Bilgi Toplama
İnformation gathering yani bilgi toplama sızma testinin ilk aşaması ve en önemli aşamasıdır. Bilgi toplama ikiye ayrılmaktadır aktif ve pasif bilgi toplama eğer siz doğrudan sunucu ile iletişime geçiyorsanız yani karşıya bi log gidiyorsa aktif bilgi toplama, velev ki böyle bir şey olmuyorsa bir deyişle herkesin erişebileceği bilgiye erişebiliyorsanız bu da pasif bilgi toplamadır.
1- Arama Motorları
Arama motorları bilgi toplamada bilmeniz gereken bir konudur çünkü indekslenmiş her şeyi görmenize yarar ki çok kritik bilgiler olabilir hatta bunlar config dosyaları dahil. Exploit-db ghdb sitesinden de bu config türü özel dorklara erişebilirsiniz.
2- Link Çıkarma
Link çıkarma işlemini bilgi toplama işlemlerinde pek anlatmazlar ama çok kritik bir bilgi toplama aşamasıdır. Size bir örnek vererek bunu açıklamak istiyorum bir seferinde yemeksepeti hacklendi ve bunun nedeni sunucuda barındırılan bir js dosyasıydı bunu da bulmak için bu işlemi yapan hackerlar zafiyeti istismar etmeyi başarmışlardı. Yani sitenin url leri büyük önem taşımaktadır.
3- Site Klonlama
Bu aşama biraz url çıkarma işlemine benzeyebilir ama bu sefer dosyaları çıkartıyoruz dosyaları incelemek için örneğin dosyalarda bi credential yani admin şifresi bile olabilir ctf lerde görmediğim şey değil. Mesela ctrl+u yaparak sitenin kaynak kodlarını görme bir bilgi toplama sayılabilir ama bu işlem onun gelişmiş hali gibi düşünebiliriz.
4- Whois
Whois. evet pasif bilgi toplamada en basit ama en yararlısı. Sitenin kime ait olduğunu alan adını nereden aldığını ns yi adresini mailini kısacası temel bilgilerini gösteriyor çok yararlı çok.
5- E-Mail Hakkında Bilgi Toplama
Whitebox pentest yapiyorsanız eğer size bir mail adresi verilebilir yani analiz etmeniz istenirse bu şekilde yapabilirsiniz önemli olmasa da bilgi bilgidir ha bu arada gönderenin ip yi veriyor daha ne olsun.
6- Subdomainleri Bulma
Hedef subdomainleri bulma bana göre bilgi toplamanın olmazsa olmasıdır. Şöyle düşünün bir site buldunuz ana domaini taradınız ettiniz ama bir şey yok bu sefer siz subdomainlere yönelmelisiniz ana domainde açık olmayabilir ama belki de alt domaine zafiyetli bir web uygulaması kurdular bilemezsiniz bu yüzden bilgi toplama oldukça önemlidir.
Alt Domainleri Bularak Bilgi Toplama
www.youtube.com
7- Ağ Haritası Oluşturma
Hedef sistem hakkında ağ haritasını çıkarmak sizin adı üstünde haritanızdır. Harita olmadan da yapabilirsiniz ama ne olur tahmin edin ?
AÄ Haritası OluÅturma
www.youtube.com
8- Hedefin Mail Adreslerini Toplama
Hedef sitenin maillerini bularak bruteforce ve sosyal mühendislik saldırıları düzenlenebilir en son yöntem sosyal mühendisliktir.
Hedef Sitenin Maillerini Bulma
www.youtube.com
9- Reverse IP
Hedef sitenin sunucusundaki diğer siteleri bulur eğer paylaşımlı bir host kullanıyorsa ki büyük firmalar bunu yapmaz veya siteleri bi sunucuda ise şansınız artabilir nasıl mı evet bomba geliyor eğer birine root olursanız diğer sitelere de erişim sağlarsınız bumm.
Reverse IP ile Aynı Sunucudakileri Görme
www.youtube.com
Moderatör tarafında düzenlendi: