(Bölüm-2 Siber Güvenlik) Pasif Bilgi Toplama

Bir önceki konumuzda aktif ve pasif bilgi toplamanın ne olduğundan bahsetmiştik. Bugünkü konumuzda ise pasif bilgi toplama araçlarından detaylı bir şekilde bahsedeceğiz.

Whois Nedir ?

Alan adının(Domain'in)hakkında detaylı bilgi verir. Whois sorgusu yaparak şu sorulara cevap bulabiliriz;
  • Alan adı kime ait ?
  • Domain'in kayıt süresi ve bitiş tarihi ne zaman?
  • Host edildiği firmanın name server bilgileri nelerdir?
Whois sorgulamasını hem tarayıcı üzerinden, hem de Linux tabanlı işletim sistemlerinde kullanabiliriz.

Tarayıcı Üzerinden Whois Sorgu Nasıl Yapılır?

Whois sorgulamasını yapabileceğimiz bir çok site mevcut fakat en çok kullandığım iki site var.
  1. who.is
  2. whois.com.tr
Bu iki siteyi birbirinden ayıran tek fark ise ilk verdiğim sitenin İngilizce, ikincisi ise Türkçe dile sahip olması. Peki sorgulama nasıl yapılır onu şimdi size gösterelim;





Linux Tabanlı İşletim Sistemi İle Whois Sorgu Nasıl Yapılır?

Linux tabanlı olan her işletim sistemine whois sorgusu yapabilmemiz için whois aracını indirmemiz gerekir. Bunun için;

Terminal ekranına: sudo apt-get install whois yazarak kurabiliriz.


Haydi şimdi whois sorgumuzu yapalım;
Terminal ekranına: whois karabuk.edu.tr yazarak whois sorgusunu başlatalım.




Hedef alan adının ip adresini böylelikle öğrenmiş olduk. Şimdi yapmamız gereken ise hedef ip adresinin hangi aralıklarda olduğunu tespit etmek. Bunun için;

  • Eğer bir IP adresinin hangi bölgede olduğunu bilmiyorsa, ilk olarak geçen konuda bahsettiğim ARIN üzerinden hangi IP adresi dağıtan RIR kurumlarından olduğunu bulmamız gerekir.

ARIN Üzeriden IP Aralığı Sorgulama

Whois sorgusu ile hedef alan adının IP adresini öğrendik. Şimdi ise ARIN ile hedef ip adresin aralıklarını öğreneceğiz.



NOT:Hedef IP üzerine saldırı yapıp açık bulamayan bir saldırgan başka bir yol bulmak için hedef sistemin IP aralığındaki sistemlerde açık yakalayarak sisteme oradan da sızabilir.

Wayback Machine Nedir ? 

Kullanıcılara web sayfalarının arşivlenmiş sürümlerini görme olanağını sağlayan bir kurumdur.Hedef olarak belirttiğimiz web sitesinin önceki sürümlerini zamanında kayıt altına alarak, şimdiki zamanda ve gelecek zamanda  görebilme olanağı sağlamaktadır. Link aşağıda;







Netcraft Nedir ?

Netcraft sayesinde bilgi toplamak istediğimiz hedef sistem hakkında şu sorulara cevap bulabiliriz;
  • Hedef IP adresinin kullandığı işletim sistemi hangisidir ?
  • Hedef IP adresinin kullandığı web sunucu sürümü hangisidir?
  • Hedef IP adresinin daha önceden kullandığı IP adresleri hangisidir?
Görsel olarak gösterelim;

  • Turuncu Alan: Hedef IP adresinin önceden kullandığı IP adresi.
  • Kırmızı Alan: Hedef IP adresinin önceden kullandığı İşletim Sistemleri.
  • Yeşil Alan: Hedef IP adresinin önceden kullandığı Web Sunucu Sürümleri.
Ayrıca Netcraft sadece bu bilgileri değil,hedef sistem hakkında daha detaylı bilgiler vermektedir .Göz atmanızı tavsiye ederim.Link aşağıda;


ip-adress.com

Site üzerinde belirtilen IP adresinin bulunduğu konumu nokta atışla gösteren web sitesi.

Robtex Nedir?

Robtex hedef IP adresi hakkında detaylı bilgi veren bilgi toplama adımlarından birisidir. Burada en çok dikkat çeken özellik ise DNS durumunu grafik içerikle gösterir.Link aşağıda;


Google Hacking Nedir?

Google Hacking, arama yapacağımız herhangi bir kaynak üzerinde gizlenmiş dosyaları parametreler aracılığıyla bulabilmemizi sağlayan bir bilgi toplama yöntemidir. Örnek;
Tunahan DENİZ site:karabuk.edu.tr ext:pdf numrange:000000000-999999999
Yukarıda belirttiğim parametrede ulaşılmak istenilen  karabuk.edu.tr sitesinde "Tunahan DENİZ" ismi geçen pdf dosyalarını 000000000-999999999 sayı aralığında karşımıza getirmemizi sağlar.


Not:www.exploit-db.com/google-hacking-database/ adresi üzerinde güncel google dorkları mevcut.

Site Digger Nedir? 

Google dorkları ile detaylı arama yapmamızı sağlayan yardımcı ve çok kullanılışlı bir araçtır. Link aşağıda;

  • FSDB:Program sahibinin kendi oluşturduğu arama kriterlerinin bulunduğu veritabanı.
  • GHDB:Google Hacking Veritabanında bulunan google dorkları.

Bilgi toplama araçlarının bulunduğu site bakmanızı şiddetle öneririm;www.dirk-loss.de/onlinetools.htm


Bugünkü konumuzda "Pasif Bilgi Toplama Araçları Nelerdir?","Whois Nedir?","Whois Nasıl Kurulur?","Whois Sorgusu Nasıl Yapılır?","IP Aralığı Sorgulama Nasıl Yapılır?","Wayback Machine Nedir?","Netcraft Nedir?","Robtex Nedir?","Google Hacking Nedir?","Site Digger Nedir?" sorularına yanıt verebilecek seviyeye geldik.
Bir sonraki konumuzda aktif bilgi toplama yöntemlerine uygulamalı olarak geçiş yapacağız.




Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

(Bölüm-3 Siber Güvenlik) Aktif Bilgi Toplama

Resim
Önceki konumuzda Pasif Bilgi Toplama yöntemlerinden bahsetmiştik. Bugünkü konumuzda Aktif Bilgi Toplama yöntemlerinden bahsedeceğiz. Dnsenum Nedir? Kali linux için geliştirilmiş bir araçtır. Alan adı(domain)hakkında detaylı bilgi almamızı sağlayan bir araçtır. Bu araç sayesinde şu sorulara yanıt bulabiliriz; Hedef alan adının Host adresi nedir? Hedef alan adının sahip olduğu başka alan adları var mı? Hedef alan adının Mail sunucusu nedir? Hedef alan adının Zone Transfer bilgileri nedir? Eğer tool yüklü değilse bu komut ile yükleyebiliriz; sudo apt-get install dnsenum  Genelde kullanılan bazı parametreler şunlardır; -w: Hedef alan adının belirtmek için kullandığımız parametre. -dnsserver: Belirtlilen dns sunucusu üzerinden hedef alan adına bağlanmayı deneyen parametredir. -noreverse: Hedef alan adının geçmişe dönük arama yapmasını engelleyen parametredir. -h :Bu parametre araç üzerinde kullanılabilecek tüm paremetleri açıklamaları ile birlikte li
Devamı

Shellter Kurulumu,Kullanımı Ve Meterpreter Kullanımı

Resim
Bugünkü konumuzda Shellter isimli araç ile hedef sisteme arka kapı oluşturarak uzaktan erişim elde etmeyi göstereceğim. Shellter Nedir? Ücretsiz antivirüs atlatma aracıdır. Zararsız bir uygulamaya zararlı kod entegre ederek hedef sistem üzerinde arka kapı oluşturur. Backdoor(Arka Kapı)Nedir?   Hedef sistem üzerindeki güvenlik önlemlerini atlatarak,hedef sistem üzerinde uzaktan erişim hakkı kazanmayı sağlayan yazılımdır. Shellter Kurulumu  Öncelikle kurulumu ve meterpreter kullanımını Kali Linux işletim sistemi üzerinden göstereceğim. Kuruluma başlamadan önce Kali Linux işletim sisteminin paket güncellemesini yapmanızı şiddetle öneririm. Güncelleme yaparken kullanacağımız komutlar; sudo apt-get update && apt-get upgrade && apt-get dist-upgrade   Shellter uygulamasını kullanabilmek için wine ve winbind isimli uygulama katmanlarını yüklememiz gerekmektedir. Wine Kurulumu; dpkg --add-architecture i386 && apt-get update && apt
Devamı