Bugün size göstereceğim ağdaki bir hedeften bilgi toplamak için kullanılan teknikler, bilgilerin herkese açık olduğunu ve birçok şirket ve kişinin dikkatli olmayarak işleri kolaylaştırdığını doğrulayabileceksiniz. Yani bu eğitimde hakkında konuşacağız ayak izi Y parmak izi, bu teknikler bir saldırı gerçekleştirmeden önce kullanılır.
NotEğitimin tek amacı internetten ne elde edilebileceği konusunda bilgi sahibi olmanız ve verilerinizi kontrol edip gizleyebilmenizdir.
1. ayak izi
bir hukuk tekniğisistem, ağ veya hedef kullanıcı hakkında tüm olası bilgileri elde etmekle ilgilidir. Bunun için, metadata, sosyal ağlar, medya vb. içeren belgelere giderek, var olan tüm halka açık bilgilerle kendimize yardımcı olabiliriz. Bu bilgi koleksiyonu son zamanlarda OSINT olarak bilinir.
Bilgi aramak için yapabileceğimiz
- Arama motorlarını kullanmak, Google'da gelişmiş aramalar yapmak (Google hacking) veya daha spesifik bir arama motoru olan shodan kullanmak.
- Meta verileri aramak için araçları kullanın, Foça'ya bakabilirsiniz.
- Bilgileri bir etki alanından alın, yardımcı olan bir sayfa dnsstuff.
- Koleksiyonu otomatikleştirmeye izin veren sosyal medya API'leri.
Arama motorlarından bir örnek verelim:
Google'ı kullanarak sayfanın password.txt dosyalarına sahip olduğunu görebiliriz, bunun için şunları ararız:
intitle: ”dizini” “ /” dizini password.txt
Fotoğrafları içerenler, bunun için aradığımız kişisel fotoğrafların, şirketlerin vb. Nasıl olduğunu görebiliriz:
index.of.dcim
Daha birçok olasılık var, bunlar sadece 2 örnek ve eğer web kamerası kelimesini shodan'da ararsak herkesin görebileceği kameraları bulabiliriz, onlar da elbette sigortalıdır.
BÜYÜT
Meta verilere gelince, aynı zamanda belgelerde, fotoğraflarda bulunan halka açık bilgilerdir … bu nedenle korumasız yayınlanan bu şeyler nerede yaşadığınızı, nerede çalıştığınızı, adınızı vb. Bilmenize yardımcı olabilir. Fotoğraflarla bilgi edinme hakkında konuştuğum bu eğitimi izleyebilirsiniz.
İlginizi çekebilecek bazı araçlar
- maltego
- GooScan
- metagofil
Burada, kamuya açık ve yasal bilgiler için aramayı sonlandırıyoruz.
2. parmak izi
Bu teknik sDaha spesifik bilgi toplamak için kullanılır ve halka açık değildir., bu yüzden zaten bir suç olarak kabul edilebilir. Bu bilgiler bağlantı noktası durumu, mevcut güvenlik açıkları, yazılım sürümleri, işletim sistemi vb. olabilir.
Aşağıdaki teknikleri kullanabiliriz
E-dolandırıcılıkOlasılıkla oynayan teknik, güvenilir bilgiler toplu olarak istenen bilgi istenerek gönderilir (normalde e-posta yoluyla yapılır). Daha fazla bilgi için aşağıdaki makaleye bakabilirsiniz.
Sosyal mühendislikBilgi elde etmek için sosyal beceriler ve psikolojik teknikler kullanılır, genellikle eğitimsiz personel veya memnun olmayan kişiler üzerinde gerçekleştirilir. Sadece gözlemlemek gibi pasif teknikler ve (çöpte arama yapmak gibi yüz yüze olabilen (her şeyin çevrimiçi olması gerekmez) ve yüz yüze, telefon veya e-posta ile yapılmayan) aktif teknikler vardır. ). En ünlü bilgisayar korsanlarından biri bu dalda gerçek bir uzmandı: Kevin Mitnick.
KoklamaBu teknik, ağ üzerinden dolaşan trafiği yakalamamızı sağlar, her zaman kötü amaçlı amaçlara sahip değildir. Bu görevi yerine getirmek için araçlar var: wireshark, ettercap …
TaramaBurada açık portlar (Nmap kullanabilirsiniz) veya güvenlik açıkları (Nessus iyi bir araç) hakkında bilgi almakla ilgilidir.
Kamuya açık olmayan bilgileri toplamak için birçok teknik olduğunu görebiliyoruz, bunu zorlaştırmalıyız, çünkü tüm bilgilere sahip olduklarında ve sahip olduğumuz güvenlik açıklarını bildiklerinde, bir sonraki adım saldırı olacaktır.
Umarım bu eğitimle, hassas bilgilerin herkese açık olması veya danışmak isteyen herkes için kolayca erişilebilir olması gerekmediğini, bir şirketten gelen bilgilerse rekabeti destekleyebileceğini, kişisel bilgilerse sizi olumsuz yönde etkileyebileceğini anlarsınız. . Bugün bilgi çok güçlü, bu yüzden bundan sonra (eğer bilmiyorsanız) bilgilerinizi koruyun ve başkasına vermeyin.
Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
