(Bölüm-1 Siber Güvenlik) Bilgi Toplama Ve Çeşitleri

İnternette araştırdığım dökümanlarda bu alanda ilk öğretilenler bilginin kavramı ve bilgi toplama yöntemleri olduğu için bende ilk adımı bu konu ile atıyorum.

Bilgi Nedir?

İlk olarak bilginin ne olduğunu bilmek gerekir. Bilginin ne olduğunu tanımlamak istersek bilgi kısaca "Değer ifade eden her veri bilgidir."cümlesini aklımızdan çıkarmamamız gerekir. Saldırganlar veya Pentesterlar(Güvenlik açığını bulup kapatan kişiler)açığın aranacağı hedef sistemden ilk olarak bilgi toplamaya başlarlar. Bu elde edilen bilgilerden sonra sızma denemelerini başlatırlar. Bilgi toplama seçenekleri iki adettir;
  • Pasif Bilgi Toplama
  • Aktif Bilgi Toplama

Pasif Bilgi Toplama Nedir?

Pasif Bilgi Toplama, açık arayacağımız hedef sistemle iletişim halinde olmadan internet üzerindeki kırıntılar ile bilgi toplama yöntemidir.Hedef sistem bizim onun hakkında bilgi topladığımızı farkedemez.

Aktif Bilgi Toplama Nedir ?

Aktif Bilgi Toplama, açık arayacağımız hedef sistemle iletişim kurarak hedef sistemin bilgilerini toplama aşamasıdır.

Ip Adresileri Hakkında Bilgi Edinme

Ip adres dağıtımı tüm dünyada  ICANN(Internet Corporation for Assigned Named and Numbers) tarafından kontrol edilir.
  • IP Adresleri RIR denilen 5 adet kurum aracılığıyla dağıtılır. Her bir kurum bir bölgeden sorumludur.
Bu kurumlardan bölgeye göre ip araması yaparak hedef IP adresi hakkında bilgi toplayabiliriz.
    Bu kurumlar linkleriyle beraber şunlardır;
    Bugünkü konumuzda "Aktif Bilgi Toplama Nedir?","Pasif Bilgi Toplama Nedir?","ICANN Nedir?","RIR Nedir?" sorularına yanıt verebilecek seviyeye geldik.

     Bir sonraki konumuzda pasif bilgi toplama yöntemlerine uygulamalı olarak geçiş yapacağız.




    Yorumlar

    Yorum Gönder

    Bu blogdaki popüler yayınlar

    (Bölüm-3 Siber Güvenlik) Aktif Bilgi Toplama

    Resim
    Önceki konumuzda Pasif Bilgi Toplama yöntemlerinden bahsetmiştik. Bugünkü konumuzda Aktif Bilgi Toplama yöntemlerinden bahsedeceğiz. Dnsenum Nedir? Kali linux için geliştirilmiş bir araçtır. Alan adı(domain)hakkında detaylı bilgi almamızı sağlayan bir araçtır. Bu araç sayesinde şu sorulara yanıt bulabiliriz; Hedef alan adının Host adresi nedir? Hedef alan adının sahip olduğu başka alan adları var mı? Hedef alan adının Mail sunucusu nedir? Hedef alan adının Zone Transfer bilgileri nedir? Eğer tool yüklü değilse bu komut ile yükleyebiliriz; sudo apt-get install dnsenum  Genelde kullanılan bazı parametreler şunlardır; -w: Hedef alan adının belirtmek için kullandığımız parametre. -dnsserver: Belirtlilen dns sunucusu üzerinden hedef alan adına bağlanmayı deneyen parametredir. -noreverse: Hedef alan adının geçmişe dönük arama yapmasını engelleyen parametredir. -h :Bu parametre araç üzerinde kullanılabilecek tüm paremetleri açıklamaları ile birlikte li
    Devamı

    Shellter Kurulumu,Kullanımı Ve Meterpreter Kullanımı

    Resim
    Bugünkü konumuzda Shellter isimli araç ile hedef sisteme arka kapı oluşturarak uzaktan erişim elde etmeyi göstereceğim. Shellter Nedir? Ücretsiz antivirüs atlatma aracıdır. Zararsız bir uygulamaya zararlı kod entegre ederek hedef sistem üzerinde arka kapı oluşturur. Backdoor(Arka Kapı)Nedir?   Hedef sistem üzerindeki güvenlik önlemlerini atlatarak,hedef sistem üzerinde uzaktan erişim hakkı kazanmayı sağlayan yazılımdır. Shellter Kurulumu  Öncelikle kurulumu ve meterpreter kullanımını Kali Linux işletim sistemi üzerinden göstereceğim. Kuruluma başlamadan önce Kali Linux işletim sisteminin paket güncellemesini yapmanızı şiddetle öneririm. Güncelleme yaparken kullanacağımız komutlar; sudo apt-get update && apt-get upgrade && apt-get dist-upgrade   Shellter uygulamasını kullanabilmek için wine ve winbind isimli uygulama katmanlarını yüklememiz gerekmektedir. Wine Kurulumu; dpkg --add-architecture i386 && apt-get update && apt
    Devamı

    (Bölüm-2 Siber Güvenlik) Pasif Bilgi Toplama

    Resim
    Bir önceki konumuzda aktif ve pasif bilgi toplamanın ne olduğundan bahsetmiştik. Bugünkü konumuzda ise pasif bilgi toplama araçlarından detaylı bir şekilde bahsedeceğiz. Whois Nedir ? Alan adının(Domain'in)hakkında detaylı bilgi verir. Whois sorgusu yaparak şu sorulara cevap bulabiliriz; Alan adı kime ait ? Domain'in kayıt süresi ve bitiş tarihi ne zaman? Host edildiği firmanın name server bilgileri nelerdir? Whois sorgulamasını hem tarayıcı üzerinden, hem de Linux tabanlı işletim sistemlerinde kullanabiliriz. Tarayıcı Üzerinden Whois Sorgu Nasıl Yapılır? Whois sorgulamasını yapabileceğimiz bir çok site mevcut fakat en çok kullandığım iki site var. who.is whois.com.tr Bu iki siteyi birbirinden ayıran tek fark ise ilk verdiğim sitenin İngilizce, ikincisi ise Türkçe dile sahip olması. Peki sorgulama nasıl yapılır onu şimdi size gösterelim; Linux Tabanlı İşletim Sistemi İle Whois Sorgu Nasıl Yapılır? Linux tabanlı olan her işletim s
    Devamı