Bilgi toplama, bir hedef sistem, organizasyon veya birey hakkında mümkün olduğunca fazla veri toplama sürecidir. Bu süreç genellikle sızma testleri, siber güvenlik analizleri ve istihbarat çalışmaları kapsamında gerçekleştirilir. Bilgi toplama süreci iki ana kategoriye ayrılır:
1. Pasif Bilgi Toplama
Pasif bilgi toplama, hedef sistemle doğrudan etkileşime girmeden yapılan bilgi toplama yöntemidir. Bu yöntem, tespit edilme riskini en aza indirir ve saldırganlara sistem hakkında önemli bilgiler sağlayabilir. Başlıca pasif bilgi toplama teknikleri şunlardır:
- WHOIS Sorgulamaları: Bir alan adının kayıt bilgilerini öğrenmek için WHOIS veritabanları incelenir.
- DNS Bilgi Toplama: Hedef sitenin DNS kayıtlarını ve alt alan adlarını belirlemek için yapılır.
- Sosyal Mühendislik: Hedef organizasyon veya birey hakkında sosyal medya, forumlar ve diğer açık kaynaklardan bilgi edinme sürecidir.
- Google Dorking: Özel arama operatörleri kullanarak hedef hakkında hassas bilgileri Google üzerinden arama yöntemidir.
- Shodan ve Censys Kullanımı: İnternete açık cihazlar ve servisler hakkında bilgi edinmek için kullanılan arama motorlarıdır.
2. Aktif Bilgi Toplama
Aktif bilgi toplama, hedef sistemle doğrudan etkileşime girerek veri toplama sürecidir. Bu yöntemler genellikle daha fazla bilgi sağlar ancak aynı zamanda hedef sistem tarafından tespit edilme riskini artırır. Başlıca aktif bilgi toplama teknikleri şunlardır:
- Port Tarama (Nmap, Masscan): Hedef sistemde hangi portların açık olduğunu ve hangi servislerin çalıştığını belirlemek için kullanılır.
- Ağ Haritalama (Traceroute, Netstat): Hedef sistemin ağ topolojisini anlamak için ağ paketlerinin izlenmesini içerir.
- Zafiyet Tarama (Nessus, OpenVAS): Hedef sistemin zayıf noktalarını belirlemek için kullanılan araçlardır.
- Banner Grabbing: Bir sunucunun veya servisin türü ve sürüm bilgilerini elde etmek için kullanılır.
- Exploit Denemeleri: Bilinen güvenlik açıklarını test etmek için hedef sistem üzerinde yapılan kontrollerdir
3. Bilgi Toplama Araçları
| Araç Adı | Açıklama |
|---|---|
| Nmap | Port tarama ve servis keşfi |
| Recon-ng | OSINT (Açık Kaynak İstihbaratı) toplama |
| Metasploit | Exploit ve zafiyet analizi |
| theHarvester | E-posta, alan adı ve sosyal medya bilgileri toplama |
| Maltego | Görselleştirilmiş bilgi toplama ve ilişkilendirme |
| Shodan | İnternete açık cihazları arama |
4. Bilgi Toplama Sürecinde Dikkat Edilmesi Gerekenler
- Yasal Sınırlar İçinde Kalmak: Bilgi toplama sürecinde etik ve yasal çerçeveler içinde hareket edilmelidir.
- Gizlilik: Pasif bilgi toplama yöntemleri tercih edilerek tespit edilme riski azaltılmalıdır.
- Doğru Kaynakları Kullanmak: Toplanan bilgilerin doğruluğu ve güncelliği kontrol edilmelidir.
- Elde Edilen Verileri Analiz Etmek: Ham veriler analiz edilerek anlamlı sonuçlar çıkarılmalıdır.
Bilgi toplama süreci, siber güvenlik dünyasında önemli bir yer tutar ve doğru tekniklerle uygulandığında güçlü bir istihbarat sağlar. Ancak etik ve yasal sınırların dışına çıkmamak her zaman öncelikli olmalıdır.
4 Responses
Muazzam bir içerik
Gayet güzel akıcı bır dılle yapılmıs emeği nıze sağlık
güzel bilgilendirici olmuş. Teşekkür ederim
Dijital dünyayının içinde hergün karşılaştığımız takip vs kabul et yada reddet seceneklerine aslında neye izin verip vermediğimizi bu metinde anlamış oldum
33 yıl sonra yeni bsy öğrendim !
Artık reddet seçeneğine basarım:)