- 23 Ocak 2023
- 961
- 11
- 1,349
Merhabalar bugün sosyal mühendislikte saldırganlar bir şahıs veya bir web site hakkında nasıl bilgi topluyorlar onu kendi bilgi birikimim ve metinin daha düzgün olabilmesi adına internet araştırmalı yapay zeka ile harmanlayıp size aktarmaya çalışacağım. Başlamadan önce belirtmek isterim ki bu kullanılan araçlar kişisel gizlilik haklarını ihlal etmek veya yasadışı olarak bir sisteme erişmek gibi durumlarda çok ciddi yaptırımlar görebileceğinizi burda anlatılan sadece kendi laboratuvarlarınızda kendi makinelerinizde denemeniz için eğitim amaçlı anlatılmıştır hiç bir sorumluluk şahsım tarafınca kabul edilmemektedir. İyi Çalışmalar dilerim.
Aktif Bilgi Toplama;
Aktif bilgi toplama, örneğin saldırganların hedef sistemlere saldırarak kullanıcı adı ve şifre gibi bilgileri toplaması gibi birçok farklı yöntem kullanır. Bu yöntemler arasında ağ taraması, port taraması, servis taraması, güvenlik açıklarını tarayıcılar, exploitler, brute force saldırıları, SQL enjeksiyonu ve phishing saldırıları gibi yöntemler bulunur. Bu tür yöntemlerin kullanımı çoğunlukla yasak ve etik dışıdır ve sadece yasal yetkileri olan kişiler tarafından kullanılabilir.
Pasif Bigi Toplama;
Pasif bilgi toplama ise hedef sistemlere doğrudan müdahale etmeden, hedef sistemlerin internet ortamında yayınlanan bilgilerini toplar. Bu yöntemler arasında hedef sistemlerin web sitelerini, sosyal medya hesaplarını ve diğer internet kaynaklarını tarayarak toplanan bilgiler bulunur. Bu tür bilgi toplama yöntemleri, genellikle yasal ve etik açıdan kabul edilebilir kabul edilir.
Bilgi toplama işlemi için kullanılabilecek birçok araç ve teknik vardır. Örneğin, aktif bilgi toplama için ağ tarama araçları, port tarama araçları, güvenlik açıklarını tarayan araçlar, brute force araçları, exploit yazılımları, SQL enjeksiyonu araçları ve phishing araçları gibi birçok araç mevcuttur. Pasif bilgi toplama için ise web tarama araçları, sosyal medya izleme araçları, DNS sorgu araçları, WHOIS sorgu araçları ve e-posta toplama araçları gibi araçlar kullanılabilir. İsterseniz kali üzerinde veya internet üzerinden kullanılan araçlara daha detaylı bakalım.
Kali Linux için sık kullanılan araçlar;
Pasif Bilgi edinebilmek için kullanılan araçlar;
Bu Videoya göz atarak daha çeşitli pasif bilgi edinebilme araçlarını tanıyabilir, Kullanımlarını görebilirsiniz, aklınıza takılan bir soru olursa ister konu üzerinden ister dm üzerinden sorabilirsiniz tekrardan iyi çalışmalar dilerim.
Aktif Ve Pasif Bilgi Nedir Siber Güvenlik ile alakası nedir ?
Aktif ve pasif bilgi toplama, siber güvenlik alanında önemli bir rol oynayan iki farklı bilgi toplama yöntemidir. Aktif bilgi toplama, hedef sistemler üzerinde doğrudan etkileşim sağlayarak bilgi toplamayı amaçlar. Pasif bilgi toplama ise hedef sistemlere doğrudan müdahale etmeden, izinsiz bir şekilde toplama yapar.Aktif Bilgi Toplama;
Aktif bilgi toplama, örneğin saldırganların hedef sistemlere saldırarak kullanıcı adı ve şifre gibi bilgileri toplaması gibi birçok farklı yöntem kullanır. Bu yöntemler arasında ağ taraması, port taraması, servis taraması, güvenlik açıklarını tarayıcılar, exploitler, brute force saldırıları, SQL enjeksiyonu ve phishing saldırıları gibi yöntemler bulunur. Bu tür yöntemlerin kullanımı çoğunlukla yasak ve etik dışıdır ve sadece yasal yetkileri olan kişiler tarafından kullanılabilir.
Pasif Bigi Toplama;
Pasif bilgi toplama ise hedef sistemlere doğrudan müdahale etmeden, hedef sistemlerin internet ortamında yayınlanan bilgilerini toplar. Bu yöntemler arasında hedef sistemlerin web sitelerini, sosyal medya hesaplarını ve diğer internet kaynaklarını tarayarak toplanan bilgiler bulunur. Bu tür bilgi toplama yöntemleri, genellikle yasal ve etik açıdan kabul edilebilir kabul edilir.
Bilgi toplama işlemi için kullanılabilecek birçok araç ve teknik vardır. Örneğin, aktif bilgi toplama için ağ tarama araçları, port tarama araçları, güvenlik açıklarını tarayan araçlar, brute force araçları, exploit yazılımları, SQL enjeksiyonu araçları ve phishing araçları gibi birçok araç mevcuttur. Pasif bilgi toplama için ise web tarama araçları, sosyal medya izleme araçları, DNS sorgu araçları, WHOIS sorgu araçları ve e-posta toplama araçları gibi araçlar kullanılabilir. İsterseniz kali üzerinde veya internet üzerinden kullanılan araçlara daha detaylı bakalım.
Kali Linux için sık kullanılan araçlar;
- Nmap: Ağ tarama, port tarama ve servis tarama işlemleri için kullanılır.
- Metasploit Framework: Bilgi toplama, zafiyet tarama, exploit geliştirme ve saldırı yapma işlemleri için kullanılır.
- Wireshark: Ağ trafiği analizi yapmak için kullanılır.
- Burp Suite: Web uygulamaları üzerinde zafiyet tarama, oturum yönetimi, güvenlik açığı sömürüleri ve HTTP trafik analizi yapmak için kullanılır.
- Maltego: Açık kaynaklı bir OSINT (Açık Kaynak İstihbarat) aracıdır ve hedefler hakkında bilgi toplamak için kullanılır.
- Recon-ng: Açık kaynak kodlu bir OSINT aracıdır ve hedefler hakkında bilgi toplamak için kullanılır.
- theHarvester: Açık kaynak kodlu bir OSINT aracıdır ve hedefler hakkında e-posta adresleri, subdomain'ler, açık portlar gibi bilgileri toplamak için kullanılır.
- Shodan: Açık kaynak kodlu bir arama motorudur ve hedefler hakkında bilgi toplamak için kullanılır. Özellikle internete açık olan cihazlar, sunucular ve IoT cihazları hakkında bilgi toplamak için kullanılır.
- OSINT Framework: Açık kaynak kodlu bir OSINT aracıdır ve hedefler hakkında bilgi toplamak için birçok farklı kaynağı tek bir yerde birleştirir.
Pasif Bilgi edinebilmek için kullanılan araçlar;
- Google Dorks: Google Dorks, Google arama motorunu kullanarak hedefle ilgili açık kaynak bilgileri toplamanızı sağlayan belirli arama sorgularıdır. Kali Linux'un terminaöü arayüzü üzerinden "dork" veya "google dorks" gibi anahtar kelimelerle arama yaparak birçok farklı dorka ulaşabilirsiniz.
- Recon-ng: Recon-ng, açık kaynak kodlu bir bilgi toplama aracıdır ve sosyal medya, hedefin web sitesi, WHOIS veritabanları, DNS kayıtları, IP adresleri ve e-posta adresleri gibi kaynaklardan bilgi toplamak için kullanılabilir.
- theHarvester: theHarvester, açık kaynak kodlu bir OSINT aracıdır ve birçok farklı kaynaktan (Google, Bing, PGP anahtarları, DNS sorguları vb.) e-posta adresleri, subdomain'ler, açık portlar ve diğer bilgileri toplamak için kullanılır.
- Maltego: Maltego, açık kaynak kodlu bir OSINT aracıdır ve hedefin sosyal medya, web sitesi, DNS kayıtları, IP adresleri, e-posta adresleri, telefon numaraları ve diğer bilgilerini toplamak için kullanılabilir.
- OSINT Framework: OSINT Framework, açık kaynak kodlu bir OSINT aracıdır ve birçok farklı kaynakta hedefle ilgili bilgileri toplamanızı sağlar. Kullanıcı dostu bir arayüze sahiptir ve hedefle ilgili bilgileri toplamak için birçok farklı araca bağlantılar içerir.
Bu Videoya göz atarak daha çeşitli pasif bilgi edinebilme araçlarını tanıyabilir, Kullanımlarını görebilirsiniz, aklınıza takılan bir soru olursa ister konu üzerinden ister dm üzerinden sorabilirsiniz tekrardan iyi çalışmalar dilerim.
