• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Nasıl Yapılır?

Spyse Üzerinden İstihbarat Toplama

Ahmet Candan Ahmet Candan
23 Temmuz 2020
minimum okuma 5 min
0
Spyse Üzerinden İstihbarat Toplama

İster bir bankayı soyuyor, ister bir depoya giriyor ya da bir sızma testi yapıyor olun, hazırlık ilk adımınız olacaktır. Saldırganların ilk adımı genellikle hedefleri hakkında bilgi edinmektir. Bu bilgiyi edinme sanatı keşif (Reconnaissance) olarak da tanımlanabilir.

İlgili Yazılar

Çok Amaçlı Pasif Bilgi Toplama Araçları

Linkedln ve Instagram Üzerinden İstihbarat Toplama

Enine Boyuna Twitter Üzerinden İstihbarat Toplama Teknikleri

Siber Ölüm Zinciri’ne (Cyber Kill Chain) göre hedefli bir siber saldırı 7 aşamada gerçekleşmektedir. Keşif aşamasından siber saldırganın amacına ulaşmasına kadar ki tüm süreci modellemeyi hedefler. Siber Ölüm Zinciri’nin ilk adımı, diğer metodolojilerde de olduğu gibi keşif aşamasıdır. Bu aşamada saldırgan hedefi teknik ve teknik olmayan bir bakış açısıyla dışarıdan değerlendirerek hedeflediği sisteme sızmak için bilgi toplar.

Siber Ölüm Zinciri

Keşife Neden İhtiyacımız Var?

Saldırganın saldırı öncesinde aşağıdaki bilgilerden bazılarını keşfetmesi gerekir:

  • Hedefimiz nerede?
  • Hedefimiz hangi sektörde?
  • Hedefimize nasıl ulaşabiliriz?
  • Hedefimiz hangi çevrimiçi hizmetleri kullanıyor?
  • Kullanabileceğimiz herhangi bir dış güvenlik açığı var mı?

Bu soruların cevaplarını bulmak için pasif bilgi toplama, aktif bilgi toplama, sosyal mühendislik ve OSINT gibi tekniklere başvurulabilir. Ayrıca çevrimiçi olarak kullanıma sunulan çeşitli hizmet ve araçlardan da faydalanılabilir. Bu yazıda Spyse üzerinden istihbarat toplama konusuna değineceğiz.

Spyse – Cybersecurity Search Engine: Quick Recon

Spyse, benzersiz veri toplama tasarımı sayesinde birçok pentester‘ın dikkatini çeken bir siber güvenlik arama motorudur. Spyse arama motoru, büyük bir veritabanı kullanır ve kullanıcılar için kolayca ulaşılabilen tonlarca teknik internet verisine sahiptir. Bu, kullanıcıların açık kaynaklı belirli bir veri parçası bulmaları gerektiğinde yeni taramalar yapmak zorunda olmadıkları anlamına gelir. Spyse veritabanı, 7 milyardan fazla teknik bilgi içeren 50 çok işlevli sunucuda depolanmaktadır. Bu, DNS kayıtları, domainler ve subdomainler, otonom sistem verileri, SSL/TLS sertifika verileri ve çok daha fazlası gibi bilgileri içerir.

Cyberthint Cyberthint Cyberthint
REKLAM

Spyse, bir ağın öğeleri üzerinde ayrıntılı aramalar yapmamıza olanak tanır. Normal bir arama motoruna benzer, ancak siber güvenlik için tasarlanmıştır. Kullanıcılar bir sorgu girerek basit bir arama yapabilir veya canlı filtreler kullanarak gelişmiş bir arama gerçekleştirebilir. Sonuçlar, hedefte tablolar halinde sıralanmış çok sayıda veri içeren yeni bir sayfaya döner. Bu tablolar kesin sonuçlar göstermek için filtrelenebilir ve daha sonra veriler kullanıcı tarafından indirilebilir.

Spyse Kullanım Bilgileri

Domain & Subdomainler: Hedefinizin internette nerede yayınladığını hızlı bir şekilde bulmamızı sağlar ve manuel arama yapmak zorunda kalmadan (+güvende olmayan) subdomainleri bulur.

IP address and subnets: İlişkili Domainleri ve ilişkili IPv4 Hostları bulmazı sağlar.

DNS Records: A, CNAME, MX, NS, TXT, AAAA,CAA, SOA gibi mevcut dns kayıtlarını gösterir.

Reverse DNS: Ters DNS sorgulama, bilgisayar ağlarında, internet üzerinden DNS kullanılarak IP adresiyle ilişkili alan adı tespitidir. Bu tespit üzerinden gerçekleştirilen işlem, ileri DNS çözümlemesi olarak adlandırılır. Ters DNS sorgulama ise, IP adresine tanımlanmış alan adının çözümlenmesi işlemidir. Bu seçenekle birlikte hedefiniz hakkında MX veya NS kayıtları kullanılarak ters dNS sorgulama yapılabilir. Ayrıca bu seçenek altında aynı Host, NS ve MX üzerinde bulunan domainler tespit edilebilir.

Open Ports: Hedefinizin iç ağına girmek için bir yol bulmanız gerekir. Hangi bağlantı noktalarının açık olduğunu bilmek sömürüye ve nihayetinde ağ içerisinde ilerlemek için gereklidir. Spyse, kullanıcıların ana bilgisayarlarının açık bağlantı noktaları kontrol ederek çıktıyı topladığı diğer verilerle net ve özlü bir biçimde birleştirerek sunar. Bu tarama işlem, geleneksel yerel bağlantı noktası taramasından çok daha hızlı gerçekleşir.

WHOIS: WHOIS (Alan Adı Sorgulama) Domain ve IP hakkında kullanıcıya bilgi vermek amacıyla kullanılmaktadır. Alan adının ve IP adresinin kuruluş tarihi durumu, bitiş tarihi, host edildiği firmanın name server bilgileri vb. bilgileri verir. Bu seçenekle birlikte hedefinize whois sorgusu çekebilirsiniz.

Digital Certificates: Hedefinizin kullandığı sertifikaları ve bunlara ait Fingerprint’leri gösterir.

Advanced Search: Başka bir seçenek olan gelişmiş arama, sonuçlarımıza canlı bir filtre uygular. En fazla 5 arama parametresi eklenerek, hedefimiz hakkındaki bilgilerin kesin verilerle daraltılmasına yardımcı olabilir. Bu durum, elde edilen verilerin yeniden tarama ihtiyacını azalttığı için zamandan büyük tasarruf sağlar. DNS Records, Site info, Domain name, Whois, Alexa Rank, Is MX, Is NS, Is PTR, TLS/SSL gibi parametreler ile filtreleme yapabiliriz.

Veri Sağlama

GUI: Spyse’nin web arayüzü, ilk bakışta basit bir arama çubuğu ile gelen basit bir arama motoruna benziyor. Sonuçlar, daha uygun kullanım için hızlı filtreleri kullanma ve sütunları değiştirme seçenekleri ile tablolar halinde yapılandırılıp düzenlenebilir. Tüm veriler çevrimdışı kullanım için JSON veya CSV formatında indirilebilir.

API: Spyse API, her bir isteği doğrudan sayfada test edebilme özelliğine sahip Swagger’da geniş belgelerle birlikte gelir. Her tür istek ve parametre API bölümünde açıklanmaktadır.

Güvenlik Açıkları

Spyse, açık bağlantı noktalarını tanımlayıp, bulduğu portları bir CVE ile eşleşip eşleşmediğini kontrol ederek güvenlik açıklıklarını tespit edebilir. Ayrıca puanlama özelliğini kullanarak hızlı altyapı taramaları yapabilir. Bulunan tüm verileri CVE veritabanlarıyla karşılaştırır ve IP’lere 0-100 güvenlik derecesi atar. Güvenlik Puanlaması, kullanıcıların her bir güvenlik açığıyla ilgili genişletilmiş bilgileri keşfetmesini sağlar.

Sonuç

Pasif keşif, sızma testlerinin ilk adımdır. Spyse, yarı otomatik bir bilgi toplama işlemi gerçekleştirerek verileri çok hızlı ve verimli bir şekilde kullanıcıya geri döndürme yeteneğine sahiptir. Siber güvenlik ekiplerinin faaliyetlerini hızlandırabilir. Özellikle birden fazla dış varlığı olan sistemlerde keşif yapmak zorunda kalınırsa bu hizmeti kullanmak faydalı olacaktır. Denememiz için sisteme erişim yetkisi sağlayan spyse.com‘a teşekkür ederiz.

Etiket: aktif bilgi toplamaarama motorubilgi toplamapasif bilgi toplamasiber istihbaratspyse
PaylaşTweetPin
Ahmet Candan

Ahmet Candan

Gazi Üniversitesi Bilgisayar Mühendisliği 2. sınıf öğrencisi olan Ahmet, yazılım geliştirme ve siber güvenlik alanlarında kendini geliştirmeye çalışmaktadır. Ayrıca Türkçe Dokümanların çoğalması adına makaleler yazarak öğrendiği şeyleri okuyucularına aktarıyor.

İlgili Yazılar

OSINT – Bölüm 1 – Pasif Keşif ve Analiz
Nasıl Yapılır?

Çok Amaçlı Pasif Bilgi Toplama Araçları

11 Eylül 2020
OSINT – Bölüm 1 – Pasif Keşif ve Analiz
Nasıl Yapılır?

Linkedln ve Instagram Üzerinden İstihbarat Toplama

20 Ağustos 2020
Enine Boyuna Twitter Üzerinden İstihbarat Toplama Teknikleri
Nasıl Yapılır?

Enine Boyuna Twitter Üzerinden İstihbarat Toplama Teknikleri

29 Haziran 2020
ABD Adalet Bakanlığı Eski Başsavcısı Rod Rosenstein’a Siber Casusluk Suçlaması
Mobil Casusluk

ABD Adalet Bakanlığı Eski Başsavcısı Rod Rosenstein’a Siber Casusluk Suçlaması

4 Haziran 2020
Güvenli ve Anonim Dosya Göndermek ve Almak için OnionShare
Nasıl Yapılır?

Güvenli ve Anonim Dosya Göndermek ve Almak için OnionShare

10 Şubat 2020
Enine Boyuna Wireshark ve Saldırı Analizleri
Nasıl Yapılır?

Enine Boyuna Wireshark ve Saldırı Analizleri

23 Ekim 2019
Sonraki Yazı
OSINT – Bölüm 1 – Pasif Keşif ve Analiz

Linkedln ve Instagram Üzerinden İstihbarat Toplama

Freepik Veri İhlali – 8 Milyondan Fazla Kullanıcı Etkilendi

Freepik Veri İhlali - 8 Milyondan Fazla Kullanıcı Etkilendi

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes