Turkhackteam.org/net - Ethical Hacking & Cyber Security Platform

Turkhackteam.org/net - Ethical Hacking & Cyber Security Platform (https://www.turkhackteam.org/)
-   Siber Güvenlik (https://www.turkhackteam.org/siber-guvenlik/)
-   -   Siber Güvenlik Bilgi Toplama//#Stajyer Asistan Kulübü# (https://www.turkhackteam.org/siber-guvenlik/1632261-siber-guvenlik-bilgi-toplama-stajyer-asistan-kulubu.html)

mrschwartz 23-12-2017 00:47 00:47

Siber Güvenlik Bilgi Toplama//#Stajyer Asistan Kulübü#
 
Siber Güvenlik konusun da en önemli aşamalardan birisidir bu adımlar da yapacağımız işlemler saldırının temeline oluşturacak ve en kolay yoldan bilgi toplamamıza yarayacaktır.

2 Çeşit bilgi toplama yöntemi vardır bunlardan;
1. Pasif Bilgi Toplama
2. Aktif Bilgi Toplama


Pasif Bilgi Toplama

Hedef sistem ile iletişime geçilmeden internet sağlayıcılarının imkanlarını kullanarak yapılan işlemlerdir whois sorgusu yapan ve port tarayan web siteleri, arama motorları üzerinden email adreslerini tarayan araçlar kullanabilir.


Aktif Bilgi Toplama

Hedef ile doğrudan iletişime geçilerek yapılan bilgi toplama işlemine denir. Tabi hedef ile doğrudan iletişim sağlandığı için daha net ve fazla sonuçlar elde ederiz. Tabi tek eksik yönü direk olarak temas olduğu için firewall ve log sistemlerin de iz bırakılmış olur.

Sık Kullanılan Yöntemler
Whois: DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları Arama motorları (Google, Bing, Yahoo vs.) Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Pipl vs.)

Whois
Whois, kişinin kullandığı domainin kime ait olduğunu adresini hosting firmasını ve mailini öğrenebileceğimiz komuttur. Linux terminalinde “whois domainadı” olarak kullanılır. Windows platformlar da ise Who.is sitesinden ulaşabilirsiniz.

Nmap

Bu bağlamda Nmap, herhangi bir ağda bulunan cihaza veya cihazlara çeşitli paketler yollayıp bu paketlere verilen cevapları inceleyerek, ağ ve hedef cihaz ile ilgili bilgiler toplayan gelişmiş bir ağ tarama uygulamasıdır

Sosyal Medya

Hedefiniz kişilerse sosyal medya üzerinden kişilerin tam kapsamlı araştırmalarını yapabilirsiniz. Bu araştırma sonuçları kişinin tüm kişisel ve fiziksel özelliklerini neyi sevdiği neyi sevmediği gibi tüm bilgileri içermelidir.

Maltego

Maltego aktif ve pasif bilgi toplama aracıdır. Maltego topladığı bilgileri ekranda ki diyagram üzerinde gösterir. Bu sistemde tüm uygulama yöntemleri kısacası tek bir çatı altında toplanmıştır.Maltegoyu kullanarak,
E-posta adresi toplama ve kişiler ile ilişkilendirme
Alan adları
Whois bilgisi sorgulama
Ip adresi veya bir ağın tespiti
gibi işlemler yapılabilir.

By_ZaGoR 23-12-2017 01:00 01:00

Başarılı bir konu ellerine sağlık ****sploit i de ekleseydin veya maltego

belaizmir 23-12-2017 01:03 01:03

merhabalar
yeri degil ama bir fikir sunmak istiyorum bende yapay zeka üzerine sorular olusturup arastırıp ne yi nasıl yapamalıyız ne nasıl olmadı diye adımlar yapmalıyız Türkiye olarak adımlar atmalıyız. bence

mrschwartz 23-12-2017 01:20 01:20

Alıntı:

belaizmir´isimli üyeden Alıntı (Mesaj 7678816)
merhabalar
yeri degil ama bir fikir sunmak istiyorum bende yapay zeka üzerine sorular olusturup arastırıp ne yi nasıl yapamalıyız ne nasıl olmadı diye adımlar yapmalıyız Türkiye olarak adımlar atmalıyız. bence

Evet, neden olmasın diğerleri yapıyorsa bizde birşeyler yapabiliriz ama öncelikle bilgi önemli bu konularda herşeyi detayına görev bilmek öğrenmek lazım kısacası veri analizi yapıp bilgi toplamak lazım.

Alıntı:

Erzurumluu´isimli üyeden Alıntı (Mesaj 7678807)
Başarılı bir konu ellerine sağlık ****sploit i de ekleseydin veya maltego

Teşekkür ederim ekliyorum birazdan.

AstraRooter 23-12-2017 01:21 01:21

Ellerine,Kollarına Sağlık.

YESBUTNO 27-12-2017 18:29 18:29

Teşekkürler yararlı konu.

mrschwartz 27-12-2017 23:13 23:13

Alıntı:

YESBUTNO´isimli üyeden Alıntı (Mesaj 7691347)
Teşekkürler yararlı konu.

Sağol dostum.


Şu Anki Saat: 01:26

Powered by vBulletin® Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.