısa, öz ve faydalı.

Teşekkrüler 

CevapAlıntı
Gönderildi : 07/04/2014 22:09
Oğuzhan YILMAZ
(@oguzhanyilmaz)
Üye

Teşekkürler Kayhan, Pratik bir şeymiş.

Ek olarak, bu işe odaklanmış Reverse IP Lookup dedikleri sevisler de var piyasada.

http://reverseip.domaintools.com/search/?q=1.1.1.1   

Pentest'de kronolojik bilgiyede gerek olduğunda değerlendirilebilir 

CevapAlıntı
Gönderildi : 27/04/2014 05:30
Kayhan KAYIHAN
(@kayhankayihan)
Üye

Kesinlikle öyle Oguzhan hocam.

CevapAlıntı
Gönderildi : 07/05/2014 18:01
Furkan Sayım
(@FurkanSayim)
Üye

Teşekkür ederim.

CevapAlıntı
Gönderildi : 14/08/2017 21:35
Murat VARDAR
(@muratvardar)
Üye

Faydalı ve partik,

Teşekkürler hocam.

CevapAlıntı
Gönderildi : 14/02/2018 17:48
Paylaş: