Google üzerinden çeşitli dosya uzantıları ile bir websitesindeki dosyaları aratmak mümkündür. Örnek olarak, arama motoru filetype:pdf site:www.itu.edu.tr şeklinde çalıştırıldığında, bu websitesinde bulunan pdf uzantılı dosyaları görebilmek mümkündür.
Aynı şekilde .doc veya .mp3 uzantılı dosyaları da aratabilirsiniz.
Benzer olarak intitle veya inurl aramaları yapmak da işinizi kolaylaştırabilir. Örnek olarak, intitle:Index of passlist şeklide aramalar yapabilirsiniz. Bu şekilde yapabileceğiniz daha bir çok seçenek bulunmaktadır.
Bunun yanında, belirli bir domaine ait bilgilere ulaşmak için whois lookup adı verilen aramalar kullanılabilir. Bunu yapabilmek için çok çeşitli siteler vardır. Bunlardan birkaçı domaintools, icann, whois.com' dur.
Bir diğer üzerinde durulması gereken uygulama dns kayıtları sorgulamadır. Dns sorgulama (nslookup) bize bir alana ait subdomainleri (subdomain dns records) gösterir. Bunun için kullanabileceğiniz en güzel araçlardan biri Netcraft’ dır. Netcraft üzerinde excite.com adı altında yaptığım arama aşağıdaki resimde.
Toplanacak bilgi sadece bir firmaya veya websitesine ait olmayabilir. Kişiler bazında ele alındığında, sosya medya araçları veya email alan adları üzerine yapılacak aramalarda bir çeşit bilgi toplama yöntemidir. Social engineering uygulamalarında kullanılan kişilere ait email adresleri hatta telefon numaralarını ele geçirmek günümüzde çok da zor değildir. Zira bir çok kişinin özgeçmişi iş arama sitelerinde ulaşılabilir durumda.
Pasif bilgi toplamanın aktif bilgi toplamadan en belirgin farkı bruteforce veya buna benzer bir işlem yapılmamasıdır. Elde edilen bilgi tamamen herkese açık bilgidir.
No comments:
Post a Comment