Pasif Bilgi Toplama
- 2. Bilgi toplama; Hedef sistemle doğrudan iletişime geçerek ve hedef sistemden bağımsız olmak üzere iki türdür. Aktif Bilgi Toplama Pasif Bilgi Toplama Pasif bilgi toplama, penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir. Hedef sistem ile doğrudan iletişime geçilmez, herhangi bir iz bırakmadan internetin imkanları kullanılarak yapılır. Hedef ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır. 2
- 3. SIK KULLANILAN YÖNTEMLER: ▸ Whois: DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları ▸ Arama motorları (Google, Bing, Yahoo vs.) ▸ Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Pipl vs.) ▸ Bloglar ve tartışma forumları ▸ Kariyer siteleri ▸ Github 3
- 4. Whois 4
- 5. “▸Eğer elinizde bir domain varsa http://www.whois.com.tr/ ‘ye girip: ▸ Bu domain kime ait? ▸ Hangi sunucu bu web hizmetini sağlıyor? ▸Adres ne zaman alındı? ▸Nereden satın alındı? ▸Şirketin IP aralığı ne, sorumlu yöneticisi kim? ▸ gibi soruların cevabını bulabilirsiniz. ▸Whois komut kullanımı: ▸Terminal ekranına sudo apt-get install whois ▸yazarak kurabilir ve whois www.blabla.com yazarak domain name bilgilerine ulaşabilirsiniz.
- 6. ARIN(American Registry for Internet Numbers) ▸https://www.arin.net/ e girip bulduğunuz IP yi arattığınızda IP aralığını i verir. 6
- 7. WaybackMachine▸1966 dan bu yana web sitelerin önceki kaydedilmiş bilgilerini tutar. 7
- 11. 11
- 12. IPAddress.com 12
- 13. 13
- 15. “▸ SiteDigger ve Google ▸Google ‘ın arama tekniklerini kullanan ve Google ‘ın ön belleğinde bulunan sayfalarda yukarıdaki bilgi toplama tekniklerini ve sayfa üzerindeki zafiyetleri raporlayan SiteDigger aracı pasif bilgi toplamada kullanılması gereken araçlardandır.
- 16. “▸Google ve Google için yazılmış pasif bilgi toplama araçlarını kullanarak kuruma ait kritik bilgiler, mail adresleri, veritabanı dosyaları, yönetici erişimleri ve daha bir çok bilgi elde edilebilir. Elde edilen bilgiler penetrasyon testinin diğer aşamaları için ciddi değer ve önem taşır. ▸Linkten indirebilirsiniz: http://www.mcafee.com/us/downloads/free- tools/sitedigger.aspx#
- 17. “
- 18. Nmap Nmap, bilgisayar ağları uzmanı Gordon Lyon (Fyodor) tarafından C/C++ ve Python programlama dilleri kullanılarak geliştirilmiş bir güvenlik tarayıcısıdır. Taranan ağın haritasını çıkarabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir. Nmap kullanarak ağa bağlı herhangi bir bilgisayarın işletim sistemi, çalışan fiziksel aygıt tipleri, çalışma süresi, yazılımların hangi servisleri kullandığı, yazılımların sürüm numaraları, bilgisayarın güvenlik duvarına sahip olup olmadığı, ağ kartının üreticisinin adı gibi bilgiler öğrenilebilmektedir. 18
- 19. 19
- 20. TCP SYN Scan Terminal Komutu: nmap –sS 192.168.109.0/24 | grep «192» | awk {‘print +5’} TCP SYN Scan Kaynak bilgisayarın hedef bilgisayara TCP SYN bayraklı paket gönderilerek yapılan bir tarama şeklidir.Eğer taranan portlar kapalı ise hedef makinadan kaynak makinaya RST + ACK bayraklı paket döndürülür. Eğer taranan portlar açık ise SYN + ACK bayraklı paket döndürülür. Daha sonra kaynak bilgisayarda RST bayraklı paket göndererek bağlantı kopar. 20
- 21. 21
- 22. Facebook 22
- 23. 23 Pipl.com
- 24. 24 https://www.shodan.io Shodan, çevrimiçi bulunan belirli cihazları ve cihaz türlerini bulmak için kullanılan bir arama motorudur. En popüler aramalar web kamerası, linksys, cisco, netgear, SCADA vb. Şeyler içindir.
- 25. 25
- 26. 26 IoT Hack