Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Footprinting ve ReconnaissanceBGM 531 - Sızma Testleri ve Guvenlik Denetlemeleri
Bilgi Guvenligi MuhendisligiYuksek Lisans Programı
Dr. Ferhat Ozgur [email protected]
Istanbul Sehir Universitesi2018 - Guz
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Icindekiler
1 Footprinting KonseptiTanımFootprinting Hedefleri
2 YontemArama MotorlarıDocument MetadataGoogle TeknikleriSosyal Ag SiteleriWebsite FootprintingEmail FootprintingWHOISDNS Footprinting
Sosyal MuhendislikYontemleriyle Footprinting
3 AraclarMaltegoFOCA
4 CountermeasureCountermeasure
5 LabWindows Komut SatırıCevirimici Kisisel Bilgi AramaServisleriPath Analyzer Pro kullanarakNetwork Route TracingMaltego
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Icindekiler
1 Footprinting KonseptiTanımFootprinting Hedefleri
2 YontemArama MotorlarıDocument MetadataGoogle TeknikleriSosyal Ag SiteleriWebsite FootprintingEmail FootprintingWHOISDNS Footprinting
Sosyal MuhendislikYontemleriyle Footprinting
3 AraclarMaltegoFOCA
4 CountermeasureCountermeasure
5 LabWindows Komut SatırıCevirimici Kisisel Bilgi AramaServisleriPath Analyzer Pro kullanarakNetwork Route TracingMaltego
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Footprinting Nedir?
FootprintingI Kurulusun ag sistemine mudahale etmek icin cesitli yolları belirlemek
uzere, hedef ag hakkında olabildigince fazla bilgi toplama surecidir.I Bilgi sistemlerine yonelik herhangi bir saldırının ilk adımıdır;
I Saldırgan, sosyal muhendislik, sistem ve ag saldırıları vb. kullanarak hassasbilgileri toplamaktadır.
Guvenlik durumu
Saldırganın hedeforganizasyonundıs guvenlikdurumunubilmesine saglar.
Odak Azaltma
Saldırgan: belirliIP adresleri, aglar,alan adları,uzaktan erisim vb.indirger.
Zafiyetleri Bul
Uygun istismarlarısecmek icin hedefsistemdekiguvenlik acıklarınıtanımasını saglar.
Ag Haritası
Hedef kurulusunag altyapısınınharitasınıcıkarmasınısaglar.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Footprinting Hedefleri
HedeflerI Ag Bilgisinin Toplanması
I Domain NameI Internal domain namesI Network blocksI IP of the reachable systemsI TCP/UDP hizmetleri
I ACLI VPN noktalarıI IDS bilgisiI Kimlik dogrulamaI e-mail
I Sistem Bilgisinin ToplanmasıI Kullanıcı/Grup isimleriI Routing tabloları
I Sistem mimarisiI Parolalar
I Kurulus Bilgilerini ToplanmasıI Calısan detaylarıI Web sitesiI Telefon numaraları
I HTML kodları commentsI Guvenlik PolitikalarıI Kurulusun Website Linkleri
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Icindekiler
1 Footprinting KonseptiTanımFootprinting Hedefleri
2 YontemArama MotorlarıDocument MetadataGoogle TeknikleriSosyal Ag SiteleriWebsite FootprintingEmail FootprintingWHOISDNS Footprinting
Sosyal MuhendislikYontemleriyle Footprinting
3 AraclarMaltegoFOCA
4 CountermeasureCountermeasure
5 LabWindows Komut SatırıCevirimici Kisisel Bilgi AramaServisleriPath Analyzer Pro kullanarakNetwork Route TracingMaltego
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Arama Motorları
I Arama motorlarıyla hedef kurulus hakkında bilgi toplanması:kullanılan teknoloji, calısan detayları, login sayfaları, intranet portalları,
I Search Engine Caches ve Internet Archives kullanılarak, kurulusinternet ortamında kaldırmıs olsa bile bircok veriye erisilebilir.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Public ve Kısıtlanmıs Websitelerinin Bulunması
I Hedefin dıs URL bilgilerinin Google, Bing gibi arama motorları ilebulunması
I Kurulusun farklı birimleri icin kullanılan URL bilgileri ile erisim saglanabilirI http://www.netcraft.com
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Isletim Sistemi Bilgisinin Elde Edilmesi
Netcraft kullanılarak hedef organizasyonun Isletim Sistemi bilgisinin eldeedilmesi
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Shodan I
http://www.shodan.io
Shodan, cevirimici spesifik cihazlar icin arama motorudur. En populerolanları: webcam, linksys, cisco, SCADA, v.s.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Shodan II
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Shodan III
Anahtar KelimelerI country: Belirtilen ulke kodunda arama yapar.I city: Belirtilen sehirde filtreleme yapar.I geo: Koordinatlarda arama yapar.I hostname: Hostname yada domain bilgisine gore filtreleme yapar.I net: Ozel IP yada subnet aralıgında filtreleme yapar.I os: Isletim sistemine gore filtreleme yapar.I port: Port bilgisine gore filtreleme yapar.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Document Metadata I
Document MetadataI Bircok dokuman formatı oldukca fazla sayıda metadata (data about data)
bilgisi icermektedir.I Dokumanların nasıl formatlandıgı ve nasıl gosterilmesi gerektigi ile ilgili
bilgilerI Fakat bazı metadatalar daha fazla bilgi icerir
I Metadata icerisinde olabilecek olan bilgilerI Usernames: Sızma testi yapan kisiler genellikle, istismar ve sifre tahmin
saldırılarına yonelik kullanıcı adlarına ihtiyac duyarlar.I File system paths: hedef kurulus hakkında onemli bilgilere, onemli dosya
sunucularına, kritik dizinlere ve verilen kullanıcının genel uygulamalarınailiskin ipucları
I E-mail addresses: Penetrasyon testi kapsamı ”kimlik avı testleri” niiceriyorsa (baglantıları tıklatacak mı yoksa ekleri mi acacaklarını gormek icinhedef personele e-posta gondemek)
I Client-side software in use (Office suite, PDF-generating tool, operatingsystem type, and such)
I Diger bilgiler: Other information not displayed on the screen from within theapplication associated with the document (”undo” data, previous revisions,hidden or obscured fields, and more)
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Document Metadata II
Meta Veri’de Zengin Olan Belge Turleri
I pdf filesI doc, dot, and docx filesI xis, xlt, and xlsx
I ppt, pot, and pptxI jpg and jpegI html and htm
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Document Metadata III
Meta Veri Analizi icin Belgeleri AlmaI Testin planlanması sırasında hedef sistem personeli tarafından
gonderilen belgeleri gozden gecirin (sozlesmeler, NDA’lar, sozlesme vb.)I E-posta ile gonderilebilecek cesitli tipteki belgeleri isteyinI Web spyder kullanarak dokumanları web sitesinden cekinI Kurum ici dosya sunuculardan belgeler toplanabilir.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Document Metadata IV
Belge Meta Verilerini Analiz Etme AraclarıI Belge meta verilerini analiz etmek icin cok farklı araclar vardır:
I ExifI FOCAI The Metadata Extraction Tool was developed by the National Library of New
ZealandI strings
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Document Metadata V
Exif ToolI ExifTool: Reads, writes, and changes metadata
I Freely distributed, written by Phil Harveyhttps://www.sno.phy.queensu.ca/˜phil/exiftool/
I Runs on Windows, Linux, and Mac OS XI Supports more than 100 file types and many metadata formats
I Original focus was on image and audio filesI Many different image types, pulling out camera type, editing tools, and
geotags if they are presentI Now it has been expanded to include many file types, including various
document file types (doc, docx, xis, xlsx, ppt, pptx, pdf, and so on)I Parses out specific fields, and is handy for determining usernames and
software versions used to create or edit filesI Processes entire directories, with recursion supported
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Document Metadata VI
Strings komutuI bir dosyada yazdırılabilir metni goruntuler.I Good for finding nonstructured data or data for which you don’t know the
structureI Included in most Linux distributions and UNIX varietiesI Available as separate download for Windows
https://docs.microsoft.com/en-us/sysinternals/downloads/strings
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Document Metadata VII
UygulamaI Hedef bir hesaptan PDF, Word, Excel dosyalarının elde edilmesi
# wget -nd - r -A pdf,doc,xls,-P /home/bgm531/metadata [tgt_domain]
I Options we used:I -nd: No directories (places all files in specified directory)I -r: Recursive downloadI -P [directory]: Prefix output file locations with [directory]I -R/A: Restrict or allow file types or patterns
I ExifI strings -n 10
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Lokasyon Bilgisi
Google Maps
Hedefin fiziksel lokasyonun bulunmasıamacıyla Google Maps kullanılabilir Araclar
I Google mapshttps://maps.google.com
I Wikimapiahttp://wikimapia.org
I National Geographic Mapshttps://www.nationalgeographic.com/maps/
I Yahoo Mapshttps://maps.yahoo.com
I Bing Mapshttps://www.bing.com/maps
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Kisi Arama
I Sosyal Ag siteleri, kurulus ve kisiler hakkında bilgi toplamak icin oldukcaiyi bir kaynaktır.
I Kisiler hakkında aramalar sonucunda hem kisi hem kuruluslarhakkında bilgile elde edilebilmektedir.
I Ev adresleri, e-postaI Tel no, dogum tarihiI Fotolar, sosyal ag profilleri
I Blog URL bilgileriI Adreslerin uydu fotolarıI Yeni yapılacak projeler
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Cevrimici Hizmetler
Cevrimici Hizmetler
I AnyWhohttps://www.anywho.com
I US Searchhttp://www.ussearch.com
I Inteliushttps://www.intelius.com
I 411https://www.411.com
I Peoplefinderswww.peoplefinders.com
I PeopleSmartwww.peoplesmart.com
I Veromihttps://www.veromi.net
I PrivateEyewww.privateeye.com
I People Search Nowwww.peoplesearchnow.com
I PublicBackgroundCheckspublicbackgroundchecks.com
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Is Ilanı Siteleri
Is ilanı/Kariyer siteleri kullanılarak kurulus hakkında bilgiler toplanabilir.I Kariyer.net I Linkedin I Indeed I Monster
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Google Teknikleri I
Query StringI Google Hacking: hassas veya gizli bilgileri cıkarmak icin karmasık
arama sorguları olusturmak
Savunmasız HedeflerI Saldırganlara savunmasız hedefleri bulabilmesinde yardımcı olur.
Google OperatorsI Arama sonuclarında belirli metin dizelerini bulmak icin gelismis Google
arama operatorlerini kullanmak
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Google Teknikleri II
Search OperatorsI [cache :] ”Google Cache”’de saklanan web sayfalarını goruntulerI [link :] Belirtilen web sitesine link veren sayfaları listelerI [related :] Belirtilen web sitesine benzer sayfaları listelerI [info :] Web sitesi hakkında bazı bilgiler verirI [site :] Web sayfasının domain’i icinde yer alan sayfaları listelerI [allintitle :] Aranan kelimelerinin hepsinin baslık bilgisinde yer alması
durumunda sonucları gosterirI [intitle :] Aranan kelimenin baslık bilgisinde yer alması durumunda
sonucları gosterirI [allinurl :] Aranan kelimelerinin hepsinin URL’de yer alması durumunda
sonucları gosterirI [inurl :] Aranan kelimelerinin URL’de yer alması durumunda sonucları
gosterir
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Google Teknikleri III
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Google Hacking Databases
I intext:connectionString & inurl:web & ext:config - ornek sitehttp://bangskeem.dk/Web.config
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Sosyal Ag Siteleri I
I Saldırganlar, Facebook, Linkedin, Twitter, Pinterest ve Google+ gibisosyal ag sitelerinden hassas bilgi toplamak icin sosyal muhendislikkullanırlar.
I Saldırganlar, sosyal paylasım sitelerinde sahte profil olustururlar vebunu kullanarak kurulus calısanlarından hassas bilgileri elde etmeyecalısırlar.
I Calısanlar, dogum tarihi, egitim ve is gecmisleri, es adları vs. gibi kisiselbilgilerinin yanında kurulus ile ilgili olarak, potansiyel musteriler ve isortakları, sirketlerin ticari sırları, web siteleri, sirketin gelecek haberleri,birlesmeleri, satın almaları gibi hakkında bilgi verebilir.
I Saldırganlar, calısanlarının ilgi alanlarını, gruplarını izleyerektoplamaktadırlar ve daha fazla bilgiye sahip olmak icin calısanıkandırmayı hedeflemektedirler.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Sosyal Ag Siteleri II
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Website Footprinting I
Hedef kurulusun web sitesini izleme ve inceleme
I Kullanılan yazılım ve versiyon bilgisi
I Isletim sistemiI Sub-directoriesI Dosya, klasor, veritabanı alanadı,
SQLI Scripting platform
I Iletisim detayları
Burp suite, Zaproxy, Paros Proxy, WebsiteInformer, Firebug aracları ile
I Connection-status, content-typeI Accept-rangesI Last-ModifiedI X-Powered-ByI Web server ve versiyon
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Website Footprinting II
HTML Kaynak KoduI Comments in source codeI Contact details of web developer and adminI File system structureI Script Type
CoockiesI Software in use and its behaviourI Scripting platform used
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Web Spriders
Web SpidersI Web spider kullanımı ile hedef sitenin otomatize edilerek sorgulanması
ile beraber calısan isimleri, email adresleri, gibi bircok bilgitoplanabilmektedir.
I Saldırganlar bu bilgileri kullanarak footprinting ve sosyal muhendisliksaldırıları icin kullanılmaktadırlar.
AraclarI GSA Email SpiderI Web Data Extractor
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Sitenin Kopyasının Alınması
Offline Mirroring WebsiteI Websitesinin tamamının cevirdısı olarak lokal bilgisayar kopyalanması ile
klasor yapısı ve diger bilgiler elde edilebilmektedir.I Butun klasorler, HTML, images, flash, videos, ve diger bilgilerI config.php.bak, config.asp.bak gibi backup dosyaları
Araclar
I HTTrack Web Site Copier I SurfOffline
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
http://www.archive.org
Web sayfasının arsivelenmis versiyonlarına erisimi saglamaktadır.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Website-Watcher I
Website-Watcher ile degisiklikleri ve guncellemeleri otomatik olarak izlenmesi
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Website-Watcher II
Diger Araclar
I Change DetectionI Follow That PageI Page2RSSI Watch That PageI Check4Change
I OnWebChangeI InfominderI TrackedContentI WebsnitcherI UpdateScanner
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Email Header
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
WHOIS I
WHOIS veritabanları Regional Internet Registries tarafından isletilmektedir.Domain sahipleri hakkında kisisel bilgiler icermektedir.
Sorgu Sonucları
I Domain name detaylarıI Domain sahibinin iletisim bilgileriI Domain name sunucularıI NetRange
I Domain olusturma tarihi
I Bitis kayıtları
I Son guncelleme
Saldırgan
Sosyal muhendislik saldırıları icin kisisel bilgiler
RIRs
I ARIN I AFRINIC I RIPE I APNIC
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
WHOIS II
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
DNS Footprinting I
Saldırgan DNS bilgisiyle ag uzerinde yer alan sunucular hakkında bilgitoplyarak bunlara sosyal muhemdislik saldırıları yapmayı hedeflemektedir.
Record Type DescriptionA Host’s IP address
MX Domain’s mail serverNS Host’s name server
CNAME Cannonical naming allows aliases to a hostSDA Authority for domainSRV Service recordsPTR Maps IP address to a hostnameRP Responsible person
HINFO Host information record includes CPU types and OSTXT Unstructured text records
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
DNS Footprinting II
Sekil: Domain Dossier
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
DNS Footprinting III
Araclar
I DIGwww.kloth.net
I myDNSToolswww.mydnstools.info
I Professional Toolsetwww.dnsstuff.com
I DNS Recordsnetwork-tools.com
I DNSData View
www.nirsoft.net
I DNSWatchwww.dnswatch.info
I DomainToolswww.domaintools.com
I DNS Query Utilitywww.dnsqueries.com
I DNS Lookupwww.ultratools.com
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Network Range
Network RangeI Network range bilgisini kullanarak saldırganlar hedef ag haritası
olusturmaktadırlarI ARIN whois veritabanı arama aracı kullanılarak IP range bilgisini bulI Regional Internet Registry (RIRs) kullanılarak hedef kurulusun IP
adres aralıgı bulunabilir
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Traceroute I
I ICMP protokolu ve ICMP paketlerinde yer alan TTL alanı kullanılarakhedef bilgisayara erismek icin kullanılan yol uzerinde bulunan router’larkesfedilmektedir.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Traceroute II
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Traceroute III
I Network topology, trusted routers ve firewall location gibi bilgilerelde edilebilmektedir.
I Ornek: birkac traceroute isleminden sonra su bilgilere erisilebilir.traceroute 1.10.10.20, second last hop is 1.10.10.1traceroute 1.10.20.10, third to last hop is 1.10.10.1traceroute 1.10.20.10, second to last hop is 1.10.10.50traceroute 1.10.20.15, third to last hop is 1.10.10.1traceroute 1.10.20.15, second to last hop is 1.10.10.50
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Traceroute IV
Sekil: Path Analyzer Pro
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Traceroute V
Sekil: VisualRoute
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Sosyal Muhendislik Yontemleriyle Footprinting
I Gizli bilgileri ele gecirmek amacıyla insan davranıslarınınmanipulasyonu
I Insanların sahip oldugu degerli fakat farkında olmadıkları bilgilerin elegecirilmesi
Sosyal Muhendisligin SaldırılarıI Kredi kartı bilgisiI Kullanıc adı ve sifrelerI Guvenlik bilesenleriI Isletim sistemi ve versiyonuI Ag mimarisiI Sunucuların IP adresleri
Sosyal Muhendislik TeknikleriI Dinleme (Eavesdropping)I Omuzdan bakma (Shoulder
Surfing)I Cop karıstırma (Dumpster
Diving)I Sosyal Aglardan Kimlik elde
edilmesi
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Icindekiler
1 Footprinting KonseptiTanımFootprinting Hedefleri
2 YontemArama MotorlarıDocument MetadataGoogle TeknikleriSosyal Ag SiteleriWebsite FootprintingEmail FootprintingWHOISDNS Footprinting
Sosyal MuhendislikYontemleriyle Footprinting
3 AraclarMaltegoFOCA
4 CountermeasureCountermeasure
5 LabWindows Komut SatırıCevirimici Kisisel Bilgi AramaServisleriPath Analyzer Pro kullanarakNetwork Route TracingMaltego
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Maltego
Kisiler, gruplar (sosyal ag), sirketler, organizasyonlar, websiteleri, dosyalararasında bulunan iliskiler ve linkleri bulmak icin kullanılan bir uygulamadır.https://www.paterva.com
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
FOCA
FOCA (Fingerprinting Organizations with Collected Archives), aramamotorları kullanarak dokumanlar icerisinde yer alan gizli bilgilerin vemetadata bilgilerinin cıkarılmasını saglamaktadır.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Icindekiler
1 Footprinting KonseptiTanımFootprinting Hedefleri
2 YontemArama MotorlarıDocument MetadataGoogle TeknikleriSosyal Ag SiteleriWebsite FootprintingEmail FootprintingWHOISDNS Footprinting
Sosyal MuhendislikYontemleriyle Footprinting
3 AraclarMaltegoFOCA
4 CountermeasureCountermeasure
5 LabWindows Komut SatırıCevirimici Kisisel Bilgi AramaServisleriPath Analyzer Pro kullanarakNetwork Route TracingMaltego
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Countermeasure I
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Countermeasure II
Genel Cozumler
I Kurum calısanlarının, kurum internet baglantısını kullanarak sosyal agsitelerine erisimi kısıtlanmalıdır.
I Web sunucularından bilgi kacagını engelleyecek sekilde konfigureedilmelidir.
I Blog, grup ve forumlarda yer alan sahte hesaplara karsı calısanlaregitilmelidir.
I Urun katalogları, basın duyuruları, yıllık raporlar gibi acık erisimesahip olacak yerlerde kritik bilgiler yer almamalıdır.
I Website/Internet ortamında olabildigince kısıtlı bilgi yayınlayınI Footprinting tekniklerini kendinize karsı uygulayarak hassas bilgi
paylasımlarını bulup kaldırınI Arama motorlarının sitenizde yer alan sayfaları cache’lemesini
engelleyinI <META NAME=”ROBOTS” CONTENT=”NOARCHIVE”>I robots.txt
User-agent: ia archiverDisallow: /
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Countermeasure III
Genel CozumlerI Calısanlarınız tarafından ucuncu kisilerle paylasılabilecek bilgiler icin
guvenlik politikaları uygulayınI Internal ve external DNS’leri ayırın veya DNS’leri bolun.I Web sunuclarda yer alan directory listing ozelligini kapatınI Calısanlarınıza, sosyal muhendislik hileleri ve riskleri hakkında cesitli
egitimler verinI Hassas bilgilerinin sifrelenmis ve parola korumalı erisebilecek sekilde
ayarlayın
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Icindekiler
1 Footprinting KonseptiTanımFootprinting Hedefleri
2 YontemArama MotorlarıDocument MetadataGoogle TeknikleriSosyal Ag SiteleriWebsite FootprintingEmail FootprintingWHOISDNS Footprinting
Sosyal MuhendislikYontemleriyle Footprinting
3 AraclarMaltegoFOCA
4 CountermeasureCountermeasure
5 LabWindows Komut SatırıCevirimici Kisisel Bilgi AramaServisleriPath Analyzer Pro kullanarakNetwork Route TracingMaltego
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Windows Komut Satırı I
Lab Senaryo
Windows isletim sisteminde yer alan ping, nslookup ve tracert gibi araclarkullanılarak hedef ag hakkında IP adres, max Packet Frame Size gibibilgiler elde edilebilir.
Lab adımları:1. Komut satırında ping www.tubitak.gov.tr yazarak IP adresini elde edin.2. Hedef domain’in IP adres bilgisiyle beraber gonderilen/alınan paket sayısı, kayıp paket
sayısı, yaklasık round-trip time gibi bilgilerde elde edilmektedir.3. Maximum frame size’ın bulunması icin ping www.tubitak.gov.tr -f -l 1500 yazın.4. Gelen cevap Packet needs to be fragmented but DF seklinde olacaktır. Anlamı frame boyu
cok fazla bu nedenle fragmente edilmesi gerekmektedir. Fakat -f (Set Don’t Fragment flagin packet) parametresi kullandıgımız icin paket gonderilemeyecektir. Bu sebeple hata mesajıalmaktayız.
5. ping www.tubitak.gov.tr -f -l 1300 yazın. Gonderilen packetlerin 1300’den yuksek 1500’denaz oldugunu gozlemleyin.
6. ping www.tubitak.gov.tr -f -l 1472 yazın. Paketlerin gonderildigini gozlemleyeceksiniz.Not: Maximum frame size, hedef aga gore farklılıklar gosterecektir.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Windows Komut Satırı II
7. TTL (Time to Live) degeri bittiginde ne olur? Eger TTL degeri 0 olursa router paketi siler.Komut satırında ping www.tubitak.gov.tr -i 3 yazın. Not: verilebilecek maksimum deger255’dir.
8. TTL expired in transmit hata mesajının anlamı router’ın frame silmesidir (TTL expired -reached 0).
9. Komut satırında tracert www.tubitak.gov.tr yazın. Istegin gectigi adresleri gozlemleyin(Is/ev/acık ag baglantınıza gore sonucları farklılık gosterecektir). Kac adet hop gecmektedir?
10. Komut satırında nslookup yazın. Default server ve IP Address bilgisini gosterir.11. nslookup icinde set type=a yazarak verilen bir domain’in IP adresi bulunmaya calısılır. Yine
nslookup icinde www.tubitak.gov.tr yazıp enter’a basarak bilgilere erisin.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Cevirimici Kisisel Bilgi Arama Servisleri
Lab Senaryo
Kisisel bilgilerin pipl (http://pipl.com) aracılıgı ile bulunması
Lab adımları:1. Web Tarayıcıdan http://pipl.com adresini acın2. Isim, e-posta, kullanıcı adı, telefon gibi bilgilerle arama yapın (Ornek: Donald Trump)3. Places link’ine tıklayarak kisinin ziyaretleri takip edilebilir.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Path Analyzer Pro kullanarak Network Route Tracing
Lab Senaryo
Bu lab kapsamında ag yollarının (network paths) trace edilmesi yapılacaktır.
Lab adımları:1. Path Analyzer Pro aracını Administrator yetkileri ile acın.2. Protocol kısmında ICMP radio button secili olduguna emin olun.3. Stop on control messages (ICMP) secili olduguna emin olun4. Trace islemi icin Target alanına www.google.com yazın.5. Menuden Timed Trace secip Trace’e tıklayın6. Acılan Type time of trace pop-up ekranında dakika olarak 3 girin7. Report sekmesinde bilgisayarınız ve hedef arasında kac adet hop oldugu bilgisi elde
edilmektedir.8. Synopsis sekmesinde tek-sayfalık ozet bir rapor paylasılmaktadır. (IP adresi, DNS gibi)9. Geo sekmesinde, Dunya haritası uzerinde trace route gosterilmektedir.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Maltego I
Lab Senaryo
Bu lab kapsamında Maltego kullanılarak hedef hakkında olabildigince fazlabilgiler toplanmaya calısılacaktır.
Lab adımları:1. GUI’de yer alan + simgesine tıklayın2. Sol tarafta yer alan Entity Palette menusunden Website surukle bırak yapın3. Sag tarafta yer alan menuden Website olarak www.certifiedhacker.com yazın4. Sag menu ile Run Transform → All Transforms → To Server Technologies Website secin5. Palet uzerinde sunucuda yer alan teknolojiler listelenecektir. Internet uzerinde bu
teknolojilerin olabilecek zafiyetleri arastırılabilir.6. Web sitesi sag menu ile Run Transform → All Transforms → To Domain [DNS]7. Sayfaya gelen domain bilgisi uzerinde sag menu ile Run Transform → All Transforms →
Domain to DNS Name Schema. subdomain bilgileri gelecektir.8. Yine, sayfaya gelen domain bilgisi uzerinde sag menu ile Run Transform → All Transforms
→ to DNS Name - SOA (Start of Authority)9. Sayfaya gelen domain bilgisi uzerinde sag menu ile Run Transform → All Transforms → to
DNS Name - MX (mail server)
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance
Footprinting Konsepti Yontem Araclar Countermeasure Lab
Maltego II
10. Web site bilgisi uzerinde sag menu ile Run Transform → All Transforms → to IP Address[DNS]) IP adres bilgisi elde edilir. IP Adres bilgisi uzerinde sag menu ile Run Transform →All Transforms → to Location [country,city]) secilerek ulke ve sehir bilgisi elde edilir.
11. Ekran temizlenmeden, Websayfası uzerinde sag menu ile Run Transform → AllTransforms → To Domain [DNS] secilir. Nameserver uzerinde sag menu ile RunTransform → All Transforms → To Entities from whois [Alchemy] ile bircok bilgiye erisilir.
Dr. Ferhat Ozgur Catak [email protected] Footprinting ve Reconnaissance