Güvenlik Testlerinde Bilginin Önemi?
Bilgi toplama; hedef sistemle doğrudan iletişime geçerek ve hedef sistemden bağımsız olmak üzere iki türdür.
Pasif Bilgi Toplama
Pasif bilgi toplama, penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir. Hedef sistem ile doğrudan iletişime geçilmez, herhangi bir iz bırakmadan internetin imkanları kullanılarak yapılır. Hedef ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır.
Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları
- Arşiv Siteleri (archive.org)
- Arama motorları (Google, Bing, Yahoo vs.)
- Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Pipl vs.)
- Bloglar ve tartışma forumları
- Kariyer siteleri
Yukarıda bahsettiğimiz kaynakları detaylı olarak inceleyelim.
Mesela whois sorguları ile şirketin IP aralığı, sorumlu yöneticisi bulunabilir. DNS sorguları ile mail, ftp ve benzeri servislerin hangi IP adreslerinde çalıştığı, IP adresleri ve işletim sistemi bilgilerini hedefle herhangi bir iletişim kurmadan alabiliriz.
Basit bir whois sorgusundan şu bilgiler edinilebilir; ilgili birimde çalışanların telefon numaraları, e-posta adresleri, şirketin e-posta adresi kullanım profili ([email protected] gibi) vb.
IP Adresleri ve Alan Adları Hakkında Bilgi Edinme
whois Komutu Kullanımı
Bir IP adresine ait bilgilere Linux komut satırından en kısa yoldan whois sorgusu ile erişilebilir.
whois servisi TCP/43 portundan çalışmaktadır ve çoğu sistemde bu port dışarıya doğru açık değildir. Bu sebeple whois hizmetini genelde whois proxyler üzerinden alırız. Whois proxyler basit birer web sayfasıdır ve kullanıcıdan aldığı sorgulamaları whois sunuculara göndererek sonucu kullanıcıya gösterir.
Host Komutu Kullanımı
Netcraft Aracılığı ile Bilgi Toplama
Netcraft, işletim sistemi, kernel versiyonu ve web sunucu olarak çalışan yazılıma ait detaylı bilgilerin yanı sıra sistemin uptime bilgisini gösterebilen bir web sayfasıdır. Netcraft hedef sistemin yazılım bilgilerini belirlemek için çeşitli sorgular yapar ve gelen cevaplara göre bir tahminde bulunur. (Burada yapılan hatalı bir istek dir ve dönen hata cevaplarından web sunucu yazılımı belirlenir).
Centralops Kullanımı
Çok güçlü bilgi bir çok bilgi toplama aracını bünyesinde bulundurur. Site üzerinde bir alan adına ait IP, detaylı Whois bilgisi, DNS kayıtları (A,MX,PTR vs) ve TcpQuery bölümünde web sunucu platformuna ait bilgiler elde edilebilir. NsLookup bölümden çok gelişmiş DNS sorguları yapılabilmektedir. Pasif bilgi toplamada mutlaka kullanılması gereken sitelerden arasındadır.
Pasif bilgi toplama araçlarının en meşhurlarından olup arama kutucuğuna IP ya da host ismi yazıldığı takdirde lokasyonuda dahil olmak üzere çeşitli bilgiler verebilmektedir.