Güvenlik Testlerinde Bilgi Toplama

-

 
     Hayatta en önemli seylerden biride bilgidir.Güvenlik testlerinde istenilen ayrıntıda toplanamayan bilgiden
istenilen ayrıntıda sonuclar cıkarılamaz.Bu yüzden hedef sistem üzerinde toplanabilecek tüm bilgiler toplanmalıdır.

    Bilgi Toplama Yöntemleri
       Bilgi toplama; hedef sistemle doğrudan iletişime geçerek ve hedef sistemden bağımsız olmak üzere iki türdür.
1. Pasif Bilgi Toplama
2. Aktif Bilgi Toplama

1- Pasif bilgi toplama

   Bu bilgi toplama cesidinde hedef sistemle fiziksel bir temasa gecilmez.Hedef sistem hakkında internet imkanları kullanırak bulunabilecek tüm bilgiler elde edilmeye calısılır.Mesela bazı sorgu cesitleri ile ip aralıgı bazı servislerin hangi ip adreslerinde calıstıgı elde edilir.Bu işlemler bazı basit programlar kullanılarak hedef sistemin ip bilgisi ,e-posta bilgileri ,telefon bilgisi elde edilebilir.

Bit ip adresine en kısa yoldan whois bilgisi ile ulasılabilir.Kullanımı

whois hedef_ip (hedef_ip bulmak için hedef domaine ping yollamak yeterli olacaktır.)

whois 193.255.208.208

komutu calıstıgında  aşağıdaki bilgileri bize verir.

inetnum:        193.255.208.0 - 193.255.214.255
netname:        SDU-NET
descr:          Suleyman Demirel
country:        TR
admin-c:        SDU4-RIPE
tech-c:         SDU4-RIPE
status:         ASSIGNED PA
mnt-by:         ULAKNET-MNT
created:        2007-03-21T10:14:53Z
last-modified:  2007-03-21T10:14:53Z
source:         RIPE

role:           Suleyman Demirel Universitesi
address:        S.D.U. Bilgi Islem Daire Baskanligi
address:        Dogu Kampusu ISPARTA
mnt-by:         ULAKNET-MNT
admin-c:        SO1198-RIPE
tech-c:         SO1198-RIPE
nic-hdl:        SDU4-RIPE
mnt-by:         ULAKNET-MNT
created:        2007-03-21T07:47:10Z
last-modified:  2011-09-20T14:09:12Z
source:         RIPE # Filtered

% Information related to '193.255.0.0/16AS8517'

route:          193.255.0.0/16
descr:          ULAKNET
descr:          Turkish Academic Network
origin:         AS8517
mnt-by:         ULAKNET-MNT
created:        1970-01-01T00:00:00Z
last-modified:  2001-09-22T09:33:22Z
source:         RIPE

Whois  servisi TCP/43 portunda calısır.Bu port dısarı kapalıdır.Kapalı oldugu için sorguları whois proxyler  üzerinden cevap dondurur.. Whois proxyler basit birer web sayfasıdır ve kullanıcıdan aldığı sorgulamaları whois sunuculara göndererek sonucu kullanıcıya gösterir. 

Web sayfalarının gecmişini arama

Archive.org 1996’dan beri tüm interneti kayıt altına alan bir yapıdır. Buradan hedef sistemin önceki kaydedilmiş bilgilerine erişim sağlanabilir.Hedef sistemi archive.org adresinden arattgımız zaman hedef sistemin gecmisteki olaylarını bize verir.

arama yaptgımızda fotografdaki gibi bir ekranla karsı karsıya geliriz.Gecmiş armasını en iste bulunan tarih kısmından degistirebiliriz.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

İntellij Ide Kurulumu Maven kullanımı

-
Resim
Intellij IDEA ? IntelliJ IDEA, JetBrains isimli bir şirketin geliştirdiği ve sattığı bir IDE.Java ile yazılmış pekçok frameworke desteği var. Java dışında HTML5, JavaScript, PHP, Ruby, Pyhton Groovy ve daha farklı dilleri de destekler. Intellij IDAE kurulumu (ubuntu):    Terminal(ctrl-alt-t) ekranında şu komutlar ile kurulum yapılabilir. sudo apt-add-repository ppa:mmk2410/intellij-idea # ide repolarını ekleme sudo apt-get update # repoları güncelleme sudo apt-get install intellij-idea-community # kurulum komutu Intellij ide için eclipse keymap kullanmak için file/setting/keymap ekranından “eclipse” keymap  seçilip ardından “apply” seçeneği ile değişiklikleri uygularız. JVM nedir? Jvm(java virtual machine) java yazdığımı bir kodu baska bilgisayarlarda yada sistemlerde çalıştırmak isteriz.Ancak tüm sistemlerin mimari aynı olmadığı için sıkıntılar yaşanır.İşte tam bu arada devreye jvm girer.Jvm java  yazdığımız kodları bytecode cevirir.Ardından çalıştırılma
Devamı

Vlan nedir ? Hp switchlerde Vlan yapısı ve Bazı network terimleri

-
Resim
Lan nedir ? Lan aynı bolgede binada yada aynı odada bulunanan cihazların birbirleri ile haberlesme ortamınan lan denir.Maksimum kapasitesi 7 kmdir.Ornegin bir yazıcı yada herhangi bir fiziksel cihaza birden fazla bilgsayarın ulasabilmesi olayıdır. Vlan(Sanal ağ) nedir ? Bir lan uzerindenki cihazların gruplandırılması ve switchlere atanması ile olur OSI katman layer 2 de çalışır. Bu yüzden her broadcast paketini  tum ağa yayar.Bu broadcastler ne kadar artarsa o kadar bant genişliği artar.Yani  broadcast trafiğini azaltmak için vlan kullanılır. Tagged Untagged nedir? Eğer bir switche baska bir switch yada aynı switch  üzerinde ki baska vlan arasında haberleştimek istiyorsak switch ayarlar menusunde o portu kullacak vlan yada switch baglı oldugu portun özelliğini tagged yapmak gerekir. Eğer baska desktop  bir makine yada bir aygıt bağlanacak  ise  bağlı olacak olan portu  untagged olarak ayarlamak gerekir. Collison Domain ? Bİr hub düşünelim ve buna bağlı 5 tane
Devamı

Ubuntu Server Ldap Kurulumu

-
   Merhabalar bugün konumuz ubuntu server üzerine ldap kurulumu olacak.İlk olarak ldap  nedir ona bir bakalım.Ldap Lightweight Directory Access Protocol veya kısaca LDAP TCP/IP üzerinde çalışan indeks servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı protokolü. Bu protokol, OpenLDAP, Sun Directory Server, Microsoft Active Directory gibi indeks sunucuları tarafından kullanılmaktadır. Bir istemci LDAP oturumunu sunucuya bir istekte bulunarak başlatır (varsayılan olarak TCP port 389 üzerinden). İstemci sunucuya bir işlem isteği gönderir ve sunucu da bunu yanıtlar.İstisnalar dışında istemci sonraki istek için beklemek zorunda değildir ve sunucu da yanıtları herhangi bir sırada gönderebilir. LDAP protokol işlemleri şunlardan oluşur: Bind - authenticate (bağlanma - kimlik kanıtlama) Güvenli bağlantı için TLS başlatma (LDAPv3 kullanarak) Arama Karşılaştırma Ekleme Silme Değiştirme DN değiştirme - taşıma veya yeniden isimlendirme Unbind -
Devamı