Siber güvenlik alanında gerçekleştirilen faaliyetlerin temelini, hedef sistemler hakkında derinlemesine bilgi toplamak oluşturur. Bu süreç, genellikle sızma testi (penetration testing) veya güvenlik açığı taraması (vulnerability assessment) gibi operasyonların ilk aşamasını teşkil eder. Etkili bir savunma stratejisi geliştirmek veya potansiyel saldırı vektörlerini belirlemek için, bir saldırganın bakış açısıyla hareket ederek hedefin zayıf noktalarını tespit etmek kritik öneme sahiptir. Bu kapsamda, reconnaissance olarak adlandırılan bilgi toplama aşaması, başarılı bir sızma testinin anahtarıdır.

Reconnaissance Nedir?

Reconnaissance, bir hedef organizasyon, sistem veya ağ hakkında mümkün olduğunca fazla bilgi toplama sürecidir. Bu bilgiler, hedefi daha iyi anlamak, saldırı yüzeyini belirlemek ve potansiyel zayıflıkları ortaya çıkarmak için kullanılır. Amaç, hedef hakkında detaylı bir harita çıkarmaktır. Bu aşama, dışarıdan yapılan (pasif) ve doğrudan hedefle etkileşim kurulan (aktif) olmak üzere iki ana kategoriye ayrılır.

Pasif Reconnaissance

Pasif reconnaissance, hedef sistemle doğrudan herhangi bir etkileşimde bulunmadan bilgi toplamayı ifade eder. Bu yöntemler, hedef organizasyonun farkındalığını tetiklemez ve bu nedenle genellikle daha güvenli kabul edilir. Siber güvenlik eğitimi kapsamında, bu teknikler genellikle başlangıç seviyesinde öğrenilir.

1. Açık Kaynak İstihbaratı (OSINT)

OSINT, internet ve diğer halka açık kaynaklardan bilgi toplamayı içerir. Bu kaynaklar şunları kapsayabilir:

• Arama Motorları: Google, Bing, DuckDuckGo gibi arama motorları, hedeflenen alan adları, IP adresleri, çalışan isimleri, e-posta adresleri ve hatta hassas belgeler hakkında bilgi bulmak için kullanılabilir. site:hedefdomain.com filetype:pdf gibi özel arama operatörleri, belirli dosya türlerini hedeflemeye yardımcı olur.
• Sosyal Medya: LinkedIn, Twitter, Facebook gibi platformlar, çalışanların unvanları, iletişim bilgileri ve hatta bazen kullanılan teknolojiler hakkında değerli bilgiler sunabilir.
• Web Siteleri: Şirket web siteleri, basın bültenleri, iş ilanları ve “Hakkımızda” bölümleri, organizasyon yapısı, kullanılan teknolojiler ve potansiyel hedef alanlar hakkında ipuçları verebilir.
• Whois Kayıtları: Alan adı kayıt bilgileri, alan adı sahibi, iletişim bilgileri ve DNS sunucuları gibi teknik detayları ortaya çıkarabilir.
• Arşiv Siteleri: Wayback Machine gibi araçlar, web sitelerinin geçmiş sürümlerini göstererek eski sayfalarda veya kaldırılmış bilgilerde değerli ipuçları bulmayı sağlayabilir.

2. DNS ve Alan Adı Analizi

DNS (Domain Name System) kayıtları, hedefe ait sunucular, IP adresleri ve alt alan adları hakkında bilgi sağlayabilir. Ağ güvenliği eğitiminde bu konuya özel önem verilir.

• DNS Sorguları: nslookup veya dig gibi araçlar kullanılarak hedef alan adına ait DNS kayıtları sorgulanabilir. Bu, MX (Mail Exchanger) kayıtları, NS (Name Server) kayıtları ve A (Address) kayıtları gibi bilgileri ortaya çıkarır.
• Alt Alan Adı Keşfi: DNS bruteforce araçları (örneğin, fierce, dnsenum) veya OSINT araçları (örneğin, sublist3r, amass) kullanılarak hedefe ait bilinmeyen alt alan adları tespit edilebilir.

Aktif Reconnaissance

Aktif reconnaissance, hedef sistemle doğrudan etkileşim kurarak bilgi toplama yöntemlerini içerir. Bu yöntemler, hedef sistemde tespit edilebilir olsa da, genellikle daha fazla ve daha spesifik bilgi sağlar. Bu tür teknikler, uygulamalı güvenlik eğitimlerinin önemli bir parçasıdır.

1. Ağ Tarama ve Keşif

Bu aşama, hedef ağın yapısını, aktif cihazları ve açık portları belirlemeyi amaçlar.

• Ping Taraması: ping komutu veya Nmap gibi araçların ping taraması özellikleri kullanılarak hangi IP adreslerinin aktif olduğu belirlenir.
• Port Tarama: Nmap, Masscan gibi araçlarla hedef IP adreslerindeki açık TCP ve UDP portları taranır. Bu, çalışan servisler hakkında fikir verir. Örneğin, port 80 (HTTP) veya 443 (HTTPS) açıksa, bir web sunucusu olduğunu anlayabiliriz.
• Servis ve Sürüm Tespiti: Nmap gibi araçlarla açık portlardaki servislerin türü ve sürümleri tespit edilebilir. Bu bilgiler, bilinen güvenlik açıklarını aramak için kullanılır. Örneğin, belirli bir web sunucusu sürümünde kritik bir güvenlik açığı varsa, bu bilgi saldırı planını doğrudan etkiler.

2. Zafiyet Tarama

Otomatikleştirilmiş zafiyet tarama araçları, sistemlerdeki bilinen güvenlik açıklarını tespit etmek için kullanılır.

• Nessus, OpenVAS, Qualys: Bu ticari ve açık kaynaklı araçlar, hedef sistemleri tarayarak yamalanmamış yazılımlar, yanlış yapılandırmalar ve diğer güvenlik açıklarını raporlar.
• Web Uygulaması Güvenlik Tarayıcıları: OWASP ZAP, Burp Suite gibi araçlar, web uygulamalarındaki SQL enjeksiyonu, XSS gibi zafiyetleri tespit etmeye odaklanır.

3. Sosyal Mühendislik Denemeleri (Dikkatli Kullanım Gerektirir)

Aktif reconnaissance’ın bir parçası olarak kabul edilebilecek sosyal mühendislik denemeleri, insan faktörünü hedef alır. Ancak bu tür faaliyetler, etik kurallar ve yasal çerçeveler dahilinde, sadece yetkilendirilmiş testlerde ve belirli protokollerle gerçekleştirilmelidir.

• Phishing Simülasyonları: Çalışanlara zararsız görünen oltalama e-postaları gönderilerek kimlik bilgisi çalma girişimleri simüle edilebilir.
• Telefon Görüşmeleri veya Ziyaretler: İzin alınarak, çalışanlardan bilgi sızdırmaya yönelik kontrollü denemeler yapılabilir.

Sonuç ve Değerlendirme

Reconnaissance, sızma testlerinin en kritik aşamalarından biridir. Elde edilen her parça bilgi, saldırganın hedefi daha iyi anlamasına ve daha etkili saldırı vektörleri geliştirmesine olanak tanır. Pasif yöntemler gizlilik sağlarken, aktif yöntemler daha derinlemesine teknik detaylar sunar. Başarılı bir sızma testi, bu iki yöntem grubunu etkin bir şekilde harmanlayarak kapsamlı bir anlayış geliştirmeyi gerektirir. Bu adım adım süreç, doğru uygulandığında, organizasyonların güvenlik duruşlarını önemli ölçüde güçlendirmelerine yardımcı olur.

Bu eğitimde ele alınan reconnaissance tekniklerinden hangisinin, zayıflıkları ortaya çıkarma açısından en fazla fayda sağladığını düşünüyorsunuz?