Sızma Testlerinde HTTrack ile Web Sayfası Klonlama

HTTrack, hedef web sayfasının bir kısmını veya tamamını indirerek çevrim dışı olarak bilgi toplamaya yarayan ve sosyal mühendislik gibi sızma testlerinde de kullanılan bir araçtır. Bu yazıda HTTrack tarafından sunulan temel hizmetler incelenecektir.

 

Httrack aracı Kali üzerinde varsayılan olarak gelmektedir. Aracın temel kullanımı aşağıdaki gibidir.

httrack -h

 

HTTrack ile “www.facebook.com” ana sayfasının (URL’in) kopyası, /root/Desktop/Klonlar/Facebook_Klonu dizinine aşağıdaki gibi alınabilir.

httrack
Proje Adı: Facebook_Klonu
Kayıt Dizini: /root/Desktop/Klonlar
Hedef URL: www.facebook.com
Proxy: –
Uzantı: –
Ek Seçenekler: -r1
Başlama: Y

 

Not: “-r1” seçeneği ile sadece ana sayfanın klonu alınmaktadır. Daha derindeki sayfalar için bu seviye arttırılabilir.

Böylece /root/Desktop/Klonlar/Facebook_Klonu dizinine hedef URL’in kopyasını içeren dosyalar indirilmiştir. İndirilen bu dosyalar; hedef sistem hakkında bilgi toplama ve sosyal mühendislik saldırıları başta olmak üzere sızma testlerinde kullanılabilir.

 

“index.html” sayfası Iceweasel gibi bir web gezini ile açıldığında hedef sayfa çevrim dışı olarak izlenebilir.

 

Komut satırından tek bir komut ile benzer bir örnek gerçekleştirilebilir.

httrack https://www.linkedin.com -O /root/Desktop/Klonlar/Linkedin_Klonu -%v -r1

 

Sayfanın kopyası çevrim dışı olarak aşağıdaki gibidir.

 

Kaynak:

http://ironkali.blogspot.com.tr/2014/03/kali-linux-tutorial-httrack-website.html