Siber dünyanın Sherlock Holmes’u gibi düşünün kendinizi; bir gizemi çözmek için ipuçlarını birleştirmeye çalışan bir dijital dedektif. İşte siber güvenlik dünyasında “Footprinting” (Ayakizi Alma), hedefinizi daha iyi anlamak için dijital kırıntıları toplama sürecidir.
Footprinting Nedir?
Footprinting’i, yüksek teknolojili bir define avı gibi düşünün. İnternet üzerinde kişinin, şirketin veya ağın dağılmış olan bilgileri hakkında gizli hazineler arıyorsunuz. Bu hazineler, bir sosyal medya gönderisi kadar masum veya bir güvenlik açığı kadar kritik olabilir.
Siber güvenlik alanında Footprinting, hedefle ilgili bilgi toplama sürecini ifade eder. Bu bilgiler, genellikle internette masumca bulunabilir ve hackerlar veya etik hackerlar için çok değerli olabilir. Aynı zamanda bir penetrasyon testçisi olarak kariyere başlarken atılan ilk adım olarak kabul edilir.
Footprinting Türleri
1) Aktif Footprinting:
Aktif footprinting, bilgi toplamak için hedefin sistemleri veya ağlarıyla doğrudan etkileşimde bulunmayı içerir. Bu yaklaşım daha cesurca ve bazen müdahaleci olabilir. İşte aktif footprinting’in temel yönleri:
Port Taraması: Birçok yaygın tekniğin kullanıldığı port taraması, açık portları tarayan araçlar kullanılarak hedefin ağı tarar. Açık portlar hakkında bilgi, bu portlarda çalışan hizmetlere dair içgörüler sağlayabilir.
Zayıflık Taraması: Başka bir aktif yaklaşım, hedefin sistemlerindeki zayıflıkları veya güvenlik açıklarını tanımlayan zayıflık taramasıdır. Bu amaçla sıkça Nessus, OpenVAS gibi araçlar kullanılır.
Paket Yakalama: Bu yöntem, iletilen veriyi analiz etmek için ağ trafiği paketlerini yakalamayı içerir. Değerli bilgileri ortaya çıkarabilir, ancak bu teknik müdahaleci olabileceğini ve genellikle yasal kısıtlamalara tabi olduğunu unutmamak önemlidir.
DNS Sorgusu: Etkin bir şekilde, bir hedefin alanı, alt alanları ve ilişkilendirilmiş IP adresleri hakkında bilgi edinmek için Alan Adı Sistemi’ni (DNS) sorgulamak anlamına gelir. Bu işlemi gerçekleştirmek için aşağıdaki araçlar kullanışlıdır.
Aktif footprinting, daha kesin ve gerçek zamanlı bilgi sağlar, ancak aynı zamanda hedefi varlığınızdan haberdar edebilir ve karşı önlemlerin alınmasına neden olabilir.
2) Pasif Footprinting:
Pasif footprinting, hedefle ilgili bilgi toplamak için daha gözden kaçırılabilir ve müdahaleci olmayan bir yaklaşımdır. Genel olarak kullanılabilir verilere dayanır ve hedefin sistemleriyle herhangi bir doğrudan etkileşimi içermez. İşte pasif footprinting’in temel yönleri:
Arama Motoru Sorguları: Pasif footprinting, genellikle Google gibi arama motorları veya belirli türde bilgilere yönelik özelleştirilmiş arama motorları kullanarak kapsamlı aramalar yapmakla başlar. Bu, şirket web sitelerini, çalışan profillerini veya kamuya açık belgeleri aramayı içerebilir.
Sosyal Medya Profillemesi: LinkedIn, Facebook, Twitter ve Instagram gibi sosyal medya profillerini analiz etmek, bir kişinin ilgi alanları, bağlantıları ve kişisel bilgileri hakkında bilgi toplamak için kullanılır.
Kamu Kayıtları ve Arşivler: Kamu kayıtlarına erişim, iş kayıtları, alan kaydı verileri ve tarihî arşivlere erişim sağlayarak organizasyonlar ve bireyler hakkında bilgi toplamayı içerebilir.
Ağ Numaralandırma: Pasif footprinting, hedefin ağ altyapısı hakkında bilgi toplamayı içerebilir, örneğin bir alanla ilişkilendirilen IP adreslerini ve alt alanları tanımlamak gibi.
Pasif footprinting, hedefi etkinliklerinize haberdar etme olasılığını azaltır, ancak aktif footprinting’e göre daha az gerçek zamanlı ve kapsamlı bilgi sağlayabilir.
3) Blind ( Kör ) Footprinting:
Blind footprinting, en zorlu ve gizemli yaklaşımdır. Bu yöntemde saldırgan hedefle ilgili minimal veya hiç başlangıç bilgisiyle başlar. İşte kör footprinting’in bazı özellikleri:
Sınırlı Başlangıç Verileri: Saldırgan, çok az bilgiyle başlar ve hedefle ilgili daha fazla ayrıntı elde etmek için yaratıcı teknikler kullanması gerekebilir.
Tahmin ve Keşif: Kör footprinting sıklıkla eğitimli tahminler ve keşif içerir, örneğin ortak adlandırma kurallarına dayalı olarak e-posta adresleri tahmin etme veya sosyal mühendislik yoluyla bilgi elde etmeye çalışma gibi.
Daha Uzun Süreç: Kör footprinting, genellikle aktif ve pasif yöntemlere kıyasla daha uzun sürer ve daha fazla sabır ve yaratıcılık gerektirir.
Kör footprinting, sadece birkaç dağılmış parça ile bulmacayı çözmeye çalışmak gibidir. Saldırganın yüksek düzeyde yaratıcılık ve sabır gerektirir.
Footprinting Yaparken Alınması Gereken Önlemler
- Etik ve yasalara saygı göstermek önemlidir.
- Her Zaman Yasal Kalın: Yasaklanmış alanlara girmeyin; yasalara ve etik kurallara uyun.
- Bilgiyi Etik Kullanın: Hassas verileri kötüye kullanmayın veya ifşa etmeyin.
- İzin Arayışı: Footprinting’i bir işin bir parçası olarak yapıyorsanız, uygun yetkilendirmenizin olduğundan emin olun.
- Potansiyel Footprinting Tehditlerinden Kendinizi Nasıl Korursunuz?
- İş gücünüzü sosyal mühendislik riskleri ve taktikleri konusunda bilgilendirin.
- Kullanıcı girdileri ile etkileşim kuran formlarda gelişmiş giriş doğrulamasını kullanarak beklenmeyen girişleri önleyin.
- Kritik verileri şifreleme ve güçlü şifre koruması ile koruyun.
- Güvenli iletişim için TCP/IP ve IPSec protokollerini sürekli olarak kullanın.
- Banner yakalama güvenlik açıklarını azaltmak için IIS ayarlarını yapılandırın.
- Footprinting isteklerine yanıt vermeyi sınırlamak için yönlendiricileri yapılandırın.
- Belirli portları engelleyerek izinsiz port taramalarını önlemek için güvenlik duvarları kullanın.
- Sadece açıklamak istediğiniz kesin bilgileri paylaşın; gereksiz maruziyetten kaçının.
- Arama motorlarının web sayfalarını arşivlemesini önlemek için önlemler alın.
- Gelişmiş gizlilik için anonim kayıt hizmetlerini kullanın.
- İstenmeyen bilgi sızıntısı riskini azaltmak için web hizmetlerini ayarlayın.
- Saldırı yüzeylerini azaltmak için gereksiz protokolleri devre dışı bırakın.
Siber güvenlik alanındaki geniş manzaranın içinde, footprinting dijital manzarayı anlamanın ilk adımıdır. Sherlock Holmes gibi suçları titizlikle çözen gibi, etik hackerlar ve güvenlik profesyonelleri, güvenlik açıklarını keşfetmek ve siber tehditlere karşı korunmak için footprinting’i kullanırlar. Unutmayın, dijital dünya dedektifler için bir oyun alanıdır, ancak kurallara uymak ve güçlerinizi sorumlu bir şekilde kullanmak önemlidir. Verinin yeni altın olduğu bir dünyada, footprinting bilgi hazinesinin haritasıdır.