Güvenlik
Testlerinde 9 Adım
- Bilgi Toplama
- Ağ Haritalama
- Zayıflık Tarama süreci
- Penetrasyon(Sızma) Süreci
- Erişim elde etme ve hak yükseltme
- Hak Yükseltme
- Detaylı Araştırma
- Erişimlerin Korunması
- Raporlama
BİLGİ NEDİR?
• Bilgi kimi zaman bir mal üretmek için kimi
zaman da üretilen mala ait detayların, formüllerin saklanması için
kullanılabilen önemli veridir.
• Günümüz dünyasında en değerli varlıklardan
biridir.
• Bilgisayar dünyasında ise bilgi her şey
demektir.
• Tüm iletişimin sayısal olarak
gerçeleştiğini düşünülürse her bilgi bir
sayısal veridir ve meraklı gözlerden korunmalıdır.
• Bilgiye duyulan ihtiyaç
• Bir sistemi hacklemeyi düşünen hackerin
yapacağı ilk iş düzenli bilgi toplama ve bu bilgileri değerlendirmedir.
• Bilgi Toplama güvenlik testlerinin ilk adımıdır ve bir güvenlik
testinin başarılı olması için gereklidir.
• Bilgi toplama esnasında bu gerekli mi
değil mi diye sorulmadan alınabilecek tüm bilgiler alınmalı
• Toplanan bilgiler sonraki aşamalarda
kullanılmak üzere sınıflandırılmalıdır.
• Amaç hedef sistem hakkında olabildiğince
çok bilgi toplamaktır.
• Bilgi toplama;
• hedef sistemle doğrudan iletişime geçerek
• ve hedef sistemden bağımsız olmak üzere
iki türdür.
•
Pasif
Bilgi Toplama
•
Aktif
Bilgi Toplama
PASİF BİLGİ TOPLAMA
• Hedef sistem ile doğrudan iletişime
geçilmez, herhangi bir iz bırakmadan internetin imkanları kullanılarak yapılır.
• Mesela whois sorguları ile şirketin ip
aralığı, sorumlu yöneticisi bulunabilir.
• DNS sorguları ile mail, ftp ve benzeri
servislerin hangi ip adreslerinde çalıştığı, ip adresleri ve işletim sistemi
bilgilerini hedefle herhangi bir iletişim kurmadan alabiliriz
• Online servisler, mail gruplari, bloglar,
forumlar
• Tüm dünyadaki ip adresi ve domain ismi
dağıtımı tek bir merkezden kontrol edilir. ICANN(Internet Corporation for
Assigned Named and Numbers)
• IP Adresleri : RIR lar aracılığı
ile.
• Domain isimleri : Özel şirketler aracılığı
ile
RIR(Regional Internet Registrars)Aktif Bilgi Toplama
• Hedef sistemle iletişime geçilir
• Çıktı olarak “pasif bilgi toplamadan” çok
daha fazla işe yarar veri sunar
• Hedef sistemde iz bırakıldığı için
dikkatli kullanılmalıdır.
– Firewall/IDS loglari, Web sunucu logları
vs.
DNS Protokolü
kullanarak Bilgi Toplama
• DNS Protokolü internetin temel
yapıtaşıdır. Genel olarak www hizmetlerinde ve e-posta servislerinde kritik rol
oynar.
Düzgün yapılandırılmamış bir DNS sunucu dışarıya oldukça fazla bilgi verebilir
DNS SORGULAMALARI
• DNS istek-cevap mantığıyla çalışan bir
servistir.
• DNS üzerinden bilgi toplamak için çeşitli
araçlar kullanılabilir
• Nslookup
– Linux, UNIX ve Windows sistemler için
standart dns sorgulama aracı
• Dig
– Gelecekte nslookup’ın yerini alacak dns
sorgulama aracı. Nslookup’a göre gelişmiş özelliklere sahiptir.
teşekkürler.
YanıtlayınSilBen teşekkür ederim.
YanıtlayınSil