Pentestlerde ve Hackingde en önemli kısım bilgi toplama kısmıdır. Çünkü hedef hakkında ne kadar çok bilgi sahibi olursak o kadar çabuk sonuca ulaşırız. Bilgi toplama Aktif Bilgi Toplama ve Pasif Bilgi Toplama diye 2ye ayrılır.
Pasif Bilgi Toplama
Bilgi alacağımız kuruma ve kişilere ait herhangi bir sisteme ve ya sunucuya ulaşmadan yapılır. Pasif bilgi toplamak için internet üzerinde birçok kaynak vardır. Örneğin; Arama motorları(Google, Yahoo, Bing), Sosyal paylaşım siteleri ( Google+, Facebook, Twitter), Whois ve Dns sorgulayacağımız siteler(whois.net, ripe.net, arin.net, robtex.com) ve Kişisel bilgi toplama siteleri(pipl.com, kimburda.com) gibi.
Aktif Bilgi Toplama
Pasif bilgi toplamadan sonra gelir. Bu aşamada ise bulunan ip ve servis bilgilerine bazı araçlar aracılığıyla tarama yapılır. Bu şekilde dns sorguları, dns versiyon bilgisi, alt alan adları gibi bir çok bilgiye ulaşılır ve bunlar taranarak sistemdeki zaafiyetler bulunur.
Bunların yanında bilgi toplamak için birçok program vardır. Günümüzde kullanılan en gelişmiş ve kullanışlı program Maltegodur. Maltego hem aktif bilgi toplama hem de pasif bilgi toplama yapabilir. Maltego topladığı bilgileri sınıflandırarak görsel bir şekilde sunabilir. Maltego neler yapabilir;
*Alan adları
*Whois bilgileri
*Ip adresi veya bir ağın tespiti
*E-posta adresi toplama
*Telefon, fax numaraları
*Sosyal paylaşım ağları
*İnsanların kişisel bilgileri
*Sosyal networkler
*Şirketler, web siteleri
*İnternet altyapısını kullarak domainleri,
*IP adreslerini, belgeleri ve dosyaları gibi birçok bilgiye ulaşabilir.
Maltego, Windows ,Linux ve Mac için uyumludur. Backtrack içinde kuruludur. İki sürümü vardır Ticari ve Topluluk sürümü
Ticari Sürümü:
http://paterva.com/web5/client/download.php#Commercial
Topluluk Sürümü(ücretsiz):
http://paterva.com/web5/client/download.php#Community
Pasif Bilgi Toplama
Bilgi alacağımız kuruma ve kişilere ait herhangi bir sisteme ve ya sunucuya ulaşmadan yapılır. Pasif bilgi toplamak için internet üzerinde birçok kaynak vardır. Örneğin; Arama motorları(Google, Yahoo, Bing), Sosyal paylaşım siteleri ( Google+, Facebook, Twitter), Whois ve Dns sorgulayacağımız siteler(whois.net, ripe.net, arin.net, robtex.com) ve Kişisel bilgi toplama siteleri(pipl.com, kimburda.com) gibi.
Aktif Bilgi Toplama
Pasif bilgi toplamadan sonra gelir. Bu aşamada ise bulunan ip ve servis bilgilerine bazı araçlar aracılığıyla tarama yapılır. Bu şekilde dns sorguları, dns versiyon bilgisi, alt alan adları gibi bir çok bilgiye ulaşılır ve bunlar taranarak sistemdeki zaafiyetler bulunur.
Bunların yanında bilgi toplamak için birçok program vardır. Günümüzde kullanılan en gelişmiş ve kullanışlı program Maltegodur. Maltego hem aktif bilgi toplama hem de pasif bilgi toplama yapabilir. Maltego topladığı bilgileri sınıflandırarak görsel bir şekilde sunabilir. Maltego neler yapabilir;
*Alan adları
*Whois bilgileri
*Ip adresi veya bir ağın tespiti
*E-posta adresi toplama
*Telefon, fax numaraları
*Sosyal paylaşım ağları
*İnsanların kişisel bilgileri
*Sosyal networkler
*Şirketler, web siteleri
*İnternet altyapısını kullarak domainleri,
*IP adreslerini, belgeleri ve dosyaları gibi birçok bilgiye ulaşabilir.
Maltego, Windows ,Linux ve Mac için uyumludur. Backtrack içinde kuruludur. İki sürümü vardır Ticari ve Topluluk sürümü
Ticari Sürümü:
http://paterva.com/web5/client/download.php#Commercial
Topluluk Sürümü(ücretsiz):
http://paterva.com/web5/client/download.php#Community