Information gathering(bilgi toplama), Pentest/hacking çalışmalarının ilk adımıdır.Bu çalışmadaki amaç, hedef(kurban) hakkında her türlü bilginin toplanmasıdır.
Burada hedeftenden kastımız şunlar olabilir;
Information gathering,aktif veya pasif olmak üzere 2 çeşit olarak gerçekleştirilebilir.
Whois kullanımı linux makinada komut satırından whois google.com verilerek sonuçları görülebilir.
Pasif bilgi toplama için örnek web siteleri:
Online olarak hedeflerin yıllara göre işletim sistemlerinin tesbit edilmesi için;
netcraft.com
Bir hedefin tüm network subnetlerini bulmak için;
fixedorbit.com/search.htm
Her türlü bilginin bulunduğu harika bir bilgi toplama online aracı(DNS durumunu grafik olarak verir):
robtex.com
Web sitelerinin geçmiş yıllardaki store edilmiş durumlarını görmek için;
archive.org
2. Aktif Bilgi toplama
Aktif bilgi toplama hedef sistemlerin üzerinde log bırakarak izlerinizin takip edilebileceği çalışmalardır.Güvenlik açısından sorun üretebilir.Nmap,hping3,Zenmap v.b toollar ile de aktif olarak bilgi toplanabilir.
Ayrıca;hem aktif hemde pasif bilgi toplama aracı olan Maltego,bilgi toplama sürecinde en sık kullanılan oldukça faydalı bir araçtır.
Burada hedeftenden kastımız şunlar olabilir;
- Şirket(personel,kullanılan donanım tipleri,mail adresleri vs.)
- Bir network subneti
- Bir web sitesi(subdomainler,urls v.s)
- Mail server
- DNS server
- Firewall/Router veya herhangi bir Layer 3 cihaz
Information gathering,aktif veya pasif olmak üzere 2 çeşit olarak gerçekleştirilebilir.
- Pasif bilgi toplama
Whois kullanımı linux makinada komut satırından whois google.com verilerek sonuçları görülebilir.
Pasif bilgi toplama için örnek web siteleri:
Online olarak hedeflerin yıllara göre işletim sistemlerinin tesbit edilmesi için;
netcraft.com
Bir hedefin tüm network subnetlerini bulmak için;
fixedorbit.com/search.htm
Her türlü bilginin bulunduğu harika bir bilgi toplama online aracı(DNS durumunu grafik olarak verir):
robtex.com
Web sitelerinin geçmiş yıllardaki store edilmiş durumlarını görmek için;
archive.org
2. Aktif Bilgi toplama
Aktif bilgi toplama hedef sistemlerin üzerinde log bırakarak izlerinizin takip edilebileceği çalışmalardır.Güvenlik açısından sorun üretebilir.Nmap,hping3,Zenmap v.b toollar ile de aktif olarak bilgi toplanabilir.
Ayrıca;hem aktif hemde pasif bilgi toplama aracı olan Maltego,bilgi toplama sürecinde en sık kullanılan oldukça faydalı bir araçtır.
0 yorum:
Yorum Gönder
Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.