Aktif ve Pasif Bilgi Toplama #1
Webmaster Genel Konular - Sorunlar0 Mesaj
●26 Görüntüleme
- ReadBull.net
- Webmaster Kütüphanesi
- Webmaster Genel Konular - Sorunlar
- Aktif ve Pasif Bilgi Toplama #1
-
07-10-2019, 23:16:02Bilgi toplama, siber saldırının en onemli aşamasıdır. Ne kadar bilgi toplarsak işimiz o kadar kolay olur. Arkadaşlar hepinize tekrardan merhaba, siber guvenlik uzerine yazdıklarımızın 4. ayağı olan aktif ve pasif bilgi toplama kısmına giriş yapacağız. Oncelikle saldırının temelini burada atıyoruz. Burada topladığımız bilgiler ne kadar cok ve guvenilirse sisteme sızmamız o kadar kolaylaşıyor. Daha onceden dediğimiz gibi saldırı kısmı cok da zor değil oncelikle yapılacak kapsamlı bir bilgi toplama aşamasından gecmemiz gerekli. Sozu fazla uzatmayalım ve ilk komutumuz olan whois komutundan başlayalım. 1- Whois, kişinin kullandığı domainin kime ait olduğunu adresini hosting firmasını ve mailini oğrenebileceğimiz komuttur. Linux terminalinde “whois domainadı” olarak kullanılır. Ama bu komut icin illa linux kullanmanıza gerek yok “who.is” diye bir site acılmış bu site komutun yaptığı her şeyi yapıyor. 2- Archive.org , diye bir sitemiz var bu sitede, bir domainin kullandığı arayuzler yıllara gore zamanlarına ayrılmış, hedef site uzerinde yıllar once olan ama şimdi olmayan bilgilere bu sayede erişim sağlayabiliyoruz. 3- Arkadaşlar bir tane sitemiz var ki bilgi toplamak icin kullanacağınız en guzel araclarınızdan biri olacaktır. Adı Shodan. Buradan siteye ulaşım sağlayabiliyorsunuz. Aklınıza gelemeyecek kadar değişik yerlere ve makinelere erişmenizi sağlayan bilgileri sağlıyor. Kısaca internet arayuzu olan her makine hakkında bir bilginiz oluyor. Trafik ışıkları, Nukleer santraller vs. de bunlara dahil. Ancak free kullanım size belirli filtrelemeler getiriyor o yuzden siteye kayıt olmak durumundasınız. Sadece siteye surekli kullandığınız mail adresinizi vermeyin. Yapacağınız her işten de siz sorumlusunuz bunu da unutmamak lazım 🙂 4- Bilgi toplamak icin Google’yi de kullanabiliyorsunuz tabiki. Ancak bazı arama yapma komutlarını bilmeniz gerekiyor. Bu komutların bir kısmı Google’da Doğru Arama yazımda mevcuttu. Ancak bunların daha fazlası mevcut. Orneğin bir dosya uzantısı arayacaksanız ext veya filetype komutu kullanıyorsunuz. Google indexinde aramak icin numtypes : 00000000000- 99999999999 a kadar bir indexte arama yaptırabiliyorsunuz. 5- Exploit-db adlı sitede ise guncel acıkların indexlendiği verilere ulaşabilirsiniz. __________________
