Bir saldırgan için bilgi toplamak en önemli adımlardan biridir. Bir sistem yada bir kişi hakkında ne kadar çok bilgiye sahip isek o kişiye karşı bir o kadar zararlı hale geliriz. Bu yüzden olabildiğince bilgiyi saklamak gereklidir. En küçük bir bilgi bile bize bazı adımlarda yardımcı olabilir. Penetrasyon testlerinde bilgi toplamak 2 aşamada ele alınmaktadır.

Bilgi Toplama Yöntemleri

  1. Pasif Bilgi Toplama
  2. Aktif Bilgi Toplama

Pasif Bilgi Toplama: ilgili sistem ile doğrudan iletişime geçilmeden yapılır. Sistem üzerinde iz bırakılmaz bu yöntem sayesinde karşı tarafın haberi olmadan onun hakkında bilgi toplayabilirsiniz.

Aktif Bilgi Toplama: Bu yöntem sistem ile iletişim halindedir. Pasif bilgi toplama ile işe yarar bilgiler elde edemediyseniz bu yöntemi kullanmaya geçersiniz. Bu yöntem ile karşı taraf da iz bırakırsınız fakat yapılan işleme göre karşı tarafda az yada çok iz bırakmak sizin elinizdedir.

Pasif Bilgi Toplama Yöntemleri

Whois bilgileri

Pasif bilgi toplama yöntemleri basit ama yararlı bilgilerdir. E-posta adresi telefon numarası gibi bilgiler bile bazen çok tehlikeli silahlar haline dönüşebilirler.Buradaki link üzerinden whois bilgilerine bakabilirsiniz. Bu bilgiler sayesinde e-posta telefon sunucudaki siteler hakkında çok fazla bilgi edilinebilir ve bu bilgiler riskli olabilir.

Web sayfası geçmişleri

Hedef sitenin daha önceden nasıl bir yapıya sahipti bunlar hakkında bilgi almak için burdaki link üzerinden gidip sitelerin eski sürümlerine ve görünüşlerine bakabilirsiniz. Bu site 1996 dan günümüze kadar olan tüm kayıtları tutmaktadır. Bu site sayesinde kullanıcının sitesinin eski halinden bir açık yakalayabilir yada kullanıcının kendisi hakkında bilgiler elde edip onları kullanabilirsiniz.

theHarvester

Bu araç sayesinde bir domaine ait tüm e-posta adreslerini tek tek bulmak yerine bu e postaları toplu olarak görmemizi sağlar.Buradaki github linki üzerinden indirerek kullanabilirsiniz.Aracın parametreleri oldukça kolaydır. Link üzerinden detaylı olarak inceleyebilirsiniz.

Pipl

Pipl kişi odaklı aramalarda çok fazla kullanılır.Bu sayede kişinin nerede yaşadığı ne okuduğu tüm sosyal medya hesapları gibi bir çok şeye erişebilirsiniz. Saldırganların sistemlere giremediği zaman bu site sayesinde kişi hakkında bilgi toplayıp sosyal mühendisliğe başvurmaları için yardımda bulunur.

Aktif Olarak Bilgi Toplama Yöntemleri

Nslookup

En çok kullanılan dns sorgulama aracıdır. Bu araç ile her türlü dns sorgusunu gerçekleştirebiliriz.Araç Linux,Windows,Unix sistemlerde çalışmaktadır.

nslookup [site adı]

diyerek site hakkında bilgi toplayabiliriz.

Dig

Dig aracı Nslookup gibi dns sorgulamaya yarayan bir araçtır fakat nslookup dan çok daha gelişmiş bir araçtır.Bu komut nslookupa yavaş yavaş bitireceğe benziyor. Dig komutu linux sistemlerde çalışan bir komuttur ve dns ile birlikte çok daha geniş bilgileri de verir. Alttaki komutları vererek bir siteye tarama gerçekleştirelim

dig [site adı]

olarak kullandığımız zaman bize bu domaine bağlı olan ağ kaydını göstermektedir.

dig [site adı] -t NS
dig [site adı] -t MX

komutlarını vererek NS(Name Server) kayıtlarını ve MX(Mail Exchanger) kayıtlarını   sayesinde daha bir çok bilgi toplama işlemi gerçekleştirebilirsiniz .Banner yakalama Zone transferi gibi bir çok işlem gerçekleştirebilirsiniz. Çok fazla domanininiz varsa

 dig -f  [site adı]

gibi bir komut vererek text belgesinin içine domainleri alt alta yerleştirmeniz yeterli tüm domainler için sorgulama işlemini gerçekleştirebilirsiniz -h komutunu vererek tüm parametrelerine bakıp hepsini inceleyebilirsiniz. Tabiki saldırıları bilgidiğimiz kadar korunmayı da bilmemiz gerekli aslında korunmak daha çok kişiye kalıyor çünkü kendi hakkında saldırgan ne kadar az bilgi bilirse saldırganlar tarafından o kadar güvenli hale gelir. Fakat sitemizin whois bilgilerini kapatmak sql ataklarını engellemek gibi şeyler yaparak bu saldırılardan korunabilir.

Bunlardan korunmak için öncelikle kişi olarak kendimizi korumalıyız. Bilmediğimiz bir çok yere üye olup oraya tüm bilgilerimizi veriyoruz. Bir siteye üye olmak için bile tcmizi vermemiz gerekiyor fakat tcmizi vermek artık bize doğal birşeymiş gibi geliyor saldırganlarda artık toplum için pek fazla önemsenmeyen bu bilgilerden faydalanıp saldırı yapmaya odaklanıyorlar.