EN

Sızma Testlerinde Bilgi Toplama Araçları

30 Mayıs 2019

Bilindiği üzere sızma testi yapıldığında hedefe istenildiği yerden yaklaşmak her zaman mümkün olmamaktadır. Hedef sistemin durumunu göz önüne alındığında bir çok karmaşık yapı ile karşılaşılabilmekte ve sızma testi yapan kişiler için bazen anlamlandırması zor durumları ve şartları karşısına çıkarabilmektedir.

Sızma testlerinde karmaşalardan sıyrılmak ve zor durumları aydınlandırabilmek için sistem hakkında bilgi sahibi olmak kritik bir faktördür. Sistem hakkında yeterli bilgi sahibi olunmadığı takdirde test işlemi oldukça fazla uzadığı gibi, sonuçları da çok sağlıklı olamayacaktır. Fazla bilgi sahibi olmanın bir zararı olmayacağı gibi aksine faydası olacaktır.

Kısacası bir Sızma testi işleminde hedef sistem hakkında edinilen bilgiler size gideceğiniz yolun nasıl bir yol olabileceği hakkında önemli görüşler bildirir. Çoğu Hackerın katıldığı gibi bir hedefe sızma işlemi sırasında bilgi toplama aşaması aslında işin yüzden 90'dan fazlasını oluşturduğunu söylemek yanlış olmaz. 

Sızma testi sırasında bilgi toplamayı çeşitlendirebiliriz. Bunlar Aktif ve Pasif bilgi toplama yöntemleridir.

Pasif Bilgi Toplama

Herkese açık bilgilerin taranmasına verilen bilgi toplama yöntemidir. Hedefin kendisi hakkında bir bilgi toplandığından haberi olmaz. Direkt olarak hedefe bir bağlantı gerçekleştirilmez. Pasif bilgi toplama için kullanılan araçlardan bazıları ve özellikleri şunlardır.

theHarvester

Email, subdomains, hostsları bulmak için kullanılan python ile yazılmış bir tooldur. Kali Linux'a kurulu bir şekilde gelmektedir. Oltalama saldırıları yapmak için önemli bilgiler verebilir. Pasif bilgi toplama yaptığı gibi, aktif bilgi toplama yaptığını da unutmamak lazım.

https://github.com/laramies/theHarvester.git adresinden indirilebilir.

Netcraft

Netcraft bir web sitenin web sunucusunu, işletim sistemlerini, arka planda çalışan yazılımları öğrenmek için kullanılan bir websitesidir. Hızlı bir şekilde sonuç verdiği için tercih edilmektedir.

Maltego

İnternetteki çeşitli yerlerden aranan kişi yada web sitesinin verilerini toplayarak grafiksel olarak sonuçlarını döndürebilen bir uygulamadır. Hedef kişinin Facebook, Twitter, İnstagram vb. sosyal medya hesaplarına keşif yapabildiği gibi e-posta adresi için de aramalar yapabilir. Kolay ve anlaşılabilir grafiği sayesinde tercih edilen araçlardan biridir.

Whois

Hedef web sitenin alan adını sorgulayarak tuttuğu kayıtları bulmamızı sağlar. Bu kayıtlar adres, e-posta, telefon numarası olabilir.

Nslookup

nslookup, bir Internet sunucusu yöneticisinin veya herhangi bir bilgisayar kullanıcısının bir ana bilgisayar adı girmesini sağlayan bir programın adıdır ve karşılık gelen IP adresini öğrenir . DNS sorgusu yaparak bilgileri toplayarak kullanıcının alan adlarını veya IP adreslerini bulmaya yarayan bir araçtır.

Google Dorking

Bilgi toplama aşamasında hazır araçlar yada yazılımlar çoğu şeyi yapsa dahi Google araması da çoğu zaman yapılır. Kullanılan programların hata yada güncelleştirme sorunlarında kaynaklı olarak Google araması yapmak güvenilir bir seçenektir.

Shodan

Herkese açık bir şekilde gösterilen IOT cihazlarını bulmaya yarayan bir arama motorudur. Google'a göre içeriğindeki veriyi detaylıca gösterir ve kullanıcıyı kısıtlayan sonuçlar döndürmez.

TinfoLeak

Twitter hesapları üzerinden bilgi edilerek istihbarat toplanmasına yarayan uygulamadır. Aranan kişinin detaylıca bilgilerini toplayabilir.

https://github.com/vaguileradiaz/tinfoleak adresinden indirilebilir.

Aktif Bilgi Toplama

Pasif bilgi toplamanın aksine hedef ile doğrudan iletişime geçilir. Hedefin kendisi hakkında bir bilgi toplandığından haberi olabilir.Aktif bilgi toplama için kullanılan araçlardan bazıları ve özellikleri şunlardır.

Sandmap

Çok sık tercih edilen nmap toolunu kullanarak ağ ve sistemleri keşfetmek için kullanılan bir araçtır. Nmap'e göre kullanılıcı arayüzü sağlayarak daha kolay bir deneyim sunar. Nmap Scripting Engine (NSE) desteği ile kullanabildiği gibi, TOR desteği de mevcuttur.

https://github.com/trimstray/sandmap adresinden indirilebilir.

Yasuo

Ruby dili geliştirilmiş third part yazılımları tarayan ve üzerlerindeki açıkları yakalamaya çalışan uygulamadır. github.com/0xsauby/yasuo adresinden kurulabilir.

dirb

web sitelerin görütüleyebileceğimiz uzantılarını bulmaya yaran uygulamadır. Bulunan uzantılar hakkında sonuçlarıda döndürebilir. Kali Linux'a kurulu olarak gelir ve çok sık tercih edilen tool'dur.

DMitry

Subdomain, email adresleri , açık port taraması , whois sorgusu gibi çeşitli bilgileri elde etmek için kullanılır.

Devploit v3.6

Python ile geliştirilmiş bilgi toplama araçlarından biridir. HTTP başlıklarına, port, GeoIP, Subnet bilgilerine bakmak için kullanılabilir.

https://github.com/joker25000/Devploit adresinden indirilebilir

TrackerJacker

Linux ve MacOS'ta desteklenen bağlantı gerçekleştirmeden Wifi ağının haritasını çıkarmaya yarayan araçtır. Wifi ağına bağlı tüm cihazları görüntüleyebildiği gibi bant genişliği hakkında bilgi de verebilir. https://github.com/calebmadrigal/trackerjacker adresinden indirilebilir.

BruteX

https://github.com/1N3/BruteX.git adresinden indirilebilir. Nmap, Hydra & DNS enum gibi araçları içerir. BruteX'i farklı diğer bilgi toplama araçlarından farklı kılan Brute Force(Kaba Kuvvet) saldırısı yapılmasına olanak sağlamasıdır. SSH, FTP vb. protokolleri açarak buna olanak sağlar.






İlgili İçerikler:

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog