Yazar: Onur ŞALK
Pasif bilgi toplama penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir.
Pasif bilgi toplamada kurum ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır.
İnternet üzerindeki bilgi toplanacak kaynaklara kısaca bakacak olursak:
– Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları
– Arşiv Siteleri ( archieve.org )
– Arama motorları (Google, Bing, Yahoo vs.)
– Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Friendfeed vs.)
– Bloglar ve tartışma forumları
– Kariyer siteleri
Yukarıda bahsettiğimiz kaynakları detaylı olarak inceleyecek olursak:
Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları sayfaları
Yapılacak Whois ve DNS sorguları ile hangi bilgiler elde edilebilir?
– Kurumun ait olan ip aralıkları tespit edilebilir
– DNS sorguları ile kurumda çalışan WEB, FTP, MAIL gibi servislerin ip adresleri tespit edilebilir.
– Kayıtlı alan adı(domain) isimlerinin hangi sunucuda tutulduğunu, kontak kişinin bilgisi, mail adresi ve telefon, adres bilgilerine erişilebilir.
– Kurum web sayfasının nerede tutulduğu bilgisi tespit edilebilir.
– Alan Adı(Domain) geçmişi ve bitiş süreleri tespit edilebilir.
– Belirlenen IP adresi üzerinde çalışan diğer web sayfaları tespit edilebilir.
Whois ve DNS sorguları ile bilgi toplamak için aşağıdaki sayfalar kullanılabilir:
Whois üzerinden bir alan adına ait whois bilgileri sorgulanabilir, alan adı kimin üzerine kayıtlı telefon, faks, mail ve adres bilgilerine erişilebilir.
Alan adının hangi nameserver üzerinde tutulduğu ve teknik kontağın da iletişim bilgileri elde edilebilir.
Robtex bilinen en iyi pasif bilgi toplama sitelerinden biridir. Robtex üzerinden detaylı Whois bilgisi ve dns kayıtları görülebilir. Bir ip adresi üzerinde çalışan web sayfalarının listesini verebilmektedir.
Gerçek ip adreslerini dağıtan iki kurum olan Ripe ve Arin üzerinde Whois bilgilerine erişilebilir.
Özellikle bir alan adına ait olana MX kayıtlarını sorgulamak, alan adı ile ilgili detaylı SMTP bilgilerini toplama için kullanılır(SMTP Relay, ters dns kayırları gibi.) Sayfa üzerinden aynı zamanda Whois bilgileri sorgulanabilir.
http://www.dnsstuff.com (Ticari)
Whois, DNS ve bir çok sorgunun yapılabileceği ticari bir kaynaktır.
Bir alan adına ait web sayfalarını tespit edebilir, örnek vermek gerekirse google.com veya google.co.uk. Alan adının bağlı olduğu sitelerin listesini verir. Her sitenin detaylarını ip, işletim sistemi, çalışan web platformu ve whois bilgisi belirterek raporlar. Pasif bilgi toplama işleminin vazgeçilmezlerindendir.
Güçlü bilgi toplama sitelerden birisi olan serversniff üzerinden elde edilebilecek bilgiler;
-Belirlenen ip adresi üzerinde çalışan diğer web sayfaları (Penetrasyon testi için önem derecesi yüksek olan bir bilgi)
-DNS ve NS kayıtları ile ilgili detay raporlar.
-Alt alan adlarını keşfetme ( bu konuda serversniff oldukça başarılı )
Pasif bilgi toplamada mutlaka kullanılması gereken bir web sayfasıdır.
Çok güçlü bilgi bir çok bilgi toplama aracını bünyesinde bulundurur. Site üzerinde bir alan adına ait ip, detaylı Whois bilgisi, dns kayıtları (A,MX,PTR vs) ve TcpQuery bölümünde web sunucu platformuna ait bilgiler elde edilebilir. NsLookup bölümden çok gelişmiş DNS sorguları yapılabilmektedir. Pasif bilgi toplamada mutlaka kullanılması gereken sitelerden arasındadır.
Clez.net ile bir alan adına ait nameserver bilgileri detaylı bir şekilde alınabilir, nameserver ‘ın işletim sistemi, ip adres bilgileri, AS numaraları, zone transferi durumu ve test dns kayıtları bilgilerine ulaşılabilir. Site rapor kısmında tavsiye niteliğinde bir çok güvenlik bilgisini de sunmaktadır. Diğer bir özelliği ise çalışan web uygulaması hakkında detaylı bilgiler vermesidir. Çalışan uygulamanın platform bilgisini vermektedir. Sitenin Whois bölümünde alan adı ile ilgili detaylı whois bilgilerine ulaşılabilmektedir.
Arşiv sayfaları üzerinden bilgi toplama:
Arşiv sayfalarının en büyük özelliği bir web sayfasının geçmişe dönük olarak hemen hemen bir çok versiyonunu tutmasıdır. Bilgi toplarken bir kurumun web sayfasının geçmiş halleri incelenebilir ve kurum hakkında ciddi bilgiler edinilebilir.
Bilinen kaliteli arşiv sayfalarından birisidir, bir çok sitenin geçmiş versiyonlarını içerisinde barındırmaktadır,örnek vermek gerekirse www.hotmail.com ‘un 1996 yılındaki sayfasına kadar görebilirsiniz. Geriye dönük bilgi toplamak için kullanılması gereken sayfalardan biridir.
Arama Motorları ile Bilgi Toplama:
Google kullanımı;
Pasif bilgi toplama işleminde Google önemli bir yere sahiptir. Google ve internetin gelişmesi ile beraber Google Hacking adında bir kavram ortaya çıkmış, hakkında kitaplar dahi vardır. Google üzerinde yapılacak özel arama teknikleri ile dosya arama, mail adresi toplama, site index dizinlerinde gezinme gibi bir çok bilgi edinilebilir. Google üzerinde yapılacak detaylı ana sözcüklerinden bazıları aşağıda bulunmaktadır.
Google ‘da alan adı(Domain Arama):
site:xyz.com
Google ‘da dosya arama
Filetype : xls
Google ‘da bir web sitesi içinde xls dosyası arama
site:xyz.com Filetype:xls
Google ‘de başlık bilgisi ile index dizininde gezinme
intitle:index of
Google ‘da web sunucusu platform bilgisi alma
intitle:index.of “server at”
Google ‘da web sayfalarının admin sayfalarını keşletme
intitle:index.of inurl:“/admin/”
Google ‘da parola dosyaları arama
intitle:index.of passwd
intitle:”Index.of..etc” passwd
intitle:index.of pwd.db passwd
intitle:index.of ws_ftp.ini
intitle:index.of people.lst
intitle:index.of passlist
Google ‘da e-mail adresi toplama
mail:@xyz.com
Google ‘da belli web platformları arama (IIS, Apache Vs.)
Apache/1.3.27 Server at
Microsoft-IIS/5.0 server at
Found Stone SiteDigger ve Google
Google ‘ın arama tekniklerini kullanan ve Google ‘ın ön belleğinde bulunan sayfalarda yukarıdaki bilgi toplama tekniklerini ve sayfa üzerindeki zafiyetleri raporlayan SiteDigger aracı pasif bilgi toplamada kullanılması gereken araçlardandır.
Goolink
Google üzerinden yapılacak bir çok pasif bilgi toplama tekniğini bulundurmaktadır.Goolik ve SiteDigger araçları Google üzerinden pasif bilgi toplama işlemlemlerini otomatik yaptıkları için test sürecinde ciddi derece hız ve zaman kazandırır.
Google ve Google için yazılmış pasif bilgi toplama araçlarını kullanarak kuruma ait kritik bilgiler, mail adresleri, veritabanı dosyaları, yönetici erişimleri ve daha bir çok bilgi elde edilebilir. Elde edilen bilgiler penetrasyon testinin diğer aşamaları için ciddi değer ve önem taşır.
Microsoft Bing kullanarak bir ip üzerinde bulunan Web sayfalarının keşfedilmesi
Microsoft ‘un arama motorun Bing ‘i kullanarak bir ip adresi üzerinde bulunan tüm web sayfaları keşfedilebilir. Arama kısmına sitenin ip adresi “ip: XYZ.XYZ.XYZ.XYZ” şeklinde yazılarak arama yapılır ve çıkan arama sonucunda o ip adresi üzerinde çalışan web sayfaları görüntülenir.
İş Arama, Kariyer ve Sosyal Paylaşım Ağları Siteleri Üzerinden Bilgi Toplama
İş arama ve kariyer siteleri üzerinden bir kurum ile ilgili ciddi bilgiler elde edile bilir, özellikle bilgi teknolojileri için açık bir pozisyon var ise aranan pozisyon ile ilgili bir çok teknik detay verilir. Örnek MS Exchange 2010 konusunda tecrübeli …
Sosyal Paylaşım Ağları Sayfaları
İnternet dünyasının vazgeçilmezleri arasına giren sosyal paylaşım ağları her gün çığ gibi büyümekte ve gerek kurumsal gerekse kişisel bir çok bilgiyi içermektedir. Pasif bilgi toplarken mutlaka kullanılması gereken bir yöntemdir. Başlıca kullanılacak sosyal paylaşım ağları:
www.linkedin.com ==> İş dünyası ve kişiler hakkında çok detaylı bilgiler elde edilebilir
www.facebook.com ==> Kişisel bilgi toplamak için bilinen en etkili ağ
www.twitter.com ==> Hem kişisel hem de kurumsal bir çok bilgiyi barındır.
www.friendfeed ==> Hem kişisel hem de kurumsal bir çok bilgiyi barındır.
Son zamanlarda sosyal paylaşım ağları toplum mühendislerinin (dolandırıcıların ) gözdesi olmuştur.
Bloglar ve Tartışma Forum Sayfalarından Bilgi Toplama
Günümüzün vazgeçilmez bilgi kaynaklarından olan blog ve tartışma forum sayfaları, içerisinde envai çeşit bilgiyi barındırmaktadır. Pasif bilgi toplarken arama motorlarını kullanarak kurumlar hakkında blog ve tartışma forum sayfaları taranabilir, bu sayfalar içinde kurum ile ilgili kritik veya kritik olamayan bilgiler bulunabilir.
Google üzerinden forum ve blog sayfaları içinde etkin arama yapmak için
“xyz holding + forum” veya “xyz holding + blog” yazıp detaylı aramalar yapılabilir.
Kişisel Bilgi Arama Sayfalarından Bilgi Toplama
Bilgi arama sayfalarını kullanarak kişiler hakkında pasif bilgi toplama işlemi yapılabilir. Bilinen kişisel bilgi arama sayfaları:
www.pipl.com veya
www.bestpeoplesearch.com üzerinden kişisel bilgiler aranabilir.
2 Yorum
[…] […]
[…] […]