🛰 Recon
Kapsamı belirle, canlı hostları ve açık portları haritala.
Pasif OSINT + aktif tarama. Geniş başla (tüm TCP), sonra derinleş.
Recon adımları0/6
- [ ]Kapsamı/IP aralığını doğrula, /etc/hosts + ntpdate ayarla
- [ ]Tüm TCP: nmap -p- --min-rate 2000 <hedef>
- [ ]Açık portlara servis/script: nmap -sCV -p<ports> <hedef>
- [ ]Top UDP: nmap -sU --top-ports 50 <hedef>
- [ ]DNS/zone transfer (53 açıksa): dig axfr @<DC-IP> <domain>
- [ ]Web servisleri için ekran görüntüsü (aquatone/gowitness)
Kaynak: TJnull — PEN-200/OSCP Preparation Guide (NetSecFocus)