Nasıl Yapılır?Siber İstihbarat

Spyse Üzerinden İstihbarat Toplama

4 dakikada okunur

İster bir bankayı soyuyor, ister bir depoya giriyor ya da bir sızma testi yapıyor olun, hazırlık ilk adımınız olacaktır. Saldırganların ilk adımı genellikle hedefleri hakkında bilgi edinmektir. Bu bilgiyi edinme sanatı keşif (Reconnaissance) olarak da tanımlanabilir.

Siber Ölüm Zinciri’ne (Cyber Kill Chain) göre hedefli bir siber saldırı 7 aşamada gerçekleşmektedir. Keşif aşamasından siber saldırganın amacına ulaşmasına kadar ki tüm süreci modellemeyi hedefler. Siber Ölüm Zinciri’nin ilk adımı, diğer metodolojilerde de olduğu gibi keşif aşamasıdır. Bu aşamada saldırgan hedefi teknik ve teknik olmayan bir bakış açısıyla dışarıdan değerlendirerek hedeflediği sisteme sızmak için bilgi toplar.

Siber Ölüm Zinciri

Keşife Neden İhtiyacımız Var?

Saldırganın saldırı öncesinde aşağıdaki bilgilerden bazılarını keşfetmesi gerekir:

  • Hedefimiz nerede?
  • Hedefimiz hangi sektörde?
  • Hedefimize nasıl ulaşabiliriz?
  • Hedefimiz hangi çevrimiçi hizmetleri kullanıyor?
  • Kullanabileceğimiz herhangi bir dış güvenlik açığı var mı?

Bu soruların cevaplarını bulmak için pasif bilgi toplama, aktif bilgi toplama, sosyal mühendislik ve OSINT gibi tekniklere başvurulabilir. Ayrıca çevrimiçi olarak kullanıma sunulan çeşitli hizmet ve araçlardan da faydalanılabilir. Bu yazıda Spyse üzerinden istihbarat toplama konusuna değineceğiz.

Spyse – Cybersecurity Search Engine: Quick Recon

Spyse, benzersiz veri toplama tasarımı sayesinde birçok pentester‘ın dikkatini çeken bir siber güvenlik arama motorudur. Spyse arama motoru, büyük bir veritabanı kullanır ve kullanıcılar için kolayca ulaşılabilen tonlarca teknik internet verisine sahiptir. Bu, kullanıcıların açık kaynaklı belirli bir veri parçası bulmaları gerektiğinde yeni taramalar yapmak zorunda olmadıkları anlamına gelir. Spyse veritabanı, 7 milyardan fazla teknik bilgi içeren 50 çok işlevli sunucuda depolanmaktadır. Bu, DNS kayıtları, domainler ve subdomainler, otonom sistem verileri, SSL/TLS sertifika verileri ve çok daha fazlası gibi bilgileri içerir.

Spyse, bir ağın öğeleri üzerinde ayrıntılı aramalar yapmamıza olanak tanır. Normal bir arama motoruna benzer, ancak siber güvenlik için tasarlanmıştır. Kullanıcılar bir sorgu girerek basit bir arama yapabilir veya canlı filtreler kullanarak gelişmiş bir arama gerçekleştirebilir. Sonuçlar, hedefte tablolar halinde sıralanmış çok sayıda veri içeren yeni bir sayfaya döner. Bu tablolar kesin sonuçlar göstermek için filtrelenebilir ve daha sonra veriler kullanıcı tarafından indirilebilir.

Spyse Kullanım Bilgileri

Domain & Subdomainler: Hedefinizin internette nerede yayınladığını hızlı bir şekilde bulmamızı sağlar ve manuel arama yapmak zorunda kalmadan (+güvende olmayan) subdomainleri bulur.

IP address and subnets: İlişkili Domainleri ve ilişkili IPv4 Hostları bulmazı sağlar.

DNS Records: A, CNAME, MX, NS, TXT, AAAA,CAA, SOA gibi mevcut dns kayıtlarını gösterir.

Reverse DNS: Ters DNS sorgulama, bilgisayar ağlarında, internet üzerinden DNS kullanılarak IP adresiyle ilişkili alan adı tespitidir. Bu tespit üzerinden gerçekleştirilen işlem, ileri DNS çözümlemesi olarak adlandırılır. Ters DNS sorgulama ise, IP adresine tanımlanmış alan adının çözümlenmesi işlemidir. Bu seçenekle birlikte hedefiniz hakkında MX veya NS kayıtları kullanılarak ters dNS sorgulama yapılabilir. Ayrıca bu seçenek altında aynı Host, NS ve MX üzerinde bulunan domainler tespit edilebilir.

Open Ports: Hedefinizin iç ağına girmek için bir yol bulmanız gerekir. Hangi bağlantı noktalarının açık olduğunu bilmek sömürüye ve nihayetinde ağ içerisinde ilerlemek için gereklidir. Spyse, kullanıcıların ana bilgisayarlarının açık bağlantı noktaları kontrol ederek çıktıyı topladığı diğer verilerle net ve özlü bir biçimde birleştirerek sunar. Bu tarama işlem, geleneksel yerel bağlantı noktası taramasından çok daha hızlı gerçekleşir.

WHOIS: WHOIS (Alan Adı Sorgulama) Domain ve IP hakkında kullanıcıya bilgi vermek amacıyla kullanılmaktadır. Alan adının ve IP adresinin kuruluş tarihi durumu, bitiş tarihi, host edildiği firmanın name server bilgileri vb. bilgileri verir. Bu seçenekle birlikte hedefinize whois sorgusu çekebilirsiniz.

Digital Certificates: Hedefinizin kullandığı sertifikaları ve bunlara ait Fingerprint’leri gösterir.

Advanced Search: Başka bir seçenek olan gelişmiş arama, sonuçlarımıza canlı bir filtre uygular. En fazla 5 arama parametresi eklenerek, hedefimiz hakkındaki bilgilerin kesin verilerle daraltılmasına yardımcı olabilir. Bu durum, elde edilen verilerin yeniden tarama ihtiyacını azalttığı için zamandan büyük tasarruf sağlar. DNS Records, Site info, Domain name, Whois, Alexa Rank, Is MX, Is NS, Is PTR, TLS/SSL gibi parametreler ile filtreleme yapabiliriz.

Veri Sağlama

GUI: Spyse’nin web arayüzü, ilk bakışta basit bir arama çubuğu ile gelen basit bir arama motoruna benziyor. Sonuçlar, daha uygun kullanım için hızlı filtreleri kullanma ve sütunları değiştirme seçenekleri ile tablolar halinde yapılandırılıp düzenlenebilir. Tüm veriler çevrimdışı kullanım için JSON veya CSV formatında indirilebilir.

API: Spyse API, her bir isteği doğrudan sayfada test edebilme özelliğine sahip Swagger’da geniş belgelerle birlikte gelir. Her tür istek ve parametre API bölümünde açıklanmaktadır.

Güvenlik Açıkları

Spyse, açık bağlantı noktalarını tanımlayıp, bulduğu portları bir CVE ile eşleşip eşleşmediğini kontrol ederek güvenlik açıklıklarını tespit edebilir. Ayrıca puanlama özelliğini kullanarak hızlı altyapı taramaları yapabilir. Bulunan tüm verileri CVE veritabanlarıyla karşılaştırır ve IP’lere 0-100 güvenlik derecesi atar. Güvenlik Puanlaması, kullanıcıların her bir güvenlik açığıyla ilgili genişletilmiş bilgileri keşfetmesini sağlar.

Sonuç

Pasif keşif, sızma testlerinin ilk adımdır. Spyse, yarı otomatik bir bilgi toplama işlemi gerçekleştirerek verileri çok hızlı ve verimli bir şekilde kullanıcıya geri döndürme yeteneğine sahiptir. Siber güvenlik ekiplerinin faaliyetlerini hızlandırabilir. Özellikle birden fazla dış varlığı olan sistemlerde keşif yapmak zorunda kalınırsa bu hizmeti kullanmak faydalı olacaktır. Denememiz için sisteme erişim yetkisi sağlayan spyse.com‘a teşekkür ederiz.

Bunlar ilgini çekebilir
Nasıl Yapılır?Siber İstihbarat

Enine Boyuna Twitter Üzerinden İstihbarat Toplama Teknikleri

14 dakikada okunur
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması, işlenmesi ve analiz edilmesi sonucu elde edilen bilgiden istihbarat…
Mobil CasuslukSiber İstihbarat

ABD Adalet Bakanlığı Eski Başsavcısı Rod Rosenstein'a Siber Casusluk Suçlaması

1 dakikada okunur
ABD Adalet Bakanlığı eski başsavcısı Rod Rosenstein’ın, muhaliflere casusluk yapmakla suçlanan İsrail Firması NSO Group ile çalıştığını iddia etti NSO Group, dünya…
Nasıl Yapılır?

Güvenli ve Anonim Dosya Göndermek ve Almak için OnionShare

2 dakikada okunur
OnionShare, Tor onion servislerini kullanarak dosyaları güvenli ve anonim olarak göndermek ve almak için kullanılan açık kaynaklı bir araçtır. Bilgisayarınızda bir web…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.