Siber güvenlik uzmanlarının sıkça başvurduğu bir yöntem olan pasif bilgi toplama, dijital dünyada hedef alınan kişi ya da sistem hakkında doğrudan temas kurmadan bilgi edinme süreci olarak tanımlanıyor. Ancak her zaman güvenlik için takip edilmiyoruz. Bu teknik, özellikle sızma testlerinde ya da tehdit değerlendirmelerinde kritik öneme sahip. Hedef sistemle iletişime geçmeden, açık kaynaklardan toplanan bilgiler birçok riski önceden görme fırsatı sunuyor.
Alan Adlarından İpuçları Toplanıyor
Bir şirketin alan adı veya IP adresi üzerinden yapılan sorgular, düşündüğünüzden çok daha fazla veri sunabiliyor. Whois gibi araçlarla; bir alan adının sahibi, yöneticisi, e-posta adresleri ve hatta fiziksel sunucu konumu bile öğrenilebiliyor.
Bu bilgiler, dünya çapında ICANN tarafından denetleniyor ve beş ana bölgesel merkez üzerinden dağıtılıyor. Sorgular, ilgili bölgeye yönlendirilerek gerçek zamanlı bilgilere ulaşmayı sağlıyor.
Shodan: Siber Dünyanın Radarı
Google gibi değil, ondan çok daha fazlası…
Shodan isimli özel bir arama motoru, internete bağlı cihazları ve hizmetleri tespit ederek güvenlik açıklarını analiz ediyor. Örneğin, “nginx kullanan tüm sunucular” gibi spesifik aramalarla milyonlarca cihazı listeleyebiliyor. Ülkeler, şehirler, yazılım sürümleri ve hatta işletim sistemine göre filtreleme imkânı sunuyor.
Basit Siteler, Güçlü Bilgiler
Pasif bilgi toplamak isteyenlerin en çok kullandığı ücretsiz platformlar şunlar:
- Netcraft (netcraft.com): Web sitesinin altyapısı, kullanılan yazılımlar ve uptime bilgilerini verir.
- DNSdumpster (dnsdumpster.com): Bir alan adına bağlı DNS sunucularını listeler.
- CentralOps (centralops.net): Whois, IP ve DNS sorgularını bir arada sunar.
- IP Location (iplocation.net): IP adresinin fiziksel konumunu tespit eder.
- Archive.org: Bir sitenin yıllar önceki halleri incelenebilir.
Bu araçlar sayesinde kötü niyetli kişiler, saldırı planı oluşturmadan önce hedefin dijital haritasını çıkartabiliyor. Aynı araçlar, iyi niyetli uzmanlarca da savunma hattı oluşturmak için kullanılıyor.
Sosyal Medyadan İpuçları: Kullanıcı Adları Ne Söyler?
Pasif bilgi toplamanın bir başka ayağı da kullanıcı adları üzerinden yapılan araştırmalar.
- NameCheckup (namecheckup.com) ve
- Instant Username Search (instantusername.com) gibi araçlar, belirli bir kullanıcı adının hangi platformlarda kullanıldığını tespit ediyor.
Bu sayede hedef kişinin dijital ayak izi çok daha görünür hale geliyor.
Resimler Konuşuyor: Görsellerden Gizli Bilgi Elde Etmek
Bir fotoğraf, sandığınızdan çok daha fazlasını anlatabilir.
- Google Görsel Arama veya TinEye ile bir görselin kaynağı tespit edilebilir.
- Exif veri analiz araçları (örneğin: ExifTool) ile bir fotoğrafın çekildiği yer, tarih, kullanılan cihaz gibi detaylara ulaşılabilir.
Özellikle dezenformasyonla mücadelede bu teknikler büyük önem taşıyor.
Google Hacking: Arama Motoruyla Derin Sorgu
“Google’da yazdığınız her şey, arka planda bir güvenlik testine dönüşebilir.”
Google Hacking, özel komutlarla yapılan aramalara verilen isim. Örneğin, belirli bir siteye ait açık dizinleri, dökümanları ya da giriş ekranlarını tespit etmek için dork adı verilen özel sorgular kullanılıyor.
OSINT Araçları ile Dijital Harita Çıkarmak
theHarvester, Maltego ve OSINT Framework gibi ileri düzey araçlar; e-posta adresleri, DNS kayıtları, sosyal medya profilleri ve daha fazlasını açık kaynaklardan çekerek görsel analiz sunuyor.
Bu sayede bir kişi ya da kurum hakkında elde edilen veriler, ilişkilendirilerek tehdit analizi yapılabiliyor.
Güvenlik Bilgiyle Başlar
Günümüz dijital tehditlerini önceden tespit etmenin yolu, açık kaynaklara kulak vermekten geçiyor. Siber güvenlik alanında çalışanlar kadar, sıradan kullanıcılar da pasif bilgi toplama yöntemleriyle kendi dijital ayak izlerini ve zafiyetlerini fark etme şansına sahip.
Unutmayın: Siz fark etmeden sizin hakkınızda çok şey bilen biri olabilir. Dijital güvenlik, bilinçle başlar.