İnformation Gathering

İnformation Gathering

16 Eylül 2017 0 Yazar: Admin

İnformation Gathering-bilgi toplama manasına gelir. Penetration Test aşamasında en önemli bölümüdür. Bir sistemde zaafiyet aramadan önce elbette bir bilgi toplama aşamasından geçirilmesi gerekmektedir. Çünkü toplanan bilgiler doğrultusunda test stratejileri oluşturur. Buna göre de kullanılacak araçlar değişecektir.

H1 İnformation-Gathering

Yukarıda İnformation Gathering bölümüne ait diğer alt kategorileri görebiliriz. Bilgi toplama, geniş bir alan olduğu için görüldüğü gibi bunlarda kategorize edilmiştir.


DNS Analysis: DNS hakkında bilgi toplama haritalama gibi işlemler için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.dnsenum
2.dnsmap
3.dnsrecun
4.dnstracer
5.dnswalk
6.fierce
7.urlcrazy


IDS/IPS Identification: IDS/IPS saldırı tespit sistemlerine yönelik testler için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.fragroute
2.fragrouter
3.ftest
4.lbd
5.wafw00f


Live Host Identification: Host teşhisleri yapmak için kullanılan arçaları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.cdpsnarf
2.fping
3.hping
4.iputils-arping
5.masscan
6.miranda
7.ncat
8.thcping6
9.unicornscan
10.wol-e
11.xprobe2


Network & Port Scanners: Network tarama ve keşifleri için kullanılan arçaları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.masscan
2.nmap
3.nmap
4.zenmap


OSINT Analysis: Open Source(Açık kaynak) istihbarat için kullanılan araçları barındıran bölümdür. Bu araçlar aşağıda belirtilmiştir.
1.automaster
2.casefile
3.maltegoce
4.theharvester
5.twofi
6.urlcrazy


Route Analysis: Route analizleri için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.0trace
2.intrace
3.irpas-ass
4.irpass-cdp
5.netdiscover
6.netmask


SMB Analysis: SMB uygulama katmanına yönelik analiz araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.acccheck
2.enum4linx
3.nbtscan
4.smbmap


SMTP Analysis: SMTP Mail protokülüne ait analiz araçlarını barındıran bölümdür. Bu araçlar aşağıda belirtilmiştir.
1.smtp-user-enum
2.swask


SNMP Analysis: Routerları, switchleri, serverleri, printerleri kısaca network’e bağlı aygıtların yönetimini ve analizini sağlayan bir internet protokolüdür. İçinde 3 tane araç barındırır. Bu araçlar aşağıda belirtilmiştir.
1.braa
2.onesixtyone
3.snmp-check


SSL Analysis: SSL protokolüne ait analiz araçlarını barındıran bölümdür. Bu araçlar aşağıda belirtilmiştir.
1.sslcaudit
2.ssldump
3.sslh
4.sslscan
5.sslyze
6.tlssled


Görüldüğü gibi birçok sistem ve servise yönelik keşif, analiz araçları bulunmaktadır. Bu sayede sistemde keşif yaparken keşif yapacağımız sisteme yönelik araçları kolaylıkla bulabiliriz ve gerekli bilgileri topladıktan sonra ise kötüye veya iyiye kullanmak size bağlıdır.