SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Dizin Tarama ve Subdomain Keşfi için Siber Güvenlik
#SIBERGüVENLIK #REDTEAM #PENETRATIONTESTING #DIZINTARAMA #SUBDOMAINKEşFI #NMAP #NIKTO #SEARCHSPLOIT

Dizin Tarama ve Subdomain Keşfi için Siber Güvenlik

Samet Karabulut

March 1, 2026

3 min read

Dizin Tarama ve Subdomain Keşfi

Siber güvenlik alanında, özellikle sızma testlerinde, hedef sistemlerin ve ağların derinlemesine taraması kritik öneme sahiptir. Ben, deneyimime dayalı olarak, bu tür testlerde dizin tarama ve subdomain keşfinin ne kadar önemli olduğunu gördüm. Bu , potansiyel zafiyetleri ve güvenlik açıklarını belirlemek için temel bir adımdır.

Deneyimlerime göre, birçok sistem ve ağ, yeterli güvenlik önlemleri alınmadığı takdirde, çeşitli türden saldırıların hedefi olabilir. Bu nedenle, dizin tarama ve subdomain keşfi, olası güvenlik tehditlerini önceden tespit etmek için kullanılan temel araçlardır.

Dizin Tarama

Dizin tarama, bir web sunucusunda bulunan dizinlerin ve dosyaların belirlenmesi işlemidir. Bu, potansiyel olarak bilgilerin veya zafiyetlerin keşfedilmesine yardımcı olabilir. Ben, sızma testlerinde, Nmap ve Nikto gibi araçları dizin tarama için sıklıkla kullanıyorum.

nmap -sV --script http-enum

Yukarıdaki komut, hedef IP adresindeki web sunucusunda bulunan dizinleri ve servisleri tarar.

Subdomain Keşfi

Subdomain keşfi, bir domaine bağlı olan alt domainlerin belirlenmesi işlemidir. Bu, bir organizasyonun genel güvenlik durumunun değerlendirilmesindeimportant bir adımdır. Ben, subdomain keşfi için, thưng olarak SearchSploit ve Dig gibi araçları kullanıyorum.

dig +short subdomain.example.com

Yukarıdaki komut, example.com domaine bağlı olan subdomainlerin IP adreslerini belirler.

Sömürü ve Çözüm

Eğitim amaçlı olarak, bir subdomain veya dizin zafiyetinin sömürülmesi, genellikle hedef sistemlerin ve ağların güvenliğini test etmek için yapılır. Ben, bu tür sömürülerde, Metasploit gibi araçları ve gerçek payload örneklerini kullanıyorum.

payload = 'shell_exec("ls -l");';

Yukarıdaki payload örneği, hedef sistemde bir komut çalıştırma zafiyetini sömürmeye yönelik bir örnek olabilir.

Çözüm olarak, sistemlerin ve ağların güncellenmesi, uygun konfigürasyonların yapılması ve güvenlik önlemlerinin artırılması çok önemlidir. Ben, sızma testlerinde, sistemlerin güncel tutulması ve güvenlik açıklarının düzenli olarak taranması gerektiğini sıkça vurguluyorum.

Sonuç

Siber güvenlik alanında, dizin tarama ve subdomain keşfi, önemli güvenlik önlemleridir. Ben, deneyimime göre, bu tür önlemlerin alınmasının, sistemlerin ve ağların güvenliğini önemli ölçüde artırdığını gördüm. Siber güvenlik uzmanları, bu tür araçları ve técniceleri kullanarak, sistemlerin ve ağların güvenliğini test edebilir ve olası zafiyetleri belirleyebilir.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.