Aktif Ve Pasif Bilgi Toplama Nedir?

Herkese merhabalar arkadaşlar bu yazımızda bilgi toplama çeşitlerinden ve en çok kullanılan bilgi toplama araçlarından bahsedeceğim keyifli okumlar dilerim.

PASİF BİLGİ TOPLAMA NEDİR?

Dilerseniz ilk önce pasif bilgi nedir bu konudan bahsedelim.Pasif bilgi;hedef sistem,websitesi veya kişi ile herhangi bir iletişime ya da temasa geçmeden toplanılan public (herkese açık) bilgilerdir.

Dilerseniz bir örnek ile tanımı netleştirelim.Bir web sitesi sızma testi için anlaşma yaptınız ve ilk aşamanız bilgi toplama işlemi o nedenle web siteleri üzerinde araştırma yapıyorsunuz gerekli platformlardan sızma testi yapacağınız web sitesi ile ilgili bilgi toplama işlemine başlıyorsunuz.Bu bilgi toplama işleminde web siteleri üzerinden veya internet üzerindeki platformların içinden elde edindiğimiz bilgiler pasif bilgi olarak adlandırılıyor.

Bu bilgileri bize bir arada sunan bazı web siteleri bulunmaktadır dilerseniz o web sitelerinin birkaçını inceleyelim:

Genel olarak whois sorgusu yapan ve web sitesi ile ilgili alan adları,kayıt tarihi,hosting servisi,domain,Ipv4,Ipv6 gibi birçok açık bilgiyi bir arada sunan faydalı bir pasif bilgi toplama sitesidir.

Arattığımız domain adresine bağlı olan diğer alt domain adreslerini çıktı olarak veren oldukça kullanışlı ve faydalı bir pasif bilgi toplama sitesidir.

Netcraft sitesi ile benzer işleve sahiptir sadece biraz daha ayrıntılı bir çıktı verir yukarıdaki ekran görüntüsünde gördüğünüz gibi name server,ıp history,registrar phone,history gibi daha birçok farklı çıktıları da bizlere vermektedir.

AKTİF BİLGİ TOPLAMA NEDİR?

Aktif bilgi toplama olarak adlandırılan bu kavram ise pasif bilgi toplamanın tam tersi bir tanıma sahiptir.

Kısaca ne olduğundan bahsetmek gerekirse aktif bilgi,hedef ile doğrudan yada dolaylı yoldan iletişime veya temasa geçerek toplanılan bilgilerdir.

Genel olarak kali Linux üzerinde bulunan araçlar kullanılarak yapılan bu işlem hedef sistemdeki ağ trafiği üzerinden görüntülenebilmektedir.

Dilerseniz bu araçlardan en çok kullanılanlara bir göz atalım:

  • TheHarvester: TheHarvester aracı bilinen birçok platform ve arama motorları üzerinde hedef sistem ile ilgili arama yaparak sonuçları bizlere çıktı olarak veren bir araçtır.

Kullanımı=”theHarvester -d (domain) -l (limit) -b (arama motoru/all)”

  • Dig: Dig aracı hedef site üzerindeki name server,mail server,domain,ip adresleri gibi daha bir çok işlemleri gerçekleştirmeye yarayan bir araçtır.

Kullanımı=”dig (domain)”

Dig aracının ayrıntılı kullanımı ile ilgili bir web sitesi linkini bırakıyorum merak edenler ziyaret edebilir:

https://mertcangokgoz.com/linuxunix-sistemlerde-dig-komutunun-kullanilmasi/

  • Whois: whois aracı pasif bilgi toplama işleminde gördüğümüz “whoislookup” adlı web sitesinin terminal üzerindeki kullanılan versiyonudur.Yaptıkları iş web sitesi ile aynıdır.

Kullanımı=”whois (ip/domain)”

  • Dmitry: Dmitry aracı içinde birden fazla bilgi toplama araçlarını birleştiren,birçok farklı araçla yapabileceğiniz bilgi toplama işlemini bir araç ile yapmanızı sağlayan bir aktif bilgi toplama aracıdır.Whois-theharvester-dig vb. birçok aracın yapabileceği işleri tek araçla yapmak istiyorsanız dimitry aracı tam da bu işe yaramaktadır.

Kullanımı=”dmitry -w (domain)”

  • Dnsenum: dnsenum aracı dig aracına benzer bir işleve sahiptir hedef domaine ait dns kayıtlarını bizlere sunar.

Kullanımı=”dnsenum (domain)”

  • Nslookup: nslookup aracı da dnsenum ve dig aracı gibi dns kayıtları incelememizi sağlar.

nslookup aracının 2 çeşit kullanımı mevcuttur:

  1. Etkileşimli mod:nslookup yazıp aracı çalıştırdıktan sonra bir ip adresi öğrenmek istiyorsak domain adresini yazıp aratarak öğrenebiliriz.eğer dns araması yapmak istiyorsak

set type=ns(name server)” komutunu yazıp çalıştırdıktan sonra domain adresini girerek işlemi gerçekleştirebiliriz.

2.Etkileşimli olmayan mod: bu modda ise karşı sunucu ile etkileşim olmadan işlem yapılır.

Kullanımı=”nslookup -query=(nameserver{ns},mailserver{mx}vs.) (domain)”

Evet arkadaşlar bilgi toplama işlemlerinde genel olarak kullanılan araçlar ve siteler bunlardır tabi bu araçları çoğaltmak mümkündür ama en yaygın bilinen araçlar bunlardır. Umarım faydalı bir yazı olmuştur.

About The Author

Reply