3 Ağustos 2011

Information gathering for pentest

Posted by: Fırat Celal Erdik 3 Ağustos 2011
Information gathering(bilgi toplama), Pentest/hacking çalışmalarının ilk adımıdır.Bu çalışmadaki amaç, hedef(kurban) hakkında her türlü bilginin toplanmasıdır.
Burada hedeftenden kastımız şunlar olabilir;
  • Şirket(personel,kullanılan donanım tipleri,mail adresleri vs.)
  • Bir network subneti
  • Bir web sitesi(subdomainler,urls v.s)
  • Mail server
  • DNS server
  • Firewall/Router veya herhangi bir Layer 3 cihaz
v.s şeklinde sıralanabilir.
Information gathering,aktif veya pasif olmak üzere 2 çeşit olarak gerçekleştirilebilir.

  1. Pasif bilgi toplama
Hedef sistemler üzerinde log bırakmadığı için güvenlidir ve tercih edilen bilgi toplama yöntemidir.Whois veya web siteleri üzerinden belirli sorgular gönderilerek bilgi toplama pasif bilgi toplamaya örnek verilebilir.
Whois kullanımı linux makinada komut satırından whois google.com verilerek sonuçları görülebilir.
Pasif bilgi toplama için örnek web siteleri:
Online olarak hedeflerin yıllara göre işletim sistemlerinin tesbit edilmesi için;
           netcraft.com
Bir hedefin tüm network subnetlerini bulmak için;
           fixedorbit.com/search.htm
Her türlü bilginin bulunduğu harika bir bilgi toplama online aracı(DNS durumunu grafik olarak verir):
           robtex.com
Web sitelerinin geçmiş yıllardaki store edilmiş durumlarını görmek için;
           archive.org
       2. Aktif Bilgi toplama 
Aktif bilgi toplama hedef sistemlerin üzerinde log bırakarak izlerinizin takip edilebileceği çalışmalardır.Güvenlik açısından sorun üretebilir.Nmap,hping3,Zenmap v.b toollar ile de aktif olarak bilgi toplanabilir.
Ayrıca;hem aktif hemde pasif bilgi toplama aracı olan Maltego,bilgi toplama sürecinde en sık kullanılan oldukça faydalı bir araçtır.

0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.