Post by Admin on Oct 29, 2020 14:39:27 GMT
Bilgi Toplama Türleri
Bilgi toplama, aktif bilgi toplama ve pasif bilgi toplama olarak ikiye ayrılıyor. Bu başlık altında sadece bu iki türün tanımını yapacağız.
Aktif Bilgi Toplama
Aktif bilgi toplama, Pasif bilgi toplamanın tam tersidir. Bilgi toplarken hedef web sunucusu üzerinde iz bırakarak, hedef web sunucusu ile doğrudan temasta bulunarak bilgi etme aşamasına Aktif Bilgi Toplama denir.
HTTP Response Headerları'ndan web sunucusunun tespit edilmesi, DNS Zone Transfer veya Port Scanning gibi yöntemler, Aktif Bilgi Toplamaya en güzel örneklerdendir.
Pasif Bilgi Toplama
Hedef sistem ile doğrudan temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama denir. Burada kritik nokta, hedef sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşılamayacak olmasıdır. Örneğin example.com hakkında bilgi toplarken, example.com'un web sunucusunda herhangi bir iz bırakmadan toplayabileceğiniz tüm bilgiler Pasif Bilgi Toplama aşamasında toplanan bilgilerdir.
Whois Lookup gibi bilgi toplama yöntemleri, Pasif Bilgi Toplama'ya en güzel örneklerdir.
Kurum Hakkında Bilgi Toplama İşlemleri
Sızma testlerinde güvenlik uzmanları, testlere başlamadan önce kurum hakkında çeşitli bilgileri elde edebilmek amacı ile bir takım bilgi toplama işlemleri gerçekleştirmektedir. Böylelikle uzmanlar kurum ağı içerisinde yer alan sistemlere ait IP adresleri, kurum çalışanlarına ait e-posta adresleri gibi çeşitli bilgilere sahip olmaktadır. Bilgi toplama işlemleri aktif ve pasif bilgi toplama olmak üzere ikiye ayrılmaktadır.
Kurum Hakkında Pasif Bilgi Toplama İşlemleri
Sızma testlerinde pasif bilgi toplama adımında, teste tabi tutulan kurum hakkında, internet üzerinde yer alan mevcut bilgilere ulaşılmaya çalışılmaktadır. Pasif bilgi toplama adımında sızma testi uzmanı, bilgi almak istediği kuruma ait herhangi bir sisteme veya sunucuya ulaşmadan söz konusu işlemleri gerçekleştirmektedir. Böylelikle teste tabi tutulan kurumun, güvenlik uzmanının gerçekleştirdiği eylemleri kaydetme ya da takip etme gibi bir şansı bulunmamaktadır.
Pasif bilgi toplama adımında güvenlik uzmanı; teste tabi tutulan kurumun fiziksel adresinin belirlenmesi, söz konusu kurum ile ilgili arama motorlarından elde edilen sonuçlarının toplanması, kurum içerisinde yer alan çalışanların kişisel sitelerinin incelenmesi, kurum hakkında ek bilgiler için arşiv sayfalarının taranması, etki alanı kaydının sorgulanması gibi işlemler gerçekleştirmektedir. Bu aşamanın sonunda test uzmanı, kuruma ait ağı hiç ziyaret etmeden teste tabi tutulan kurum ile ilgili bir bilgi hazinesine sahip olacaktır.
Bilgi toplama, aktif bilgi toplama ve pasif bilgi toplama olarak ikiye ayrılıyor. Bu başlık altında sadece bu iki türün tanımını yapacağız.
Aktif Bilgi Toplama
Aktif bilgi toplama, Pasif bilgi toplamanın tam tersidir. Bilgi toplarken hedef web sunucusu üzerinde iz bırakarak, hedef web sunucusu ile doğrudan temasta bulunarak bilgi etme aşamasına Aktif Bilgi Toplama denir.
HTTP Response Headerları'ndan web sunucusunun tespit edilmesi, DNS Zone Transfer veya Port Scanning gibi yöntemler, Aktif Bilgi Toplamaya en güzel örneklerdendir.
Pasif Bilgi Toplama
Hedef sistem ile doğrudan temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama denir. Burada kritik nokta, hedef sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşılamayacak olmasıdır. Örneğin example.com hakkında bilgi toplarken, example.com'un web sunucusunda herhangi bir iz bırakmadan toplayabileceğiniz tüm bilgiler Pasif Bilgi Toplama aşamasında toplanan bilgilerdir.
Whois Lookup gibi bilgi toplama yöntemleri, Pasif Bilgi Toplama'ya en güzel örneklerdir.
Kurum Hakkında Bilgi Toplama İşlemleri
Sızma testlerinde güvenlik uzmanları, testlere başlamadan önce kurum hakkında çeşitli bilgileri elde edebilmek amacı ile bir takım bilgi toplama işlemleri gerçekleştirmektedir. Böylelikle uzmanlar kurum ağı içerisinde yer alan sistemlere ait IP adresleri, kurum çalışanlarına ait e-posta adresleri gibi çeşitli bilgilere sahip olmaktadır. Bilgi toplama işlemleri aktif ve pasif bilgi toplama olmak üzere ikiye ayrılmaktadır.
Kurum Hakkında Pasif Bilgi Toplama İşlemleri
Sızma testlerinde pasif bilgi toplama adımında, teste tabi tutulan kurum hakkında, internet üzerinde yer alan mevcut bilgilere ulaşılmaya çalışılmaktadır. Pasif bilgi toplama adımında sızma testi uzmanı, bilgi almak istediği kuruma ait herhangi bir sisteme veya sunucuya ulaşmadan söz konusu işlemleri gerçekleştirmektedir. Böylelikle teste tabi tutulan kurumun, güvenlik uzmanının gerçekleştirdiği eylemleri kaydetme ya da takip etme gibi bir şansı bulunmamaktadır.
Pasif bilgi toplama adımında güvenlik uzmanı; teste tabi tutulan kurumun fiziksel adresinin belirlenmesi, söz konusu kurum ile ilgili arama motorlarından elde edilen sonuçlarının toplanması, kurum içerisinde yer alan çalışanların kişisel sitelerinin incelenmesi, kurum hakkında ek bilgiler için arşiv sayfalarının taranması, etki alanı kaydının sorgulanması gibi işlemler gerçekleştirmektedir. Bu aşamanın sonunda test uzmanı, kuruma ait ağı hiç ziyaret etmeden teste tabi tutulan kurum ile ilgili bir bilgi hazinesine sahip olacaktır.