Sık kullanılan kelimelerden oluşmuş bir wordlist&#39;in sonuna .mdb ekleyerek gayet uzun bir database listesi çıkarabilirsin (: Tabi bunu tarayacak yazılım bu kadar kelimeyi kaç dakikada dener o tartışılır.<br><br>Denizin paylaştığı File Harvester&#39;ın bide mail için olanı var ona hayranım, süper maillist oluşturuyor (:<br>
<br>Bu arada Sitar?<br><br><div class="gmail_quote">31 Ekim 2009 19:10 tarihinde Deniz CEVIK <span dir="ltr">&lt;<a href="mailto:denizcev@gmail.com">denizcev@gmail.com</a>&gt;</span> yazdı:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Selamlar,<br>
<br>
Access veri tabanı isimlerini bir sözlük içinden tahmin etmeye<br>
çalışmak genelde pek başarılı sonuç vermiyor. Dosya ismi, uygulamanın<br>
işlevi, firma adı vb etkene göre çok değişiklik gösteriyor. Uygulama<br>
ismi ile aynı ada sahip mdb dosyaları ile karşılaşmıştım. Bu<br>
parametrelere göre sözlük oluşturmak daha başarılı sonuç verebilir.<br>
Bunlar dışında bir sözlük oluşturmak istiyorsanız googling yardım<br>
edecektir.<br>
<br>
<a href="http://www.google.com.tr/search?q=filetype:mdb" target="_blank">http://www.google.com.tr/search?q=filetype:mdb</a><br>
<br>
sorgusu ile en sık kullanılan mdb dosya isimlerini keşfedip bir sözlük<br>
oluşturabilirsiniz. Bunun için harverster scriptini bu amaca yönelik<br>
modifiye ederek ekteki gibi bir program oluşturmuştum, dosya listesini<br>
otomatik oluşturabiliyor, iş görecektir.<br>
<br>
Bir başka alternatifde dosyanın hangi dizin altında olduğunu<br>
kestirebiliyorsanız, dirbuster ile tüm ihtimalleri denemek olabilir :)<br>
Eğer hatlar sağlam ise 4-5 karaktere kadar olanları tahmin etmek çok<br>
uzun sürmeyecektir.<br>
<br>
Yine site üzerinde google,bing veya arşiv sitelerini kullanarak mdb,<br>
txt gibi dosyaları aramak denebilir, belki bir ara indexlenmiştir. TXT<br>
dosyaları ile aynı isme sahip mdb dosyaları ile daha önce<br>
karşılaşmıştım.<br>
<br>
En kesin çözüm uygulamayı geliştirenlere sormak olacaktır, sonuçta bir<br>
risk var ise siz olmasanızda başka birisi bunu ortaya çıkartabilir. Bu<br>
riski ortadan kaldırmak için dosyanın erişilebilir bölgelerde<br>
olmadığını, webmaster ile teyit etmek ve buna göre riski raporlamak<br>
düşünülebilir.<br>
<br>
<br>
<br>
# python fileharvester.py -d mdb -l 500<br>
<br>
*************************************<br>
*FileHarvester Ver. 0.1               *<br>
*Coded by d3nx                        *<br>
*<a href="mailto:deniz@biznet.com.tr">deniz@biznet.com.tr</a>                  *<br>
*************************************<br>
<br>
<br>
Total results:  21000<br>
Limit:  500<br>
<br>
Filenames          :<br>
====================<br>
<br>
filetype.mdb<br>
3Dfiletype.mdb<br>
HYTop.mdb<br>
.<br>
.<br>
.<br>
<br>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div>