Koskoca Bir Dünya: Backtrack - Bilgi Toplama Araçları

1. 
   
   
   
   Backtrack araçları şifre kırmaktan tutun da penetrasyon testlerine kadar bir çok amaçta bize hizmet etmektedir. Backtrack araçları 12 kategoriye ayrılmıştır.
   
   
   
   
   
   
   
   Penetrasyon testi diyoruz peki ama bu penetrasyon testi nedir? Penetrasyon testi firmaların bilişim sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin saldırmasını öngören yöntemler kullanılarak yapılan saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılması ve tüm bu işlemlerin raporlanmasıdır.
   
   
   
   
   
   
   
   Penetrasyon testi yapanların izledikleri yöntemler şunlardır:
   
   1.Bilgi toplama
   
   2.Sistemi tarama ve güvenlik açıklarını tespit etme
   
   3.Hedef sisteme erişim kazanma
   
   4.Hedef sisteme olan erişimini koruma
   
   5.Parçaları temizleme
   
   
   
   Şimdi isterseniz ilk aşamaya yani nasıl bilgi toplandığına biraz bakalım.
   
   
   
   Bilgi toplama aşaması penetrasyon testinin ilk ve en önemli aşamasıdır. Bu aşamada saldırgan hedef ağ, açık portlar, ve portta çalışan hizmetler hakkında bilgi sahibi olur.
   
   Bu, kullanılan sistem ve ağların yanı sıra hedefin genel bir profilini oluşturur.
   
   
   
   
   
   
   
   Bu aşamada çoğunlukla kullanılan araçlardan birisi zenmap'tir. Zenmap bilgi toplamaya ve ağ analizine imkan sunar.
   
   
   
   Zenmap'te intense scan modunda hedef sistem hakkında:
   
   hedefin işletim sistemi, açık portlardaki hizmetler, kullanıcı hesaplarına ulaşabilirsiniz.
   
   
   
   
   
   
   
   Resimde görüldüğü gibi target kısmına hedef ağın ip adresini giriyoruz ve intense scan seçeneğini seçip scan tuşuna bastığımızda bilgileri elde edicez. Zenmap'in genel olarak tanıtımı bu şekilde arkadaşlar.
   
   
   
   
   
   
   
   Bir diğer bilgi toplama aracı ise joomscan. Joomscan ise daha çok websitelerinde güvenlik açığı taramalarında kullanılır.
   
   
   
   
   
   
   
   Resimde görüldüğü gibi bir sürü açığı bulmada çok faydalıdır. Joomscan'i kullanırken joomscan'i başlattıktan sonra şu komutu girmemiz yeterli olacaktır:
   
   
   
   " ./joomscan.pl -u buraya hedef web siteyi gireceğiz "
   
   
   
   komutumuz budur arkadaşlar. Joomscan hakkında söyleyeceklerim de bu kadar.
   
   
   
   
   
   
   
   Bilgi toplama araçları arasında bahsetmek istediğim bir araç daha var: Maltego. Maltegoile ip adresi, bir ağın tespiti, sosyal paylaşım ağları, insanların kişisel bilgileri, mesajları gibi birçok bilgiye ulaşılabilir.
   
   
   
   
   
   
   
   Resimde görüldüğü gibi soldaki altyapı paletinden araştırmak istediğimiz bölümü seçip ortadaki kısma sürüklüyoruz. Burda domaini seçtik, ilk geldiğinde paterva.com olarak gelecektir biz çift tıklayarak hedef siteyi girdik. Sağ tıklayarak istediğimiz dönüşümleri seçebiliyoruz resimdeki gibi. Bu araç sayesinde çok fazla bilgiye sahip olabiliriz şu an çok yüzeysel geçiyorum anlatmaya kalksam çok uzun sürecek çünkü sizleri de sıkmak istemiyorum.

   
   

   Umarım yazımı beğenmişsinizdir. Okuduğunuz için teşekkürler Bihaber okurlarım. Eklemek istediğiniz herhangi bir şey olursa yorum olarak paylaşırsanız ilgilenmeye çalışırım. Bihaber'le kalın sevgili okurlarım.

   
   

   
   

   Gönderiyi beğendiniz mi?

   Evet Kısmen Hayır