15.05.2023

Shodan.io

• Shodan.io, internetteki cihazları taramak ve belirli özelliklere veya açıklara sahip cihazları bulmak için kullanılır. Aşağıdaki gibi bazı özelliklerini detaylandırabiliriz:

1. Ağ ve Cihaz Keşfi: İnternete bağlı olan cihazları taramak ve bunların halka açık IP adreslerini bulmak için kullanılır. Bu, sunucular, router'lar, kameralar, yazıcılar gibi çeşitli cihazları keşfetmek için kullanılabilir.
2. Hizmet ve Protokol Bilgileri: Tespit edilen cihazlar hakkında ayrıntılı hizmet ve protokol bilgileri sağlar. Örneğin, açık portlar, kullanılan servisler, işletim sistemleri, yazılım sürümleri gibi bilgiler elde edilebilir.
3. Zayıf Güvenlik Ayarları ve Açıkların Tespiti: Halka açık cihazların güvenlik ayarlarını değerlendirmek için kullanılabilir. Örneğin, varsayılan kullanıcı adları ve şifreler, güncel olmayan yazılım sürümleri gibi zayıf noktaları tespit etmek mümkündür.
4. İnternet Bağlı Cihazların Haritalandırılması: Dünya genelindeki cihazların coğrafi konumlarını haritalandırabilir. Bu, belirli bir bölgedeki veya ülkedeki cihazlar hakkında bilgi edinmek için kullanılabilir.

Maltego

• Maltego, bir görsel keşif ve veri analiz aracıdır. İnsan ilişkilerini ve bağlantıları analiz ederek, karmaşık verileri kolayca anlaşılır bir şekilde sunar.

Maltego'nun bazı önemli özellikleri ve kullanım alanları şunlardır:

1. Görsel Keşif: Bir hedef hakkında bilgi toplamak ve hedefle ilişkili varlıkları keşfetmek için görsel bir arayüz sağlar. Bu varlıklar, IP adresleri, alan adları, e-posta adresleri, kişiler, organizasyonlar, web siteleri gibi çeşitli veri tiplerini içerebilir.
2. Veri Toplama ve Analiz: Açık kaynaklardan (internet üzerindeki web siteleri, sosyal medya platformları, haberler vb.) veri toplayarak, bu verileri analiz eder ve ilişkilendirir. Böylece, bir hedef hakkında kapsamlı bir görüntü elde edebilir ve gizli ilişkileri ortaya çıkarabiliriz.
3. Veri Görselleştirme: Elde edilen verileri grafiksel olarak sunar. İlişkiler, bağlantılar, grafikler ve grafiksel temsiller kullanarak, karmaşık veri setlerini daha anlaşılır bir şekilde görselleştirmemizi sağlar.
4. Entegrasyon ve Veri Paylaşımı: Çeşitli veri kaynaklarına ve API'lere entegre olabilir. Böylece, farklı kaynaklardan gelen verileri bir araya getirebilir ve analiz sürecini otomatikleştirebilirsiniz. Ayrıca, elde edilen verileri raporlar halinde dışa aktarabilir veya paylaşabiliriz.

Active Reconnaissance

• Aktif keşif, bir hedef sistem veya ağdaki zayıflıkları, açıkları veya saldırı noktalarını keşfetmek için etkin olarak gerçekleştirilen bir keşif aşamasıdır. Aktif keşif, ağa yönelik doğrudan saldırıları içerebilir veya hedef sistem üzerinde doğrudan bir etki bırakabilir.

Aktif keşif aşamasında kullanılan bazı yaygın teknikler şunlardır:

1. Port Taraması: Hedef ağdaki sistemlerin açık portlarını belirlemek için kullanılır. Bu, sistemlerin hangi servislerin çalıştığını ve potansiyel saldırı noktalarını tespit etmeyi sağlar.
2. Servis ve Sistem Tanımlama: Açık portlardaki servislerin belirlenmesi ve sistemlerin işletim sistemleri, yazılım sürümleri gibi bilgilerin elde edilmesini içerir. Bu bilgiler, sistemin güvenlik açıklarını tespit etmek ve hedefli saldırılar yapmak için kullanılabilir.
3. Zayıf Şifre Denemeleri (Brute Force): Kullanıcı adları ve şifre kombinasyonları kullanılarak oturum açma sayfalarına veya servislere yönelik şifre denemeleri yapılır. Zayıf şifrelerin veya varsayılan şifrelerin kullanıldığı hesapları tespit etmek amacıyla kullanılır.
4. Web Uygulaması Taraması: Hedef web uygulamalarını taramak ve güvenlik açıklarını keşfetmek için kullanılır. Bu, hedef uygulamaların sızma testlerine tabi tutulmasını sağlar.
5. Sosyal Mühendislik: Sosyal mühendislik, insanları kandırarak veya manipüle ederek hassas bilgilere erişmek için kullanılır. Örneğin, phishing e-postaları veya sahte web siteleri aracılığıyla kullanıcıların giriş bilgilerini elde etmek.