Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Sızma Testlerinde OSINT Kullanımının Faydaları

859 views

Published on

Sızma Testlerinde OSINT Kullanımının Faydaları @BGASecurity

Published in: Technology
  • Be the first to comment

Sızma Testlerinde OSINT Kullanımının Faydaları

  1. 1. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SIZMA TESTLERİNDE OSINT KULLANIMI FAYDALARI Baskı:2019
  2. 2. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İÇİNDEKİLER OSINT’E NE ZAMAN İHTİYAÇ DUYULUR?........................................................................................ 4 İSTİHBARAT TOPLAMA SÜRECİ KISALTILABİLİR. ............................................................................. 4 HEDEFLE TEMAS KURMADAN İSTİHBARAT TOPLANABİLİR. ............................................................ 4 KEŞFİN ÖTESİNDE BİLGİLER ELDE EDİLEBİLİR.................................................................................. 4 OSINT İLE UYGUN MALİYETLERDE BİLGİ TOPLANABİLİR. ................................................................ 5 PENTEST İÇİN TERCİH EDİLEN BAZI OSINT KAYNAKLARI ................................................................................. 5
  3. 3. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Giriş İstihbaratların çoğunluğu, açık kaynaklardan elde edilen verilerin işlenmesiyle oluşturulur. Özellikle insanların, bankacılık, alışveriş, sosyal medya, eğitim, sağlık gibi alanlarda, interneti kullanmasında görülen patlama ve neredeyse birçok cihazın internete bağlanabilmesi hem açık kaynak sayısını hem de elde edilebilecek istihbarat çeşitliliğini artırmaktadır. Elde edilecek olan verilerin işlenmesiyle ses, metin, video, resim gibi türlerde istihbarat elde edilir. Açık kaynakların sayısındaki ve içeriğindeki artış otomatize bir şekilde bilgi/istihbarat elde etmeyi zorunlu kılıyor. Bu nedenle açık kaynaklardan istihbarat elde eden-bilgi toplayan birçok araç geliştirilmiştir. Çok uluslu şirketler, bankalar ve çeşitli endüstriler, rekabet avantajından faydalanmak, işlerini korumak için OSINT'e fazlaca eğilen kullanıcılar arasında yer alır. Onlardan başka OSINT’i kullanan ana kullanıcı kitlesinde terörist gruplar, hackerler ve pentesterlar da bulunmaktadır. Bazen açık kaynaklara erişimin kolaylığı, elde edilebilecek istihbaratın hafife alınması yanılgısına neden olsa da bir pentesterin cephaneliğinde, açık kaynak istihbaratının (OSINT) yer alması işlerini azami seviyede kolaylaştıracak ve rahatlatacaktır.
  4. 4. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity OSINT’e Ne Zaman İhtiyaç Duyulur? Sızma testi aşamalarından biri olan bilgi toplama, pentester için en önemli adımlardan biridir. Sızma testi gerçekleştirilecek olan kurum ile yapılan anlaşma kapsamına bağlı olarak pentester ile paylaşılan bilgi farklılık gösterir. White/Grey/Black box olarak üç kategoriye ayrılan sızma testlerinde pentester in bilgi toplama için sarf etmesi gereken efor aynı olmayacaktır. Özellikle blackbox sızma testlerinde sistemle ilgili bilgi verilmez ve bilgi toplama süreci oldukça uzundur. White box sızma testlerinde bilgi paylaşımı şeffaftır. Sistemlerle ilgili bilgiler, ağ topolojisi vb. pentester ile paylaşılır. Çünkü kurumda çalışan, daha önce çalışmış kişilerden gelebilecek saldırılar göz önüne alınır. Bu durum sadece pentesterın ekstra bilgi toplama sürecini kısaltır. Grey box sızma testlerinde ise, kapsama dahil sistemler için fazla detay bilgi alınmadan test gerçekleştirilir. Bu nedenle bilgi toplama süresi blackbox-whitebox arasında bir süre alır. Bu durum hangi kategoride test yapılırsa yapılsın mutlak bir bilgi-istihbarat toplama safhasına girileceğini gösterir. Bu noktada yani başlangıç aşamasında OSINT’e ihtiyaç duyulur. İstihbarat Toplama Süreci Kısaltılabilir. Keşif işine soyunan pentester OSINT araçları kullanarak bilgi toplama sürecini kısaltır. Mümkün mertebe kuruluş ile ilgili her türlü bilgiyi edinmeye çalışır. Bunun için sadece teknik detaylarla yetinmeyip, çalışanlar ve bulundukları pozisyonlar, eposta adresleri, kuruluş yöneticileri, kuruluşun fiziksel konumu vb. hakkında bilgi edinmeyi amaçlar. Hedefle Temas Kurmadan İstihbarat Toplanabilir. İstihbarat toplama işlemi aktif ve pasif olarak gerçekleştirilebilir. OSINT pasif keşif işlemlerinde faal olarak başvurulacak bir kaynaktır. Burada amaç başarılı bir saldırıları planlanması için ihtiyaç duyulacak bilgilere erişim sağlamaktır. Bazı durumlarda örneğin black box testlerde güvenlik önlemlerine takılmamak için bir saldırgan gibi fark edilmeden bilgi toplamak gerekir. IDS’lere yakalanmadan tarama işlemi yapmak gibidir. Keşfin Ötesinde Bilgiler Elde Edilebilir. Bazı durumlarda OSINT ile gerçekleştirilecek keşif ile öyle bilgiler elde edilebilir ki pentestin diğer aşamaları atlanarak direk sömürü aşamasına bile geçilebilir. Örneğin paste sitelerden elde edilecek kullanıcı hesapları, yönetici hesapları, veritabanı bağlantı bilgileri, Başka bir örnek olarak google dorks ile yapılan aramalarda kuruluşa ait hassas dosyalar, şifreler, kripto anahtarları vb. elde edilebilir.
  5. 5. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity OSINT İle Uygun Maliyetlerde Bilgi Toplanabilir. OSINT için kullanılan birçok ücretsiz araç mevcuttur. Aynı zamanda ücretli olan osint araçları için uygun miktarlarda ödeme yapılarak kullanılabilir. Pentest İçin Tercih Edilen Bazı OSINT Kaynakları Shodan, hunter.io, foca, pastebin.com, builtwith, grayhatwarfare, DNSDumpster, maltego, google dorks, netcraft, wayback machine, viewdns, domaintools, pipl.com, censys.io, linkedin olarak örnekleri çoğaltılabilir. https://osintframework.com adresinden birçok OSINT frameworkü incelenebilir. Örnek olması açısından aşağıda bazı kaynakların işlevi ve ekran görüntüsü verilmiştir. Shodan ile tarama gerçekleştirmeden kuruluşun hangi portları açık, üzerinde hangi servisler çalışıyor, sürümleri nedir, bir açıklığa sahip mi gibi soruların cevabı elde edilebilir. Böylelikle bazı durumlarda direk exploit aşamasına geçilebilir. Hunter.io ile e posta adresleri ifşa olmuş kurum kullanıcıları ve kurumun mail formatı öğrenilebilir. Sosyal mühendislik testleri gerçekleştirilecekse spear phishing saldırısı için hazırlık süreci kısaltılabilir.
  6. 6. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Foca ile kuruluşun yayınlamış olduğu dokümanlarda kritik herhangi bir bilgi yayınlanmış mı, meta dataların analiziyle kolaylıkla tespiti yapılabilir. Pastebin de yapılacak arama ile kuruluş ile ilgili paylaşılan/sızdırılan önemli bir bilgi var mı kontrolü yapılabilir. Sızan e posta hesapları, şifreler, konfigürasyon dosyaları vs. Builtwith ile web sitesinin profilini çıkarabilir; widgetlar, frameworkler, analitikler, içerik yönetim sistemleri, reklam verenler, içerik dağıtım ağları, javascript kütüphaneleri, web standartları, web sunucuları vb.
  7. 7. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Grayhatwarfare ile AWS S3 bucket da yapılan hatalı konfigürasyon ya da unutma nedeniyle herkesin erişimine açık bırakılmış hassas veri var mı tespiti gerçekleştirilebilir. Örneğin konfigürasyon dosyaları, şifreler, 3. Parti kuruluşlar için müşteri bilgileri, bazı özel anahtarlar, yazılım kaynak kodları, resim, video vb.
  8. 8. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity DNSDumpster ile pentest yapılacak kuruluşun domain adresi girilerek, ona ait subdomainler, DNS kayıtları, hostların lokasyonlarına ait coğrafik ip adresleri elde edilebilir. Maltego ile subdomainler, whois bilgileri, eposta adresleri, ip adresleri, kişisel bilgiler, sosyal paylaşım ağları gibi birçok bilgi elde edilebilir. Wayback Machine ile sitenin kayıt altına alınmış geçmiş bilgilerine ulaşılabilir. Eskiden yayınlanmış istihbarat niteliği taşıyan bilgi paylaşımı yapılmış mı ya da eski sürümde bir güvenlik açıklığı mevcut muydu bilgisi elde edilebilir. Domaintools ile kuruluşa ait domainlerin whois bilgileri elde edilebilir. Bu bilgiler arasında telefon, mail adresi gibi iletişim adresleri var mı tespit edilmeye çalışılabilir. Domain şahıs üzerine mi alınmış incelemesi yapılabilir. Şahıs üzerine alındığı durumda kişi doğrudan hedef haline gelecektir. Pipl.com ile kuruluşta çalışan ya da yönetici olan herhangi bir kişi için bilgi toplanabilir. İletişim bilgileri, adresi, sosyal medya hesapları, fotoğraflar vs. Bu bilgiler yine sosyal mühendislik testleri için yardımcı olacaktır.
  9. 9. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Red Teaming, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu”, “Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.

×