FootPrinting

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27806
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

FootPrinting

Mesaj gönderen velociraptor » 19 Mar 2006, 01:18

ilk önce hedefi belirleyin bir amaciniz olsun mesela(israil siteleri) ben hedef göstermis gibi olmayayim bu bir örnektir. Sonra hacking isinin en önemli üc asamasina gecin.Zaten asagidaki baslangic maddelerini bilmeden sosyal mühendislik veya direk saldiri yapmaya calismanizinda bi faydasi yok . cünkü hedefi tanimiyorsunuz bir telefon numarasi,bir mail adresi bile yok elinizde.Hedef sistem yöneticisi nerelere üye (mail adresi referans olabilir)bilmiyorsunuz. Bunlari nasil ögreneceginiz sorusunun anahtari asagidaki maddeleri iyi ögrenip irdelemekten gecer.
1. Footprinting
2. Scanning
3. Enumaration simdi bu yazimizda footprinting asamasinin inceleyecegiz.
Bu digerlerini incelemeyecegimiz anlamina gelmez.Sirayla tüm maddeleri inceleyecegiz. Kesif safhasini inceleme (Reconnaissance) Footprinting bilgisi Kullanilan bazi araclar Kesif safhasini inceleme Kesif, saldirganin saldiri yapmak icin hedef hakkinda mümkün oldugu kadar bilgi topladigi yer olan hazirlik asamasidir Footprinting, Hedefteki bir bilgiyi elde etme yöntemidir.Bu asamada saldirgan hedef hakkinda elde edebildigi kadar bilgiyi daha sonra her birini kullanma ihtimalini göz önünde tutarak belgeler.Sistemler ve networklerin gereksinimleri ile uyumlu tek bir organizasyon profili ile sonuclanir.Peki bu profilde neler olmali neleri bilmeliyiz. internet: Domain adi, network bloklari, neti kullanan ip adresleri,calisan TCP UDP servisleri Intranet : Dahili Domain isimlerinin kullandiklari protokoller ( NetBios, IP ) Uzak Erisim : Telefon numaralari, uzak kontroller, Telnet, Kimlik Dogrulama Hizmetleri.. Extranet: Baglantilarin, basladigi-gittigi yerler, ve türleri. Bu bilgileri elde edip profili cikartmak icin Whois veritabanini,Ip veritabanlarini,Dns sorgulamalarini,Network range bulma islemlerini kullanabilirsiniz.simdi bunlar hakkindada biraz bilgilenelim.
Whois Saldirgan ilk olarak hedef domain hakkinda bilgi toplamak icin kullanir.Temel olarak ele gecirdigi bilgiler ,kisilerin isimleri, iletisim kuracaklari telefon numaralari ve adreslerdir. Bu bilgiler saldirganin yöntemine göre sosyal mühendislik kisminda kullanilabilir.Bircok isletim sistemi Whois aracini destekler. Windows icin ise ek olarak 3. parti yazilimlar Sam Spade, Smart Whois, Netscan, GTWhois)gerekir.Eger hedef bir domain yapisi icindeyse mutlaka burada kayitlidir. ip veritabanlari Hedefin büyüklügü hakkinda yani subnetinin büyüklügünü bilmeden bir profil cikarmak yanlis olur. Bunun icin 4 büyük Ip registration a Ip sorgusu yapilarak bilgi toplanmalidir.
Bunlar;
1-) ARIN ( Kuzey Amerika orta Afrika )
2-) APNIC ( Asya Pasifik )
3-) LACNIC (Orta ve güney Amerika ve Okyanusya )
4-) RIPE NCC ( Avrupa ve kuzey Afrika )
DNS Sorgulamalari Nslookup Nslookup internet DNS lerini sorgulayan programdir. Bununla DNS altyapisi hakkinda bilgi edinebiliriz.Eger yetkili DNS whois tarafindan biliniyorsa ekstra ip adresi bulmaya yardimci olur.MX kayitlari Mail serverin ip sini ortaya cikarir. Hem Unix hem de Windows Nslookup clientini icerir. ücüncü parti clientlar ayni zamanda Sam Spade de mevcuttur. Ayrica bir DNS Zone transferinde bir domain hakkindaki gerekli tüm bilgiler elde edilebilir. Network Range Bulma Traceroute Bir adrese ulasirken gönderdiginiz verilerin gectigi yollari izlemeye denir.Traceroute Time to Live protokolünü delerek calisir. Traceroute sürekli artan TTL lerle ardi ardina gelen UDP paketlerini göndererek iki sistem arasinda giden IP paketlerinin yolunu gösterir. Hedef bir sistemi yönlendirmenin en iyi yollarindan biri bircok isletim sisteminin destekledigi Traceroute aracidir. TTL protokolünden faydalanarak Traceroute kayitlari ip adreslerini ve eger router destekliyorsa DNS isimlerini cözümleyebilir.Hedefteki bilgisayarlarin ayni networkde olup olmadiklarini anlamak icin kullanilir. NeoTrace Bir tani ve arastirma aracidir. internette host sistemden hedef sisteme ve ana bilgisayara kadar tüm Network yolunu izleyebilir. VisualRoute Bu arac kullaniciyla istegin gönderildigi yer arasindaki Network trafiginin akisini grafiksel ortamda gösterir. Bir cografya haritasiyla yönlendirmeyi ve yönlendirilen parcalari rahatlikla gösterebilir. VisualRoute, ping, whois, Traceroute gibi internet anahtarlarinin fonksiyonlarini kullanir ve görsel bütünlesik paketleri dagitir.
VisualRoute üc sekilde izledigi veriyi sunar, bunlar.
1.Ayrintili Analiz
2.Bir veri tablosu
3.Yönlendirmenin cografik haritasi Son olarak footprinting icin kullanabileceginiz programlari maddeleyelim
1.Smart Whois
2.NeoTracePro
3.Sam Spade
4.Visual Pulse
5.Visual e-mail Tracking
6.Visual Profile
7.Visual Route
8.Visual response
9.Visual Lookout Genel olarak hepsi ayni isleri yapar.Ama 2 tanesini biraz farkli onlarda
1. Visual e-mail Tracking:E-mail trafik yolunu ögrenebilirsiniz.
2.Visual Lookout:Gercek zamanli TCP/IP monitörüdür, firewall’in diger tarafina gecmeye calisan, zorla giris yapanlari ortaya cikarmaya yardimci olur.Arac, e-mail, SNMP ve görsel uyarilari kullanarak bir dizi mekaniksel alarmlari icerir.Yani daha cok güvenlik amacli kullanilmaktadir.
ALINTIDIR



Cevapla