Güvenlik Testlerinde Bilgi Toplama
Hayatta en önemli seylerden biride bilgidir.Güvenlik testlerinde istenilen ayrıntıda toplanamayan bilgiden
istenilen ayrıntıda sonuclar cıkarılamaz.Bu yüzden hedef sistem üzerinde toplanabilecek tüm bilgiler toplanmalıdır.
Bilgi Toplama Yöntemleri
Bilgi toplama; hedef sistemle doğrudan iletişime geçerek ve hedef sistemden bağımsız olmak üzere iki türdür.
1. Pasif Bilgi Toplama
2. Aktif Bilgi Toplama
1- Pasif bilgi toplama
Bu bilgi toplama cesidinde hedef sistemle fiziksel bir temasa gecilmez.Hedef sistem hakkında internet imkanları kullanırak bulunabilecek tüm bilgiler elde edilmeye calısılır.Mesela bazı sorgu cesitleri ile ip aralıgı bazı servislerin hangi ip adreslerinde calıstıgı elde edilir.Bu işlemler bazı basit programlar kullanılarak hedef sistemin ip bilgisi ,e-posta bilgileri ,telefon bilgisi elde edilebilir.
Bit ip adresine en kısa yoldan whois bilgisi ile ulasılabilir.Kullanımı
whois hedef_ip (hedef_ip bulmak için hedef domaine ping yollamak yeterli olacaktır.)
whois 193.255.208.208
komutu calıstıgında aşağıdaki bilgileri bize verir.
inetnum: 193.255.208.0 - 193.255.214.255
netname: SDU-NET
descr: Suleyman Demirel
country: TR
admin-c: SDU4-RIPE
tech-c: SDU4-RIPE
status: ASSIGNED PA
mnt-by: ULAKNET-MNT
created: 2007-03-21T10:14:53Z
last-modified: 2007-03-21T10:14:53Z
source: RIPE
role: Suleyman Demirel Universitesi
address: S.D.U. Bilgi Islem Daire Baskanligi
address: Dogu Kampusu ISPARTA
mnt-by: ULAKNET-MNT
admin-c: SO1198-RIPE
tech-c: SO1198-RIPE
nic-hdl: SDU4-RIPE
mnt-by: ULAKNET-MNT
created: 2007-03-21T07:47:10Z
last-modified: 2011-09-20T14:09:12Z
source: RIPE # Filtered
% Information related to '193.255.0.0/16AS8517'
route: 193.255.0.0/16
descr: ULAKNET
descr: Turkish Academic Network
origin: AS8517
mnt-by: ULAKNET-MNT
created: 1970-01-01T00:00:00Z
last-modified: 2001-09-22T09:33:22Z
source: RIPE
Whois servisi TCP/43 portunda calısır.Bu port dısarı kapalıdır.Kapalı oldugu için sorguları whois proxyler üzerinden cevap dondurur.. Whois proxyler basit birer web
sayfasıdır ve kullanıcıdan aldığı sorgulamaları whois sunuculara göndererek sonucu kullanıcıya
gösterir.
Web sayfalarının gecmişini arama
Archive.org 1996’dan beri tüm interneti kayıt altına alan bir yapıdır. Buradan hedef sistemin önceki
kaydedilmiş bilgilerine erişim sağlanabilir.Hedef sistemi archive.org adresinden arattgımız zaman hedef sistemin gecmisteki olaylarını bize verir.
arama yaptgımızda fotografdaki gibi bir ekranla karsı karsıya geliriz.Gecmiş armasını en iste bulunan tarih kısmından degistirebiliriz.
Yorumlar
Yorum Gönder