Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları Nelerdir?

Sızma Testi / Penetrasyon testi, verileri korumak ve işlevselliği artırmak için uygun güvenlik önlemlerini almak amacıyla sistemdeki eksiklikleri belirlemek için kullanılan testlerdir.

Bir sistem korunmuyorsa, herhangi bir saldırgan bu sistemi ihlal edebilir veya bu sisteme yetkisiz biçimde erişim sağlayabilir. Güvenlik riskleri genellikle yazılım geliştirilirken ve uygulanırken oluşan rastgele bir hata olabilir. Örneğin, yapılandırma hataları, tasarım hataları, yazılım hataları vb. gibi.

Sızma testi / Penetrasyon Testi Neden Gereklidir?

  1. Modelleme ortamını, yani bir saldırganın beyaz şapka saldırısı kullanarak sisteme nasıl saldırabileceğini tanımlar.
  2. Hacker’ın (saldırganın) bilgisayar işlevlerine ve verilerine erişmek için saldırabileceği zayıf noktaların bulunmasına yardımcı olur.
  3. Orijinal verileri korunarak siyah şapka saldırılarını önlemek için destek noktaları oluşturulur.
  4. Potansiyel bir işletmeye yapılan saldırının büyüklüğü ve etkisi hakkında tahmin yürütülür.
  5. Bilişim teknolojilerinin güvenliğine yatırımı artırmanın neden önemli olduğunu gösteren kanıtlar sağlar.

Sızma Testi / Penetrasyon Testi Araçları Nelerdir?

Sızma testi / Penetrasyon testi genellikle bilgi toplama, güvenlik açıklarını ve risklerini analiz etme, güvenlik açıklarından yararlanma ve bir final raporu hazırlamadan oluşur.

Sızma testinde bulunan çeşitli araçların özelliklerini incelemek de önemlidir. Sızma testi / Penetrasyon testi yaparken ilk iş bilgi toplamaktır. Bunun için aktif-pasif birçok araç vardır. Pasif bilgi toplama işlemi, aktif bilgi toplama işleminin yerine hedef sisteme belli etmeden yürütülmesi işlemidir.

En Sık Kullanılan Pasif Bilgi Toplama Araçları ve Servisleri Şunlardır:

Veri toplama test için önemli bir rol oynar. El ile veri toplana bilindiği gibi çevrimiçi olarak ücretsiz olarak kullanılabilen araç hizmetleri de vardır. Bu araçlar ile ip tabloları, veritabanı sürümleri, verita banları içeriği, yazılım, donanım ve hatta çeşitli üçüncü taraf eklentiler gibi bilgilerin toplanmasına yardımcı olur.

1- Arama Motorları, Sosyal Medya ve Arşiv Siteleri

Sızma testi / Penetrasyon testi uygulanacak hedef hakkında bilgi toplamak için kullanılacak ilk pasif araç grubu arama motorlarıdır. Doğru ve gelişmiş bir arama seçeneği ile arama motorları üzerinde birçok bilgiyi bulabilirsiniz. Örneğin herhangi bir URL içinde geçen bir kelimeyi bulmak için “inurl:pentets”, özel dosya türünde arama yapmak için “filetype:pdf” uzantısı kullanmak gibi.

İnsanlar birçok bilgisini artık sosyal medya hesapları üzerinden rahatlıkla paylaşabiliyor. Sızma testlerinde kullanılmak üzere testlerde gerekli bilgiler bu mecralardan toplanabilir.

Archive.org ve Wayback Machine yardımı ile siteler silinse de yıl yıl, ay ay terimsel ve site adı aratarak bilgilere ulaşılabilir.

Hedef ip adresleri, siteleri, veri tabanı bilgileri, yazılım sürümleri (her yazılımın belli bir süre bir açığı muhakkak olduğu için), Sosyal Mühendislikte işe yarayacak ipuçları gibi.

2- Whois Servisleri ve Ping

Internet servislerinde bir alan adı ve hosting (dosyaların barındırıldığı sunucu) kavramı vardır. Internet üzerinde bulunan birçok Whois sitesi ile hedef sitenin alan adına, sunucusuna dair bilgilere ulaşılır. Bu bilgiler sizi ad, telefon numarası, adres gibi kimlik tespitine kadar götürür.

Bir kaynak ile cihaz arasındaki ağ bağlanıla bilirliğini ise Ping komutu ile test ederiz.

Kali Linux gibi güvenlik kontrol işletim sistemlerinde DNS kayıtları ve şirketi hakkında bilgi almak için komut tabanlı yapıda kullanılabilir: whois hedefsite.com .

Servislere Örnek: Whois.net, Who.is, Whois.com, whois.domaintools.com

3- Shodan.io

 

Shodan, küresel ağa bağlı cihazları endeksleyen bilgisayar güvenliği uzmanları için bir arama motorudur. Shodan özellikle savunmasız cihazları aramak için bilgisayar korsanları tarafından da kullanır. Örneğin, güvenliği sağlanmamış bir web kamerasına bağlanabilir, bu cihaz veya başka bir cihaz için şifreleri alabilirsiniz.

4- YouGetSignal.com

İçerisinde mail adresi ve telefon numarası aratma, port tarama ve ters IP adresi araması gibi birçok bilgi toplama aracını barındıran bir sistemdir.

5-Osint Teknolojisi

OSINT  framework içerisinde kategorilenmiş halde yüzlerce bilgi toplama servislerine kaynak olan yapıdır.

Site üzerinden yapılabileceklerden bazıları:

  • Sitenin Google’dan kaydedilmiş kopyaları,
  • Site arşivlerini bulmak için arama,
  • Takma ad (Nick ) aramaları için,
  • E-posta adresi aramaları,
  • Telefon numarası aramaları,
  • Metin, resim (OCR) çevirim hizmetleri,
  • Şifreleme, çözme işlemleri,
  • Harita araştırma,
  • Ulaşım kayıtları,
  • Sanal makine sistemleri … vb

Sonuç

ABD istihbarat yetkililerine göre, yararlı bilgilerin yaklaşık yüzde sekseni kamuya açık kaynaklardan geliyor. Bu yüzden Saldırının hedefi hakkında veri çıkarma konusu çok geniştir. Sızma testlerinde yukarıda sayılanlar gibi komut ara yüzünden de yapıla bilecek birçok kodlama vardır. Osint, Recon-NG, Belati ve Trape gibi  bir çok araç ile bilgi toplama işleminden sonra hedef sistemin açıklarını ve zafiyetlerini tespit edebilmek için aktif bilgi toplama işlemine geçilmelidir.

Neden Secromix?

Ekibimiz, en prestijli CTF hack yarışmalarına (“Capture the Flag”) katılan penetrasyon testi deneyimine ve gerekli sertifikalara sahip (CEH, LPT,…), standartlara uygun (KVKK, GDPR, BDDK, TSE, PCI DSS, ISO 27001) araştırmacı ve hata ödül programlarında başarılı katılımcıları içerir.

Firma olarak riskleri azaltmak, tüm güvenlik açıklarını düzeltmeye yardımcı olmak ve bilgi güvenliği sürecinize destek sağlamak için ayrıntılı öneriler ve özel planlar sunuyoruz.

Unutmayın sistem sızma testleri / penetrasyon testleri, herhangi bir kuruluş için bilgi güvenliğinin gerekli bir unsuru olmazsa olmazlarındandır.

Pandemi Dönemine Özel Ücretsiz Siber Güvenlik Farkındalık Analizi için iletişime geçebilirsiniz.