Güvenlik Testlerinde Bilginin Önemi?

Günümüz dünyasında en değerli varlıklardan biri “bilgi” dir. Bu bilgi kimi zaman bir mal üretmek için kimi zaman da üretilen mala ait detayların, formüllerin saklanması için kullanılabilir. Bilgisayar dünyasında ise bilgi her şey demektir. Tüm iletişimin sayısal olarak gerçekleştiğini düşünülürse her bilgi bir sayısal veridir ve meraklı gözlerden korunmalıdır.
Güvenlik testlerinde bilgi toplama en önemli adımdır. Yeterli düzeyde toplanmayan veri istenilen sonuçları çıkaramaz. Bilgi toplama esnasında bu gerekli mi değil mi diye sorulmadan alınabilecek tüm bilgiler alınmalı ve bu bilgiler sonraki aşamalarda kullanılmak üzere sınıflandırılmalıdır.

Bilgi toplama; hedef sistemle doğrudan iletişime geçerek ve hedef sistemden bağımsız olmak üzere iki türdür.

  1. Pasif Bilgi Toplama
  2. Aktif Bilgi Toplama

Pasif Bilgi Toplama

Pasif bilgi toplama, penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir. Hedef sistem ile doğrudan iletişime geçilmez, herhangi bir iz bırakmadan internetin imkanları kullanılarak yapılır. Hedef ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır.

Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları

  • Arşiv Siteleri (archive.org)
  • Arama motorları (Google, Bing, Yahoo vs.)
  • Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Pipl vs.)
  • Bloglar ve tartışma forumları
  • Kariyer siteleri

Yukarıda bahsettiğimiz kaynakları detaylı olarak inceleyelim.

Mesela whois sorguları ile şirketin IP aralığı, sorumlu yöneticisi bulunabilir. DNS sorguları ile mail, ftp ve benzeri servislerin hangi IP adreslerinde çalıştığı, IP adresleri ve işletim sistemi bilgilerini hedefle herhangi bir iletişim kurmadan alabiliriz.

Basit bir whois sorgusundan şu bilgiler edinilebilir; ilgili birimde çalışanların telefon numaraları, e-posta adresleri, şirketin e-posta adresi kullanım profili (isim.soyisim@sirket.com gibi) vb.

IP Adresleri ve Alan Adları Hakkında Bilgi Edinme

Tüm dünyada IP adresi ve domain ismi dağıtımı tek bir merkezden kontrol edilir. Bu merkez ICANN (Internet Corporation for Assigned Named and Numbers) adlı bir kurumdur. IP adresleri RIR (Regional Internet Registrars) lar aracılığı ile, Domain isimleri özel şirketler aracılığı ile bölgeye özel RIR’lardan sorgulanabilir. Dünya üzerinde IP adreslerinin bilgisini tutan dört farklı RIR vardır. Bunlar şu şekildedir.

whois Komutu Kullanımı

Bir IP adresine ait bilgilere Linux komut satırından en kısa yoldan whois sorgusu ile erişilebilir.

whois servisi TCP/43 portundan çalışmaktadır ve çoğu sistemde bu port dışarıya doğru açık değildir. Bu sebeple whois hizmetini genelde whois proxyler üzerinden alırız. Whois proxyler basit birer web sayfasıdır ve kullanıcıdan aldığı sorgulamaları whois sunuculara göndererek sonucu kullanıcıya gösterir.

Host Komutu Kullanımı

Archive.org 1996’dan beri tüm interneti kayıt altına alan bir yapıdır. Buradan hedef sistemin önceki kaydedilmiş bilgilerine erişim sağlanabilir.

Netcraft Aracılığı ile Bilgi Toplama

Netcraft, işletim sistemi, kernel versiyonu ve web sunucu olarak çalışan yazılıma ait detaylı bilgilerin yanı sıra sistemin uptime bilgisini gösterebilen bir web sayfasıdır. Netcraft hedef sistemin yazılım bilgilerini belirlemek için çeşitli sorgular yapar ve gelen cevaplara göre bir tahminde bulunur. (Burada yapılan hatalı bir istek dir ve dönen hata cevaplarından web sunucu yazılımı belirlenir).

Centralops Kullanımı

Çok güçlü bilgi bir çok bilgi toplama aracını bünyesinde bulundurur. Site üzerinde bir alan adına ait IP, detaylı Whois bilgisi, DNS kayıtları (A,MX,PTR vs) ve TcpQuery bölümünde web sunucu platformuna ait bilgiler elde edilebilir. NsLookup bölümden çok gelişmiş DNS sorguları yapılabilmektedir. Pasif bilgi toplamada mutlaka kullanılması gereken sitelerden arasındadır.

Pasif bilgi toplama araçlarının en meşhurlarından olup arama kutucuğuna IP ya da host ismi yazıldığı takdirde lokasyonuda dahil olmak üzere çeşitli bilgiler verebilmektedir.

Furkan SANDAL