BİLGİ TOPLAMA NEDİR?
Sızma testinin yapılacağı hedef sistem hakkında kullanıcı bilgileri, domain vs. konularda aranılan bilgi aşamasıdır.
Pentester’lar sızacağı hedefe ait öncesinde uzun bir bilgi toplama sürecinden geçerler.
Yapılan hacking işlemlerinden daha fazla zaman alır bu süreç.
Bilgi toplamayı aktif ve pasif olmak üzere iki ayrı grupta ele alacağız.
AKTİF BİLGİ TOPLAMA: Hedef sistem ile senkronize bir şekilde tarama yapılarak toplanan bilgiye verilen genel isimdir.
Bu bilgi toplama türünde karşı tarafın sunucuları ile iletişime geçilir ve Log kaydı kalır.
Araçlar; nmap , nslookup , dns zone transfer , banner , maltego vb.
PASİF BİLGİ TOPLAMA: Karşı tarafın sunucuları ile bağlantı kurmadan , tamamen çevrimiçi kaynaklardan toplanan bilgi türüdür. Karşı tarafta herhangi bir Log kaydı oluşmaz.
Araçlar; Whois , arama motorları , theharvester , creepy , robtex.com , arşiv siteleri , sosyal medya ağları vb.