Herkese Merhaba;
Bu yazımda Sızma Testlerinde kullanılan Bilgi Toplama aşamasından bahsetmee çalışacağım. Yazı içeriğini tamamen kendi cümlelerimle yazmadım, alıntı yapılan yerler Kaynakça kısmından belirtilmiştir. Ayrıntılı bilgi için o kaynaklar incelenebilir.
Sızma Testlerinden Bilgi Toplamanın Önemi Nedir?
Bir siber güvenlik uzmanı yada bilisayar korsanı, hedef sisteme bir saldırı gerçekleştirirken planlı bir aşama ile yol kat ettiğini daha önceki yazımda dile getirmiştim. Hedef hakkında toplanan bilgiler neticesinde, saldırı aşaması belirli bir şekillenme sağayacaktır.
Sızma testlerinde bilgi toplama aşaması; Aktif ve Pasif bilgi toplama olarak 2 ayrı alt başlıkta incelenir. Gelin şimdi hep birlikte bu ikisi arasındaki farkı inceleyelim..
Pasif Bilgi Toplamak Nedir?
Pasif bilgi toplama, sızma testlerinde bilgi toplama evresinin ilk adımını oluşturmaktır. Pasif bilgi toplamak da amaç; hedefe ait bilgilere, hedefe ait sistem ve sunuculara erişmeden, internet üzerinden toplanmaya çalışır. İnternet üzerinden bilgi toplayabileceğimiz kaynaklar şu şekilde sıralanabilir;
→ Whois Sorgusu
Whois sorgusu aracılığıyla, hedefe ait DNS ve Domain sorgularını yapabileceğimiz web siteleri bulunmaktadır.
→ Arşiv Siteleri(archive.org)
Arşiv siteleri, bir hedef siteye ait geçmişi içerisinde Ekran Alıntısı olarak kaydetmektedir. Örnek olarak; archive.org sitesinde Ayyıldız Tim’in daha önce kullanmış olduğu scriptleri görüntülemek mümkündür:
→ Arama Motorları(Google, Bing, Shodan)
Arama Motorları hedef hakkında bilgi alabilmemiz için en ideal pasif bilgi toplama kaynağıdır. Bunları ilerki yazılarımda özellikle değineceğim.
→ Sosyal Medya Platformları(Facebook, Twitter, vs.)
Hedef hakkında başka bir bilgi toplama kaynağı ise sosyal medya platformlarıdır. Eğer hedefiniz bir kişi ise, kendisine ait sosyal medya hesaplarını inceleyerek zayıf yönlerini teyit edebilirsiniz.
→ Kişisel Bilgi Arama Sayfaları(Pipl.com)
Hedef hakkında kişisel bilgi toplamak için, özel olarak arama motorları, sosyal medya platformlarını kullanarak bilgi veren siteler mevcut. Bu siteleri inceleyerek de hedef hakkında bilgi edinebilirsiniz.
Örnekler çoğaltılabilir ancak burada kesmek istiyorum. Sizler aşağıda verdiğim kaynakları incelerseniz daha da fazla bilgi alacağınıza eminim.
Aktif Bilgi Toplamak Nedir?
Aktif bilgi toplama, sızma testlerinde bilgi toplama evresinin ikinci adımını oluşturmaktadır. Aktif bilgi toplama işlemi, mutlaka Pasif bilgi toplamadan sonra gelmektedir. Aktif bilgi toplamada amaç; keşfedilen IP ve servisler üzerinden özel araçlar ve yöntemler ile tarama gerçekleştirmektir.
Aktif bilgi toplama esnasında, hedef sistemler ile temas sağlanır ve bu temas hedefteki güvenlik cihazlarının log kayıtlarında bulunabilir. En basitinden bir IP adresine yapacağınız bir tarama Güvenlik duvarı loglarına düşecektir. Gelin şimdi de Aktif bilgi aracılığıyla elde edebileceğimiz verilere yoğunlaşalım:
→ DNS Sorguları
Yapılacak detaylı DNS sorguları ile hedefe ait IP adresleri ve servisler tespit edilebilir. En basitinden
nslookup aracılığıyla DNS sorgularını gerçekleştirebiliriz.
→ Alt Alan Adı Tespiti
Pasif bilgi toplama esnasında, eğer yeteri kadar bilgiye sahipseniz bir siteye ait subdomainlerin çoğunu görmeniz mümkündür. Aktif bilgi toplama işleminde ise Kaba Kuvvet mantığı ile DNS sunucusuna gönderilen istekler ile alt alan adları tespit edilebilir.
→ Whois Bilgisi
Yine pasif bilgi toplama esnasında gördüğümüz bir diğer bilgi toplama çeşidi. Whois bilgileri aktif bilgi toplama ile de tespit edilebilir. Linux ortamında bu iş için
whois ve
dmitry araçları kullanılabilir.
→ Alan Adına Ait E-Posta Adreslerinin Tespiti
Aktif bilgi toplama esnasında yine kaba kuvvet tekniği ile hedef alan adına e-posta bilgileri edinebilir. Ele geçirilen E-posta adresleri daha sonra hedefe sızma esnasında oldukça kullanışlı bile olabilir.
Bilgi Toplama yazımızı da burada noktalayalım. Alında anlatılacak daha çok şey var ancak şimdilik giriş seviyesinde üyeler için yazdığımdan dolayı bu şekilde açıklamaya çalıştım. Eğer konu hakkında daha fazla bilgi isterseniz aşağıdaki kaynaklara göz atabilirsiniz.
Konuda ismi geçen uygulamalar daha sonra Görsel ve Videolu bir şekilde anlatılacaktır.
Kaynakça
Penetrasyon Testlerinde Pasif Bilgi Toplama | BGA Security
Penetrasyon Testlerinde Aktif Bilgi Toplamak | BGA Security