14 Mart 2012 Çarşamba

Bilgi Toplama Yöntemleri

Hackerların sistemlere saldırmadan önce internet üzerinden nasıl bilgi edindikleri, bu bilgilerin nerelerde kullanıldığının anlaşılması,Sistemi çalışan bir hacker herşeyden önce bilgi toplama işlemi/keşif yapar.

Güvenlik Testlerinde 9 Adım
  • Bilgi Toplama
  • Ağ Haritalama
  • Zayıflık Tarama süreci
  • Penetrasyon(Sızma) Süreci
  • Erişim elde etme ve hak yükseltme
  • Hak Yükseltme
  • Detaylı Araştırma
  • Erişimlerin Korunması
  • Raporlama



BİLGİ NEDİR?
       Bilgi kimi zaman bir mal üretmek için kimi zaman da üretilen mala ait detayların, formüllerin saklanması için kullanılabilen önemli veridir.
       Günümüz dünyasında en değerli varlıklardan biridir.
       Bilgisayar dünyasında ise bilgi her şey demektir.
       Tüm iletişimin sayısal olarak gerçeleştiğini düşünülürse  her bilgi bir sayısal veridir ve meraklı gözlerden korunmalıdır.
       Bilgiye duyulan ihtiyaç
       Bir sistemi hacklemeyi düşünen hackerin yapacağı ilk iş düzenli bilgi toplama ve bu bilgileri değerlendirmedir.
       Bilgi Toplama güvenlik  testlerinin ilk adımıdır ve bir güvenlik testinin başarılı olması için gereklidir.
       Bilgi toplama esnasında bu gerekli mi değil mi diye sorulmadan alınabilecek tüm bilgiler alınmalı
       Toplanan bilgiler sonraki aşamalarda kullanılmak üzere sınıflandırılmalıdır.
       Amaç hedef sistem hakkında olabildiğince çok bilgi toplamaktır.
       Bilgi toplama;
       hedef sistemle doğrudan iletişime geçerek
       ve hedef sistemden bağımsız olmak üzere iki türdür.
       Pasif Bilgi Toplama
       Aktif Bilgi Toplama

PASİF BİLGİ TOPLAMA
       Hedef sistem ile doğrudan iletişime geçilmez, herhangi bir iz bırakmadan internetin imkanları kullanılarak yapılır.
       Mesela whois sorguları ile şirketin ip aralığı, sorumlu yöneticisi bulunabilir.
       DNS sorguları ile mail, ftp ve benzeri servislerin hangi ip adreslerinde çalıştığı, ip adresleri ve işletim sistemi bilgilerini hedefle herhangi bir iletişim kurmadan alabiliriz
       Online servisler, mail gruplari, bloglar, forumlar
       Tüm dünyadaki ip adresi ve domain ismi dağıtımı tek bir merkezden kontrol edilir. ICANN(Internet Corporation for Assigned Named and Numbers)
       IP Adresleri            : RIR lar aracılığı ile.
       Domain isimleri : Özel şirketler aracılığı ile
RIR(Regional Internet Registrars)




Aktif Bilgi Toplama
       Hedef sistemle iletişime geçilir
       Çıktı olarak “pasif bilgi toplamadan” çok daha fazla işe yarar veri sunar
       Hedef sistemde iz bırakıldığı için dikkatli kullanılmalıdır.
      Firewall/IDS loglari, Web sunucu logları vs.

DNS Protokolü kullanarak Bilgi Toplama
       DNS Protokolü internetin temel yapıtaşıdır. Genel olarak www hizmetlerinde ve e-posta servislerinde kritik rol oynar.
Düzgün yapılandırılmamış bir DNS sunucu dışarıya  oldukça fazla bilgi verebilir


DNS SORGULAMALARI
       DNS istek-cevap mantığıyla çalışan bir servistir.
       DNS üzerinden bilgi toplamak için çeşitli araçlar kullanılabilir
       Nslookup
      Linux, UNIX ve Windows sistemler için standart dns sorgulama aracı
       Dig
      Gelecekte nslookup’ın yerini alacak dns sorgulama aracı. Nslookup’a göre gelişmiş özelliklere sahiptir.

2 yorum: