Selamlar Deniz,<br><br>Ellerine saglik, ozellikle archive sitelerinin kullanimi hep atladigim bir seydi, guzel oldu. <br><br>Ben nacizane bir kac ufak sey ekleyecegim:<br><ul><li>sitemaps.xml - Google&#39; un sitemaps destegi icin uretilen bir dokuman. Genelde bunu alabilirseniz butun public linkler icerisinde listelenmis olabilir. Sabit ve mecburi bir adresi olmasa da genelde sitemaps.xml olarak bulunabiliyor. (<i>teorik olarak dokumandaki google aramasinda butun bu linklerin bulunmasi gerekiyor</i>)</li>
<li>Istatistik programlarinin tespiti, her ne kadar dirbuster vs. bunu yapsa da, farkli portlar ve subdomainlerde de bunun cikma ihtimali var. Bir de nadiren bazi 3rd parti programlar bu istatikleri publi olarak erisilebilir halde tutuyor. Bu dizin, subdomain ya da portlari da bulmak cok kullanisli olabilir.</li>
<li>Pek populer degil ama ilginc sekilde calisabilecek bir sistem daha var. Insanlarin online bookmark sistemlerini daha cok kullanmasi ile birlikte tum eski bookmarklarini import eder oldular. Bu durumda delicious, diigo, furl vs. gibi sitelerde bazi sitelerin editor/admin loginlerini vs. bulma ihtimali olabiliyor.</li>
</ul>Bir de wordlist icin Dirbuster&#39; in wordlistlerini siddetle tavsiye ederim. Cunku bu wordlistler internet crawl edilerek olusturuldu ve en cok gorulen ayni isimlere gore siralandi. Dolayisiyla bulabileceginiz en iyi wordlistler neredeyse.<br>
<br>Son olarak wordlist gelistirme konusunda public bir SVN/CVS crawler yapip sourceforge un web uygulamalari kismi kisimlarinda directory yapilarindan wordlist olusturacak bir arac (<i>shell script vs</i>) yazmak kafamda var. Bir turlu vakit bulup bununkla ugrasamadim. <br>
<br>Bunu da birileri yapsa biz de kullansak :) Bu sayede cok guzel bir wordlist cikabilir. Cunku Dirbuster listesinin en buyuk sorunu eger bir dizin hic bir zaman public olarak linklenmediyse, listeye giremiyor. Bu sekilde SVN/CVS erisimi sayesinde bu sorun cozulebilir. Ek olarak bunun ikinci adimi da fingerprint ama baska ve uzun bir konu :)<br>
<br><br><div class="gmail_quote">2008/11/18 Deniz CEVIK <span dir="ltr">&lt;<a href="mailto:denizcev@gmail.com">denizcev@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Selamlar<br>
<br>
Web Uygulama Denetimlerinde Link Keşfetme Teknikleri ile ilgili<br>
hazırladığım dökümana aşağıdaki linkten ulaşabilirsiniz.<br>
<br>
<a href="http://www.webguvenligi.org/?page_id=5" target="_blank">http://www.webguvenligi.org/?page_id=5</a><br>
<br>
İyi Çalışmalar.<br>
_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
</blockquote></div><br><br clear="all"><br>-- <br><a href="http://ferruh.mavituna.com">http://ferruh.mavituna.com</a><br>