Bilindiği üzere sızma testi yapıldığında hedefe istenildiği yerden yaklaşmak her zaman mümkün olmamaktadır. Hedef sistemin durumunu göz önüne alındığında bir çok karmaşık yapı ile karşılaşılabilmekte ve sızma testi yapan kişiler için bazen anlamlandırması zor durumları ve şartları karşısına çıkarabilmektedir.
Sızma testlerinde karmaşalardan sıyrılmak ve zor durumları aydınlandırabilmek için sistem hakkında bilgi sahibi olmak kritik bir faktördür. Sistem hakkında yeterli bilgi sahibi olunmadığı takdirde test işlemi oldukça fazla uzadığı gibi, sonuçları da çok sağlıklı olamayacaktır. Fazla bilgi sahibi olmanın bir zararı olmayacağı gibi aksine faydası olacaktır.
Kısacası bir Sızma testi işleminde hedef sistem hakkında edinilen bilgiler size gideceğiniz yolun nasıl bir yol olabileceği hakkında önemli görüşler bildirir. Çoğu Hackerın katıldığı gibi bir hedefe sızma işlemi sırasında bilgi toplama aşaması aslında işin yüzden 90’dan fazlasını oluşturduğunu söylemek yanlış olmaz.
Sızma testi sırasında bilgi toplamayı çeşitlendirebiliriz. Bunlar Aktif ve Pasif bilgi toplama yöntemleridir.
Pasif Bilgi Toplama
Herkese açık bilgilerin taranmasına verilen bilgi toplama yöntemidir. Hedefin kendisi hakkında bir bilgi toplandığından haberi olmaz. Direkt olarak hedefe bir bağlantı gerçekleştirilmez. Pasif bilgi toplama için kullanılan araçlardan bazıları ve özellikleri şunlardır.
theHarvester
Email, subdomains, hostsları bulmak için kullanılan python ile yazılmış bir tooldur. Kali Linux’a kurulu bir şekilde gelmektedir. Oltalama saldırıları yapmak için önemli bilgiler verebilir. Pasif bilgi toplama yaptığı gibi, aktif bilgi toplama yaptığını da unutmamak lazım.
https://github.com/laramies/theHarvester.git adresinden indirilebilir.
Netcraft
Netcraft bir web sitenin web sunucusunu, işletim sistemlerini, arka planda çalışan yazılımları öğrenmek için kullanılan bir websitesidir. Hızlı bir şekilde sonuç verdiği için tercih edilmektedir.
Maltego
İnternetteki çeşitli yerlerden aranan kişi yada web sitesinin verilerini toplayarak grafiksel olarak sonuçlarını döndürebilen bir uygulamadır. Hedef kişinin Facebook, Twitter, İnstagram vb. sosyal medya hesaplarına keşif yapabildiği gibi e-posta adresi için de aramalar yapabilir. Kolay ve anlaşılabilir grafiği sayesinde tercih edilen araçlardan biridir.
Whois
Hedef web sitenin alan adını sorgulayarak tuttuğu kayıtları bulmamızı sağlar. Bu kayıtlar adres, e-posta, telefon numarası olabilir.
Nslookup
nslookup, bir Internet sunucusu yöneticisinin veya herhangi bir bilgisayar kullanıcısının bir ana bilgisayar adı girmesini sağlayan bir programın adıdır ve karşılık gelen IP adresini öğrenir . DNS sorgusu yaparak bilgileri toplayarak kullanıcının alan adlarını veya IP adreslerini bulmaya yarayan bir araçtır.
Google Dorking
Bilgi toplama aşamasında hazır araçlar yada yazılımlar çoğu şeyi yapsa dahi Google araması da çoğu zaman yapılır. Kullanılan programların hata yada güncelleştirme sorunlarında kaynaklı olarak Google araması yapmak güvenilir bir seçenektir.
Shodan
Herkese açık bir şekilde gösterilen IOT cihazlarını bulmaya yarayan bir arama motorudur. Google’a göre içeriğindeki veriyi detaylıca gösterir ve kullanıcıyı kısıtlayan sonuçlar döndürmez.
TinfoLeak
Twitter hesapları üzerinden bilgi edilerek istihbarat toplanmasına yarayan uygulamadır. Aranan kişinin detaylıca bilgilerini toplayabilir.
https://github.com/vaguileradiaz/tinfoleak adresinden indirilebilir.
Aktif Bilgi Toplama
Pasif bilgi toplamanın aksine hedef ile doğrudan iletişime geçilir. Hedefin kendisi hakkında bir bilgi toplandığından haberi olabilir.Aktif bilgi toplama için kullanılan araçlardan bazıları ve özellikleri şunlardır.
Sandmap
Çok sık tercih edilen nmap toolunu kullanarak ağ ve sistemleri keşfetmek için kullanılan bir araçtır. Nmap’e göre kullanılıcı arayüzü sağlayarak daha kolay bir deneyim sunar. Nmap Scripting Engine (NSE) desteği ile kullanabildiği gibi, TOR desteği de mevcuttur.
https://github.com/trimstray/sandmap adresinden indirilebilir.
Yasuo
Ruby dili geliştirilmiş third part yazılımları tarayan ve üzerlerindeki açıkları yakalamaya çalışan uygulamadır. github.com/0xsauby/yasuo adresinden kurulabilir.
dirb
web sitelerin görütüleyebileceğimiz uzantılarını bulmaya yaran uygulamadır. Bulunan uzantılar hakkında sonuçlarıda döndürebilir. Kali Linux’a kurulu olarak gelir ve çok sık tercih edilen tool’dur.
DMitry
Subdomain, email adresleri , açık port taraması , whois sorgusu gibi çeşitli bilgileri elde etmek için kullanılır.
Devploit v3.6
Python ile geliştirilmiş bilgi toplama araçlarından biridir. HTTP başlıklarına, port, GeoIP, Subnet bilgilerine bakmak için kullanılabilir.
https://github.com/joker25000/Devploit adresinden indirilebilir
TrackerJacker
Linux ve MacOS’ta desteklenen bağlantı gerçekleştirmeden Wifi ağının haritasını çıkarmaya yarayan araçtır. Wifi ağına bağlı tüm cihazları görüntüleyebildiği gibi bant genişliği hakkında bilgi de verebilir. https://github.com/calebmadrigal/trackerjacker adresinden indirilebilir.
BruteX
https://github.com/1N3/BruteX.git adresinden indirilebilir. Nmap, Hydra & DNS enum gibi araçları içerir. BruteX’i farklı diğer bilgi toplama araçlarından farklı kılan Brute Force(Kaba Kuvvet) saldırısı yapılmasına olanak sağlamasıdır. SSH, FTP vb. protokolleri açarak buna olanak sağlar.