Penetrasyon Testlerinde Pasif Bilgi Toplama

Yazar: Onur ŞALK

Pasif bilgi toplama penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir.

Pasif bilgi toplamada kurum ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır.

İnternet üzerindeki bilgi toplanacak kaynaklara kısaca bakacak olursak:

– Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları

– Arşiv Siteleri ( archieve.org )

– Arama motorları (Google, Bing, Yahoo vs.)

– Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Friendfeed vs.)

– Bloglar ve tartışma forumları

– Kariyer siteleri

Yukarıda bahsettiğimiz kaynakları detaylı olarak inceleyecek olursak:

Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları sayfaları

Yapılacak Whois ve DNS sorguları ile hangi bilgiler elde edilebilir?

– Kurumun ait olan ip aralıkları tespit edilebilir

– DNS sorguları ile kurumda çalışan WEB, FTP, MAIL gibi servislerin ip adresleri tespit edilebilir.

– Kayıtlı alan adı(domain) isimlerinin hangi sunucuda tutulduğunu, kontak kişinin bilgisi, mail adresi ve telefon, adres bilgilerine    erişilebilir.
– Kurum web sayfasının nerede tutulduğu bilgisi tespit edilebilir.
– Alan Adı(Domain) geçmişi ve bitiş süreleri tespit edilebilir.
– Belirlenen IP adresi üzerinde çalışan diğer web sayfaları tespit edilebilir.

Whois ve DNS sorguları ile bilgi toplamak için aşağıdaki sayfalar kullanılabilir:

http://www.whois.net

Whois üzerinden bir alan adına ait whois bilgileri sorgulanabilir, alan adı kimin üzerine kayıtlı telefon, faks, mail ve adres bilgilerine erişilebilir.
Alan adının hangi nameserver üzerinde tutulduğu ve teknik kontağın da iletişim bilgileri elde edilebilir.

http://www.robtex.com

Robtex bilinen en iyi pasif bilgi toplama sitelerinden biridir. Robtex üzerinden detaylı Whois bilgisi ve dns kayıtları görülebilir. Bir ip adresi üzerinde çalışan web sayfalarının listesini verebilmektedir.

http://www.ripe.net

http://www.arin.net

Gerçek ip adreslerini dağıtan iki kurum olan Ripe ve Arin üzerinde Whois bilgilerine erişilebilir.

http://www.mxtoolbox.com

Özellikle bir alan adına ait olana MX kayıtlarını sorgulamak, alan adı ile ilgili detaylı SMTP bilgilerini toplama için kullanılır(SMTP Relay, ters dns kayırları gibi.) Sayfa üzerinden aynı zamanda Whois bilgileri sorgulanabilir.

http://www.dnsstuff.com (Ticari)

Whois, DNS ve bir çok sorgunun yapılabileceği ticari bir kaynaktır.

http://www.netcraft.com/

Bir alan adına ait web sayfalarını tespit edebilir, örnek vermek gerekirse google.com veya google.co.uk. Alan adının bağlı olduğu sitelerin listesini verir. Her sitenin detaylarını ip, işletim sistemi, çalışan web platformu ve whois bilgisi belirterek raporlar. Pasif bilgi toplama işleminin vazgeçilmezlerindendir.

http://www.serversniff.net

Güçlü bilgi toplama sitelerden birisi olan serversniff üzerinden elde edilebilecek bilgiler;
-Belirlenen ip adresi üzerinde çalışan diğer web sayfaları (Penetrasyon testi için önem derecesi yüksek olan bir bilgi)
-DNS ve NS kayıtları ile ilgili detay raporlar.
-Alt alan adlarını keşfetme ( bu konuda serversniff oldukça başarılı )
Pasif bilgi toplamada mutlaka kullanılması gereken bir web sayfasıdır.

http://www.centralops.net

Çok güçlü bilgi bir çok bilgi toplama aracını bünyesinde bulundurur. Site üzerinde bir alan adına ait ip, detaylı Whois bilgisi, dns kayıtları (A,MX,PTR vs) ve  TcpQuery bölümünde web sunucu platformuna ait bilgiler  elde edilebilir.  NsLookup bölümden çok gelişmiş DNS sorguları yapılabilmektedir. Pasif bilgi toplamada mutlaka kullanılması gereken sitelerden arasındadır.

http://clez.net

Clez.net ile bir alan adına ait nameserver bilgileri detaylı bir şekilde alınabilir, nameserver ‘ın işletim sistemi, ip adres bilgileri, AS numaraları, zone transferi durumu ve test dns kayıtları bilgilerine ulaşılabilir. Site rapor kısmında tavsiye niteliğinde bir çok güvenlik bilgisini de sunmaktadır. Diğer bir özelliği ise çalışan web uygulaması hakkında detaylı bilgiler vermesidir. Çalışan uygulamanın platform bilgisini vermektedir. Sitenin Whois bölümünde alan adı ile ilgili detaylı whois bilgilerine ulaşılabilmektedir.


Arşiv sayfaları üzerinden bilgi toplama:

Arşiv sayfalarının en büyük özelliği bir web sayfasının geçmişe dönük olarak hemen hemen bir çok versiyonunu tutmasıdır. Bilgi toplarken bir kurumun web sayfasının geçmiş halleri incelenebilir ve kurum hakkında ciddi bilgiler edinilebilir.

http://web.archive.org

Bilinen kaliteli arşiv sayfalarından birisidir, bir çok sitenin geçmiş versiyonlarını içerisinde barındırmaktadır,örnek vermek gerekirse www.hotmail.com ‘un 1996 yılındaki sayfasına kadar görebilirsiniz. Geriye dönük bilgi toplamak için kullanılması gereken sayfalardan biridir.

Arama Motorları ile Bilgi Toplama:

Google kullanımı;

Pasif bilgi toplama işleminde Google önemli bir yere sahiptir. Google ve internetin gelişmesi ile beraber Google Hacking adında bir kavram ortaya çıkmış, hakkında kitaplar dahi vardır. Google üzerinde yapılacak özel arama teknikleri ile dosya arama, mail adresi toplama, site index dizinlerinde gezinme gibi bir çok bilgi edinilebilir. Google üzerinde yapılacak detaylı ana sözcüklerinden bazıları aşağıda bulunmaktadır.

Google ‘da alan adı(Domain Arama):
site:xyz.com

Google ‘da dosya arama
Filetype : xls

Google ‘da bir web sitesi içinde xls dosyası arama
site:xyz.com Filetype:xls

Google ‘de başlık bilgisi ile index dizininde gezinme
intitle:index of

Google ‘da web sunucusu platform bilgisi alma
intitle:index.of “server at”

Google ‘da web sayfalarının admin sayfalarını keşletme
intitle:index.of inurl:“/admin/”

Google ‘da parola dosyaları arama
intitle:index.of passwd
intitle:”Index.of..etc” passwd
intitle:index.of pwd.db passwd
intitle:index.of ws_ftp.ini
intitle:index.of people.lst
intitle:index.of passlist

Google ‘da e-mail adresi toplama
mail:@xyz.com

Google ‘da belli web platformları arama (IIS, Apache Vs.)
Apache/1.3.27 Server at
Microsoft-IIS/5.0 server at

Found Stone SiteDigger ve Google

Google ‘ın arama tekniklerini kullanan ve Google ‘ın ön belleğinde bulunan sayfalarda yukarıdaki bilgi toplama tekniklerini ve sayfa üzerindeki zafiyetleri raporlayan SiteDigger aracı pasif bilgi toplamada kullanılması gereken araçlardandır.

Goolink

Google üzerinden yapılacak bir çok pasif bilgi toplama tekniğini bulundurmaktadır.Goolik ve SiteDigger araçları Google üzerinden pasif bilgi toplama işlemlemlerini otomatik yaptıkları için test sürecinde ciddi derece hız ve zaman kazandırır.

Google ve Google için yazılmış pasif bilgi toplama araçlarını kullanarak kuruma ait kritik bilgiler, mail adresleri, veritabanı dosyaları, yönetici erişimleri ve daha bir çok bilgi elde edilebilir. Elde edilen bilgiler penetrasyon testinin diğer aşamaları için ciddi değer ve önem taşır.

Microsoft  Bing kullanarak bir ip üzerinde bulunan Web sayfalarının keşfedilmesi

Microsoft ‘un arama motorun Bing ‘i kullanarak bir ip adresi üzerinde bulunan tüm web sayfaları keşfedilebilir. Arama kısmına sitenin ip adresi “ip: XYZ.XYZ.XYZ.XYZ” şeklinde yazılarak arama yapılır ve çıkan arama sonucunda o ip adresi üzerinde çalışan web sayfaları görüntülenir.

İş Arama, Kariyer ve Sosyal Paylaşım Ağları Siteleri Üzerinden Bilgi Toplama

İş arama ve kariyer siteleri üzerinden bir kurum ile ilgili ciddi bilgiler elde edile bilir, özellikle bilgi teknolojileri için açık bir pozisyon var ise aranan pozisyon ile ilgili bir çok teknik detay verilir. Örnek MS Exchange 2010 konusunda tecrübeli

Sosyal Paylaşım Ağları Sayfaları

İnternet dünyasının vazgeçilmezleri arasına giren sosyal paylaşım ağları her gün çığ gibi büyümekte ve gerek kurumsal gerekse kişisel bir çok bilgiyi içermektedir. Pasif bilgi toplarken mutlaka kullanılması gereken bir yöntemdir. Başlıca kullanılacak sosyal paylaşım ağları:

www.linkedin.com ==> İş dünyası ve kişiler hakkında çok detaylı bilgiler elde edilebilir

www.facebook.com ==> Kişisel bilgi toplamak için bilinen en etkili ağ

www.twitter.com ==> Hem kişisel hem de kurumsal bir çok bilgiyi barındır.

www.friendfeed ==> Hem kişisel hem de kurumsal bir çok bilgiyi barındır.

Son zamanlarda sosyal paylaşım ağları toplum mühendislerinin (dolandırıcıların ) gözdesi olmuştur.

Bloglar ve Tartışma Forum Sayfalarından Bilgi Toplama

Günümüzün vazgeçilmez bilgi kaynaklarından olan blog ve tartışma forum sayfaları, içerisinde envai çeşit bilgiyi barındırmaktadır. Pasif bilgi toplarken arama motorlarını kullanarak kurumlar hakkında blog ve tartışma forum sayfaları taranabilir, bu sayfalar içinde kurum ile ilgili kritik veya kritik olamayan bilgiler bulunabilir.

Google üzerinden forum ve blog sayfaları içinde etkin arama yapmak için
“xyz holding + forum” veya “xyz holding + blog” yazıp detaylı aramalar yapılabilir.

Kişisel Bilgi Arama Sayfalarından Bilgi Toplama

Bilgi arama sayfalarını kullanarak kişiler hakkında pasif bilgi toplama işlemi yapılabilir. Bilinen kişisel bilgi arama sayfaları:

www.pipl.com veya

www.bestpeoplesearch.com üzerinden kişisel bilgiler aranabilir.