Açık Kaynak Bilgi Toplama

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistem hakkında pasif olarak bilgi toplama.

Araç:

Açıklama:

Hedef sistem hakkında pasif olarak bilgi toplamak adına, daha önceden sistem hakkında kaydedilen bilgilere ulaşılabilir. Pastebin bu bilgi kaynaklarından biridir. Pastebin normal olarak kişilerin basit verilerini kaydedebileceği ve çeşitli sitelerde kullanmak üzere link verebilmesi amacıyla oluşturulmuştur. Fakat zamanla hackerlarında dikkatini çekmiş ve hackerlar siteyi sızmayı başardıkları sistemlere ait bilgileri (Buna hedef sisteme ait erişim bilgileri de dahil olabilmektedir.) yayınlamak için kullanmışlardır. Hakkında bilgi toplanmaya çalışılan sisteme ait eski bir sızma olayına ait bir bilgiye ulaşılabilme açısından son derece faydalı bir sitedir.

Lab senaryosu:

http://pastebin.com/ adresine gidilerek, hedef sisteme ait anahtar kelimeler kullanılarak arama yapılabilir. Burada örnek olarak “hacked by ankara” ibaresi aranacaktır.

Örnek aramaya ait ekran görüntüsü aşağıdaki gibidir.

Bilgitoplama.png

Yukarıda görüldüğü gibi hackleme olayından sonra edinilen bilgiler sitede paylaşılmıştır. Mevcut sisteme ait birçok kullanıcı adı ve parola bulunmaktadır. (Güvenlik önlemleri gereği hacklenen sistemin adı burada verilmemiştir).