Aslında Bir Çok Araç Vardır ama Biz Bugün En çok Kullanılan Araçları Öğreneceğiz.!
Whois : Hedef domain için, name server, admin iletişim bilgileri, tescil ettiren kurulus – kişi gibi bilgilerin pasif bilgi toplama tekniği ile elde edilmesinde yardımcı olmaktadır. Yapılan WHOIS sorguları ile aşağıdaki bilgilere ulaşılabilmektedir;
– Hedef İP Üzerinden Çalışan Web Sitelerini Görebilirsiniz
-Alan Adı Geçmişini Kontrol Edebilirsiniz
-İP Aralıklarını Kontrol Edebilirsiniz
-Hedef Sitenin Hangi Serverda Tutulduğunu Öğrenebilirsiniz
-Bazı İletişim Bilgilerine Ulaşabilirsiniz(E-mail vs.)
Arama Motorları : Google , Firefox , Yahoo gibi Arama motorlarında Dorklar Sayesinde Bilgi Toplana Bilmektedir..Ve Dork Kullanarak Bir nevi “Filtreleme” Yapıldığı için işinizi kolaylaştırır.!
Sosyal Medya : Twitter, Facebook, Linkedin, Pipl gibi sosyal platformları kullanarak kişiler veya kurumlar ile ilgili derin bilgiler elde edilebilmekte ve bunların diğer platform, insan ve kurumlarla olan ilişkileri açığa çıkabilmektedir. Bu detaylı inceleme, aktif bilgi toplama ve daha sonrasında hedefe sızma aşamasında işlemi hızlandıracak hayati bilgilerin ortaya çıkmasına yardımcı olmaktadır.Bu Yöntemi Uygulamak İçin Diğer Yöntemlere Göre Çok Daha Fazla Vakit Harcamak Gerekebilir.!!
Shodan : Pasif bilgi toplamada oldukça popüler olan en güzel web sitelerindendir. İnternet arayüzü olan her makine hakkında bu siteden bilgi toplanabilmektedir. Makinelerin arayüzlerine ve hatta çeşitli kameralara erişim sağlanabilme ihtimali olan, kontrollü kullanılması gereken pasif bilgi toplama kaynağıdır.
Robtex : Robtex en iyi pasif bilgi toplama sitelerindendir. Bu siteyi kullanarak detaylı Whois bilgisi ve dns kayıtlarına ulaşılabilmektedir. Herhangi bir ip adresi için ulaşılabilir web sayfalarının listesini sunmaktadır.
