Pasif Bilgi Toplama

Kullandığınız gerek sosyal medya hesapları, gerek web siteleri, gerekse forumlar gibi kullandığınız farklı farklı platformlar vardır. Buralarda illaki birşeyler paylaşıp, birşeyleri araştıracaksınız, belki bir soruya cevap yazacaksınız, belki de bir siyasi tartışma içerisinde bulunacaksınız. Demem o ki internet üzerinde mutlaka bir iz bırakacaksınız. Siz bırakmasanız bile içinde olabileceğiniz topluluk veya bir kurumun, içerisinde sizin de bilgilerinizin olduğu dosyaları internet üzerine çıkaracaktır. Webte arayacağınız keywordler (anahtar kelime) sayesinde karşınıza bazı bilgiler ve dökümanlar çıkacaktır. Bunlar arama moturlarında yapılan basit işlemlerdir. Örnek olarak kendi üzerimden örnek verecek olursam. Google a erdem oflaz yazacak olursanız tahminimce ilk sırada web sitem olan erdemoflaz.com çıkacaktır. Listelenen alt sitelerde ismimin geçtiği web siteleri, sosyal medyalar çıkacaktır veya görsellerden google’ın dizinine eklenen resimlerim gözükecektir. Alt sitelerde çıkan bir sosyal medya sitesinden benim profilime girip hakkımda birçok yazı, resim, video gibi paylaşımlarla karşılaşabilirsiniz. Bütün bu bilgiler dahilinde benim bir analizimi çıkartıp, neleri sevip sevmediğimi, hobilerimi, arkadaşlarımı ve en önemlisi de doğum tarihimi, nerede doğup nerede yaşadığımı, hangi üniversitede ne bölümü okuduğuma dair bilgileri bulabilirsiniz. Eee peki daha fazlası yok mu? Elbet var, google veya farklı arama motorlarına yazacağınız sorgular ile daha fazla bilgiye ulaşabilirsiniz. İşin en zevkli kısmı olan teknik araçlarla bilgi toplama faslına yavaştan geçelim :-)

İnternet sitesi olan bir kişinin siteye ait dosya ve klasörlerini tuttuğu bir sunucu vardır. Bu sunucu kişinin kendi sunucu da olabilir veya başka bir sunucu da olabilir. Sunucu içerisindeki siteler analiz edilerek eğer sunucu kişinin kendine aitse, yapmış olduğu siteler ve ilgi alanlarına erişebiliriz. Bu işlemleri Bing arama moturunda yapacağınız sorgular ile kolaylıkla erişebilirsiniz. Kullanımı şu şekildedir.

ip:54.545.54.54

veya

ip:siteadresi.com

şeklinde yapacağınız aramalar aynı sunucudaki farklı siteleride listeler.

site:*.siteadresi.com

gibi yapacağınız aramalar ise o sitedeki bütün herşeyi subdomainler ile birlikte listeler.

site:*.siteadresi.com -www

Aramalar üzerinden listelenecek olan site adresinden www uzantısını çıkartır.

site:*.siteadresi.com ext:pdf

ext anlaşılacağı üzere extension yani uzantı anlamına gelir. Site içerisinde pdf uzantılı dosyaları listeler.

site:*.siteadresi.com ext:php

sorgulanan arama sonucunda php uzantılı sayfaların listenlemesini sağlayarak sql injection zafiyeti olabilecek sayfaları listeler.

site:*.siteadresi.com ext:php inurl:id

URL içerisinde id parametresini arayarak sqli zafiyeti oluşturabilecek sayfaları listeler.

archive.org

Bu site geçmişten  günümüze kadar sitelerin o anki görünümünü kayıt altına alan bir web sitesidir. Örneğin facebook’un 5 yıl önceki görünümüne gidebilirsiniz. Bu size, bir web sitesinin daha önceden yapılan hataların düzeltilmemiş yanlarının günümüze kadar gelmesi durumlarını incelemenize yarar.

shodan.io

shodan korkulması gereken bir arama motorudur. Shodan’ın temel çalışma mantığı internete çıkan cihazları ele alır. İnternete çıkan bu cihazların belli bağlı portları vardır. Her portun yapacağı farklı işlemler vardır. Shodan bu cihazların portlarına kadar bütün bilgisini kayıt altına alıp tutarak yapılan arama sorgularına göre sitenin hangi portlarda neler olduğu ile birlikte göz önüne çıkarır. Shodan aramalarında kullanabilecek olduğunuz bazı parametreler vardır. Bu parametreler aşağıdaki gibidir.

country:tr

Ülkesi türkiye olan sistemleri arar.

port 27017

MongoDB üzerinde açık olan bir porttur. Bu portu kullanan sistemleri listeler. Şimdilik parametrelerden bu kadar bahsetmek yeterli olacaktır.

pipl.com

pipl genel olarak insanlar üzerinden bilgi toplayan bir platformdur. Kişileri, isimleri, telefon numaralarını, lokasyonlarını arayabilir. Sosyal mühendislik için vazgeçilmez bir araçtır.

haveibeenpwneed.com

Bu site ise mail adreslerinin geçmişi tutar. Pwned yani ele geçirilip geçirilmediğini söyler. Hemen kendi mail adresinizi yazarak geçmişini görebilirsiniz.

namechk.com

Bu web sitesinde aratacak olduğunuz nickname’lere göre o nickname’e ait sosyal medya hesaplarının var olup olmadığını listeler. Bu nickname’e ait sosyal medya hesapları varsa aktif buton, eğer yoksa pasif butonlar ile gösterir.

Github Commitleri

Yazılan projelerde düzeltilen yerler fixlenen kısımlar içerisinden gözden kaçan kısımları analiz edebilirsiniz.

pastebin.com

Pastebin hızlı olarak genellikle uzun textlerin gönderildiği bir web sitesidir. Örneğin daha önceden iki kişi arasında yapılan konuşmanın text halini bulabilme imkanınız vardır. En sık bu tarz şeylerle karşılaşıldığı unutulmamalıdır.

cmd5.org

Bu site neredeyse bütün hashli şifreleri kırabiliyor. Arada nadir olarak kıramadığı şifreler olabilir, bunları da ücretli olarak bu sistem üzerinde yöneticilere kırdırabiliyorsunuz.

theharvester

theharvester toolu github üzerinde opensource olarak geliştirilen bir tooldur. Bu tool istenilen domainden domain adresleri, ip ve mail adreslerini çekmeye imkan sağlıyor.

secretcv.com

Burada yaklaşık 47.000 kişinin CV si bulunmaktadır. Eğer aradığınız kişi bu sayı içerisinden birisi ise CV sine kolaylıkla ulaşabilirsiniz.

netcraft.com

Bir siteye ait subdomainleri listemeye yarayan web sitesidir. Sitede bulunan fakat sadece yöneticierin bildiği subdomain adresleri gibi gizli tutulan adresleri gösterdiği için oldukça kullanışlıdır.

araştırıp öğrendiklerim dahilinde pasif bilgi toplama ile ilgili bilgiler vermeye çalıştım, umarım faydam dokunmuştur. Eklemek istediğiniz veya düzeltmek istediğiniz kısımlar olursa yorum kısmında ekleyebilirseniz, bende makaleye dahil edebilirim. Görüşmek üzere :-)

Kaynak : Hasan Emre (#Lyk2016)


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar