Siber Güvenlikte Pasif ve Aktif Bilgi Toplama

Siber güvenlikte ilk adım olan bilgi toplama, hedef sistem hakkında veri elde ederek zayıflıkları keşfetmek için kullanılır. Bu süreç, saldırganların sistemleri hedef alırken kullandıkları yöntemlerin aynısını içerir, ancak savunma amaçlı olarak yapılır. İşte bu iki bilgi toplama yöntemi:

Pasif Bilgi Toplama

Pasif bilgi toplama, hedef sistemle doğrudan etkileşime geçmeden gerçekleştirilen yöntemlerden oluşur. Bu yöntemler, saldırganlar tarafından fark edilmeden bilgi elde etmeyi amaçlar.

  1. WHOIS Sorgulamaları
    Alan adı bilgilerini ve sunucu yapılandırmalarını ortaya çıkarmak için kullanılır.
  2. Arşiv Siteleri ve Arama Motorları
    Hedef sistemin geçmiş verilerini analiz etmek için arşiv siteleri ve gelişmiş arama yöntemleri kullanılır.
    • Örnek: site:sdu.edu.tr ext:pdf gibi Google dorkları.
  3. Sosyal Medya ve Forumlar
    Sosyal medya platformları, forumlar ve teknik topluluklar, hedef sistem hakkında önemli bilgiler sağlayabilir.

Aktif Bilgi Toplama

Aktif bilgi toplama, hedef sistemle doğrudan etkileşime geçilerek veri elde edilen yöntemleri içerir. Bu yöntemler daha etkilidir ancak hedef sistem tarafından fark edilme riski taşır.

  1. Nmap ile Port Tarama
    Nmap gibi araçlarla port ve servis taraması yapılarak hedef sistemin açık portları ve çalışan servisleri belirlenir.
    • Komut: nmap -sS -v [IP adresi]
  2. Traceroute
    Hedef sistem ile aradaki ağ yolunu ve geçiş yapılan cihazları tespit etmek için kullanılır.
    • Komut: traceroute [IP adresi]
  3. Dirbuster
    Web uygulamalarının alt dizinlerini keşfetmek için kullanılır. Bu yöntem, gizli veya korumasız dosya ve klasörleri ortaya çıkarır.

Bilgi Toplamanın İşletmeler İçin Önemi

  • Sistem Açıklarının Keşfi: Bu yöntemler, ağ ve sistemlerdeki güvenlik açıklarını tespit etmede kritik bir rol oynar.
  • Saldırı Simülasyonu: Siber saldırılara karşı hazırlıklı olmak için savunma stratejilerini geliştirir.
  • Risk Analizi: Elde edilen verilerle, hangi alanların öncelikli korunması gerektiği belirlenir.

Pasif ve aktif bilgi toplama yöntemleri, siber güvenlik stratejilerinin ayrılmaz bir parçasıdır. İşletmeler, bu yöntemleri kullanarak potansiyel tehditlere karşı daha hazırlıklı olabilir. Bu süreçte kullanılan araçların ve tekniklerin doğru şekilde uygulanması, başarılı bir siber güvenlik altyapısı oluşturmanın temelidir.

Bu içeriği paylaşın:

Related Posts

Heidi SQL ile Veritabanı Yedeği Nasıl Alınır?

Öncelikle MySQL yedeği alırken neden bu yöntem ile veritabanı yedeği almamız gerektiği ile ilgili biraz bilgilendirme yapmak istiyorum. Günümüz MySql veritabanları yüksek boyutta oldukları için hem yedek alırken hem de…

DNS Amplification Saldırısından Korunma: DNS Recursion Update

DNS Amplification bir tür DDoS saldırısıdır. Bu saldırının amacı, kullanıcıların ağ üzerinde bulunan sistemlere erişimini yavaşlatarak bir web sitesine veya uygulamaya erişim sağlamalarını engellemektir. Bu saldırıdan korunmak için cPanel, Plesk,…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Sizin İçin Önerildi

Heidi SQL ile Veritabanı Yedeği Nasıl Alınır?

Heidi SQL ile Veritabanı Yedeği Nasıl Alınır?

DNS Amplification Saldırısından Korunma: DNS Recursion Update

DNS Amplification Saldırısından Korunma: DNS Recursion Update

PHP Versiyon Öğrenme “info.php” dosyası nasıl oluşturulur?

PHP Versiyon Öğrenme “info.php” dosyası nasıl oluşturulur?

Nessus ve Nexpose Nedir?

Nessus ve Nexpose Nedir?

Siber Güvenlikte Pasif ve Aktif Bilgi Toplama

Siber Güvenlikte Pasif ve Aktif Bilgi Toplama

Ağ Yapılarında Node ve Edge Analizleri: Sunucu Performansına Etkileri

Ağ Yapılarında Node ve Edge Analizleri: Sunucu Performansına Etkileri

Bulut Sunucularının İşletmeler İçin Avantajları ve Dikkat Edilmesi Gerekenler

Bulut Sunucularının İşletmeler İçin Avantajları ve Dikkat Edilmesi Gerekenler

Kaynak Kodu Nedir ve Neden Önemlidir?

Kaynak Kodu Nedir ve Neden Önemlidir?

Landing Page: Nedir, Nasıl ve Neden Kullanılmalı?

Landing Page: Nedir, Nasıl ve Neden Kullanılmalı?

MsSQL Database Generate Script İşlemi Nasıl Yapılır?

MsSQL Database Generate Script İşlemi Nasıl Yapılır?

Largest Contentful Paint (LCP) Nedir? LCP Performansı Nasıl İyileştirilir?

Largest Contentful Paint (LCP) Nedir? LCP Performansı Nasıl İyileştirilir?

Microsoft Hyper-V Nedir, Nasıl Kurulur?

Microsoft Hyper-V Nedir, Nasıl Kurulur?

Bandwidth Nedir, Nasıl Ölçülür?

Bandwidth Nedir, Nasıl Ölçülür?

Plesk Panel Nedir, Ne için Kullanılır?

Plesk Panel Nedir, Ne için Kullanılır?

VMware Nedir?

VMware Nedir?