LinuxSızma Testleri

Genel Olarak Bilgi Toplama

Herhangi bir kurumun veya bireyin sanal ortamda ki varlığı ile bilgi edinme çabalarının bütünü bilgi edinme yöntemleri arasında kategorilendirilecek ve bu şekilde ele alınacaktır. Kali Linux bilgi edinme amacı ile bir çok uygulamayı içerisinde barındırmaktadır. Örneğin bir sunucuya ait IP adresleri, DNS adresleri Name Server adresleri Web sitesinin içeriği veritabanı veritabanı tabloları ve daha bir çok işlem için bir bilgi toplama aracı bulunmaktadır.

Bazıları aynı amaca hitap etse de birbirinden iyi veya kötü yönlerine göre tamamen kullanıcının tercihine kalmıştır. Gerçek hayatta ki bilgi toplama işlemine her ne kadar benzemese de bu bilgi toplama esnasında en dikkat edilmesi gereken kural ise gizlilik olacaktır bu yüzdendir ki kimliksiz girişler için genellikle Linux işletim sistemi dağıtımları kullanılır.

Anonimlik sıralamasında ise ikinci sıra Mac OS işletim sistemleridir ki aslında komut yapısı bazı ufak farklılıklar hariç neredeyse Linux türevleri ile aynıdır, kimliksiz girişler için ise en son sırada ve neredeyse kimse tarafından tavsiye edilmeyen işletim sistemi bilindiği üzere Windows sürümleridir. Kali her ne kadar adını duyurmuş bir güvenlik test amaçlı kullanılan bir işletim sistemi olsa da içerisinde ki araçların bir çoğu hatta neredeyse hepsi diğer tüm Linux dağıtımlarında da kullanılabilmektedir. 

Kali Linux içerisinde ki bilgi toplama araçlarından bahsetmiştim bunlardan bazılarını amacına göre sıralayabiliriz. Öncelikle bir sunucu veya web sitesi içerisinde bu web sitesine veya sunucuya zarar verecek kişileri önlemek için yapılması gerekenlerden biri açık port tarama işlemi olacaktır böylelikle açık olan portlar kapatılarak güvenlik durumu daha kararlı hale getirilebilir . Bu işlem için en iyi araçlardan biri Unicornscan uygulamasıdır. Uygulamanın kullanımı ile ilgili detay yazısına buradan ulaşabilirsiniz

  • unicornscan hobiteknik.net

olarak herhangi bir parametresiz port taraması yaptığımda karşıma aşağıdaki gibi bir çıktı geri dönmektedir.

ben burada ki portların güvenlik durumuna göre yeni işlemler yapabilir ve güvenli hale getirmek için uğraşabilirim. Bu ilk bilgi toplama işlemiydi bunu sırayla diğer yöntemleri deneyerek devam etmeliyim ki yazmakta olduğum site herhangi bir saldırıya maruz kalırsa bunu en az hasarla veya hasarsız olarak atlatabilsin.

Şimdi bu yöntem ile açık port bilgisini bulduktan sonra ikinci bir açık arama yöntemi ve aracı olan uniscan ile web sitesinde farklı bir açık var mı tespit etmek istiyorum çünkü eğer var ise bu açıkları kapatmak için uğraşmam gerekecek.

Uniscan Kali Linux içerisinde mevcut bulunan bir bilgi toplama aracıdır ve herhangi ek bir işlem gerektirmeden hedef site içerisinde ki güvenlik zafiyetlerini bulmak için tasarlanmıştır. 

Uniscan’ı çalıştırdığınızda size hangi parametreleri kullanabileceğinizi gösteren kısa bir kullanım kılavuzu niteliğinde yukarıda ki ekran ile karşılaşırsınız.

  • uniscan -u https://www.hobiteknik.net -d -i

bu komutu yazarak (-u) hobiteknik.net sitesi üzerinden tarama yaptırmak istediğimizi (-d) bu taramanın dinamik bir tarama olduğunu ve (-i) Bing arama motoru üzerinden de dork araması yaptırmak istediğimizi belirttik, artık uniscan tarama yaparken biz de bir kahve içebiliriz zira bu işlem biraz zaman alabiliyor. Ama ben çay içeceğim…

Etiketler
Daha Fazla Göster

Bir Cevap Yazın

Göz Atın

Kapalı
Başa dön tuşu
Kapalı
Kapalı

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün