Açık Kaynak İstihbaratı (OSINT)

OSINT: Open Source Intelligence, “Açık Kaynak İstihbarat” olarak tanımlanan kavramdır. OSINT’in amacı internet ortamında yayınlanan verilerin ya da bilgilerin toplanmasıdır. Bu bilgilerin toplanması yasaldır. Hedef ile anomali yaratacak iletişim olmaması önemlidir. Toplanan verilerin analizi yapılarak, sonraki aşama için kullanılabilir hale getirilmesi gerekir. Sızma testlerinde ise asıl amaç en doğru veriyi elde etmek için aktif tarama öncesi hedefe dair genel bir bakış açısına sahip olmaktır.

OSINT Aşamaları

  • Hedefle ilgili yapılan basit internet taraması,
    • Google, Bing, Yandex, DuckDuckGo, LinkedIn, Facebook, Twitter.. ve bir çok arama motorları ve sosyal medya hesapları araştırmaları.
  • Hedefe ait DNS kayıtlarının tespit edilmesi,
  • Hedefin IP adresinin tespit edilmesi,
    • Subdomainler, Açık Portlar ve Servisler.
  • Hedefe ait e-posta adreslerinin tespit edilmesi,
    • Daha önce yaşanan güvenlik açıklarından etkilenilme durumu kontrol edilmelidir.
  • Hedef uygulamalarda teknoloji altyapılarının tespit edilmesi,
    • Tespit edilen her türlü yazılım, program, ağ altyapısı bilgileri son derece önemlidir.
    • Kullanılan uygulamaların geçmiş kayıtlarının tespit edilmesi önemlidir.
    • Örneğin internete bağlı cihazların tespit edilmesi.
  • Hassas verilerin tespit edilmesi (Metadata Analizi) ,
    • API Key bilgleri, internete sızdırılmış (leaked) bilgiler,
    • Fotoğraf, video, lokasyon bilgileri.

Elde edilen tüm verilerin toparlanmasından sonra en önemli noktalara sızma testi gerçekleştirebilmek için aktif tarama öncesi genel bir bakış açısına sahip olunmalıdır.

Bilgi Toplamaya Giriş

  • Temel Bilgiler Tespit Edilerek Başlanmalıdır.
    • Arama Motorları Aracılığıyla Hedefle İlgili Bilgi Almak.

Örneğin hedefimizde microsoft sitesi olsun. Bu siteyle ilgili ilk olarak arama motorları aracılığıyla bilgi toplanmalıdır.

google search

IP Adresi Tespiti

Hedefle ilgili domain adresi tespit edildikten sonra IP adresi tespit edilmelidir. Bunun için çok farklı yöntemler olsa da who.is uygulaması kullanıldı. Aşağıdaki örnekte who.is web uygulaması aracılığıyla elde edilen bilgiler paylaşıldı. IP adresinin tespit edilmesiyle;

  • Alan Adının Kayıt Detayları,
  • Hosting Hizmeti Bilgileri tespit edilebilir.
whois

Yukarıdaki örnekte ise apple.com sitesine IP adresi sorgusu yapıldı. Who.is web uygulamasında arama çubuğuna domain adresi yazıldığında 3 farklı bölümde bilgiler detaylı olarak gösterilmekte. “Diagnostics” sekmesinde hedef adrese görüldüğü gibi ping komutuyla ICMP paketleri gönderiliyor ve IP adresi tespit ediliyor. Hatta bir bölüm aşağıda “Traceroute” komutunun çıktısını da görebiliyoruz. Böylece hedefteki adrese ulaşmak için hangi yollar kullanıldı görebiliyoruz.

Domain Dossier ile Domain ile ilgili Bilgi Araştırması

https://centralops.net/co/DomainDossier.aspx

adresine giderek ulaşabilirsiniz.
Domain Dossier ile elimizdeki domain hakkında daha fazla bilgi edinmeye çalışacağız. Domain Dossier detaylı bilgiler veren bir OSINT aracıdır.

Hedef domainimizi giriyoruz ve ‘go’ diyoruz. Bizlere hedefimizin IP adresini veriyor. Alt kısımlarda da görüntülemek istenen kayıtları getiriyor. Örneğin kuruluş tarihi, domain ayrıntıları gibi bilgileri gösteriliyor.

domain dossier
service scan

Tarama yapılan hedefe ait bir çok bilgi bu web uygulaması sayesinde tespit edilebilir. Kuruma ait yetkili kişilerin mail adresleri tespit edilebilir, bu adresler saldırganlar tarafından tespit edildiğinde sosyal mühendislik saldırıları ortaya çıkabilir.

iplocation.com ile Lokasyon Tespiti

Hedefimizle ilgili öncelikle domain bilgisini öğrendik daha sonra IP adresini öğrendik ve sıra geldi bir başka önemli bilgi olan lokasyon bilgisini öğrenmeye.

Lokasyon bilgisini öğrenmek için birçok alternatifimiz var. Biz iplocation.com ile öğreneceğiz lokasyon bilgisini. iplocation.com ücretsiz bir sitedir ve kaliteli bilgiler vermektedir.

iplocation

Ülke, şehir, konum bilgisi ve organizasyon bilgileri görüntülenebilir. iplocation.com sayesinde hedefle ilgili önemli bilgiler elde edilebilir.

Reverse Whois Analizi

ViewDNS.info web uygulaması sayesinde hedefe ait kayıtlı olan tüm alan adları için sorgulama yapılmaktadır. Alan adlarının oluşturulma tarihi ve kayıtlı olan kuruluş bilgileri de gösterilmektedir.

Reverse whois, reverse ip, ip history, firewall test ya da ip location gibi bir çok bilgi toplama işlemini bu uygulamadan tespit etmek mümkündür. Aşağıdaki örnekte tespit edilen bir IP adresiyle ilgili reverse ip kayıtları listelenebilir. Reverse ip tespitiyle, hedefe ait bir çok domain adresinin tarama yapılan ip adresinde bulunan kayıtları ve dns adresleri bulunabilir.

viewdnsinfo

DNS Kayıtlarının Sorgusu

Kullanımı oldukça kolay, CNAME, A, TXT gibi DNS kayıtlarını ve domain kara liste durumlarını tespit edebileceğimiz bir araçtır.

MX kayıtlarının kontrolü, mail sunucusu IP adresi kara liste kontrolü gibi işlemlerin yapıldığı araçtır.

  • CNAME: Kanonik Ad olarak da bilinmektedir. Bir kullanıcının web sayfalarınızı nerede bulacağını belirleyen DNS girişidir.
  • A: Host yönlendirmesi için kullanılan kayıt yöntemidir. Alan adınıza bağlı olan bir alt alan adının hangi IP adresine yönlendirileceği bilgisidir.
  • TXT: Alanınız dışındaki kaynaklarla ilgili, metin (text) biçiminde bilgiler içeren bir DNS kaydıdır.

MXToolBox kullanarak DNS kayıtlarıyla ilgili aşağıdaki komutlar sayesinde sorgular yapılabilir;

  • Blacklist: IP ve Domain adresinin kara liste durumu
  • Smtp: 25.Port kullanarak SMTP Sunucusu kontrolü
  • Mx: DNS MX kayıtlarının listesi
  • A: A kayıtlarının yönlendirildiği IP adreslerinin listesi
  • Whois: Domain Whois bilgilerinin görüntülenmesi
  • Ping: ICMP paketlerinin gönderilmesi
  • Arin: IP Adresi bloğu kayıt bilgisinin görüntülenmesi
  • Spf: Mail yapılandırmasıyla ilgili SPF kayıtlarının görüntülenmesi

Aşağıdaki görselde, örnek bir blacklist komutuyla apple.com adresine sorgu yapılmıştır.

mxtoobox

Diğer komutlarla ilgili sitede yönlendirme mevcuttur. Belirtildiği gibi kolay ve kullanışlı bir araçtır.

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Muhammet Murat GÖKTAŞ & Berk BAYKAN

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Sızma testi hizmetlerimizi incelediniz mi?