SlideShare a Scribd company logo

Sızma Testlerinde OSINT Kullanımının Faydaları

BGA Cyber Security
BGA Cyber Security

Sızma Testlerinde OSINT Kullanımının Faydaları @BGASecurity

Technology
1 of 9
[SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SIZMA TESTLERİNDE OSINT KULLANIMI FAYDALARI Baskı:2019
[SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İÇİNDEKİLER OSINT’E NE ZAMAN İHTİYAÇ DUYULUR?........................................................................................ 4 İSTİHBARAT TOPLAMA SÜRECİ KISALTILABİLİR. ............................................................................. 4 HEDEFLE TEMAS KURMADAN İSTİHBARAT TOPLANABİLİR. ............................................................ 4 KEŞFİN ÖTESİNDE BİLGİLER ELDE EDİLEBİLİR.................................................................................. 4 OSINT İLE UYGUN MALİYETLERDE BİLGİ TOPLANABİLİR. ................................................................ 5 PENTEST İÇİN TERCİH EDİLEN BAZI OSINT KAYNAKLARI ................................................................................. 5
[SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Giriş İstihbaratların çoğunluğu, açık kaynaklardan elde edilen verilerin işlenmesiyle oluşturulur. Özellikle insanların, bankacılık, alışveriş, sosyal medya, eğitim, sağlık gibi alanlarda, interneti kullanmasında görülen patlama ve neredeyse birçok cihazın internete bağlanabilmesi hem açık kaynak sayısını hem de elde edilebilecek istihbarat çeşitliliğini artırmaktadır. Elde edilecek olan verilerin işlenmesiyle ses, metin, video, resim gibi türlerde istihbarat elde edilir. Açık kaynakların sayısındaki ve içeriğindeki artış otomatize bir şekilde bilgi/istihbarat elde etmeyi zorunlu kılıyor. Bu nedenle açık kaynaklardan istihbarat elde eden-bilgi toplayan birçok araç geliştirilmiştir. Çok uluslu şirketler, bankalar ve çeşitli endüstriler, rekabet avantajından faydalanmak, işlerini korumak için OSINT'e fazlaca eğilen kullanıcılar arasında yer alır. Onlardan başka OSINT’i kullanan ana kullanıcı kitlesinde terörist gruplar, hackerler ve pentesterlar da bulunmaktadır. Bazen açık kaynaklara erişimin kolaylığı, elde edilebilecek istihbaratın hafife alınması yanılgısına neden olsa da bir pentesterin cephaneliğinde, açık kaynak istihbaratının (OSINT) yer alması işlerini azami seviyede kolaylaştıracak ve rahatlatacaktır.
[SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity OSINT’e Ne Zaman İhtiyaç Duyulur? Sızma testi aşamalarından biri olan bilgi toplama, pentester için en önemli adımlardan biridir. Sızma testi gerçekleştirilecek olan kurum ile yapılan anlaşma kapsamına bağlı olarak pentester ile paylaşılan bilgi farklılık gösterir. White/Grey/Black box olarak üç kategoriye ayrılan sızma testlerinde pentester in bilgi toplama için sarf etmesi gereken efor aynı olmayacaktır. Özellikle blackbox sızma testlerinde sistemle ilgili bilgi verilmez ve bilgi toplama süreci oldukça uzundur. White box sızma testlerinde bilgi paylaşımı şeffaftır. Sistemlerle ilgili bilgiler, ağ topolojisi vb. pentester ile paylaşılır. Çünkü kurumda çalışan, daha önce çalışmış kişilerden gelebilecek saldırılar göz önüne alınır. Bu durum sadece pentesterın ekstra bilgi toplama sürecini kısaltır. Grey box sızma testlerinde ise, kapsama dahil sistemler için fazla detay bilgi alınmadan test gerçekleştirilir. Bu nedenle bilgi toplama süresi blackbox-whitebox arasında bir süre alır. Bu durum hangi kategoride test yapılırsa yapılsın mutlak bir bilgi-istihbarat toplama safhasına girileceğini gösterir. Bu noktada yani başlangıç aşamasında OSINT’e ihtiyaç duyulur. İstihbarat Toplama Süreci Kısaltılabilir. Keşif işine soyunan pentester OSINT araçları kullanarak bilgi toplama sürecini kısaltır. Mümkün mertebe kuruluş ile ilgili her türlü bilgiyi edinmeye çalışır. Bunun için sadece teknik detaylarla yetinmeyip, çalışanlar ve bulundukları pozisyonlar, eposta adresleri, kuruluş yöneticileri, kuruluşun fiziksel konumu vb. hakkında bilgi edinmeyi amaçlar. Hedefle Temas Kurmadan İstihbarat Toplanabilir. İstihbarat toplama işlemi aktif ve pasif olarak gerçekleştirilebilir. OSINT pasif keşif işlemlerinde faal olarak başvurulacak bir kaynaktır. Burada amaç başarılı bir saldırıları planlanması için ihtiyaç duyulacak bilgilere erişim sağlamaktır. Bazı durumlarda örneğin black box testlerde güvenlik önlemlerine takılmamak için bir saldırgan gibi fark edilmeden bilgi toplamak gerekir. IDS’lere yakalanmadan tarama işlemi yapmak gibidir. Keşfin Ötesinde Bilgiler Elde Edilebilir. Bazı durumlarda OSINT ile gerçekleştirilecek keşif ile öyle bilgiler elde edilebilir ki pentestin diğer aşamaları atlanarak direk sömürü aşamasına bile geçilebilir. Örneğin paste sitelerden elde edilecek kullanıcı hesapları, yönetici hesapları, veritabanı bağlantı bilgileri, Başka bir örnek olarak google dorks ile yapılan aramalarda kuruluşa ait hassas dosyalar, şifreler, kripto anahtarları vb. elde edilebilir.
[SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity OSINT İle Uygun Maliyetlerde Bilgi Toplanabilir. OSINT için kullanılan birçok ücretsiz araç mevcuttur. Aynı zamanda ücretli olan osint araçları için uygun miktarlarda ödeme yapılarak kullanılabilir. Pentest İçin Tercih Edilen Bazı OSINT Kaynakları Shodan, hunter.io, foca, pastebin.com, builtwith, grayhatwarfare, DNSDumpster, maltego, google dorks, netcraft, wayback machine, viewdns, domaintools, pipl.com, censys.io, linkedin olarak örnekleri çoğaltılabilir. https://osintframework.com adresinden birçok OSINT frameworkü incelenebilir. Örnek olması açısından aşağıda bazı kaynakların işlevi ve ekran görüntüsü verilmiştir. Shodan ile tarama gerçekleştirmeden kuruluşun hangi portları açık, üzerinde hangi servisler çalışıyor, sürümleri nedir, bir açıklığa sahip mi gibi soruların cevabı elde edilebilir. Böylelikle bazı durumlarda direk exploit aşamasına geçilebilir. Hunter.io ile e posta adresleri ifşa olmuş kurum kullanıcıları ve kurumun mail formatı öğrenilebilir. Sosyal mühendislik testleri gerçekleştirilecekse spear phishing saldırısı için hazırlık süreci kısaltılabilir.
[SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Foca ile kuruluşun yayınlamış olduğu dokümanlarda kritik herhangi bir bilgi yayınlanmış mı, meta dataların analiziyle kolaylıkla tespiti yapılabilir. Pastebin de yapılacak arama ile kuruluş ile ilgili paylaşılan/sızdırılan önemli bir bilgi var mı kontrolü yapılabilir. Sızan e posta hesapları, şifreler, konfigürasyon dosyaları vs. Builtwith ile web sitesinin profilini çıkarabilir; widgetlar, frameworkler, analitikler, içerik yönetim sistemleri, reklam verenler, içerik dağıtım ağları, javascript kütüphaneleri, web standartları, web sunucuları vb.
[SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Grayhatwarfare ile AWS S3 bucket da yapılan hatalı konfigürasyon ya da unutma nedeniyle herkesin erişimine açık bırakılmış hassas veri var mı tespiti gerçekleştirilebilir. Örneğin konfigürasyon dosyaları, şifreler, 3. Parti kuruluşlar için müşteri bilgileri, bazı özel anahtarlar, yazılım kaynak kodları, resim, video vb.
[SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity DNSDumpster ile pentest yapılacak kuruluşun domain adresi girilerek, ona ait subdomainler, DNS kayıtları, hostların lokasyonlarına ait coğrafik ip adresleri elde edilebilir. Maltego ile subdomainler, whois bilgileri, eposta adresleri, ip adresleri, kişisel bilgiler, sosyal paylaşım ağları gibi birçok bilgi elde edilebilir. Wayback Machine ile sitenin kayıt altına alınmış geçmiş bilgilerine ulaşılabilir. Eskiden yayınlanmış istihbarat niteliği taşıyan bilgi paylaşımı yapılmış mı ya da eski sürümde bir güvenlik açıklığı mevcut muydu bilgisi elde edilebilir. Domaintools ile kuruluşa ait domainlerin whois bilgileri elde edilebilir. Bu bilgiler arasında telefon, mail adresi gibi iletişim adresleri var mı tespit edilmeye çalışılabilir. Domain şahıs üzerine mi alınmış incelemesi yapılabilir. Şahıs üzerine alındığı durumda kişi doğrudan hedef haline gelecektir. Pipl.com ile kuruluşta çalışan ya da yönetici olan herhangi bir kişi için bilgi toplanabilir. İletişim bilgileri, adresi, sosyal medya hesapları, fotoğraflar vs. Bu bilgiler yine sosyal mühendislik testleri için yardımcı olacaktır.
[SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Red Teaming, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu”, “Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.

Recommended

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiBGA Cyber Security
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBGA Cyber Security
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketlerBGA Cyber Security
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security
 

Recommended

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiBGA Cyber Security
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBGA Cyber Security
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketlerBGA Cyber Security
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziBGA Cyber Security
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC KurulumuBGA Cyber Security
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 RaporuBGA Cyber Security
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
 
Mail Sniper Nedir?
Mail Sniper Nedir?Mail Sniper Nedir?
Mail Sniper Nedir?BGA Cyber Security
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziBGA Cyber Security
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerBGA Cyber Security
 
Siber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıSiber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıBGA Cyber Security
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri BGA Cyber Security
 
Microsoft Azure Sentinel
Microsoft Azure SentinelMicrosoft Azure Sentinel
Microsoft Azure SentinelBGA Cyber Security
 

More Related Content

More from BGA Cyber Security

DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziBGA Cyber Security
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziBGA Cyber Security
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerBGA Cyber Security
 
Siber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıSiber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıBGA Cyber Security
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri BGA Cyber Security
 

More from BGA Cyber Security (20)

DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem Analizi
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 Raporu
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain Tespiti
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
 
Mail Sniper Nedir?
Mail Sniper Nedir?Mail Sniper Nedir?
Mail Sniper Nedir?
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik Analizi
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve Örnekler
 
Siber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıSiber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim Dokümanı
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
 
Microsoft Azure Sentinel
Microsoft Azure SentinelMicrosoft Azure Sentinel
Microsoft Azure Sentinel
 

Sızma Testlerinde OSINT Kullanımının Faydaları

  • 1. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SIZMA TESTLERİNDE OSINT KULLANIMI FAYDALARI Baskı:2019
  • 2. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İÇİNDEKİLER OSINT’E NE ZAMAN İHTİYAÇ DUYULUR?........................................................................................ 4 İSTİHBARAT TOPLAMA SÜRECİ KISALTILABİLİR. ............................................................................. 4 HEDEFLE TEMAS KURMADAN İSTİHBARAT TOPLANABİLİR. ............................................................ 4 KEŞFİN ÖTESİNDE BİLGİLER ELDE EDİLEBİLİR.................................................................................. 4 OSINT İLE UYGUN MALİYETLERDE BİLGİ TOPLANABİLİR. ................................................................ 5 PENTEST İÇİN TERCİH EDİLEN BAZI OSINT KAYNAKLARI ................................................................................. 5
  • 3. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Giriş İstihbaratların çoğunluğu, açık kaynaklardan elde edilen verilerin işlenmesiyle oluşturulur. Özellikle insanların, bankacılık, alışveriş, sosyal medya, eğitim, sağlık gibi alanlarda, interneti kullanmasında görülen patlama ve neredeyse birçok cihazın internete bağlanabilmesi hem açık kaynak sayısını hem de elde edilebilecek istihbarat çeşitliliğini artırmaktadır. Elde edilecek olan verilerin işlenmesiyle ses, metin, video, resim gibi türlerde istihbarat elde edilir. Açık kaynakların sayısındaki ve içeriğindeki artış otomatize bir şekilde bilgi/istihbarat elde etmeyi zorunlu kılıyor. Bu nedenle açık kaynaklardan istihbarat elde eden-bilgi toplayan birçok araç geliştirilmiştir. Çok uluslu şirketler, bankalar ve çeşitli endüstriler, rekabet avantajından faydalanmak, işlerini korumak için OSINT'e fazlaca eğilen kullanıcılar arasında yer alır. Onlardan başka OSINT’i kullanan ana kullanıcı kitlesinde terörist gruplar, hackerler ve pentesterlar da bulunmaktadır. Bazen açık kaynaklara erişimin kolaylığı, elde edilebilecek istihbaratın hafife alınması yanılgısına neden olsa da bir pentesterin cephaneliğinde, açık kaynak istihbaratının (OSINT) yer alması işlerini azami seviyede kolaylaştıracak ve rahatlatacaktır.
  • 4. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity OSINT’e Ne Zaman İhtiyaç Duyulur? Sızma testi aşamalarından biri olan bilgi toplama, pentester için en önemli adımlardan biridir. Sızma testi gerçekleştirilecek olan kurum ile yapılan anlaşma kapsamına bağlı olarak pentester ile paylaşılan bilgi farklılık gösterir. White/Grey/Black box olarak üç kategoriye ayrılan sızma testlerinde pentester in bilgi toplama için sarf etmesi gereken efor aynı olmayacaktır. Özellikle blackbox sızma testlerinde sistemle ilgili bilgi verilmez ve bilgi toplama süreci oldukça uzundur. White box sızma testlerinde bilgi paylaşımı şeffaftır. Sistemlerle ilgili bilgiler, ağ topolojisi vb. pentester ile paylaşılır. Çünkü kurumda çalışan, daha önce çalışmış kişilerden gelebilecek saldırılar göz önüne alınır. Bu durum sadece pentesterın ekstra bilgi toplama sürecini kısaltır. Grey box sızma testlerinde ise, kapsama dahil sistemler için fazla detay bilgi alınmadan test gerçekleştirilir. Bu nedenle bilgi toplama süresi blackbox-whitebox arasında bir süre alır. Bu durum hangi kategoride test yapılırsa yapılsın mutlak bir bilgi-istihbarat toplama safhasına girileceğini gösterir. Bu noktada yani başlangıç aşamasında OSINT’e ihtiyaç duyulur. İstihbarat Toplama Süreci Kısaltılabilir. Keşif işine soyunan pentester OSINT araçları kullanarak bilgi toplama sürecini kısaltır. Mümkün mertebe kuruluş ile ilgili her türlü bilgiyi edinmeye çalışır. Bunun için sadece teknik detaylarla yetinmeyip, çalışanlar ve bulundukları pozisyonlar, eposta adresleri, kuruluş yöneticileri, kuruluşun fiziksel konumu vb. hakkında bilgi edinmeyi amaçlar. Hedefle Temas Kurmadan İstihbarat Toplanabilir. İstihbarat toplama işlemi aktif ve pasif olarak gerçekleştirilebilir. OSINT pasif keşif işlemlerinde faal olarak başvurulacak bir kaynaktır. Burada amaç başarılı bir saldırıları planlanması için ihtiyaç duyulacak bilgilere erişim sağlamaktır. Bazı durumlarda örneğin black box testlerde güvenlik önlemlerine takılmamak için bir saldırgan gibi fark edilmeden bilgi toplamak gerekir. IDS’lere yakalanmadan tarama işlemi yapmak gibidir. Keşfin Ötesinde Bilgiler Elde Edilebilir. Bazı durumlarda OSINT ile gerçekleştirilecek keşif ile öyle bilgiler elde edilebilir ki pentestin diğer aşamaları atlanarak direk sömürü aşamasına bile geçilebilir. Örneğin paste sitelerden elde edilecek kullanıcı hesapları, yönetici hesapları, veritabanı bağlantı bilgileri, Başka bir örnek olarak google dorks ile yapılan aramalarda kuruluşa ait hassas dosyalar, şifreler, kripto anahtarları vb. elde edilebilir.
  • 5. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity OSINT İle Uygun Maliyetlerde Bilgi Toplanabilir. OSINT için kullanılan birçok ücretsiz araç mevcuttur. Aynı zamanda ücretli olan osint araçları için uygun miktarlarda ödeme yapılarak kullanılabilir. Pentest İçin Tercih Edilen Bazı OSINT Kaynakları Shodan, hunter.io, foca, pastebin.com, builtwith, grayhatwarfare, DNSDumpster, maltego, google dorks, netcraft, wayback machine, viewdns, domaintools, pipl.com, censys.io, linkedin olarak örnekleri çoğaltılabilir. https://osintframework.com adresinden birçok OSINT frameworkü incelenebilir. Örnek olması açısından aşağıda bazı kaynakların işlevi ve ekran görüntüsü verilmiştir. Shodan ile tarama gerçekleştirmeden kuruluşun hangi portları açık, üzerinde hangi servisler çalışıyor, sürümleri nedir, bir açıklığa sahip mi gibi soruların cevabı elde edilebilir. Böylelikle bazı durumlarda direk exploit aşamasına geçilebilir. Hunter.io ile e posta adresleri ifşa olmuş kurum kullanıcıları ve kurumun mail formatı öğrenilebilir. Sosyal mühendislik testleri gerçekleştirilecekse spear phishing saldırısı için hazırlık süreci kısaltılabilir.
  • 6. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Foca ile kuruluşun yayınlamış olduğu dokümanlarda kritik herhangi bir bilgi yayınlanmış mı, meta dataların analiziyle kolaylıkla tespiti yapılabilir. Pastebin de yapılacak arama ile kuruluş ile ilgili paylaşılan/sızdırılan önemli bir bilgi var mı kontrolü yapılabilir. Sızan e posta hesapları, şifreler, konfigürasyon dosyaları vs. Builtwith ile web sitesinin profilini çıkarabilir; widgetlar, frameworkler, analitikler, içerik yönetim sistemleri, reklam verenler, içerik dağıtım ağları, javascript kütüphaneleri, web standartları, web sunucuları vb.
  • 7. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Grayhatwarfare ile AWS S3 bucket da yapılan hatalı konfigürasyon ya da unutma nedeniyle herkesin erişimine açık bırakılmış hassas veri var mı tespiti gerçekleştirilebilir. Örneğin konfigürasyon dosyaları, şifreler, 3. Parti kuruluşlar için müşteri bilgileri, bazı özel anahtarlar, yazılım kaynak kodları, resim, video vb.
  • 8. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity DNSDumpster ile pentest yapılacak kuruluşun domain adresi girilerek, ona ait subdomainler, DNS kayıtları, hostların lokasyonlarına ait coğrafik ip adresleri elde edilebilir. Maltego ile subdomainler, whois bilgileri, eposta adresleri, ip adresleri, kişisel bilgiler, sosyal paylaşım ağları gibi birçok bilgi elde edilebilir. Wayback Machine ile sitenin kayıt altına alınmış geçmiş bilgilerine ulaşılabilir. Eskiden yayınlanmış istihbarat niteliği taşıyan bilgi paylaşımı yapılmış mı ya da eski sürümde bir güvenlik açıklığı mevcut muydu bilgisi elde edilebilir. Domaintools ile kuruluşa ait domainlerin whois bilgileri elde edilebilir. Bu bilgiler arasında telefon, mail adresi gibi iletişim adresleri var mı tespit edilmeye çalışılabilir. Domain şahıs üzerine mi alınmış incelemesi yapılabilir. Şahıs üzerine alındığı durumda kişi doğrudan hedef haline gelecektir. Pipl.com ile kuruluşta çalışan ya da yönetici olan herhangi bir kişi için bilgi toplanabilir. İletişim bilgileri, adresi, sosyal medya hesapları, fotoğraflar vs. Bu bilgiler yine sosyal mühendislik testleri için yardımcı olacaktır.
  • 9. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Red Teaming, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu”, “Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.