Pasif ve Aktif Bilgi Toplama

Pasif ve Aktif Bilgi Toplama
Bilgi Toplama:Hedef sistemin en iyi şekilde tanımlanmasıdır diyebiliriz.Bilgi toplamayı ik başlık altında incelenebilir;

  1. Pasif Bilgi Toplama
  2. Aktif Bilgi Toplama


Biz bu makalemizde Pasif Bilgi Toplama hakkında konuşacağız.
Pasif Bilgi Toplama:

Penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir. Hedef sistem ile doğrudan iletişime geçilmez,herhangi bir iz bırakmadan internetin imkanları kullanılarak yapılır. Hedef ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır.Bilgi Toplama aşamasında,Aktif bilgi toplamaya geçmeden önce pasif bilgi toplama gerçekleştirilecektir.Pasif bilgi toplama, aktif bilgi toplamadan daha az agresifdir.


Pasif Bilgi Toplama da sık kullanılan yöntemler:
  • Google Hacking (diğer adıyla Google Dorks)
  • Wayback Makinesi
  • NetCraft
  • Whois araması
  • NSlookup
  • EDGAR (Elektronik Veri Toplama, Analiz ve Alma Sistemi)
  • Whois
  • Arama motorları (Google, Bing,Yahoo vs.)
  • Sosyal paylaşım ağları (Twitter,Facebook, Linkedin, Pipl vs.)
  • Bloglar ve tartışma forumları
  • Kariyer siteleri,İş ilanları
  • Github
  • ARIN(American Registry for Internet Numbers)
  • Waybackmachine
  • CENTRALOPS
  • IPAddress.com
  • SiteDigger ve Google
  • https://www.shodan.io
  • https://checkusernames.com
  • https://www.mail-archive.com/
  • https://www.iplocation.net/
  • FOCA
  • TheHarvaster
  • Maltego

Bilgi Toplamadaki Amaç Aşağıdaki bilgileri elde etmek içindir.
  • Network Information(Ağ Bilgisi)
  • Alan Adı
  • Dahili Alan Adları
  • Ağ Blokları
  • Ulaşılabilir sistemlerin Ip Adresi
  • Hileli web siteleri/özel web siteleri
  • Çalışan TCP ve UDP servisi
  • Ağ Protokolleri
  • System Information(Sistem Bilgisi)
  • Kullanıcı ve grup adları
  • Yönlendirme Tabloları
  • SNMP bilgisi
  • Sistem bilgisi
  • Uzak sistem tipi
  • Sistem isimleri
  • Şifreler
Bilgilerini öğrenmek içindir.

Aktif Bilgi Toplama:

Penetrasyon testlerinden bilgi toplamanın ikinci adımı aktif bilgi toplama işlemidir, bu adım pasif bilgi toplama işleminden sonra gelmektedir. Pasif bilgi toplama işlemi ile kurumun ip ve servis bilgilerinin bir çoğu keşfedilirve aktif bilgi toplamada ise keşfedilen ip ve servisler üzerinden özel araçlar ve yöntemler ile tarama işlemi gerçekleştirilir. Aktif bilgi toplama işleminde test edilecek sistemler ile temas sağlanır ve bu temas kurumun güvenlik uzmanlarınca güvenlik cihazları loglarında tespit edilebilinir, en basitinden bir ip adresine yapılacak tarama firewall loglarına düşecektir.


Aktif Bilgi Toplama da sık kullanılan yöntemler:
  • Nmap-The Network Mapper
  • Masscan-Internet Scanner
  • Zmap-Network Scanner
  • Fierce DNS Keşfi-DEMO
  • DNS Dumpster-DEMO
  • CloudFail
  • Tor Kullanarak Anonim tarama
  • WAF/Firewall Keşfi
  • Th3inspector
  • Red Hawk
  • Raccoon
  • BadKarma-Advance Network Reconnaissance Toolkit
  • Sanmap
  • DMitry-Deepmagic Information Gathering Tool
  • ZenMap

Yorum Gönderme

0 Yorumlar