Bilgi Toplama Yöntemleri

Hackerların sistemlere saldırmadan önce internet üzerinden nasıl bilgi edindikleri, bu bilgilerin nerelerde kullanıldığının anlaşılması,Sistemi çalışan bir hacker herşeyden önce bilgi toplama işlemi/keşif yapar.

Güvenlik Testlerinde 9 Adım

• Bilgi Toplama
• Ağ Haritalama
• Zayıflık Tarama süreci
• Penetrasyon(Sızma) Süreci
• Erişim elde etme ve hak yükseltme
• Hak Yükseltme
• Detaylı Araştırma
• Erişimlerin Korunması
• Raporlama

BİLGİ NEDİR?

•       Bilgi kimi zaman bir mal üretmek için kimi zaman da üretilen mala ait detayların, formüllerin saklanması için kullanılabilen önemli veridir.

•       Günümüz dünyasında en değerli varlıklardan biridir.

•       Bilgisayar dünyasında ise bilgi her şey demektir.

•       Tüm iletişimin sayısal olarak gerçeleştiğini düşünülürse  her bilgi bir sayısal veridir ve meraklı gözlerden korunmalıdır.

•       Bilgiye duyulan ihtiyaç

•       Bir sistemi hacklemeyi düşünen hackerin yapacağı ilk iş düzenli bilgi toplama ve bu bilgileri değerlendirmedir.

•       Bilgi Toplama güvenlik  testlerinin ilk adımıdır ve bir güvenlik testinin başarılı olması için gereklidir.

•       Bilgi toplama esnasında bu gerekli mi değil mi diye sorulmadan alınabilecek tüm bilgiler alınmalı

•       Toplanan bilgiler sonraki aşamalarda kullanılmak üzere sınıflandırılmalıdır.

•       Amaç hedef sistem hakkında olabildiğince çok bilgi toplamaktır.

•       Bilgi toplama;

•       hedef sistemle doğrudan iletişime geçerek

•       ve hedef sistemden bağımsız olmak üzere iki türdür.

•       Pasif Bilgi Toplama

•       Aktif Bilgi Toplama

PASİF BİLGİ TOPLAMA

•       Hedef sistem ile doğrudan iletişime geçilmez, herhangi bir iz bırakmadan internetin imkanları kullanılarak yapılır.

•       Mesela whois sorguları ile şirketin ip aralığı, sorumlu yöneticisi bulunabilir.

•       DNS sorguları ile mail, ftp ve benzeri servislerin hangi ip adreslerinde çalıştığı, ip adresleri ve işletim sistemi bilgilerini hedefle herhangi bir iletişim kurmadan alabiliriz

•       Online servisler, mail gruplari, bloglar, forumlar

•       Tüm dünyadaki ip adresi ve domain ismi dağıtımı tek bir merkezden kontrol edilir. ICANN(Internet Corporation for Assigned Named and Numbers)

•       IP Adresleri            : RIR lar aracılığı ile.

•       Domain isimleri : Özel şirketler aracılığı ile

RIR(Regional Internet Registrars)

Aktif Bilgi Toplama

•       Hedef sistemle iletişime geçilir

•       Çıktı olarak “pasif bilgi toplamadan” çok daha fazla işe yarar veri sunar

•       Hedef sistemde iz bırakıldığı için dikkatli kullanılmalıdır.

–      Firewall/IDS loglari, Web sunucu logları vs.

DNS Protokolü kullanarak Bilgi Toplama

•       DNS Protokolü internetin temel yapıtaşıdır. Genel olarak www hizmetlerinde ve e-posta servislerinde kritik rol oynar.

Düzgün yapılandırılmamış bir DNS sunucu dışarıya  oldukça fazla bilgi verebilir

DNS SORGULAMALARI

•       DNS istek-cevap mantığıyla çalışan bir servistir.

•       DNS üzerinden bilgi toplamak için çeşitli araçlar kullanılabilir

•       Nslookup

–      Linux, UNIX ve Windows sistemler için standart dns sorgulama aracı

•       Dig

–      Gelecekte nslookup’ın yerini alacak dns sorgulama aracı. Nslookup’a göre gelişmiş özelliklere sahiptir.