(Bölüm-1 Siber Güvenlik) Bilgi Toplama Ve Çeşitleri
İnternette araştırdığım dökümanlarda bu alanda ilk öğretilenler bilginin kavramı ve bilgi toplama yöntemleri olduğu için bende ilk adımı bu konu ile atıyorum.
Bilgi Nedir?
İlk olarak bilginin ne olduğunu bilmek gerekir. Bilginin ne olduğunu tanımlamak istersek bilgi kısaca "Değer ifade eden her veri bilgidir."cümlesini aklımızdan çıkarmamamız gerekir. Saldırganlar veya Pentesterlar(Güvenlik açığını bulup kapatan kişiler)açığın aranacağı hedef sistemden ilk olarak bilgi toplamaya başlarlar. Bu elde edilen bilgilerden sonra sızma denemelerini başlatırlar. Bilgi toplama seçenekleri iki adettir;
- Pasif Bilgi Toplama
- Aktif Bilgi Toplama
Pasif Bilgi Toplama Nedir?
Pasif Bilgi Toplama, açık arayacağımız hedef sistemle iletişim halinde olmadan internet üzerindeki kırıntılar ile bilgi toplama yöntemidir.Hedef sistem bizim onun hakkında bilgi topladığımızı farkedemez.
Aktif Bilgi Toplama Nedir ?
Aktif Bilgi Toplama, açık arayacağımız hedef sistemle iletişim kurarak hedef sistemin bilgilerini toplama aşamasıdır.
Ip Adresileri Hakkında Bilgi Edinme
Ip adres dağıtımı tüm dünyada ICANN(Internet Corporation for Assigned Named and Numbers) tarafından kontrol edilir.
- IP Adresleri RIR denilen 5 adet kurum aracılığıyla dağıtılır. Her bir kurum bir bölgeden sorumludur.
Bugünkü konumuzda "Aktif Bilgi Toplama Nedir?","Pasif Bilgi Toplama Nedir?","ICANN Nedir?","RIR Nedir?" sorularına yanıt verebilecek seviyeye geldik.
Bir sonraki konumuzda pasif bilgi toplama yöntemlerine uygulamalı olarak geçiş yapacağız.
Bir sonraki konumuzda pasif bilgi toplama yöntemlerine uygulamalı olarak geçiş yapacağız.
Yorumlar
Yorum Gönder