Siber saldırıların büyük çoğunluğunu oluşturan sızma işlemlerinde yükün büyük kısmı bilgi toplamadır. Hedefin bilgilerine ulaşmak size nasıl bir yol izleyeceğinizi ve nelerle karşılaşabileceğinizi gösterir.
Bilgi toplamanın iki çeşidi vardır aktif ve pasif bilgi toplama. Bunlar nedir nasıl yapılır biraz bahsedelim.
Pasif Bilgi Toplama
Herkese açık bir şekilde sergilenen bilgilerin toplanmasına verilen addır. Hedefin sizden haberi olmaz çünkü doğrudan bir eylemde bulunulmaz. Pasif Bilgi Toplama ile ilgili araçlardan bazıları şunlardır;
theHarvester
E-mail, subdomains ve hostları bulmak için kullanılır. Python kullanılarak yazılmıştır.
Github Link: https://github.com/laramies/theHarvester.git
Netcraft
Netcraft bir web sitenin web sunucusunu, işletim sistemlerini, arka planda çalışan yazılımları öğrenmek için kullanılan bir websitesidir. Hızlı bir şekilde sonuç verdiği için tercih edilmektedir.
Nslookup
nslookup, bir Internet sunucusu yöneticisinin veya herhangi bir bilgisayar kullanıcısının bir ana bilgisayar adı girmesini sağlayan bir programın adıdır ve karşılık gelen IP adresini öğrenir . DNS sorgusu yaparak bilgileri toplayarak kullanıcının alan adlarını veya IP adreslerini bulmaya yarayan bir araçtır.
Google Dorking
Çeşitli toollar, web siteleri ve programlar kullanılsa da bu işlem için google'da araştırma yapmak da çoğu zaman tercih edilir.
Aktif Bilgi Toplama
Hedef ile doğrudan iletişim halinde olursunuz. Ve hedef kendisi hakkında bilgi toplanıldığından haberdar olabilir.
Aktif Bilgi Toplama için kullanılan araçların bazıları ise şunlardır;
Yasuo
Ruby ile geliştirilmiş hedefteki açıkları tarayan bir tooldur.
Github Link: github.com/0xsauby/yasuo
Devploit v3.6
Python ile geliştirilmiş bilgi toplama araçlarından biridir. HTTP başlıklarına, port, GeoIP, Subnet bilgilerine bakmak için kullanılabilir.
Github Linki: https://github.com/joker25000/Devploit
BruteX
Nmap, Hydra & DNS enum gibi araçları içerir. BruteX'i farklı diğer bilgi toplama araçlarından farklı kılan Brute Force(Kaba Kuvvet) saldırısı yapılmasına olanak sağlamasıdır. SSH, FTP vb. protokolleri açarak buna olanak sağlar.
Github Linki: https://github.com/1N3/BruteX.git
Bu konu buraya kadardı iyi forumlar Chavo'dan sevgilerle
Bilgi toplamanın iki çeşidi vardır aktif ve pasif bilgi toplama. Bunlar nedir nasıl yapılır biraz bahsedelim.
Pasif Bilgi Toplama
Herkese açık bir şekilde sergilenen bilgilerin toplanmasına verilen addır. Hedefin sizden haberi olmaz çünkü doğrudan bir eylemde bulunulmaz. Pasif Bilgi Toplama ile ilgili araçlardan bazıları şunlardır;
theHarvester
E-mail, subdomains ve hostları bulmak için kullanılır. Python kullanılarak yazılmıştır.
Github Link: https://github.com/laramies/theHarvester.git
Netcraft
Netcraft bir web sitenin web sunucusunu, işletim sistemlerini, arka planda çalışan yazılımları öğrenmek için kullanılan bir websitesidir. Hızlı bir şekilde sonuç verdiği için tercih edilmektedir.
Nslookup
nslookup, bir Internet sunucusu yöneticisinin veya herhangi bir bilgisayar kullanıcısının bir ana bilgisayar adı girmesini sağlayan bir programın adıdır ve karşılık gelen IP adresini öğrenir . DNS sorgusu yaparak bilgileri toplayarak kullanıcının alan adlarını veya IP adreslerini bulmaya yarayan bir araçtır.
Google Dorking
Çeşitli toollar, web siteleri ve programlar kullanılsa da bu işlem için google'da araştırma yapmak da çoğu zaman tercih edilir.
Aktif Bilgi Toplama
Hedef ile doğrudan iletişim halinde olursunuz. Ve hedef kendisi hakkında bilgi toplanıldığından haberdar olabilir.
Aktif Bilgi Toplama için kullanılan araçların bazıları ise şunlardır;
Yasuo
Ruby ile geliştirilmiş hedefteki açıkları tarayan bir tooldur.
Github Link: github.com/0xsauby/yasuo
Devploit v3.6
Python ile geliştirilmiş bilgi toplama araçlarından biridir. HTTP başlıklarına, port, GeoIP, Subnet bilgilerine bakmak için kullanılabilir.
Github Linki: https://github.com/joker25000/Devploit
BruteX
Nmap, Hydra & DNS enum gibi araçları içerir. BruteX'i farklı diğer bilgi toplama araçlarından farklı kılan Brute Force(Kaba Kuvvet) saldırısı yapılmasına olanak sağlamasıdır. SSH, FTP vb. protokolleri açarak buna olanak sağlar.
Github Linki: https://github.com/1N3/BruteX.git
Bu konu buraya kadardı iyi forumlar Chavo'dan sevgilerle