Bilgi Neden
Değerlidir?
Günümüz dünyasında en değerli varlıklardan biri “bilgi” dir. Bu bilgi
kimi zaman bir mal üretmek için kimi zaman da üretilen mala ait detayların,
formüllerin saklanması için kullanılabilir. Bilgisayar dünyasında ise bilgi her
şey demektir. Tüm iletişimin sayısal olarak gerçekleştiğini düşünülürse her
bilgi bir sayısal veridir ve meraklı gözlerden korunmalıdır.
Güvenlik
Testlerinde Bilginin Önemi
Güvenlik testlerinde bilgi toplama en önemli adımdır. Yeterli düzeyde
toplanmayan veri istenilen sonuçları çıkaramaz. Bilgi toplama esnasında bu
gerekli mi değil mi diye sorulmadan alınabilecek tüm bilgiler alınmalı ve bu
bilgiler sonraki aşamalarda kullanılmak üzere sınıflandırılmalıdır.
Bilgi Toplama
Yöntemleri
Bilgi toplama; hedef sistemle doğrudan iletişime geçerek ve hedef
sistemden bağımsız olmak üzere iki türdür.
1. Pasif Bilgi Toplama
2. Aktif Bilgi Toplama
Pasif Bilgi Toplama
Hedef
sistem ile doğrudan iletişime geçilmez, herhangi bir iz bırakmadan internetin
imkanları kullanılarak yapılır.
Pasif bilgi toplama penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir.
Pasif bilgi toplamada kurum ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır.
- Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları
- Arşiv Siteleri ( archieve.org )
- Arama motorları (Google, Bing, Yahoo vs.)
- Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Pipl vs.)
- Bloglar ve tartışma forumları
- Kariyer siteleri
Yukarıda bahsettiğimiz kaynakları detaylı olarak inceleyecek olursak:
Pasif bilgi toplama penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir.
Pasif bilgi toplamada kurum ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır.
- Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları
- Arşiv Siteleri ( archieve.org )
- Arama motorları (Google, Bing, Yahoo vs.)
- Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Pipl vs.)
- Bloglar ve tartışma forumları
- Kariyer siteleri
Yukarıda bahsettiğimiz kaynakları detaylı olarak inceleyecek olursak:
Mesela
whois sorguları ile şirketin ip aralığı, sorumlu yöneticisi bulunabilir. DNS
sorguları ile mail, ftp ve benzeri servislerin hangi ip adreslerinde çalıştığı,
ip adresleri ve işletim sistemi bilgilerini hedefle herhangi bir iletişim
kurmadan alabiliriz.
Basit bir whois sorgusundan şu bilgiler
edinilebilir; ilgili birimde çalışanların telefon numaraları,
e-posta adresleri,
şirketin e-posta adresi kullanım profili(isim.soyisim@sirket.com gibi) vb.
IP Adresleri ve Domain Adları Hakkında Bilgi
Edinme
Tüm
dünyada ip adresi ve domain ismi dağıtımı tek bir merkezden kontrol edilir. Bu
merkez ICANN(Internet Corporation for Assigned Named and Numbers)adlı bir
kurumdur. ICANN
IP adresleri ve domain isimlerinin dağıtımını aşağıdaki gibi düzenlemiştir.
IP Adresleri : RIR(Regional Internet Registrars) lar aracılığı ile
Domain isimleri :
Özel şirketler aracılığı ile IP Adreslerinin bulunduğu bölgeye göre farklı
RIR’lardan sorgulanabilir. Dünya üzerinde ip adreslerinin bilgisini tutan dört
farklı RIR vardır. Bunlar ;
Bir IP adresine ait bilgilere en
kısa yoldan whois sorgusu ile erişilebilir.
whois servisi TCP/43 portundan
çalışmaktadır ve çoğu sistemde bu port dışarıya doğru açık değildir. Bu sebeple
whois hizmetini genelde whois proxyler üzerinden alırız. Whois proxyler basit
birer web sayfasıdır ve kullanıcıdan aldığı sorgulamaları whois sunuculara
göndererek sonucu kullanıcıya gösterir.
Ripe Üzerinden IP Adresi
sorgulama
NOTE: ARIN üzerinden yapılacak IP
adresi sorgulamaları eğer ARIN’in kontrolünde değilse size ilgili RIR’in
bilgilerini verecektir. Eğer bir IP adresinin hangi bölgede olduğunu
bilmiyorsanız ilk olarak ARIN üzerinden sorgulama yaparak hangi whois
sunucularda barındığını öğrenebilişiniz
Network Solutions Üzerinden
Domain Sorgulama
Web Sayfalarının Geçmişini İzleme
Archive.org 1996’dan beri tüm
interneti kayıt altına alan bir yapıdır. Buradan hedef sistemin önceki
kaydedilmiş bilgilerine erişim sağlanabilir.
Netcraft Aracılığı ile Bilgi
Toplama
Netcraft, işletim sistemi, kernel versiyonu ve
web sunucu olarak çalışan yazılıma ait detaylı bilgilerin yanı sıra sistemin
uptime bilgisini gösterebilen bir sayfadır.
Netcraft nasıl çalışır?
Netcraft hedef sistemin yazılım
bilgilerini belirlemek için httprint ile çeşitli sorgular yapar ve gelen
cevaplara göre bir tahminde bulunur. (Burada yapılan hatalı bir istek dir ve
dönen hata cevaplarından web sunucu yazılımı belirlenir).
Netcraft aracılığı ile Bilgi Toplama
www.centralops.net
Çok güçlü bilgi bir çok bilgi toplama aracını bünyesinde bulundurur. Site üzerinde bir alan adına ait ip, detaylı Whois bilgisi, dns kayıtları (A,MX,PTR vs) ve TcpQuery bölümünde web sunucu platformuna ait bilgiler elde edilebilir. NsLookup bölümden çok gelişmiş DNS sorguları yapılabilmektedir. Pasif bilgi toplamada mutlaka kullanılması gereken sitelerden arasındadır.
www.ipaddress.com
Pasif bilgi toplama araçlarının en meşhurlarındandır. arama kutucuğuna ip yada host ismi yazıldığı takdirde haritada ki yerine kadar size en ince ayrıntıyı verebiliyor.
Hiç yorum yok:
Yorum Gönder