Blog

Teknolojiden son haberler

Sızma Testlerinde Bilgi Toplama

Yazar:
Kategori:
Beğendim:
Beğenmedim:
Oluşturulma:
31 May 2019

Sızma testi yapıldığında hedefe her zaman istenildiği gibi yaklaşmak mümkün olmamaktadır. Hedef sistemin durumunu göz önüne alındığında bir çok karmaşık yapı ile karşılaşılabilmekte ve sızma testi yapan kişiler için bazen anlamlandırması zor durumları ve şartları karşısına çıkarabilmektedir.

Sızma testlerinde karmaşalardan sıyrılmak ve zor durumları aydınlandırabilmek için sistem hakkında bilgi sahibi olmak kritik bir faktördür. Sistem hakkında yeterli bilgi sahibi olunmadığı takdirde test işlemi oldukça fazla uzadığı gibi, sonuçları da çok sağlıklı olamayacaktır. Fazla bilgi sahibi olmanın bir zararı olmayacağı gibi aksine faydası olacaktır.

Kısacası bir Sızma testi işleminde hedef sistem hakkında edinilen bilgiler size gideceğiniz yolun nasıl bir yol olabileceği hakkında önemli görüşler bildirir. Çoğu Hackerın katıldığı gibi bir hedefe sızma işlemi sırasında bilgi toplama aşaması aslında işin yüzden 90'dan fazlasını oluşturduğunu söylemek yanlış olmaz.

Sızma testi sırasında bilgi toplamayı Aktif ve Pasif bilgi toplama olarak çeşitlendirebiliriz.

Pasif Bilgi Toplama

Herkese açık bilgilerin taranmasına verilen bilgi toplama yöntemidir. Hedefin kendisi hakkında bir bilgi toplandığından haberi olmaz. Direkt olarak hedefe bir bağlantı gerçekleştirilmez. Pasif bilgi toplama için kullanılan araçlardan bazıları ve özellikleri şunlardır.

theHarvester


Email, subdomains, hostsları bulmak için kullanılan python ile yazılmış bir tooldur. Kali Linux'a kurulu bir şekilde gelmektedir. Oltalama saldırıları yapmak için önemli bilgiler verebilir. Pasif bilgi toplama yaptığı gibi, aktif bilgi toplama yaptığını da unutmamak lazım.

https://github.com/laramies/th... adresinden indirilebilir.

Netcraft


Netcraft bir web sitenin web sunucusunu, işletim sistemlerini, arka planda çalışan yazılımları öğrenmek için kullanılan bir websitesidir. Hızlı bir şekilde sonuç verdiği için tercih edilmektedir.

Maltego


İnternetteki çeşitli yerlerden aranan kişi yada web sitesinin verilerini toplayarak grafiksel olarak sonuçlarını döndürebilen bir uygulamadır. Hedef kişinin Facebook, Twitter, İnstagram vb. sosyal medya hesaplarına keşif yapabildiği gibi e-posta adresi için de aramalar yapabilir. Kolay ve anlaşılabilir grafiği sayesinde tercih edilen araçlardan biridir.

Whois


Hedef web sitenin alan adını sorgulayarak tuttuğu kayıtları bulmamızı sağlar. Bu kayıtlar adres, e-posta, telefon numarası olabilir.

Nslookup


nslookup, bir Internet sunucusu yöneticisinin veya herhangi bir bilgisayar kullanıcısının bir ana bilgisayar adı girmesini sağlayan bir programın adıdır ve karşılık gelen IP adresini öğrenir . DNS sorgusu yaparak bilgileri toplayarak kullanıcının alan adlarını veya IP adreslerini bulmaya yarayan bir araçtır.

Google Dorking


Bilgi toplama aşamasında hazır araçlar yada yazılımlar çoğu şeyi yapsa dahi Google araması da çoğu zaman yapılır. Kullanılan programların hata yada güncelleştirme sorunlarında kaynaklı olarak Google araması yapmak güvenilir bir seçenektir.

Shodan


Herkese açık bir şekilde gösterilen IOT cihazlarını bulmaya yarayan bir arama motorudur. Google'a göre içeriğindeki veriyi detaylıca gösterir ve kullanıcıyı kısıtlayan sonuçlar döndürmez.

TinfoLeak


Twitter hesapları üzerinden bilgi edilerek istihbarat toplanmasına yarayan uygulamadır. Aranan kişinin detaylıca bilgilerini toplayabilir.

https://github.com/vaguileradi... adresinden indirilebilir.

Aktif Bilgi Toplama


Pasif bilgi toplamanın aksine hedef ile doğrudan iletişime geçilir. Hedefin kendisi hakkında bir bilgi toplandığından haberi olabilir.Aktif bilgi toplama için kullanılan araçlardan bazıları ve özellikleri şunlardır.

Sandmap


Çok sık tercih edilen nmap toolunu kullanarak ağ ve sistemleri keşfetmek için kullanılan bir araçtır. Nmap'e göre kullanılıcı arayüzü sağlayarak daha kolay bir deneyim sunar. Nmap Scripting Engine (NSE) desteği ile kullanabildiği gibi, TOR desteği de mevcuttur.

https://github.com/trimstray/s... adresinden indirilebilir.

Yasuo


Ruby dili geliştirilmiş third part yazılımları tarayan ve üzerlerindeki açıkları yakalamaya çalışan uygulamadır. github.com/0xsauby/yasuo adresinden kurulabilir.

dirb


web sitelerin görütüleyebileceğimiz uzantılarını bulmaya yaran uygulamadır. Bulunan uzantılar hakkında sonuçlarıda döndürebilir. Kali Linux'a kurulu olarak gelir ve çok sık tercih edilen tool'dur.

DMitry


Subdomain, email adresleri , açık port taraması , whois sorgusu gibi çeşitli bilgileri elde etmek için kullanılır.

Devploit v3.6


Python ile geliştirilmiş bilgi toplama araçlarından biridir. HTTP başlıklarına, port, GeoIP, Subnet bilgilerine bakmak için kullanılabilir.

https://github.com/joker25000/... adresinden indirilebilir

TrackerJacker


Linux ve MacOS'ta desteklenen bağlantı gerçekleştirmeden Wifi ağının haritasını çıkarmaya yarayan araçtır. Wifi ağına bağlı tüm cihazları görüntüleyebildiği gibi bant genişliği hakkında bilgi de verebilir. https://github.com/calebmadrig... adresinden indirilebilir.

BruteX


https://github.com/1N3/BruteX.... adresinden indirilebilir. Nmap, Hydra & DNS enum gibi araçları içerir. BruteX'i farklı diğer bilgi toplama araçlarından farklı kılan Brute Force(Kaba Kuvvet) saldırısı yapılmasına olanak sağlamasıdır. SSH, FTP vb. protokolleri açarak buna olanak sağlar.

Henüz bir yorum yok...

Konuya Yorumunuzu Bırakın

54287

Karakter Limiti 400