İster bir bankayı soyuyor, ister bir depoya giriyor ya da bir sızma testi yapıyor olun, hazırlık ilk adımınız olacaktır. Saldırganların ilk adımı genellikle hedefleri hakkında bilgi edinmektir. Bu bilgiyi edinme sanatı keşif (Reconnaissance) olarak da tanımlanabilir.
Siber Ölüm Zinciri’ne (Cyber Kill Chain) göre hedefli bir siber saldırı 7 aşamada gerçekleşmektedir. Keşif aşamasından siber saldırganın amacına ulaşmasına kadar ki tüm süreci modellemeyi hedefler. Siber Ölüm Zinciri’nin ilk adımı, diğer metodolojilerde de olduğu gibi keşif aşamasıdır. Bu aşamada saldırgan hedefi teknik ve teknik olmayan bir bakış açısıyla dışarıdan değerlendirerek hedeflediği sisteme sızmak için bilgi toplar.
Siber Ölüm Zinciri
Keşife Neden İhtiyacımız Var?
Saldırganın saldırı öncesinde aşağıdaki bilgilerden bazılarını keşfetmesi gerekir:
- Hedefimiz nerede?
- Hedefimiz hangi sektörde?
- Hedefimize nasıl ulaşabiliriz?
- Hedefimiz hangi çevrimiçi hizmetleri kullanıyor?
- Kullanabileceğimiz herhangi bir dış güvenlik açığı var mı?
Bu soruların cevaplarını bulmak için pasif bilgi toplama, aktif bilgi toplama, sosyal mühendislik ve OSINT gibi tekniklere başvurulabilir. Ayrıca çevrimiçi olarak kullanıma sunulan çeşitli hizmet ve araçlardan da faydalanılabilir. Bu yazıda Spyse üzerinden istihbarat toplama konusuna değineceğiz.
Spyse – Cybersecurity Search Engine: Quick Recon
Spyse, benzersiz veri toplama tasarımı sayesinde birçok pentester‘ın dikkatini çeken bir siber güvenlik arama motorudur. Spyse arama motoru, büyük bir veritabanı kullanır ve kullanıcılar için kolayca ulaşılabilen tonlarca teknik internet verisine sahiptir. Bu, kullanıcıların açık kaynaklı belirli bir veri parçası bulmaları gerektiğinde yeni taramalar yapmak zorunda olmadıkları anlamına gelir. Spyse veritabanı, 7 milyardan fazla teknik bilgi içeren 50 çok işlevli sunucuda depolanmaktadır. Bu, DNS kayıtları, domainler ve subdomainler, otonom sistem verileri, SSL/TLS sertifika verileri ve çok daha fazlası gibi bilgileri içerir.
Spyse, bir ağın öğeleri üzerinde ayrıntılı aramalar yapmamıza olanak tanır. Normal bir arama motoruna benzer, ancak siber güvenlik için tasarlanmıştır. Kullanıcılar bir sorgu girerek basit bir arama yapabilir veya canlı filtreler kullanarak gelişmiş bir arama gerçekleştirebilir. Sonuçlar, hedefte tablolar halinde sıralanmış çok sayıda veri içeren yeni bir sayfaya döner. Bu tablolar kesin sonuçlar göstermek için filtrelenebilir ve daha sonra veriler kullanıcı tarafından indirilebilir.
Spyse Kullanım Bilgileri
Domain & Subdomainler: Hedefinizin internette nerede yayınladığını hızlı bir şekilde bulmamızı sağlar ve manuel arama yapmak zorunda kalmadan (+güvende olmayan) subdomainleri bulur.
IP address and subnets: İlişkili Domainleri ve ilişkili IPv4 Hostları bulmazı sağlar.
A, CNAME, MX, NS, TXT, AAAA,CAA, SOA gibi mevcut dns kayıtlarını gösterir.
Reverse DNS: Ters DNS sorgulama, bilgisayar ağlarında, internet üzerinden DNS kullanılarak IP adresiyle ilişkili alan adı tespitidir. Bu tespit üzerinden gerçekleştirilen işlem, ileri DNS çözümlemesi olarak adlandırılır. Ters DNS sorgulama ise, IP adresine tanımlanmış alan adının çözümlenmesi işlemidir. Bu seçenekle birlikte hedefiniz hakkında MX veya NS kayıtları kullanılarak ters dNS sorgulama yapılabilir. Ayrıca bu seçenek altında aynı Host, NS ve MX üzerinde bulunan domainler tespit edilebilir.
Open Ports: Hedefinizin iç ağına girmek için bir yol bulmanız gerekir. Hangi bağlantı noktalarının açık olduğunu bilmek sömürüye ve nihayetinde ağ içerisinde ilerlemek için gereklidir. Spyse, kullanıcıların ana bilgisayarlarının açık bağlantı noktaları kontrol ederek çıktıyı topladığı diğer verilerle net ve özlü bir biçimde birleştirerek sunar. Bu tarama işlem, geleneksel yerel bağlantı noktası taramasından çok daha hızlı gerçekleşir.
WHOIS: WHOIS (Alan Adı Sorgulama) Domain ve IP hakkında kullanıcıya bilgi vermek amacıyla kullanılmaktadır. Alan adının ve IP adresinin kuruluş tarihi durumu, bitiş tarihi, host edildiği firmanın name server bilgileri vb. bilgileri verir. Bu seçenekle birlikte hedefinize whois sorgusu çekebilirsiniz.
Digital Certificates: Hedefinizin kullandığı sertifikaları ve bunlara ait Fingerprint’leri gösterir.
Advanced Search: Başka bir seçenek olan gelişmiş arama, sonuçlarımıza canlı bir filtre uygular. En fazla 5 arama parametresi eklenerek, hedefimiz hakkındaki bilgilerin kesin verilerle daraltılmasına yardımcı olabilir. Bu durum, elde edilen verilerin yeniden tarama ihtiyacını azalttığı için zamandan büyük tasarruf sağlar. DNS Records, Site info, Domain name, Whois, Alexa Rank, Is MX, Is NS, Is PTR, TLS/SSL gibi parametreler ile filtreleme yapabiliriz.
Veri Sağlama
GUI: Spyse’nin web arayüzü, ilk bakışta basit bir arama çubuğu ile gelen basit bir arama motoruna benziyor. Sonuçlar, daha uygun kullanım için hızlı filtreleri kullanma ve sütunları değiştirme seçenekleri ile tablolar halinde yapılandırılıp düzenlenebilir. Tüm veriler çevrimdışı kullanım için JSON veya CSV formatında indirilebilir.
API: Spyse API, her bir isteği doğrudan sayfada test edebilme özelliğine sahip Swagger’da geniş belgelerle birlikte gelir. Her tür istek ve parametre API bölümünde açıklanmaktadır.
Güvenlik Açıkları
Spyse, açık bağlantı noktalarını tanımlayıp, bulduğu portları bir CVE ile eşleşip eşleşmediğini kontrol ederek güvenlik açıklıklarını tespit edebilir. Ayrıca puanlama özelliğini kullanarak hızlı altyapı taramaları yapabilir. Bulunan tüm verileri CVE veritabanlarıyla karşılaştırır ve IP’lere 0-100 güvenlik derecesi atar. Güvenlik Puanlaması, kullanıcıların her bir güvenlik açığıyla ilgili genişletilmiş bilgileri keşfetmesini sağlar.
Sonuç
Pasif keşif, sızma testlerinin ilk adımdır. Spyse, yarı otomatik bir bilgi toplama işlemi gerçekleştirerek verileri çok hızlı ve verimli bir şekilde kullanıcıya geri döndürme yeteneğine sahiptir. Siber güvenlik ekiplerinin faaliyetlerini hızlandırabilir. Özellikle birden fazla dış varlığı olan sistemlerde keşif yapmak zorunda kalınırsa bu hizmeti kullanmak faydalı olacaktır. Denememiz için sisteme erişim yetkisi sağlayan spyse.com‘a teşekkür ederiz.
