Back to Posts

Pasif Bilgi Toplama

Posted in Network

Pasif Bilgi Toplama

Pasif bilgi toplama işlemleri, hedef hakkında kayıtlara düşmeden bilgi toplama işlemlerdir.Bu işlemleri çeşitli kali tool'larıyla yapmak mümkündür.Aşağıda bunlardan bazılarını anlatmaya çalışacağım.

IP Adresinin Tespiti

Öncelikli amacımız hedefin IP adresini tespit etmektir.Bunun için ping atarak veya nslookup aracını kullanarak tespit yapabiliriz.

  • ping google.com.tr
  • nslookup
  • nslookup server değiştirerek ip adresi bulma:
    • server 8.8.8.8
    • www.google.com.tr
  • Whois:

      • DNS Analizi

      • A kaydı:

        • dig www.linux.org.tr

      • NS kaydı:

        • dig www.linux.org.tr NS

      • SOA kaydı:

        • dig www.linux.org.tr SOA

      • Tüm DNS bilgileri:

      Subdomain Tespiti

      Veri paketlerinin farklı bir ağa gönderilmesi gerektiğinde, bu verilere gerekli bilgilerin eklenmesini sağlayan katmandır.Ağ katmanı,sunucular arası yönlendirme dahil olmak üzere,verinin kaynaktan hedefe gönderilmesinden sorumludur.Ancak bu verinin güvenli olarak gönderilip gönderilmediğini denetlemekten sorumlu değildir.(IP,IPv4,IPv6,ICMP).

      • Fierce :

        • fierce -dns ankara.edu.tr

      • Theharvester:

        • theharvester -d ankara.edu.tr -b all

      • Dnsmap:

        • dnsmap ankara.edu.tr

      Virtualhost Tespiti

      • bing.com arama motorundan IP:x.y.z.a şeklinde arama yaptığımızda virtualhost'lara ulaşabiliriz.
      • dig -x ankara.edu.tr

      E-mail Tespiti

      Tespit için yine theharvester tool’unu kullanabiliriz.

      Shodan kullanımı:

      • Port Taraması
        • Port taraması örneği || port:22,80,445
      • Server Taraması
        • Server taraması örneği || server:webcam
      • İşletim Sistemi Taraması
        • İşletim Sistemine göre tarama örneği || os:"linux"
      • Ülkeye Göre Tarama
        • Ülkeye göre tarama örneği || country:TR

      Google Dork ile arama

      • site:*.ankara.edu.tr --> subdomain listeler
      • inurl:login site:*.ankara.edu.tr

      Cloudflare:

      Siteleri koruyan bir firewall servisidir.Sitenin bilgilerini gizler.(ip,ddos savunma, vb.)

      • Atlatma yolları
        • Ağ haritasını çıkararak
        • Subdomainlerinin ip adreslerine bakarak
        • Mail serverin ip adresine bakarak
        • Bazı otomatize araçlar ve scriptler sayesinde

      Lokasyon Tespiti:

      ipinfo.io, ip2location.com, whois.domaintools.com (IP adresini aratarak)

      İndirelebilir Dosyaların Keşifi

      • google
        • filetype:pdf ankara.edu.tr
      • FOCA =windowsta çalışan ve hedefe ait bütün dosyaları tarayan içindeki user,pass,keywordleri çıkaran tool.

      Reverse whois:

      IP adresi veriyoruz. Bu IP adresine ait bilgilere ulaşıyoruz.

      • whois.com (sansürlü, güncel)
      • viewdns.info (sansürsüz, eski)

      Alexa analizi:

      • www.alexa.com : Domain'ler hakkında istatiksel bilgiler tutan bir servis.

      İş ilanları analizi:

      • Bazen araştırılan hedef, kendisi hakkında donanım/yazılım bilgilerini iş ilanlarında paylaşmış olabilir.

      Archive.org analizi:

      • archive.org : İnternet sitelerinin eski belgelerinin yer alıyor olabileceği bir servis. Bağımsız ve kar amacı gütmüyor.

      Sosyal medya hesaplarının analizi:

      • Facebook'da paylaşığı fotoğraf bir çok bilgi verebilir. Örnek: Bilgisayarın ekran görüntüsü atmış olabilir. Kritik bir bilgi elde edebiliriz. (veriden veri üretme) (fotoğraftan parmak izi çıkartan adam örneği)

      Kaynak kod ve geliştirici firma analizi:

      • Bir websitesinin kaynak kodları incelenerek bilgi elde edilebilir.

      Çalışanların geliştirici siteleri analizi:

      • Hedef kurumdaki çalışanların github hesaplarından bilgi elde edilebilir.

      Pastebin üzerinden bilgi toplama:

      • www.pastebin.com:
        • Dump'ların vs. paylaşıldığı bir site.

Read Next

Scapy Nedir?