[Owasp-turkey] Owasp-turkey Digest, Vol 33, Issue 17

Mesut Timur mesut_timur at hotmail.com
Wed Dec 30 04:23:01 EST 2009


:)

 

IP uzerindeki virtual hostlari/domainleri Bing arama motorunu kullanarak listeyelen ufak bir arac gelistirdim. Multithreaded olmasi ve sadece Bing'i kullanmasi sebebiyle hizli ve problemsiz sekilde calisiyor. Her turlu otomasyon sisteminize gozunuz kapali ekleyebilirsiniz.

 

http://code.google.com/p/finddomains/

 

Proje sayfasinda detayli bilgiler mevcut. NET 3.5 gerektiriyor, mono ile de problemsiz calisiyor.

 

Daha once bir arkadasin buraya attigi hostmap de ayni isi yapiyor, hatta Bing ve daha farkli yontemler kullanarak. hostmap-0.2 surumunu denemistim, yavas calismasi, domain kesfetmek icin farkli ama temelde gereksiz yontemler denemesi, stable olmamasi vs. sebebiyle cok kullanisli gelmemisti. 

 

* Yalniz araci kullanmak icin Bing Developers uzerinden (http://www.bing.com/developers/createapp.aspx) bir appid olusturmaniz, ve programin calistigi klasordeki appid.txt dosyasina Bing'den edindiginiz appid 'yi koymaniz gerekiyor.

Mesut TİMUR
http://www.h-labs.org 
GYTE Bilgisayar Mühendisliği

Türkçe Web Uygulaması Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey





 
> Date: Wed, 30 Dec 2009 11:15:49 +0200
> From: denizcev at gmail.com
> To: owasp-turkey at lists.owasp.org
> Subject: Re: [Owasp-turkey] Owasp-turkey Digest, Vol 33, Issue 17
> 
> Selamlar,
> 
> Sanırım soruyu yanlış sordum benim isteğim 1.1.1.1, 1.1.1.2, 1.1.1.3
> gibi IP adreslerinin hepsinin aslında aynı sisteme ait olduğunu
> belirlemekti. TCP IP paketlerini inceleyerek bir miktar belirleme
> mümkün ama Ferruh dediği yöntemler daha kesin sonuç verir gibi
> duruyor. hostname discovery için ise genellikle bing arama motoru
> oldukça başarılı. ip:1.1.1.1 gibi bir sorgu o ipdeki hostnameleri
> tanımlı vhostları veriyor tabi indexlemiş ise. Mesut buraya mail
> atmadı kendisi bing kullanan bir araç yazmış, darıldık doğrusu.
> 
> Cevaplar için teşekkürler.
> 
> 2009/12/30 ismail savran <ismailsavran at gmail.com>:
> > bi zamanlar şöyle bir servis bulmuştum nette.
> >
> > http://www.yougetsignal.com/tools/web-sites-on-web-server/
> >
> > girdiğiniz bir site adresinin tutulduğu hostta bulunan diger web sitelerini
> > veriyor. benzer bir hizmet. ayrıca daha değişik servisler de var. sol
> > taraftaki menuden yararlanabilirsiniz.
> >
> > belki faydalı olur ümidiyle. :)
> >
> > 29 Aralık 2009 19:07 tarihinde ozan ucar <root at cehturkiye.com> yazdı:
> >>
> >> Selam,
> >> S,u araç
> >>
> >> http://www.darknet.org.uk/2009/12/hostmap-0-2-automatic-hostname-virtual-hosts-discovery-tool/
> >> ilginizi çekebilir.
> >>
> >> owasp-turkey-request at lists.owasp.org yazm?s,:
> >> > Send Owasp-turkey mailing list submissions to
> >> >       owasp-turkey at lists.owasp.org
> >> >
> >> > To subscribe or unsubscribe via the World Wide Web, visit
> >> >       https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >> > or, via email, send a message with subject or body 'help' to
> >> >       owasp-turkey-request at lists.owasp.org
> >> >
> >> > You can reach the person managing the list at
> >> >       owasp-turkey-owner at lists.owasp.org
> >> >
> >> > When replying, please edit your Subject line so it is more specific
> >> > than "Re: Contents of Owasp-turkey digest..."
> >> >
> >> >
> >> > Today's Topics:
> >> >
> >> >    1. Virtual IP adreslerini belirleme (Deniz CEVIK)
> >> >    2. Re: Virtual IP adreslerini belirleme (Ferruh Mavituna)
> >> >
> >> >
> >> > ----------------------------------------------------------------------
> >> >
> >> > Message: 1
> >> > Date: Tue, 29 Dec 2009 12:42:24 +0200
> >> > From: Deniz CEVIK <denizcev at gmail.com>
> >> > Subject: [Owasp-turkey] Virtual IP adreslerini belirleme
> >> > To: OWASP-T?rkiye <owasp-turkey at lists.owasp.org>
> >> > Message-ID:
> >> >       <a7c1c0070912290242m7193d0ebme221b73937eb5847 at mail.gmail.com>
> >> > Content-Type: text/plain; charset=ISO-8859-9
> >> >
> >> > Selam arkada?lar,
> >> >
> >> > Ayn? web sunucusu ?zerinde tan?ml? farkl? IP adreslerinin ger?ekten
> >> > tek bir sunucuya virtual host i?in atanm?? IP adresleri oldu?una nas?l
> >> > emin olabiliriz. Ben genelde a?a??daki de?erlere bak?yorum ama yine de
> >> > %100 emin olmak i?in yeterli de?il.
> >> >
> >> > web portuna yollanan SYN paketine al?nan cevaplardaki;
> >> >
> >> > TTL - Ay?rt edici olsa da ayn? tip ve ayn? uzakl?ktaki i?letim
> >> > sistemleri i?in benzer de?erler ?retme olas?l??? olduk?a y?ksel
> >> > MSS - Maximum Segment Size
> >> > WINDOV SIZE
> >> > IPID - benzer de?erler ?retiliyorsa ayn? sunucudan gelme ihtimali
> >> > y?ksek ancak sunucu y?k? fazla ise anlamak zor olabiliyor.
> >> > TCP-TIMESTAMP de?eri ve de?i?im frekans?, windows tabanl? sunucularda
> >> > i?e yar?yor.
> >> >
> >> > ICMP Mesajlar? - Arada Firewall oldu?u zaman i?e yaramayacakt?r.
> >> >
> >> > HTTP cevaplar?ndaki
> >> > Date Ba?l??? - Farkl? sistemlerde Ayn? sistem tarih saat bilgisi
> >> > g?rmek ?ok zor. NTP kullan?l?yorsa buda kesin bilgi vermiyor.
> >> >
> >> >
> >> > Bunlar d???nda bize daha kesin bilgi verebilecek opsiyonlar neler
> >> > acaba. Fikirlerinizi payla??rsan?z sevinirim
> >> >
> >> > ?yi ?al??malar
> >> >
> >> >
> >> > ------------------------------
> >> >
> >> > Message: 2
> >> > Date: Tue, 29 Dec 2009 11:09:12 +0000
> >> > From: Ferruh Mavituna <ferruh at mavituna.com>
> >> > Subject: Re: [Owasp-turkey] Virtual IP adreslerini belirleme
> >> > To: OWASP-Turkey Chapter <owasp-turkey at lists.owasp.org>
> >> > Message-ID:
> >> >       <6dc88c3c0912290309o4c5f259n2ceaeb640ba608e9 at mail.gmail.com>
> >> > Content-Type: text/plain; charset="iso-8859-9"
> >> >
> >> > Sen zaten guzel bir liste yapmissin Deniz :) Ozellikle IPID ve HTTP Date
> >> > Header' i kullanisli.
> >> >
> >> > Uygulama seviyesinde benim aklima gelen seylerden bir kaci:
> >> >
> >> >    - Uygulamalar e-mail atiyorlarsa (*sifre hatirlatma, arkadasina oner
> >> > vs.*)
> >> >    iki uygulamadan da gelen e-maillarda bilgi sizmasi olabilir,
> >> >    - Uygulamalarin ayni webserver uzerinde calistigini varsayarsak:
> >> >       - IIS ise Host header ile ilgilil Internal IP Leakage sorunu varsa
> >> >       buradan acik cikabilir
> >> >       - HTTPrint ile web server analiz raporlari (*her ne kadar bu genel
> >> >       sonuc cikarsa da versiyon farklari gozukebiliyor*)
> >> >    - Son olarak teste gore uygulama bazli DoS yapilabilir, sistemde
> >> > uygulama
> >> >    temelli quota yoksa iki web sitesi de ayni anda yavaslayacaktir.
> >> >    - Biraz daha derine gidersek aslinda iki uygulamada resim ya da video
> >> >    process ediyorsa bunlarin ciktilarin versiyon ve bilgi sizmasi
> >> > olabiliyor,
> >> >    onlar karsilastirilabilir
> >> >    - Abuk bir yontem olarak uptime vakitlerini / DNS / Server
> >> > degisiklikleri
> >> >    gibi degisiklikler correlate edilebilir. Netcraft mesela server
> >> >    header'larindaki degisiklikleri tutuyor. Iki sitede ayni donemde bu
> >> > tip
> >> >    degisiklikler gosterdiyse ya da ayni donemde 1 gun boyunca erisilemez
> >> >    olduysa vs. Bu dusuk bir ihtimal ama siteleri uzun sure listede
> >> >    tutabilirseniz pingdom.com gibi bir sistem bu konuda ciddi derecede
> >> >    yardimci olabilir.
> >> >
> >> >
> >> > 2009/12/29 Deniz CEVIK <denizcev at gmail.com>
> >> >
> >> >
> >> >> Selam arkada?lar,
> >> >>
> >> >> Ayn? web sunucusu ?zerinde tan?ml? farkl? IP adreslerinin ger?ekten
> >> >> tek bir sunucuya virtual host i?in atanm?? IP adresleri oldu?una nas?l
> >> >> emin olabiliriz. Ben genelde a?a??daki de?erlere bak?yorum ama yine de
> >> >> %100 emin olmak i?in yeterli de?il.
> >> >>
> >> >> web portuna yollanan SYN paketine al?nan cevaplardaki;
> >> >>
> >> >> TTL - Ay?rt edici olsa da ayn? tip ve ayn? uzakl?ktaki i?letim
> >> >> sistemleri i?in benzer de?erler ?retme olas?l??? olduk?a y?ksel
> >> >> MSS - Maximum Segment Size
> >> >> WINDOV SIZE
> >> >> IPID - benzer de?erler ?retiliyorsa ayn? sunucudan gelme ihtimali
> >> >> y?ksek ancak sunucu y?k? fazla ise anlamak zor olabiliyor.
> >> >> TCP-TIMESTAMP de?eri ve de?i?im frekans?, windows tabanl? sunucularda
> >> >> i?e yar?yor.
> >> >>
> >> >> ICMP Mesajlar? - Arada Firewall oldu?u zaman i?e yaramayacakt?r.
> >> >>
> >> >> HTTP cevaplar?ndaki
> >> >> Date Ba?l??? - Farkl? sistemlerde Ayn? sistem tarih saat bilgisi
> >> >> g?rmek ?ok zor. NTP kullan?l?yorsa buda kesin bilgi vermiyor.
> >> >>
> >> >>
> >> >> Bunlar d???nda bize daha kesin bilgi verebilecek opsiyonlar neler
> >> >> acaba. Fikirlerinizi payla??rsan?z sevinirim
> >> >>
> >> >> ?yi ?al??malar
> >> >> _______________________________________________
> >> >> Owasp-turkey mailing list
> >> >> Owasp-turkey at lists.owasp.org
> >> >> https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >> >>
> >> >>
> >> > -------------- next part --------------
> >> > An HTML attachment was scrubbed...
> >> > URL:
> >> > https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091229/1ea6f4bd/attachment-0001.html
> >> >
> >> > ------------------------------
> >> >
> >> > _______________________________________________
> >> > Owasp-turkey mailing list
> >> > Owasp-turkey at lists.owasp.org
> >> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >> >
> >> >
> >> > End of Owasp-turkey Digest, Vol 33, Issue 17
> >> > ********************************************
> >> >
> >> >
> >>
> >>
> >> _______________________________________________
> >> Owasp-turkey mailing list
> >> Owasp-turkey at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
 		 	   		  
_________________________________________________________________
Hotmail: Trusted email with powerful SPAM protection.
http://clk.atdmt.com/GBL/go/177141665/direct/01/
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091230/f8872b8c/attachment-0001.html 


More information about the Owasp-turkey mailing list