Günümüz teknolojisinde bildiğiniz gibi “Güvenlik” önemli bir yer teşkil etmektedir. Sizlere bir kaç makale ile bir hacker`ın mantığından hangi bilgilerinizi toparlayıp, nasıl bir saldırı yöntemi izlemesi gerektiğini anlatacağım. Tabi ki çok derinlemesine bilgiler olmamakla beraber en azından mantığını kavrayarak, sizin kendinizi nasıl korumanız gerektiği hakkında az da olsa bilgi edinmenizi amaçlamaktayım.
Bir sisteme saldırmayı planlayan hacker/saldırgan önce bilgi toparlar ve bu bilgiyi değerlendirir. Bilgi toparlamak güvenlik testlerinde de ilk yapılması gereken iştir ve testin başarılı olması için büyük önem teşkil etmektedir. Bilgi toplarken bilginin gerekli olup olmadığını düşünmeden her türlü bilgi toparlanmalıdır, sonraki aşamada kullanılmak üzere sınıflandırılabilir.
Bu makalemizde saldırı yapılmak istenen kişi veya kurumlar (kurban) için önce hedef sisteme doğrudan erişilmeden pasif modda internet üzerinden bilgi toparlanmaktadır. Hedef sistemle doğrudan iletişime geçilmediği için iz (footprint) bırakmadan aşağıdaki gibi bilgiler toparlanabilir;
- Whois sorgusu ile şirketin ip aralığı, sorumlu kişisi, olduğu lokasyon bilgisi,
- DNS sorgusu ile ftp, mail ve benzeri protokoller vasıtasıyla işletim sistemi bilgileri,
- Online servisler, mail grupları, bloglar veya forum bilgileri,
[affiliate_news id=”1461″]
Hedef kullanıcıya daha hiç ulaşmadan sisteme ait ip adresleri, alan adları, dns kayıtları, e-posta adresleri alınarak saldırı yöntemi geliştirilebilinir.
Burada ip blogu bulunmasının önemi kuruma ait Mail sunucu, web sunucu, firewall, rdp ve hatta client pclerine erişim sağlamak için hangi servislerin taranacağını belirlememize yardımcı olur.
Bir hedefin ip adresi hakkında bilgi edinmenin en kolay yolu whois proxy kullanmaktır. Ben genelde aşağıdaki siteyi kullanmaktayım, fakat Linux işletim sistemlerinde de bu işi otomatik yapabileceğiniz servisler vardır;
http://whois.domaintools.com/utkubostanci.com.tr
Whois kullanarak alınan bilgiler (hangi firmadan alındığı, alınırken hangi eposta ile alındığı, dns kayıtları nerede tutuluyor, adres-telefon vb.) bir domainin hacklenmesinin ilk adımıdır. Bunun için mantıksal bir kaç yöntem vardır. Eposta hacklenebilir, domain alınan firmaya sahte bilgilerle fax çekilerek domain alınıp transfer edilebilir, vb. Bu yöntemlerin üzerinde fazla durmayacağım, ilerleyen zamanlarda bunun nasıl yapıldığına dair ekstra bir makale yayınlayacağım.
[affiliate_news id=”1406″]
Fakat bir domain elegeçirildikten sonra en mantıklı olan DNS kayıtları ile oynamadan araya bir fake nameserver koyarak MX kayıtlarının yönlendirilmesi ile firmaya ait tüm eposta trafiğini görüntülemek gibi yöntemler mevcuttur.
Oltalama (Phishing) yöntemi; alan adına ait eposta adresleri toplanabilir ve daha sonrasında bu eposta adresine sahte epostalar gönderilerek şifreleri ele geçirilebilir.
Bir domaine ait ip adresine bakarak bu ip adresi üzerinde bulunan tüm virtual hostlar bulunabilir. Ben bu iş için genelde Maltego kullanıyorum, fakat bilgisiz bir kullanıcı arama motorlarına ip:212.121.212.121 gibi bir arama yaparak bir çok bilgiye erişecektir. Erişim sağlanan ip adresi subnetinde bulunan tüm domainler gözlemlenebilir. Eğer hosting firması yeterli güvenlik önlemleri almamışsa, sistemde bulunan bir zafiyet ile bir taşta bir çok kuş vurup tüm domainleri hackleyebilirsiniz.
Fierce, Maltego gibi Linux platformunda çalışan bilgi toparlama sistemleri DNS, ip gibi bilgilerileri toparlarken, biraz daha bilgi sahibi olmayan kullanıcılar aşağıda bulunan web sitesinden de işletim sistemi, web sunucuda çalışan modül bilgisi gibi bilgileri toparlayabilirler.
Ayrıca arama motorlarında da bir çok bilgi bulunabilir. Bunların bazılarını inceleyelim;
- Shodanhq.com: Güncel olmasa da aradığınız bir kelimeyi içeren açıkları bulmaktadır.
- Pipl.com: email, telefon veya isim ile kişisel bilgi toparlayabileceğiniz bir sistem,
- Tineye.com: Bir kişiye ait fotoğrafı ekleyerek arama yapabileceğiniz bir sistem,
- Bing, google: Klasik arama motorları, fakat değişik syntaxları bilirseniz bir çok bilgiye ulaşmanız daha kolay olacaktır.
- exploit-db.com/google-hacking-database/ : isminden de anladığınız gibi google üzerinden yayınlanan web açıkları hakkında bilgi vermektedir.
Bu serinin devamı gelecektir. Takipte kalmayı unutmayın 🙂
0 Yorum