Selamlar sayın Türk Hack Team üyeleri,
Bu konumda sizlere Ayak İzi Toplama (Footprinting) Nedir, Nasıl Yapılır ? Onu Anlatacağım.
Öncelikle Dijital Ayak İzi Nedir ?
Dijital ayak izi, tüm bireylerin internetteki adımlarını kaydeden bir kütüphanedir. Dijital ortamlarda gerçekleştirilen çeşitli işlemler sonucunda farkında olarak ya da olmayarak birçok iz bırakılır. Veri altyapısında bırakılan izler, çevrim içi ortamda dijital ayak izinin bir parçasını oluşturur.
Dijital Ayak İzi'nin Ne Olduğunu Öğrendik , Peki Bunları Nasıl Kullanabiliriz - Toplayabiliriz Bakalım.
Ayak İzi Toplama (Footprint) Nedir ?
Bir organizasyonun hakkında onların internette bıraktığı izleri çeşitli yollarla belirlemek için mümkün olduğunca çok bilgi toplama sürecidir. Kesinlikle bir hack yöntemi olmamakla beraber, hack yapılabilmesi için gerekli olan bir sistemler bütünlüğüdür.
Bilgi toparlamanın bir çok yöntemi olmakla beraber bu konumda öncelikle web bilgisi toparlanması hakkında bilgi vereceğim.
"www.netcraft.com" Adresine giderek aşağıda bulunan “What’s that site running” kısmından hedef sitenin domain bilgisi, ip adresi, ip sağlayan ISP, hacklenme riski vs. görülebilir.
Öncelikle "www.netcraft.com" Sitesinden "What's that site running?" Kısmına Hedef Sitemizin Adresini Yazıyoruz.
Sitemizi Yazdıktan Sonra Karşımıza Site Hakkında Bilgiler Geliyor.
Başka Bir Footprint İşlemi de Google Dorkları'dır.
Google Dorkları; kısaca arama motorlarında yapılan araştırmaları daha aktif, daha hedef odaklı hale getirmek için kullanılan bir tekniktir.
Google Dorkları'ndan Bazıları Şunlardır:
cache: Komutu ile Google’ın önbelleğinde tutulan web sitelerini görüntüleyebiliriz.
link: Komutu ile ilgili web sitesine ait spesifik sayfalar görüntüleyebiliriz.
related: Komutu ile ilgili web sitesine benzer web siteleri görüntüleyebiliriz.
info: Komutu ile site hakkında bilgi alabiliriz.
site: Komutu sonuçları domain’deki web siteleriyle sınırlandırır.
allintitle: Komutu sonuçları aranan anahtar kelimeyle ilgili web siteleriyle sınırlandırır.
intitle: Komutu sonuçları aranan kelimeyi içeren dokümanlarla sınırlandırır.
allinurl: Komutu sonuçları aranan URL ile ilgili olan sitelerle sınırlandırır.
inurl: Komutu sonuçları aranan URL’i içeren dokümanlarla sınırlandırır.
Footprinting'in Bazı Çeşitleri Vardır;
Web Sitesi Ayak İzi (Footprinting)
Web Spiders (Web Örümcekleri) kullanarak yapılabilir. Web Spiders hedef sitede otomatik aramalar yapıp çalışan isimleri, mail adresleri gibi belirli bilgileri toplar. Mirroring (Yansıtma), bir saldırganın web sitesini çevrimdışı taramasına olanak sağlar. www.archive.org sitelerin her şeyini tarih tarih tutar.
Ağ Ayak İzi (Footprinting)
Ağ aralığı bilgisi önemlidir bunu bulmak için whois veri tabanı arama araçları kullanılır. Traceroute kullanılabilir.
Sosyal Mühendislik ile Ayak İzi (Footprinting)
Bu yöntem neredeyse hepimizin bildiği Sosyal Mühendislik, gizli bilgileri elde etmek için insan davranışlarından faydalanma marifetidir.
Sosyal Mühendislik Yöntemlerinden Bazıları Şunlardır;
Eavesdropping: Eavesdropping tekniği, insanların aralarındaki özel veya gizli konuşmalara kulak misafiri olarak şahıs hakkında kişisel bilgilerin elde edilmesini sağlayan sosyal mühendislik tekniğidir
Shoulder Surfing: Shoulder Surfing tekniği, bilgi almak için bir başkasının omuzu üzerinden gözlemleyerek yapılan sosyal mühendislik tekniği olarak bilinir. Genellikle kalabalık ortamlardan kullanılan bir sosyal mühendislik tekniğidir.
Dumpster Diving: Dumpster Diving tekniği, hedef kuruluşun veya hedef kuruluş çalışanlarının yakınlarındaki çöp konteynerleri karıştırılarak kişi veya kuruluş hakkında bilgileri barındıran ve imha edilmeyen belgelerin toplanarak kişisel, kurumsal veya finansal bilgilerin elde edilmesini sağlayan bir tekniktir.
Peki Bu Footprinting'e Karşı Önlemler Nelerdir, Nasıl Önlem Alırız ?
1) Kritik Verileri Şifreleyip Parolayla Korumak
2) Web sitesi/internette yayınlanan bilgi miktarını sınırlandırmak
3) Çalışanların şirket ağından sosyal paylaşım sitelerine erişimini kısıtlamak
4- Hesap Şifreleri: Sosyal medya platformları ve internet ağlarında açılan hesapların şifrelerinin her zaman gizli tutulması gerekir. Aksi takdirde hesaplarda yapılan paylaşımlar, konuşmalar ve görüntüler kötü amaçlı kişilerin erişimine açılabilir. Dijital ayak izinin neden olduğu olumsuzlukları ortadan kaldırmak için sosyal medya platformlarına 6 ayda bir güçlü şifre belirlemek gerekir.
5- Bilgi Sınırlandırma: Sosyal medya ve internet dünyasında birden fazla kişisel bilgiye yer verebiliriz. Fakat platformlarda yer verdiğimiz bireysel bilgiler farkında olmadan kötü amaçlı kişilerin erişimine açılabilir. Bu durumu ortadan kaldırmak için sosyal medya kullanırken bilgileri ve hesabı gizli tutmak oldukça önemlidir.
İyi forumlar dilerim.