Siber Güvenlik Ve Pasif Bilgi Toplama


Bir sızma testinin gerçekleştirilebilmesi için bilgi toplama çok önemli bir iştir. Sızma testinin ilk aşamasıdır. Pasif bilgi toplama araçları ile hedef sistemden bilgi toplanır fakat hedef tarafa bu işlemleri belli etmezsiniz.

Açık Kaynak İstihbaratı (OSINT) olarak da adlandırılan pasif bilgi toplama işlemi, bazı durumlarda sisteme sızmaya çalışma işlemlerinden çok daha fazla vakit alabilir. Hedef sistem hakkında ne kadar fazla bilgiye sahip olursak sızma işlemini daha hızlı ve daha kesin hale getirebiliriz.

Pasif bilgi toplama işlemi, internet üzerindeki bazı özel servisler ile sağlanır ve analiz edilir. Bu işlem sonucunda yeteri kadar bilgi edinildiyse sızma testi işlemine başlanabilir. Eğer pasif bilgi toplama işlemi sonucu yeterince bilgi toplayamadıysak ise aktif bilgi toplama işlemine geçilmesi gerekir.


Pasif Bilgi Toplama Yöntemleri

Bilgi toplamak için internet üzerinde çok sayıda araç ve servis bulunmaktadır. Bunlardan bazıları internet servisi olup tarayıcı üzerinde çalıştırılabilirken bazıları ise terminal üzerinden çalışabilmektedir.

Ben sizlere en çok kullanılan servis ve yöntemlerden bahsetmeye çalıştım.

1) Whois Servisleri

Whois, pasif bilgi toplama aşamasında öne çıkan servis türlerinden biridir. İnternet üzerinde bulunan yüzlerce “whois” servisinden herhangi birini kullanarak hedef sitenin alan adına dair bilgilere ulaşabilirsiniz. Bu bilgiler bazıları şu şekilde örneklendirilebilir:

  1. Domain adresinin kime ait olduğu
  2. Domain adresinin ne zaman aldığını
  3. Domain adresinin hangi sunucularda barındığını
  4. Hedefe ait olan ip aralıkları açığa çıkabilir.
  5. Domain sahibinin adresi ve telefon numarasına

Whois servislerine aşağıdaki sitelerden ulaşabilirsiniz:

Örnek olması açısından kendi sitem için bir sorgu çalıştırdım. Çıkan sonuçlar şu şekildedir:


2) Online Arşiv Siteleri ve Wayback Machine

Online arşiv siteleri arama motorlarına benzer bir şekilde interneti tararlar ve internet üzerinde bulunan bileşenleri arşivler. Çeşitli arşiv sitelerini kullanarak geçmiş dönemlerde internete yüklenmiş dosyaları arayabilir veya sayfalara ulaşabilirsiniz. Bu tür aramaları yapabilmek için “Archive.org” adresinden yararlanabilirsiniz. Çeşitli terimleri kullanarak bu site üzerinde depolanan içeriklere ulaşabilirsiniz.

Ayrıca Archive.org sitesinin Wayback Machine aracını kullanarak bir web sitesinin geçmiş yıllardaki hallerinin bir görüntüsüne erişebilirsiniz.

Ben örnek olması açısından “milliyet.com” için bir sorgu çalıştırdım ve çıkan sonuç yukarıdaki gibidir. Hangi tarihlerde sitenin “snapshot” bilgileri tutulduğunu takvim üzerinde görebilirsiniz.


3) Sosyal Medya

Sosyal medya platformları çok açık bir şekilde pasif bilgi toplama için kullanılabilecek büyük kaynaklardandır. İnsanların kendi yaşamlarını dijital ortama aktarmasıyla beraber kurumların ve topluluklarında sosyal medyayı kullanması açık internet üzerinde bir bilgi havuzu oluşmaktadır.

Sızma testleriniz de kullanmak amacıyla bu bilgi havuzundan gerekli bilgileri toplayabilir ve analiz edebilirsiniz.

Twitter, Facebook, Linkedin, Pipl gibi sosyal platformları kullanarak kişiler veya kurumlar ile ilgili derin bilgiler elde edilebilmekte ve bunların diğer platform, insan ve kurumlarla olan ilişkileri açığa çıkabilmektedir. Bu detaylı inceleme, aktif bilgi toplama ve daha sonrasında hedefe sızma aşamasında işlemi hızlandıracak hayati bilgilerin ortaya çıkmasına yardımcı olmaktadır.


4) Shodan.io

Pasif Bilgi Toplama işlemlerinde oldukça sık kullanılan bir site olan Shodan, dünya üzerinde internete bağlı olan çeşitli türlerdeki bilgisayar sistemlerini tespit eder ve toplar. Bu arama motorunu kullanarak belirli bir bölgede, belirli bir portu açık veya kapalı olan sistemleri arayabilir ve IP adreslerini görüntüleyebilirsiniz.

Ben örnek olması açısından sizlere bir IP adresinin sorgusunu yaptım ve çıkan sonuçlar bu şekildedir. Ayrıca sorgu esnasında kullanabileceğiniz bazı parametreler şunlardır:

  • port:23 (23 portu açık olanları aramak için)
  • port: 21-25 and 80 (21’den 25’e kadar portu açık olanları ve ayrıca olarak 80 portu açık olanlara da bakacak.)
  • “apache 2.2.3” “200 OK” (Apache 2.2.3 versiyonu olan sistemleri ve sorunsuz açılan sayfaları listeler.)
  • hostname: hacettepe.edu.tr (Domain üzerinden arama yapmak için)
  • IP: 193.140.140.10 (IP adresi üzerinden arama yapmak için)
  • country:TR (Ülke aramaları için)
  • city:Ankara (Şehir aramaları için)
  • geo: (Koordinat üzerinden aramalar için)
  • os:”windows xp” (İşletim sistemi üzerinden aramalar yapmak için)
  • isp:amazon (İnternet servis sağlayıcıları üzerinden arama yapmak için)
  • org:”univercity” (Organizasyon ismi ile arama yapmak için)

5) YouGetSignal.com

YouGetSignal.com, içerisinde birden fazla pasif bilgi toplama araçları barındıran bir web sitesidir. Bu site sayesinde şunları yapabilirsiniz:

  • IP adresi üzerindeki açıkları kontrol etmek
  • IP adreslerini tersten inceleyerek adrese bağlı siteleri tespit etmek
  • İnternet üzerinde bir telefon numarasını / mail adresini aratmak

Ayrıca daha bir sürü özelliği de yukarıdaki gibidir.


6) Recon-ng

Hedef hakkında internet üzerinden bilgi toplamaya yarayan ve sonuçlarını raporlayan web tabanlı keşif aracıdır. Kali Linux üzerinde kurulu gelmektedir. İçerisinde 100 civarında modül barındıran bir araçtır.

Bu aracın kullanımı ile ilgili detaylara buradan erişebilirsiniz.


7) TheHarvester

Linux sistemler üzerinde çalışan pasif ve aktif bilgi toplama araçtır. Bu araç ile şunlara ulaşılabilir:

  • Subdomain
  • Sanal sunucular
  • Açık portlar
  • Email adresleri

Bu aracın kullanımı ile ilgili size tavsiye edeceğim güzel yazıya buradan ulaşabilirsiniz.


8) OSINT Framework

OSINT Framework, yüzlerce pasif bilgi toplama aracını kullanabileceğiniz bir web sitesidir. Web sitesinde bulunan kategorilerden herhangi birini tıklayarak bu kategoride bulunan pasif bilgi toplama servisine erişim sağlayabilirsiniz.

Ben yukarıda bu sitenin bir kısmının resmini koyabildim ama resimde görülmeyen daha bir çok servisi de bulunmaktadır.


9) CREEPY

Creepy aracı, Twitter, Flickr, Facebook gibi sosyal ağ platformlarını sorgular ve kişi hakkındaki coğrafi konum bilgisine ulaşır.

Bu araç hakkında daha fazla bilgiye ulaşmak isterseniz bu yazıyı veya bu yazıyı okuyabilirsiniz.


10) Netcraft

Netcraft aracı ile web sitesi hakkında bazı bilgilere erişebiliriz. Web sitesi hakkında erişebileceğimiz bazı bilgiler:

  • Web sunucusu
  • İşletim sistemi
  • Arka planda çalışan yazılımlar

11) ripe.net

Bu sitede, IP aralığı tespiti yapılabilir. Genelde Avrupa’da kayıtlı olan IP adreslerini aratabileceğimiz bir servistir


12) Censys

Bu web sitesinde hangi bağlantı noktaları ve protokolleri kullandıkları ve hangi sertifikanın geçerli olduğu gibi etki alanları hakkındaki farklı bilgilere erişip bunları izleyebilirsiniz.

Ayrıca IP adresinin yaklaşık konumuna ek olarak, farklı ilgili bilgileri bulabileceğimiz bir IPv4 adres arama motoruna sahiptir.

Ben aşağıda örnek bir sorgu yazdım ve çıkan sonuçlar aşağıdaki gibidir.


13) Hunter.io

Hunter.io daha çok mail üzerine bilgi toplamamız için yoğunlaşmış bir web servisidir. Dilerseniz Harvester’da yaptığımız gibi mail toplama işlemi yapabilirsiniz ve bu maillerin internette geçtiği yerleri görebilirsiniz ya da mail onaylamak için de kullanabilirsiniz.

Bunlara ek olarak ismini bildiğiniz fakat mail adresini bilmediğiniz birisi varsa da Hunter.io sizin için bu aramayı gerçekleştirip çıktıyı size gösteriyor

Yukarıda sizlere bir sorgunun sonucunu göstermek istedim.


14) Pipl

Hedefin telefon numarası, ismi ya da email’i kullanılarak lokasyona bağlı bir şekilde sosyal medya ve veri sorgulama servislerinden bir tanesidir. Daha çok kişi araştırmak için kullanılır.

Bu siteye buradan ulaşabilirsiniz.


15) CentralOps

Alan adının ve ağ kayıtlarının whois sorgularını görebiliriz. Web sitesine buradan ulaşabiliriz.


16) ViewDNS.info

ViewDNS.info, 20 yerden gelen DNS yayılımını denetler. Ayrıca, IP konum bulma, IP traceroute, MAC adres arama ve daha fazlası gibi çeşitli yararlı araçları da yanında getirir. Siteye buradan ulaşabilirsiniz.


17) TinEye

TinEye bir resim arama motoru (image search) olarak kullanılır.


18) peekyou

İnsan arama motorudur.


19) Wigle

Wigle, kablosuz ağlar için koordinatlara göre bir arama motorudur. Yani, Wigle’a girdiğimizde bir harita buluruz ve sağda Dünya gezegeninde bir yere gitmek için enlem ve boylam koordinatlarını girebiliriz.


20) Sleeping Time

Bu sitede, hedef kişinin uyku saati hakkında bilgi edinebiliriz.


Buraya kadar kısımda sizlere pasif bilgi toplamada kullanabileceğiniz birçok servis ve internet sayfasını tanıtmaya çalıştım. Bu siteler hakkında bazen mülakatlarda sizlere soru sorulabilmektedir. En azından birkaç tanesinin ne işe yaradığını öğrenmeniz sizler için fayda sağlayacaktır. Şimdiden okuyan herkese teşekkür ederim. Bir sonraki yazımda görüşmek üzere….

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

WordPress.com'da Blog Oluşturun.

Yukarı ↑

%d blogcu bunu beğendi: