Merhaba Türk Hack Team Ailesi;
Bugün ki konumuzda sizlere Aktif ve Pasif bilgi nedir onları anlatacağım
Öncelikle Aktif bilgi toplama nedir ?
Aktif bilgi toplama hedefimizde ki sistemimiz ile direkt olarak iletişime geçerek o sistem veya sitenin bilgilerini toplamaktır.
Pasif bilgi toplama nedir ?
Pasif bilgi toplama ise örneğin 'AHMET' (hedef aldığımız kişi) bu kişi ile temas kurmadan bilgi toplayarak yaptığımız araştırmadır.
örnek olarak bu kişi için yapıcak olduğumuz aramaları ( GOOGLE , YANDEX , OPERA , SOSYAL MEDYA ) gibi arama motorları ve platformlarda yapabiliriz
Şimdi ise Aktif bilginin ne olduğunu ve nasıl yapıldığına gelin birlikte yakından inceleyelim.
Aktif bilgi toplama pasif bilgi toplamaya ziyade çok daha kolay ama risklidir çünkü yarın öbür gün bir sıkıntı olduğunda arkanızda iz bırakmış olursunuz ancak dediğim gibi çok daha kolaydır çünkü hedef kişi veya kurum ile doğrudan temasa geçmiş oluyorsunuz.
ŞİMDİ İSE AKTİF BİLGİ TOPLAMA ARAÇLARINA BAKALIM
MALTEGO;
bu aracımız hem aktif bilgi hemde pasif bilgi için kullanabiliriz pentestlerde en önemli bilgi toplama araçlarından biri olmaktadır.
peki maltego ile neler yapabilirz ?
Bugün ki konumuzda sizlere Aktif ve Pasif bilgi nedir onları anlatacağım
Öncelikle Aktif bilgi toplama nedir ?
Aktif bilgi toplama hedefimizde ki sistemimiz ile direkt olarak iletişime geçerek o sistem veya sitenin bilgilerini toplamaktır.
Pasif bilgi toplama nedir ?
Pasif bilgi toplama ise örneğin 'AHMET' (hedef aldığımız kişi) bu kişi ile temas kurmadan bilgi toplayarak yaptığımız araştırmadır.
örnek olarak bu kişi için yapıcak olduğumuz aramaları ( GOOGLE , YANDEX , OPERA , SOSYAL MEDYA ) gibi arama motorları ve platformlarda yapabiliriz
Şimdi ise Aktif bilginin ne olduğunu ve nasıl yapıldığına gelin birlikte yakından inceleyelim.
Aktif bilgi toplama pasif bilgi toplamaya ziyade çok daha kolay ama risklidir çünkü yarın öbür gün bir sıkıntı olduğunda arkanızda iz bırakmış olursunuz ancak dediğim gibi çok daha kolaydır çünkü hedef kişi veya kurum ile doğrudan temasa geçmiş oluyorsunuz.
ŞİMDİ İSE AKTİF BİLGİ TOPLAMA ARAÇLARINA BAKALIM
MALTEGO;
bu aracımız hem aktif bilgi hemde pasif bilgi için kullanabiliriz pentestlerde en önemli bilgi toplama araçlarından biri olmaktadır.
peki maltego ile neler yapabilirz ?
- 1-)Alan adları 2-)Ağ tespiti 3- Sosyal Paylaşım ağları
4-)Whois bilgileri 5-)E-posta adresi toplama 6-)Ip adresi 7- Telefon , fax numaraları
DNSENUM;
Dnsenum hedef sistem üzerinden bilgi toplamak ve sızma testlerinde'de kullanılan bir araçtır
Bu aracımızın yapabildikleri ise Ip adresleri , Mail Sunucuları , ve Dns sunucuları tespit edebilir.
WHATWEB;
Bu aracımız örneğin bir web sitesinin ne olduğunu bilmiyoruz ve hakkında bilgi edinmek istiyoruz bu aracımız bu işlem için kullanılmaktadır.
Ve bu aracımızın yapabildikleri şeyler ise blog platformları , istatistik,analiz paketleri , JavaScript , Web sunucuları , E-posta , Hesap kimlikleri , Sql Hatalarını
tespit eder.
XİFTOOL;
Dosya metadata verileri üzerinden bilgi toplamaya yarayan ve sızma testlerinde kullanılan bir araçtır
bu aracımızın en sık kullanıldığı yöntemde resim araştırmasıdır ve analizidir , çekilen fotoğrafın yeri (GPS) açıksa , resimin hangi telefonda ve saate çekildiğide görülebiliyor. ve sizlere ufak bir araştırma sonucuna göre bulunan bir fotoğrafın örneğini göstermek istiyorum
WHATWOOF
Hedefimiz'de güvenlik duvarı varmı yokmu görebiliyoruz.
NMAP
Kullanımı çok yaygın olan bir araçtır en gelişmiş port tarama aracıdır hedefimizin portlarının açık olup olmadığını görmemizi sağlar tabi bunu yaptığınız zaman ise hedef aldığımız kişi bizi anlayabilir ve yakalanabiliriz ve bu NMAP aracımızla ilgili bir çok kitap varmış bunları araştırabilirsiniz
PASİF BİLGİ TOPLAMA ARAÇLARI İSE ŞUNLARDIR
WHOİS
Domainler hakkın'da bilgi almamızı sağlar ve google üzerinde WHOİS siteleri yazdığımızda karşımıza onlarca site gelecektir bilgileri açık (gizli olmayan) olan kişilerin ise domain sürelerinin ne kadar süre olduğundan tutun gmail adreslerine ve hostinglerine kadar bilgi almamızı sağlar
SHODAN
SHODAN google yahoo vb gibi arama motorları gibi olan ama farklı filtreler kullanarak internete açık olan bütün sisttemleri tarayarak hakkında bilgi edinmemizi sağlar
NETCRAFT
Ana merkezi ingilterede olan internet hizmeti şirketirdir çeşitli sektörlerde siber suç engelleme hizmeti vermektedir.
peki Netcraft nedir ?
Penetrasyon testi yapmamız için çok önemli bir adımdır ve pasif bilgi için en önemli araçlarımızdan biridir arkadaşlar
ve Netcraft bilgileri bulmamız için çok yüzeysel bir sitedir
ARCHİVE.ORG
Nerdeyse istediğiniz her türlü bilgi bulunan tamamen ücretsiz bir internet sitesidir peki bunu kim kurmuştur derseniz eğer Brewster Kahle tarafından 1986'da kurulmuştur
Nasıl kullanabilirim diye sorarsanızda aslında kullanımı çok basit ve kullanışlıdır
siteye girdikten sonra aramak istediğinizi aradıktan sonra o sitenin yıllar önceki halini bile görebilirsiniz ve her konu hakkında'da bilgi alabilirsiniz
SOSYAL MEDYA
Bana göre en büyük kaynak sosyal medya platformlardır arkadaşlar neden diye de sorarsanız şuan ki günümüzde neredeyse kullanmayan kişi sayısı yok denecek kadar az
ve hergün her saniye her dakika herkes bir içerik vs bilgi paylaşıyor hedef alacağamız kişi için 2 dakikalık araştırma bile yetecektir diye düşünüyorum
çünkü günümüzde bu platformlar'da ne yatığımızı nerede olduğumuzu ne işle ilgilendiğimizi bekar olup olmadığımızı vs vs her türlü bilgi paylaşılıyor
bu yüzden bence en büyük pasif bilgi toplama aracımız sosyal medya olarak görüyorum
Umarım herkesin işine yarar bir bilgi olmuştur iyi çalışmalar dilerim
unutmayın başaramayabilirsiniz ama pes'te etmeyebilirsiniz..
Son düzenleme: