Ayak İzi Toplama (Footprinting)

ismail.sen0

Ayak İzi Toplama

Ayak izi (Footprinting): Bir organizasyonun hakkında onların internette bıraktığı izleri çeşitli yollarla belirlemek için mümkün olduğunca çok bilgi toplama sürecidir.

 

1.1.1. Ayak izi (footprinting) yöntemleri

Arama Motoru Aracılığıyla Footprinting: www.netcraft.com adresine girip aşağıdaki “What’s that site running” kısmından hedef sitenin domain bilgisi, ip adresi, ip sağlayan ISP, hacklenme riski vs. görülebilir. www.shodan.io ile sitede belirtilen açıkları olan kurumlar görülebilir yalnız ücretli olduğundan çok fazla bilgi vermiyor artık.

 

Bing’e “ip:…..” yazıldığından yazılan ip ile aynı ip’yi kullanan hostlar görülür.

pipl.com ile insanların kullandığı sosyal medya hesaplarını bulunabilir.

namechk.com ile kullanıcı adı aratarak sosyal medya hesapları, domainler bulunabilir.

 

İleri Derecede Google Hackleme Teknikleri Kullanarak İz Takibi:

Google’da çeşitli kullanışlı komutlar vardır –her komuttaki iki noktadan sonra site ismi veya anahtar kelime bitişik olarak girilmelidir-.

  • cache: komutu ile Google’ın önbelleğinde tutulan web sitelerini görüntüleyebilirsin.
  • link: komutu ile ilgili web sitesine ait spesifik sayfalar görüntülenebilir.
  • related: komutu ile ilgili web sitesine benzer web siteleri görüntülenir.
  • info: komutu ile site hakkında bilgi alınabilir.
  • site: komutu sonuçları domain’deki web siteleriyle sınırlandırır.
  • allintitle: komutu sonuçları aranan anahtar kelimeyle ilgili web siteleriyle sınırlandırır.
  • intitle: komutu sonuçları aranan kelimeyi içeren dokümanlarla sınırlandırır.
  • allinurl: komutu sonuçları aranan URL ile ilgili olan sitelerle sınırlandırır.
  • inurl: komutu sonuçları aranan URL’i içeren dokümanlarla sınırlandırır.

www.exploit-db.com veri tabanı hacklemek için kullanılan bir sitedir. Exploitlar içerir. [27]

 

Sosyal Paylaşım Siteleri Aracılığıyla Ayak İzi (Footprinting)

Web Sitesi Ayak İzi (Footprinting)

Web Spiders (Web Örümcekleri) kullanarak yapılabilir. Web Spiders hedef sitede otomatik aramalar yapıp çalışan isimleri, mail adresleri gibi belirli bilgileri toplar. Mirroring (Yansıtma), bir saldırganın web sitesini çevrimdışı taramasına olanak sağlar. www.archive.org sitelerin her şeyini tarih tarih tutar.

 

Elektronik Posta Ayak İzi (Footprinting)

E-posta izleme, e-postaların istenilen alıcıya teslim edilme sürecini izler. Alıcı sistemin ip adresi elde edilir à Alıcının konumu belirlenir à E-posta alınıp okunduğunda à Alıcının gönderilen linke tıklayıp tıklamadığına bakılır à Alıcının tarayıcı ve işletim sistemi bilgisi elde edilir à E-postaları okunur. whatismyipaddress.com sitesinden ip adresini öğrenebileceğin gibi mail takibi yapabilirsin. emkei.cz adresinde sahte mail gönderilebilir.

 

Rekabetçi Zekâ (Competitive Intelligence)

WHOIS Ayak İzi (Footprinting): WHOIS veri tabanları RIR tarafından korunup domain sahiplerinin kişisel bilgilerini içerir. network-tools.com adresinden sorgusunu yapılabilir.

 

DNS Ayak İzi (Footprinting): www.dnsstuff.com adresinden DNS bilgisini elde edebilirsin. DNS kayıtları önemli bilgiler içerir. A: hostun IP adresini; MX: domain’in mail sunucusunu; NS: hostun ad sunucusunu gösterir. CNAME: hostun takma isimlerini sağlayan kabul edilmiş isim; SDA: domainin yetkilerini gösterir. SRV: servis kayıtları; PTR: host ismi için ip adresi eşleme; RP: sorumlu kişi; HINFO: işletim sistemi ve işlemci türü bilgilerini içeren host bilgisi kaydı; TXT: yapılandırılmamış metin kayıtları. mxtoolbox.com ile de DNS bilgisi elde edebilirsin. dmitry domain ismi komutu ile DNS bilgileri, açık portlar öğrenilebilir.

 

Ağ Ayak İzi (Footprinting): Ağ aralığı bilgisi önemlidir bunu bulmak için whois veri tabanı arama araçları kullanılır. Traceroute kullanılabilir.

 

Sosyal Mühendislik ile Ayak İzi (Footprinting): Sosyal mühendislik gizli bilgileri elde etmek için insan davranışlarından faydalanma marifetidir.

Teknikleri;

  • Eavesdropping (Gizlice Dinleme),
  • Shoulder Surfing (Sinsice Gözetleme),
  • Dumpster Diving (Çöp Karıştırma),
  • Sosyal paylaşım sitelerini taklit etme.

 

1.1.2. Ayak izi (footprinting) cihazları

Maltego: İnsanlar, şirketler, organizasyonlar, web siteleri, internet altyapıları, ifadeler, dokümanlar ve dosyalar arasındaki gerçek dünya bağlantılarını ve ilişkilerini belirlemek için kullanılabilen bir programdır. Ücretlidir.

 

Recon-ng: Bağımsız modüller, veri tabanı etkileşimi, hazır uygun fonksiyonlar, etkileşimli yardım ve komut tamamlamayla bir web keşif çerçevesidir ve açık kaynak web tabanlı keşif yapılabilecek bir ortam sağlar.

 

1.1.3. Ayak izi’ne (footprinting) karşı önlemler

  1. Çalışanların şirket ağından sosyal paylaşım sitelerine erişimini kısıtlamak
  2. Bilgi sızıntısını önlemek için web sunucuları yapılandırmak
  3. Çalışanları bloglarda, gruplarda ve forumlarda takma isimler kullanmaları için eğitmek
  4. Basın bildirileri, yıllık raporlar, ürün kataloglarında vb. kritik bilgileri paylaşmamak
  5. Web sitesi/internette yayınlanan bilgi miktarını sınırlandırmak
  6. Footprinting tekniklerini herhangi bir erişilebilir kritik bilgiyi bulup kaldırmak için kullanmak
  7. Bir web sayfasını önbelleğe alan arama motorlarını engelleyip anonim kayıt servislerini kullanmak
  8. Çalışanların üçüncü şahıslara gösterebileceği bilgileri ayarlayan güvenlik politikaları uygulamak
  9. İç ve dış DNS’i ayırmak veya DNS bölümlendirmek ve yetkili sunuculara bölge iletimini (zone transfer) kısıtlamak
  10. Web sunuculardaki dizin içerik listesini (directory listing) devre dışı bırakmak
  11. Çalışanları çeşitli sosyal mühendislik hileleri ve riskleri hakkında eğitmek
  12. Whois (kimlik sorgulama) arama veri tabanındaki gizlilik servislerini seçmek
  13. Önemli şeyler için domain seviyesinde çapraz bağlantıyı (cross-linking) önlemek
  14. Kritik veriyi şifreleyip parolayla korumak

 

1.1.4. Ayak izi (footprinting) sızma testi

Organizasyonun erişilebilir bilgisini belirlemek için kullanılır. Testi yapan kişi internetten ve erişilebilir diğer kaynaklardan organizasyon hakkında mümkün olduğunca bilgi toplamaya çalışır. Bu testin amacı; bilgi sızıntısının önüne geçmek, sosyal mühendislik girişimlerini ve dışarıdaki sunuculardan DNS kaydı erişimini önlemektir.

Uygun yetki alınır à Değerlendirmenin kapsamı tanımlanır à Arama motorlarıyla footprinting yapılır (Google vb.) à Google hackleme yapılır (GHDB, MetaGoofil, SiteDigger vb.) à Sosyal paylaşım siteleri aracılığıyla footprinting yapılır (facebook vb.) à web sitesi printing yapılır (HTTrack Web Site Copier, BlackWidow vb.) à E-posta footprinting yapılır (eMailTrackerPro, PoliteMail vb.) à Rekabetçi Zekâ toplanır (Hoovers, LexisNexis, Business Wire vb.) à WHOIS footprinting yapılır (SmartWhois, Domain Dossier vb.) à DNS footprinting yapılır (DNSstuff, DNS Records vb.) à Ağ footprinting yapılır (Path Analyzer Pro, VisualRoute vb.) à Sosyal Mühendislik yapılır (Eavesdropping, Shoulder Surfing, Dumpster Diving) à Tüm bulgular dokümante edilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir