Bilgi Toplama #4 – Reverse IP - Kasım Feke

Merhaba

Bu yazı ile bilgi toplama serisi bitiyor, bundan sonraki postları karma bir şekilde gireceğim.
Önceki yazımda bahsettiğim Reverse IP’nin şimdi ne işe yaradığını görelim.

Reverse IP işlemi hedeflenen web sitesinin barındırıldığı sunucudaki diğer web sitelerini bulmak için gerçekleştirilen bir işlemdir. Bu neden bizim işimize yarasın ki dediğinizi duyar gibiyim, eğer reverse ip işlemi sonrası bulunan sitelerden bir tanesine root olunup shell sokulursa sunucudaki diğer sitelerin hacklenmesi gerekli tedbirler alınmamış ise kaçınılmaz oluyor. Günümüzde kendine ait sunucu kullanmayan büyük şirketler vs. kendi sitelerinde ciddi zaafiyet olmadığı hâlde bu yöntem ile hackleniyor, şimdi umarım durumun ciddiyetinin farkına varmışsınızdır :)
Bu işlem için genellikle yougetsignal.com tercih ediliyor ve daha birçok online tool mevcut yougetsignal’ın reverse ip tooluna bu linkden ulaşabilirsiniz.

 

Sayfaya giriş yaptığımızda böyle bir ekran karşılıyor “Remote Address”e hedef sitenin domaini veya ip adresini girmeniz yeterli, ardından enter tuşu veya check butonuna basıldığında işlem gerçekleştirilecektir.
Örneği kasimfeke.com üzerinde yaptım, o sitelerle aynı sunucuda değilim CloudFlare kullandığım için real ip ifşa olmuyor ve hedef saptırıyoruz, CloudFlare kullandığımı tespit etmeden direkt olarak reverse IP işlemi gerçekleştiren bir lamer görünen sitelerden bir tanesine sızsa da sadece kasimfeke.com’a değil diğer sitelere de zarar veremiyor çünkü ip sunucunun değil CloudFlare’ın ipsi :)
CloudFlare kurulumunu bu linkden okuyabilirsiniz

Güvenli günler :)