Herkese merhaba dostlar bugün sizlere aktif ve pasif bilgi toplama hakkında bilgiler iletmeye çalışacağım. Eğer siber güvenlik alanında merak saldıysanız kesinlikle öğrenmeniz gereken konulardan biri de bilgi toplamadır.
Siber güvenlikte bilgi toplamanın önemi oldukça büyüktür. Eğer bir hacking aktivitesi içerisindeysek hedef ağlarına veya sistemlerine girmek için bilgi toplama aşamasını en önemli adım olarak görmeliyiz. Savunma tarafında da aynı şekilde bilgi toplama aşaması ciddiye alınması gereken bir konudur. Çünkü bir sistemi yahut ağı korurken ya da bir sistemi veya ağı hacklerken karşı tarafımızda bulunan ister saldırgan olsun ister savunan kişi veya kişiler hakkında bilgi sahibi olmamız gerekir. Karşı taraf hakkında öğrendiğimiz bilgiler ışığında gerekli savunma metotlarına başvurulur yahut gerekli saldırı metotlarına başvurulur.
Örnek vermek gerekirse siteniz bir saldırgan grup tarafından ağır ddos saldırılarına maruz kalmakta. Tabii ki bu çok basit bir örnek ama karşı tarafın size bir ddos saldırısı yaptığını anladınız vakit, örneğin bu saldırı yurt dışından gelen bir saldırı olsun saldırının geldiği ülkeyi sitenizde bloklayarak bu saldırıdan kolayca kurtulabilirsiniz. Tabii karşınızdaki kişinin becerisine de bağlıdır bu. Bir siteyi çökertmek isteyen adam gerek proxy ile gerekse farklı tekniklerle O siteyi her türlü çökertir. Ancak karşı tarafın saldırı metodunu anlarsanız belki de karşınızdaki grup küçük bir gruptur ve bir bulut korumasıyla saldırıdan hasarsız bir şekilde kurtulabilirsiniz.
Aynı şekilde bu sefer saldırgan biz olalım. Savunucunun yani sistem sahibinin sistemi hakkında ne kadar fazla bilgiye sahip olursak o sisteme erişmemiz veya sızmamız o kadar basitleşir. Örnek vermek gerekirse ağda bulunan cihazları taradınız ve içerisinde işletim sistemi güncel olmayan veya herhangi bir nedenden dolayı bir güvenlik açığı olan bir cihaz buldunuz. Bu cihazın üzerine gidersiniz ve cihaz hakkında elde edebildiğiniz tüm bilgileri elde etmeye çalışırsınız ve sonuç olarak eğer bir güvenlik açığı bulursanız bu güvenlik açığını sömürüp güvenlik açığından faydalanabilirsiniz.
Kırmızı takımda da mavi takımda da işler bilgi toplama açısından aynı şekilde yürümektedir her ne kadar metotlar farklı olsa da.
Bilgi toplama bir organizasyonun siber güvenliği için stratejik bir öneme sahiptir. Doğru bir şekilde yapıldığında kurumun veya kuruluşun zayıf noktalarını tespit etmek, savunma mekanizmalarını güçlendirmek ve riskleri belirlemek açısından önemli bilgiler arz etmektedir.
Saldırganlar hedef ağlarına veya sistemlerine girmek için bir dizi teknik kullanırken bilgi toplaması sırasında kullandıkları metodlar bazen oldukça dağınık ve karmaşık biçimlerde karşımıza çıkar. Bu sebeple blue takım taraflarında da bu tekniklerin bilinmesi ve bunlara karşı gerekli tedbirlerin alınması gerekmektedir.
Bilgi toplama esnasında saldırıyı yapan kişiler genel olarak hedef sistem veya ağ hakkında bilgiler toplarlar. Bu bilgilere örnek vermek gerekirse; zayıf şifreler, açık portlar, hizmetler, servis versiyon bilgileri, kullanıcı hesapları, ağ topolojisi, sunucu yapılandırma hizmetleri ve diğer bilgileri barındırır.
Bu nedenle şunu tekrar söylemek isterim ki bir organizasyon veya kurumun siber güvenlik stratejisini belirlerken bilgi toplama aşamasını da bu strateji içerisinde barındırmalıdır. Buna ek olarak savunmacı tarafın saldırganların kullandıkları veya kullanabilecekleri teknikler hakkında bilgi sahibi olacakları şekilde eğitilmeli veya kişilerin bu yönde eğilim göstermesi gerekir. Bu şekilde uygun önlemlerin alınması sağlanmalıdır.
Bilgi toplama, pentesting in ilk adımıdır. Bu çalışmalardaki amaç hedef hakkında her türlü bilginin toplanmasıdır. Web alanında örnek vermek gerekirse sunucunuzun veya sitenizin karşılaşabileceği saldırılarda, saldırgan kişinin toplayacağı bilgileri siz saldırgandan önce toplayıp ilgili bir savunma mekanizması üretmelisiniz.
-Siber saldırganların toplayabileceği bilgiler-
Bir siber saldırganın kitlendiği bir hedefe yönelik yaptığı bir saldırıda öncelik olarak toplayabileceği bilgiler şu şekildedir.
- Donanımlar, mail adresleri, donanım sürüm versiyon bilgileri vb.
- DNS server'ı
- Mail serverları
- Güvenlik duvarı, router bilgileri
- Dhcp server
- Sub domain'ler url'ler
Tabii yukarıda biz web alanından bahsettik. Ayrıca örneğin bir işletim sistemi olsun. Karşı sisteme sızmak istediğinizde karşı taraftan toplayabileceğiniz bilgiler, hangi portlarda hangi uygulamaların çalıştığı, açık portlar kapalı portlar, portlar üzerinde çalışan uygulamaların servis ve versiyon bilgileri vb. şekline devam etmektedir.
Bilgi toplama, aktif bilgi toplama ve pasif bilgi toplama olmak üzere iki şekilde incelenir.
Aktif Bilgi Toplama
Aktif bilgi toplama karşı tarafa bilgi toplama işlemini gerçekleştiren hacker'ın veya pentester in hedef üzerinde sistemlerinde log bırakarak izlerinin takip edilebileceği etkinliklerdir. Bu hacker ın yaptığı bilgi toplamada eğer sistemden birisi log kayıtlarını kontrol edecek olursa saldırganın kimlik bilgisi ifşası açısından sorun çıkarabilir. Aktif bilgi toplamaya örnek toollar şunlardır: zenmap, hping3, nmap vb.
Pasif Bilgi Toplama
Pasif bilgi toplama hedef sistem üzerinde herhangi bir log kaydı bırakmaz. Bu yüzden saldırgan için güvenilir bir çözümdür. Birçok kişi tarafından sıkça tercih edilen bir bilgi toplama yöntemidir. Bir whois sorgusu yapmak yahut web siteleri üzerinde sorgular göndererek belirli bilgileri çekmek pasif bir bilgi toplama örneği olarak gösterilebilir.
En Çok Kullanılan Aktif - Pasif Bilgi Toplama Araçları ve Servisleri
1.Whois sorgusu servisleri
Whois, pasif bir bilgi toplama aşamasında önde gelen sorgu servis türlerinden biridir. İnternet üzerinden erişebileceğiniz yüzlerce hatta binlerce whois servislerinden istediğiniz bir tanesini kullanarak hedef sitenin alan adına dair çokça bilgiye ulaşabilirsiniz. Alan adları alan adını alan kişiye aittir. İllaki bu alan adlarını aracı şirketler tarafından satın alırken bazı bilgiler verilmiştir. İşte siz bu sorgu yöntemini kullanarak alan adı alma esnasında kullanıcıya sorulan çeşitli bilgileri site üzerinde whois sorgusu yaparak bu kayıtlara ulaşabilir ve bu alan adının sahibinin mail adreslerini, telefon numaralarını hatta bazen ev adresine kadar öğrenebilirsiniz.
İllaki bu işlemi yapmak için internetteki web sitelere bağımlı değilsiniz. Bu işlemi bir Linux komut satırı üzerinden de yürütebilirsiniz. Bunun için öncelikle aracı yüklemeniz gerekir.
sudo apt-get install whois
whois alan_adı
Yukarıda gösterdiğim şekilde kullandığınız takdirde internet üzerinden yaptığınız whois sorgu işlemini Linux terminal üzerinden de rahatlıkla yapabilirsiniz.
2.DNSENUM
Kali işletim sistemi için özel olarak yazılmıştır. Hedef sitenin, Ns severlarını, IP adreslerini ve subdomainlerinin tespitinde oldukça faydalı bir araçtır.
apt-get install dnsenum
dnsenum --parametre alan_adı
Kullanımı yukarıda gösterdiğim şekildedir. Aşağıdaki resimlerde de aktif kullanımı gösterilmiştir.
-w : Hedef siteye whois sorgusu yapar.
--enum : Bu parametre ile Google arama motorlarında subdomain araması yapar.
3.Wafwoof
Hedefteki site üzerinde güvenlik duvarı tespiti yapan kullanışlı bir araçtır.
-v : tarama esnasında hedef üzerinde gerçekleştirilen işlemleri bizlere gösterir
wafw00f deneme: soru bankası
apt-get install wafw00f
4.Nslookup
DNS tespiti için kullanılan faydalı bir araçtır. Linux sistemler harici Windows sistemler üzerinde de kullanılabilir. Çalışma mantığı şu şekildedir. Sorgunuzu yaparız ardından sorguyu yaptığı sunucunun adresi ve sorgusu yapılan hedef sitenin DNS bilgileri bize ulaşır. Kullanımı aşağıdaki gibidir.
nslookup hedfsite.com : hedef sitenin IP adresini getirir.
nslookup -type=soa hedefsite.com : Hedef sitenin SOA (servis odaklı mimari) kaydını sorgulamamızı sağlar.
nslookup -query = mx hedefsite.com : Hedef sitenin mail serverlarını sorgulamamızı sağlar.
nslookup -type=any hedefsite.com : Nslookup aracımızın yapabileceği bütün sorguları yapmasını sağlar.
nslookup -type=ns hedfsite.com : Hedef sitenin name serverlarını sorgular.
5.THEHARVESTER
E-mail adreslerini tespit etmek amacı ile kullanılan bir pasif bilgi toplama aracıdır. Google, Bing ve benzeri arama motorlarından tarama yaparak hedef domaine ait olan e-mail adreslerinin tespitini sağlar. Kullanımı:
apt-get install theharvester -y
theharvester -d hedefsite.com -l 500 -b bing
-d taramayı gerçekleştireceğimiz web sitesini yazıyoruz.
-l Bize göstermesini istediğimiz sonuç sayısını belirtiyoruz.
-b Bulunacak olan E-maillerin hangi tarayıcı üzerinden tespit edilmesi gerektiğini yazıyoruz.
6.DMİTRY
İlgili sunucu hakkında bilgi verir.
dmitry hedefsite.com
-n : parametresi ile netcraft.com sorgusu yapar.
-i : hedefe yönelik whois sorgusu yapar.
-e : siteye yönelik mail tespiti yapar.
-s : hedefe ait subdomain tespiti gerçekleştirir.
7.MALTEGO
Maltego Win, Mac ve Linux sistemlerde kullanıla bilen bir aktif - pasif bilgi toplama aracıdır. Bu araç Kali Linux, Parrot OS vb. sistemlerde kurulu gelmektedir. Yüklü değilse veya güncelleme gerekirse apt-get install maltego şeklinde indirme yapabilirsiniz.
whois sorgusu yapılabilir
ip ve ağ tespiti
hedefteki belgeler ve dosyalar benzeri içeriğe erişim yapılabilir
Alan adları tespiti
E-posta adresleri tespiti
Sosyal Network taraması bilgi toplama
hedef kişinin kişisel bilgilerini bulma
kişinin telefon ve faks no tespiti
Bu günlük konum bu kadar umarım faydalı olmuştur. Umarım sizler için bir rehber niteliği taşır. Teşekkürler İyi Forumlar!:..
