bu bir ukde! doldurmak ister misin?
Information gathering(bilgi toplama), Pentest/hacking çalışmalarının ilk adımıdır.Bu çalışmadaki amaç, hedef(kurban) hakkında her türlü bilginin toplanmasıdır.
Burada hedeftenden kastımız şunlar olabilir;
Şirket(personel,kullanılan donanım tipleri,mail adresleri vs.)
Bir network subneti
Bir web sitesi(subdomainler,urls v.s)
Mail server
DNS server
Firewall/Router veya herhangi bir Layer 3 cihaz
v.s şeklinde sıralanabilir.
Information gathering,aktif veya pasif olmak üzere 2 çeşit olarak gerçekleştirilebilir.
Pasif bilgi toplama
Hedef sistemler üzerinde log bırakmadığı için güvenlidir ve tercih edilen bilgi toplama yöntemidir.Whois veya web siteleri üzerinden belirli sorgular gönderilerek bilgi toplama pasif bilgi toplamaya örnek verilebilir.
Whois kullanımı linux makinada komut satırından whois google.com verilerek sonuçları görülebilir.
Pasif bilgi toplama için örnek web siteleri:
Online olarak hedeflerin yıllara göre işletim sistemlerinin tesbit edilmesi için;
netcraft.com
Bir hedefin tüm network subnetlerini bulmak için;
fixedorbit.com/search.htm
Her türlü bilginin bulunduğu harika bir bilgi toplama online aracı(DNS durumunu grafik olarak verir):
robtex.com
Web sitelerinin geçmiş yıllardaki store edilmiş durumlarını görmek için;
archive.org
2. Aktif Bilgi toplama
Aktif bilgi toplama hedef sistemlerin üzerinde log bırakarak izlerinizin takip edilebileceği çalışmalardır.Güvenlik açısından sorun üretebilir.Nmap,hping3,Zenmap v.b toollar ile de aktif olarak bilgi toplanabilir.
Ayrıca;hem aktif hemde pasif bilgi toplama aracı olan Maltego,bilgi toplama sürecinde en sık kullanılan oldukça faydalı bir araçtır.