~ Sistemle İlgili Bilgi Toplama ~
Türk Hack Team Ailesine Öncelikle Selam Olsun.
1. Yazıcağım Konular Kopyala Yapıştır Değildir. Google,Form vb. yerlerden almadım.
2. Kaynağım İnternetten Aldığım Siber Savaş adlı Kitabın içeriğidir.
3. Tüm herşeyi kitapdan bakarak yazıyorum ve daha fazla içerik gelmesi için emeğe saygı, sadece beğeni atmanız yeterlidir, şimdiden teşekkürlerimi iletirim @who.rdl
______________________________________
• Bir sisteme saldırmadan önce,o sistemle ilgili mümkün olduğu kadar bilgi toplamak gerekir. Bu bilgiler, internet üzerinden toplanabileceği gibi , istihbarat örgütleri aracılığıyla veya sosyal mühendislik denen yöntemlerle de toplanabilmektedir.Biz ise sadece açık kaynaklar kullanılarak veri toplamanın nasıl yapıldığını açıklayacağız.
İnternet Giriş Yerlerinin Tespiti ;
Halka açık bilgiler kullanarak hedefin Bölgesi ve IP (Internet Protocol) adreslerini açığa verecek DNS (Domain Name Service) verilerine ulaşmak, hedefin araştırılmasında önemlidir.
Bu maksatla "WHOİS" veritabanını kullanmak mümkündür.Örneğin,Türkiye'den TÜBİTAK ile ilgili bilgi toplamak istiyelim(sakın saldırı yapmaya kalkmayın,anında yakalanma ihtimaliniz çok yüksek ve başınız derde girebilir) https://www.whois.com.tr adresi açılır,gerekli alanlar doldurulur ve "Ayrıntılı Whois"e tıklanır.
Sorgu sonucunda araştırdığınız site ile ilgili IP adresinden tutun da fiziksel adres ve irtibat telefonlarına kadar çok detaylı bilgiler gelir.
Sistemle İlgili temel bilgilere ilave olarak, sistem portları taranarak alınacak sonuçlar , saldırılar için yol gösterici olur. Bu maksatla, ücretisz olan port tarama araçlarını (NMap gibi) kullanmak mümkündür.
Ayrıca,test mesajlarına (muhtemel adreslere gönderilen e-postalar gibi) geri dönen mesajlardaki sistem bilgilerine dayali olarak sistemle ilgili istihbarat toplanabilir.
T Ü R K H A C K
T E A M
Türk Hack Team Ailesine Öncelikle Selam Olsun.
1. Yazıcağım Konular Kopyala Yapıştır Değildir. Google,Form vb. yerlerden almadım.
2. Kaynağım İnternetten Aldığım Siber Savaş adlı Kitabın içeriğidir.
3. Tüm herşeyi kitapdan bakarak yazıyorum ve daha fazla içerik gelmesi için emeğe saygı, sadece beğeni atmanız yeterlidir, şimdiden teşekkürlerimi iletirim @who.rdl
______________________________________
• Bir sisteme saldırmadan önce,o sistemle ilgili mümkün olduğu kadar bilgi toplamak gerekir. Bu bilgiler, internet üzerinden toplanabileceği gibi , istihbarat örgütleri aracılığıyla veya sosyal mühendislik denen yöntemlerle de toplanabilmektedir.Biz ise sadece açık kaynaklar kullanılarak veri toplamanın nasıl yapıldığını açıklayacağız.
İnternet Giriş Yerlerinin Tespiti ;
Halka açık bilgiler kullanarak hedefin Bölgesi ve IP (Internet Protocol) adreslerini açığa verecek DNS (Domain Name Service) verilerine ulaşmak, hedefin araştırılmasında önemlidir.
Bu maksatla "WHOİS" veritabanını kullanmak mümkündür.Örneğin,Türkiye'den TÜBİTAK ile ilgili bilgi toplamak istiyelim(sakın saldırı yapmaya kalkmayın,anında yakalanma ihtimaliniz çok yüksek ve başınız derde girebilir) https://www.whois.com.tr adresi açılır,gerekli alanlar doldurulur ve "Ayrıntılı Whois"e tıklanır.
Sorgu sonucunda araştırdığınız site ile ilgili IP adresinden tutun da fiziksel adres ve irtibat telefonlarına kadar çok detaylı bilgiler gelir.
Sistemle İlgili temel bilgilere ilave olarak, sistem portları taranarak alınacak sonuçlar , saldırılar için yol gösterici olur. Bu maksatla, ücretisz olan port tarama araçlarını (NMap gibi) kullanmak mümkündür.
Ayrıca,test mesajlarına (muhtemel adreslere gönderilen e-postalar gibi) geri dönen mesajlardaki sistem bilgilerine dayali olarak sistemle ilgili istihbarat toplanabilir.
T Ü R K H A C K
T E A M