İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Ağ Güvenliği 101 #4 Bilgi Toplama #1

'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1370
Ticaret:
(0) %
16-09-2018 22:13
#1
Ağ Güvenliği 101 #4 Bilgi Toplama #1
Çoğu kişinin “Boş bu kısım, geç.” dediği bölümdür bilgi toplama. Okunan yazılarda, izlenen eğitim videolarında, katılınan eğitimlerde “bilgi toplama” kısmı geldiğinde çoğunluğun içinden geçen şey “Hocam bırak bilgiyi milgiyi bam güm girelim” şeklinde bir serzeniştir. Hep atlanmak, geçilmek istenir ve önemsiz görülür öğrenci tarafından lakin aslında en önemli aşama bilgi toplamadır diyebiliriz. Hipotezimizi öne sürdük üzerinde tartışmadan da etmeyelim.



Bilgi Toplamak Neden Önemlidir?



Hedef hakkında bilgi toplamak çağlar boyunca çok önemli olmuştur. Süregelen savaşlarda dahi önceden düşman hakkında bilgi toplaması için keşif birimleri kullanılır, taktikler gelen bilgilere göre şekillendirilirdi. Geçmişi, savaşları ya da ofansif düşünceleri bırakalım; günlük hayatta daha çok uyguladığınız bir durumdan söz edelim. Hoşlandığınız, konuşmak istediğiniz, iletişim kurmaya çalıştığınız bir birey illa ki hayatınızda olmuştur. Bu kişiyle daha rahat iletişime geçmek için ne yaparsınız? Hoşlandığı şeyleri, ilgi alanlarını, hobilerini ya da tam tersi hoşlanmadığı şeyleri, hoşnutsuz olduğu durumları öğrenmeye çalışır, iletişiminizi buna göre şekillendirirsiniz. Şimdi “Ya bununla sızma testleri aynı şey mi?” diyenleriniz olabilir lakin bence ikisi çok benzer şeyler. Sonuçta siz karşınızdaki kişinin düşüncelerine belki de kalbine sızmaya çalışıyorsunuz ve bunu yaparken kullanmak için çeşitli bilgiler topluyorsunuz.



Makinelerde/sistemlerde de bilgi toplama kısmı bu kadar önemli bir konumdadır. Sızma testi gerçekleştireceğiniz hedef sisteme körü körüne yöntemler deneyerek ilerleme kaydetmeye çalışmak sadece vakit kaybıdır. Örnek olarak taranan sistemde eski bir “Apache Sunucusu” kullanılıyorsa siz bu sunucunun bilgilerine göre arama yapıp uygun yöntemler belirleyip vakit kaybetmeyerek sızma işlemini uygulayabilirsiniz. Tabi bu konuda örnek olarak sadece bunu vermeyeceğiz. Her alan hakkında elimden geldiğince birer örnek vermeye çalışacağım. Umarım bilgi toplamanın önemini anlatabilmişimdir. Şimdi bilgi toplamanın ana iki dalının neler olduğuna değinelim.


Pasif Bilgi Toplama: Hedefle direkt iletişime geçmeden, sezdirmeden, kayıt bırakmadan bilgi toplamaya verilen isimdir. Açık kaynak istihbaratı da denilebilir. Sızma testlerinde bilgi toplamanın ilk adımı olarak değerlendirilir.

Aktif Bilgi Toplama: Pasif bilgi toplama işleminin ardından gelen bilgi toplama evresidir. Sistem ile iletişim söz konusudur. Log bırakır.


Bu iki temel kavramı formaliteden de olsa açıkladığımıza göre bilgi toplama kısmımıza girelim. Öncelikle hedefimizin IP Adresini öğrenelim. Bunun için birçok yöntem kullanılabilir.



IP Adresini Öğrenmek:



-Ping Atmak: Ping’in ne olduğuna ilk yazımızda değinmiştik. Hedef sisteme ping atarak IP adresini görseldeki gibi öğrenebiliriz. IP adresini nasıl öğrendiğimiz kısmına değinecek olursak da aslında temeli DNS’e dayanıyor. Bunun sebebini anlamak için iki farklı örnek göstereceğim. İlk örneğimizde ilk defa erişim sağladığım bir siteyi kullanacağım.




Wireshark analizinde gördüğümüz üzere uçbirimden “ping alan_adı” komutunu girdiğimizde öncelikle sistemimiz DNS ile ulaşmak istediğimiz sitenin alan adını çözümlüyor. Daha sonrasında ise hedefe işin ping kısmı olan ICMP paketlerini (Tip 8 ve Tip 0) göndermeye başlıyor. Ping komutu da uçbirimde bize gönderdiği paketler hakkındaki özeti basıyor. Bu özet içinde hedefimizin IP adresi de bulunmakta.
İkinci örneğimizde ve yazımızın devamında da kullanacağımız siteye ise ben öncesinden erişim sağladığım için sitenin cache kayıtları bende bulunmakta. Bu yüzden ağ trafiğini incelediğimizde DNS paketlerini göremiyoruz.








ICMP paketlerimizin içeriğini incelediğimizde hedefimizin IP adresinin de bulunduğunu görebiliyoruz. Ayrıca görüldüğü üzere ICMP paketlerimizden önce DNS paketlerimiz bulunmuyor. Ping atarak hedefin IP adresini öğrenme olayının temelleri işte bunlara dayanıyor.

-Whois Sorgusu:

Whois’i tarayıcınız üzerinde de uçbiriminizde de kullanabilirsiniz. Ben şahsen tarayıcı üstünde kullanıyorum. Whois’e bu yazıda çok fazla değineceğiz fakat şuan IP adresi öğrenme kısmı için değiniyoruz. “Who.is” sitesine gidip hedefimizin alan adını giriyoruz. Sonrasında DNS kayıtları kısmından IP adresimizi öğrenebiliriz. İsterseniz “diagnostic” sekmesinden de ping ve traceroute komutlarının çıktılarını da görebilirsiniz.












Whois’den ileride bahsedeceğiz dedik ama öncesinde Whois’in nasıl çalıştığına değinelim. Bildiğim kadarıyla da Türkçe kaynak olarak kimse Whois’in bu kısmına değinmemiş.

Whois Nasıl Çalışır?

Whois’in nasıl çalıştığını açıklamadan önce işin bu kısmını daha rahat anlayabilmeniz için birkaç kavramı açıklamamız gerekiyor. Gelin bunlar neymiş bir bakalım.


TLD: Türkçe karşılığı üst seviye alan adıdır. Örneğin “ www.threearrowsecurity.com” alan adında ki .com kısmı bu alan adının TLD’sidir. TLD’ler ülke ve global olmak üzere ikiye ayrılırlar. Global TLD’ler gTLD olarak bilinir ve .com .net .io gibi TLD’lere tekabül ederler. Ülke kodu TLD’leri ise ccTLD(Country Code Top Level Domain) olarak bilinir ve ülkelere özel olarak tahsis edilen TLD’lerdir. Örnek olarak Türkiye için com.tr Fransa için .fr Birleşik Krallık için .uk verilebilir.

ICANN: Türkiye’de İnternet Tahsisli Sayılar ve İsimler kurumu olarak hizmet vermektedir. Dünya genelinde bakacak olursak IP adreslerinin dağıtılması, DNS yönetimi, TLD’lerin verilmesi gibi işlemlerin denetlenmesini sağlayan kar amacı gütmeyen bir kuruluştur.

ISP(ISS): İnternet bağlantısı sağlayan yani internet servis sağlayıcısı olan firmalara verilen genel isimdir. Türkiyeden örnek olarak TürkTelekom, Turkcell Superonline, Vodafone verilebilir.

Bu kavramları açıkladığımıza göre Whois’in nasıl çalıştığına değinelim. Bir kullanıcı alan adını herhangi bir firmadan kaydettirdiği zaman ICANN bu firmadan alan adı hakkında bilgiler istenir. Bu bilgiler Whois veritabanlarında tutulur. Kayıt şirketi iletişim bilgilerinizi ve diğer önemli bilgileri alan adınızın TLD’sinin merkezi dizinini kaydeden kayıt defterine gönderir. Her TLD’nin kaydından sorumlu olan farklı kayıt defterleri vardır. Örneğin .org için kayıtları Public Interest Registry(PIR) adlı organizasyon ve PIR ile ilişkili Whois servisi tutar. Whois’in veritabanında tuttuğu bilgi miktarı ve bilginin önemi alan adının TLD’sine ve alan adını kaydeden firmaya bağlıdır. Çünkü bazı TLD kaydı tutan firmaların whois sunucusu bulunmamaktadır. Bu farklılığa rağmen her kayıt şirketinin sunmak zorunda olduğu bilgiler vardır. Bunlar “Merkezi kayıt bilgileri” ve “Kayıt bilgileri”dir. Merkezi kayıt bilgileri alan adı, alan adının durumu, NS bilgisi, alan adının oluşturulma ve son kullanma tarihi gibi bilgileri içerir. Kayıt bilgilerinde ise iletişim bilgileri bulunmaktadır.







Whois ile NS sorgusu yapılırkense Whois DNS sorgusu ile aynı şekilde çalışması üzerine tasarlanmıştır. Sorgulanacak kayıt TLD’ye bağımlı olacaktır. İnternet servis sağlayıcısı (ISP) olan şirket bu bilgiyi önbelleğinde bulundurmuyorsa root sunucudan başlayarak ilgili sunucuya kadar sorgu yapacaktır. (Bkz: DNS Nasıl Çalışır?) Whois’in bu sorgular sonucunda kullandığı iki adet model vardır. Bunlar “Thick” ve “Thin” modelleridir.

Thin Modeli: Alan adının kaydedildiği firma, NS ve kayıt tarihi gibi genel bilgilerin tutulduğu modellemedir. Alan adı hakkında daha fazla bilgi alabilmek için kaydeden firma üzerinde sorgu yapılması gerekmektedir.

Thick Modeli: Thick modelinde ise Thin modelinde bulunan bilgilerden daha fazlası kaydedilir. Yani thin modeline göre bize daha ayrıntılı bilgi sağlar. Bu modelleme içinde tutulan bilgilerde alan adının kaydını yapan kişi, kaydın yapılış tarihi, kaydı yapılan alan adının ne zaman kullanılacağı, kayıtlı olduğu diğer NS’lar hakkındaki tüm bilgileri tutar.

Whois’in çalışma mantığı işte verdiğimiz bu bilgileri temel alır.

-CentralOps İle Tespit:

CentralOps’da tarayıcınız üzerinden sorgu yapabileceğiniz bir servistir. Aşağıdaki linkten erişimimizi sağlayalım. Karşımıza çıkan arama kısmına da bilgi almak istediğimiz alan adını yazalım.

Kod:
>>centralops.net



Sorgumuzu gerçekleştirdikten sonra alttaki seçeneklerden başka hangi sorguları gerçekleştirebileceğimizi seçebilir ya da istemediklerimizi çıkarabiliriz.





Alan adının ve ağ kayıtlarının whois sorgularını da görebilmekteyiz varsayılan arama ayarlarında. IP adresi bilgimiz ise görüldüğü üzere “Adress Lookup” kısmında bulunmakta.








Centralops’a da Whois gibi yazılarımızın ilerleyen kısımlarında başka bilgiler için dönüş sağlayacağız şuan sadece IP adresi ve alan adı hakkındaki bilgiler kısmıyla yetineceğiz. Bunlara ek olarak IP adresi sorgusunu DNS sorgusu yapan servislerden ve araçlardan da sağlayabilirsiniz. Lakin DNS sorgularını ayrıca inceleyeceğimiz için bu kısmı şuanlık atlıyoruz. Elimize bir IP adresi geçtiğine göre bu IP adresine dair daha özel sorgular da yapabiliriz. Bunun için RIPE ve ipinfo.io’dan yararlanacağız.

-RIPE: Avrupada kayıtlı olan IP adreslerini aratabileceğimiz bir servistir. Bizim baz aldığımız site Brezilya kökenli olduğu için maalesef burada kullanamıyoruz fakat kullanımını yine de anlatalım.

Aşağıdaki siteden servisimize erişim sağlayalım.

Kod:
>>  www.ripe.net
Sağ üst köşede bulunan arama çubuğundan bilgi almak istediğimiz IP adresini arayalım.




Aramamızı yaptıktan sonra karşımıza aşağıdaki gibi bir sayfa gelecek. Buradan arama ayarlarınızı şekillendirebilirsiniz ayrıca bize sayfanın alt bölümlerinde varsayılan olarak yapılan taramanın da sonuçlarını verecek.








Burada karşımıza çıkan “netname” bölümünü RIPE’da arayarak daha ayrıntılı bilgiler de elde edebiliriz.






RIPE hakkında değineceğimiz kısım bu kadar. Kendiniz girip kurcalayabilirsiniz. Şimdi bir de ipinfo’ya değinelim.

-Ipinfo:

Ipinfo da whois kayıtları gibi kayıtlar basmakta lakin burada sorguyu IP adresi üzerinden yapmaktayız. Aşağıdaki siteden servise erişim sağlayabilirsiniz.

Kod:
>>ipinfo.io
Siteye erişim sağladığınızda sizin IP adresinize dair bilgiler ile karşılaşacaksınız. Arama çubuğunda bilgi almak istediğiniz IP’yi arayarak sonuçları listeleyebilirsiniz.






ipinfo’nun API’sinden faydalanabilmek için ücretsiz olarak kayıt olabilirsiniz. Bunu da belirtmiş olalım.

IP adreslerimizi öğrendiğimize göre gelin birde kısaca subdomainleri nasıl tespit edebiliriz ona değinelim.

-Arama Motorları Aracılığı İle:

Google üzerinden subdomainini aramak istediğiniz alan adı için aşağıdaki taramayı gerçekleştirelerek subdomainleri görebilirsiniz.

Kod:
Site:*hedef.com
-Pentest Tool ile Subdomain Tespiti:

Aşağıdaki siteden subdomainini aramak istediğiniz siteyi arayarak subdomainlerinizi listeleyebilirsiniz. Light ve full scan olarak arama seçenekleri bulunmakta. Bu sitenin çalışma mantığı ise arama motorundaki aramalara, DNS sorgularına ve DNS zone transfer’e dayanmakta, bunu ilerleyen kısımlarda inceleyeceğiz.

p { margin-bottom: 0.1in; line-height: 115%; }a:link { }




Bunlara ek olarak sublist3r gibi araçlar ile ve DNS sorgu servisleri üzerinden de subdomain tespitini yapabilirsiniz. Bu yazımızdan şimdilik bu kadar. Bilgi toplamaya gelecek yazılarımızda devam edeceğiz, okuduğunuz için teşekkürler.


Kaynak: https://medium.com/three-arrows-security
Konu 'Taipan tarafından (16-09-2018 22:17 Saat 22:17 ) değiştirilmiştir.
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1370
Ticaret:
(0) %
16-09-2018 22:17
#2
Beyler bu yazının okunma süresi 7 dakika. Direkt post atanların postlarını post kasımından sileceğim.
Headron - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
1.217
Konular:
89
Teşekkür (Etti):
575
Teşekkür (Aldı):
255
Ticaret:
(0) %
16-09-2018 22:23
#3
Postu attıktan sonra okumuştum. Eline sağlık.
Izner - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
DEAD CİTY
Mesajlar:
602
Konular:
81
Teşekkür (Etti):
246
Teşekkür (Aldı):
169
Ticaret:
(0) %
16-09-2018 22:31
#4
Hocam dikkatli bir şekilde okudum, paylaşımınız için teşekkür ediyorum. Yazınızın devamını bekliyorum

Yazının devamını [Linkini de ] konuya ekler misiniz ?
--------------------- Geldik gidiyoruz..
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1370
Ticaret:
(0) %
16-09-2018 22:32
#5
Alıntı:
Headron´isimli üyeden Alıntı Mesajı göster
Postu attıktan sonra okumuştum. Eline sağlık.

Biz önlemimizi alalım da teşekkürler
Growler - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Nereden:
Mars
Mesajlar:
231
Konular:
33
Teşekkür (Etti):
62
Teşekkür (Aldı):
52
Ticaret:
(0) %
16-09-2018 23:24
#6
Konuyu kaydettim bugün yarın işime yarar.Teşekkürler.
---------------------
Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur.
Demir57 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Turkmenistan
Yaş:
90
Mesajlar:
446
Konular:
38
Teşekkür (Etti):
15
Teşekkür (Aldı):
37
Ticaret:
(0) %
16-09-2018 23:28
#7
Web ve network alaninda en etkili konu hocam elinize saglik.. cok genis ise yarar bilgiler.
--------------------- #Ýerin Bir Metre Asasinda Bu dunyadaki Hic Bir Warligin Sahip Olamadigi Adaletlik Oteritesi Ýurur



'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1370
Ticaret:
(0) %
17-09-2018 01:34
#8
Teşekkürler beyler
TURKISH STARS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
1.049
Konular:
17
Teşekkür (Etti):
628
Teşekkür (Aldı):
213
Ticaret:
(0) %
17-09-2018 10:32
#9
Elinize sağlık komutanım konularınız çok değerli.
---------------------
Son ırmak kuruduğunda, son ağaç kesildiğinde, son balık tutulduğunda, beyaz adam paranın yenmeyecek bir şey olduğunu anlayacak.
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1370
Ticaret:
(0) %
17-09-2018 12:20
#10
Alıntı:
TURKISH STARS´isimli üyeden Alıntı Mesajı göster
Elinize sağlık komutanım konularınız çok değerli.
Teşekkür ederim dostum elimizden geldiğince anlatmaya çalışıyoruz işte bir şeyleri kıt bilgimizle

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı