WhatWeb Uygulaması

Hedef odaklı saldırılarda ilk ve oldukça önemli olan aşama keşiftir. Bu yazımızda keşif amaçlı kullanabilecek olduğumuz bir aracı inceleyeceğiz ‘WhatWeb’ uygulamasını. Ruby ile yazılımış olan uygulamamız Backtrack ve KaliLinux dağıtımlarında direk sistemde kurulu olarak gelmektedir. Eğer sizde yoksa sisteminize Ruby’nin güncel sürümünü ve gerekli gemlerini kurduktan sonra buradan edinebilirsiniz. Dilerseniz şimdi aracımızın kullanımına geçelim. Ben kalilinux kullandığım için anlatımlarımı bu dağıtım üzerinden ve terminalden yapacağım. İlk olarak terminalimizi açalım ve ‘whatweb’ komutumuzu girelim göreceğiniz üzere uygulama ve kullnımıyla ilgili bilgi veren bir takım ingilizce bilgiler geçecek ekrandan. İlk olarak dilerseniz hedef sitemiz hakkında biraz bilgi toplayalım bunun için terminale

whatweb muhammetdilmac.com.tr

komutunu giriyorum ve enterlıyorum. Aldığım ekran görüntüsü aynen şu şekilde:

Örnek birWhatWeb uygulaması
çıktısı — Örnek bir WhatWeb uygulaması çıktısı

Gördüğünüz üzere gösterdiği bilgiler; cookie, lokasyon, script, js hakkında bilgiler, google analytics user id, html sürümü, http server, ip adresi, php sürümü, title vs… Neredeyse tüm bilgileri önümüze döktü. WhatWeb uygulamasında bir site değilde aynı anda 2 site hakkında bilgi almak istiyorsak bu sefer komutumuzu şu şekilde yapacağız:

whatweb muhammetdilmac.com.tr pentesttools.net

bu komutumuz sayesinde de muhammetdilmac.com.tr ve pentesttools.net hakkında bilgilere ulaşabileceğiz.

#python #ruby #c #security #linux #adeo #pisi

WhatWeb Uygulaması

Yorum