Bilgi Toplama #1 - Whois - Kasım Feke

Merhaba

Sınavlarımdan ötürü yeni yazı yayınlayamadım, bu yazımda bilgi toplamanın ilk aşaması olarak gördüğüm Whois Lookup’dan bahsedeceğim.

Whois ilgili alan adı (domain) hakkında public bilgilere ulaşmamızı sağlar örnek vermek gerekir ise: Kim tarafından, ne zaman, kaç yıllığına kayıt edildiği, hangi sunucuda barındırılıyor ise o sunucunun Name Server’ları gibi bilgileri görebiliriz.

Birden çok whois servisi mevcuttur, aşağıdaki örneği benim de sık olarak kullanmış olduğum who.is üzerinden yapacağım.

 

 

https://who.is sitesine girdiğinizde yukarıdaki gibi bir pencere ile karşılaşacaksınız sizden sorgulama yapmak için alan adı veya ip adresi girmenizi beklemektedir, domain olarak kasimfeke.com’u sorgulatırsak aşağıdaki gibi bir çıktı ile karşılaşacağız.

 

 

Important Dates: Domainin hangi tarihde kayıt edildiği ve süresinin ne zaman biteceği bilgilerini verir.

Name Servers: İlgili alan adına tanımlanmış sunucuların isimlerini verir. Yukarıda da görüldüğü üzere birincil Name Server mimi.ns.cloudflare.com, ikincil Name Server norm.ns.cloudflare.com olarak kayıt edilmiş. Bu Name Server’lar CloudFlare’ın Name Server’larıdır anlıyoruz ki hedef sitemiz CloudFlare ile korunuyor. Bu durumda hedef sitenin barındığı sunucunun gerçek IP adresini ne yazık ki öğrenemiyoruz.

Similar Domains: Bu alanı dikkate almayın, burası ilgili alan adına benzer alan adları türeterek size onlardan birisini almanızı tavsiye etmek için oluşturulmuştur.

Registrant Contact Information: Alan adını kayıt ettiren kişinin veya kurumun iletişim bilgilerini içerir.

Şimdi de DNS Records sekmesine geçerek kayıt türlerine bakalım.

 

 

SOA (Start Of Authority): Domain administrator’un e-mail adresi, replikasyon bilgisi ve diğer birkaç sayaç bilgisinin tutulduğu kayıt türüdür.

NS (Name Server): Ağ üzerinde bulunan ve kullanılan alan adı sunucularını tanımlar.

A: DNS sunucusunu kullanan network cihazların isimlerini ve IPv4 adreslerini tutar.

AAAA: DNS sunucusunu kullanan network cihazların isimlerini ve IPv6 adreslerini tutar.

MX: Mail sunucularının tanımlandığı türdür.

Diğer whois servislerinden beğendiklerim ise: whois.domaintools , whois.com.tr , whois.com .

Ayrıca Kali’nin terminalinden de “whois domain” yazarak bu işlemi gerçekleştirebiliriz.

 

 

Bilgi toplama ile ilgili yazılar devam edecektir, umarım faydalı olur.

İyi günler