Adli Bilişim

Pasif Bilgi Toplama Yöntemleri

Herkese merhaba. Bu hafta pasif bilgi toplama yöntemlerinden bahsedeceğiz. Bir kişi, kurum, sistem vb. hakkında bilgi toplamanın birçok yöntemi vardır. Bu yöntemler aktif bilgi toplama yöntemleri ve pasif bilgi toplama yöntemleri olmak üzere iki ana başlık altında toplanır. Yukarda da belirttiğim üzere bu yazının konusu pasif bilgi toplama yöntemleri. 

 Pasif bilgi toplama yöntemlerinin neler olduğundan bahsetmeden önce pasif bilginin ne olduğundan bahsederek başlayalım.  

PASİF BİLGİ NEDİR? 

Bir kişi, kurum, sistem vb. hakkında öğrenmek istediğimiz bilgileri arama motorları, sosyal ağlar, kariyer siteleri gibi çevrimiçi kaynaklar kullanarak, hedef ile bağlantı kurmadan elde edebiliriz. Bu yöntemler kullanarak elde edilen bilgilere pasif bilgi denir. 

Pasif bilgi toplamanın birden fazla yöntemi vardır. Bazı pasif bilgi toplama yöntemlerini inceleyelim. 

WHOİS 

Bir domain kaydı esnasında, domain hakkında ki bilgiler whois veri tabanına kaydedilir. Bir domainin whois bilgilerini sorgulamak mümkün. Whois sorgusu yapmak için çeşitli siteleri kullanabilirsiniz. Aşağıda birkaç site örneğini bulabilirsiniz. Whois sorgusu için yapılması gereken ilgili sitenin arama çubuğuna web sitesinin domainini yazıp sorgula butonuna basmak yeterli olur. 

  • https://www.whois.net/ 
  • https://who.is/ 
  • https://whois.domaintools.com/ 

Whois sorgusu sonucunda domainin;

  • Kime ait olduğu 
  • Sahibini telefon numarası, e-mail adresi gibi bilgileri 
  • Bağlantı kurduğu sunucular 
  • Hedefin IP aralığı 
  • Hedefin web sitesinin nerede tutulduğu 
  • İletişim bilgileri 

Gibi bilgilerine erişim sağlamak mümkün. 

NETCRAFT 

Hedef alınan web sitesinin 

  • İşletim sistemi 
  • Arka planda çalışan yazılımları 
  • Kernel versiyonu 
  • Web sunucusu 

Gibi bilgilerine ulaşmayı sağlayan web sitesidir. 

SHODAN 

 Açılımı “SentientHyperOptimized-Data-AccesNetwork”dür ve “Önsezileri Güçlü En Uygun Veri Erişim Ağı” anlamına gelir. 

İnternete bağlı olan bilgisayar tabanlı cihazları bulmayı sağlayan bir arama motorudur. Ülke, port, servis versiyonu gibi filtreler kullanarak arama yapılabilir. Cihazların kameraları, güvenlik duvarı vb. erişim sağlayabilir. Bu sebeple dikkatli kullanılması gerekir. 

ARŞİV SİTELERİ 

Bu tarz siteler geçmişe dönük arama yapmayı sağlar. Hedef hakkında arama motorlarında bulmanın zor olduğu ya da bulunamayan eski bilgilere erişilebilir. Örneğin bir web sitesinin eski sürümüne ulaşabiliriz. 

kişi-arama

 

ARAMA MOTORLARI 

Hedef hakkında araştırma yapmak için arama motorları kullanılabilir. Google, yahoobing örnek arama motorlarındandır. Arama sonuçları arama motoruna özgü parametreler kullanılarak sunulur. 

CREEPY 

Facebook, twitter gibi sosyal ağları tarayarak hedefin coğrafi bilgilerini açığa çıkarmaya yarar. Hedefin sosyal ağlardan birinde paylaştığı bir gönderisinde yer bildirimi açık ise creepy yer tespiti yapabilir.  

THEHARVESTER 

Linux sistemler üzerinde çalışan bir araçtır. Hedef üzerinde aktif ya da pasip bilgi toplamak için kullanılabilir.  

  • E-mail adresi 
  • Sanal sunucular 
  • Açık portlar 
  • Kullanıcı profilleri 
  • Subdomainler  

Gibi bilgelere ulaşmayı sağlar. TheHarvester pasif olarak arama motorları ve linkedin gibi sosyal platformlar kullanıcı profilleri, e-mail adresi gibi bilgilerine erişim sağlanabilir. Aktif olarak dns, alt etki alanlarını bulmaya yönelik saldırılar gerçekleştrebilir. 

KARİYER SİTELERİ 

Kişilerin kariyer bilgilerini paylaştığı sitelerin genel adı kariyer siteleridir. Bu sitelerde kişilerin açık adresleri, e-mail adresleri, geçmişte çalıştıkları kurumlar, geçmiş pozisyonları, şu an çalıştıkları kurum ve çalıştıkları pozisyon gibi bilgilerine ulaşmak mümkün. 

SOSYAL AĞLAR 

Facebook, twitterlinkedininstagram gibi sosyal paylaşım ağları insanların kişisel bilgilerini çekinmeden paylaştığı platformlardır. Bu platformlar kullanılaak hedef hakkında detaylı bilgi edinmek mümkündür. Kişilerin özel hayatına dair detaylar, kurumlar ile aralarındaki bağlantılar gibi bilgileri sosyal paylaşım ağlarındaki profilleri incelenerek elde ediebilir. 

CENSYS 

Bu web sitesini kullanarak hedefin kullandığı bağlantı noktaları, protokolleri, hangi sertifikaların geçerli olduğu gibi bilgilere erişim sağlamak mümkün. 

Tüm yazılarıma buraya tıklayarak ulaşabilirsiniz 🙂

Etiketler

İlgili Makaleler

Bir yanıt yazın

Başa dön tuşu
Kapalı