Xakerlərin effektiv kəşfiyyat üçün istifadə etdiyi proqramlar
Shodan, Maltego və Google Dorking Məlumat təhlükəsizliyində və kiber kəşfiyyat sahəsində, məlumat toplamaq və analiz etmək üçün bir neçə güclü vasitə mövcuddur
Kibertəhlükəsilik mütəxəssislərinin kəşf üçün tool- Shodan, Maltego və Google Dorking
Məlumat təhlükəsizliyində və kiber kəşfiyyat sahəsində, məlumat toplamaq və analiz etmək üçün bir neçə güclü vasitə mövcuddur. Bu vasitələrdən Shodan, Maltego və Google Dorking fərqli yanaşmalar təklif edir, lakin hamısı kəşfiyyat prosesində mühüm rol oynayır.Daha ətraflı olaraq məqalə ilə tanış ola bilərik.
Diqqət! Bu məqalə yalnız öyrətmək və maarifləndirmək məqsədi ilə hazırlanmışdır. Kiber təhlükəsizlik sahəsində məsuliyyətli istifadə və etik davranış önəmlidir. Təhlükəsizlik alətlərini və metodlarını yalnız qanuni məqsədlər üçün, məsələn, sistemlərinizi qorumaq və zəiflikləri aradan qaldırmaq üçün istifadə etməyi tövsiyə edirik.
Shodan
Shodan kiber təhlükəsizlik və kəşfiyyat sahəsində istifadə edilən, internetə qoşulmuş cihazları və servisləri tapmağa imkan verən axtarış motorudur.Əsasən Kameralar, serverlər, routerlər, və hətta IoT (İnternet of Things) cihazları da daxil olmaqla, hər cür internetə qoşulmuş cihazı axtarır.Filtirləmə funksiyasıda mövcuddur.Müəyyən bir ölkə, port, cihaz tipi və ya xidmət üzrə məlumatı daraltmaq mümkündür.Bununla yanaşı cihazların hansı təhlükəsizlik zəifliklərinə məruz qaldığını (CVE) göstərir.İstifadə sahələrinə baxaq görək Kiber təhlükəsizlik üzrə araşdırmalar,Müəssisə şəbəkələrində zəiflikləri aşkarlamaq,Açıq portlar və xidmətlər haqqında məlumat toplamaq.
Maltego
Maltego, əsasən, rəqəmsal forensik və kəşfiyyat üçün qrafik analiz alətidir. Bu alət məlumatların əlaqələrini və nümunələrini vizual şəkildə göstərir.Əsasən qrafik məlumatlandırma analizi Maltego, sosial media hesabları, domenlər, IP ünvanları və daha çox məlumat arasında əlaqələr qurur. Transformlar müxtəlif mənbələrdən (OSINT, DNS, WHOIS və s.) məlumat toplamaq üçün istifadə olunan kiçik skriptlərdir.
Şəbəkə təhlili etmək İstifadəçilər şəxslər, qurumlar və şəbəkələr arasındakı əlaqələri analiz edə bilərlər.
İstifadə edilən sahələr hansılardır?
OSINT (Open Source Intelligence) araşdırmaları,şəbəkə kəşfiyyatı və forensik analiz
Google Dorking
Google Dorking, xüsusi “dork” sorğularından istifadə edərək Google-un axtarış motoru vasitəsilə gizli və ya az bilinən məlumatları tapmaq üçün istifadə olunur.Əsas xüsusiyyətləri aşağıdakı kimidir
intitle: – Səhifənin başlığında müəyyən bir sözü axtarır. inurl: – URL-də xüsusi bir ifadəni tapır. filetype: – Xüsusi fayl növlərini tapmaq üçün. site: – Müəyyən bir domen daxilində axtarış aparır.
Açıq məlumatların aşkarlanması lazım gəldikdə,yəni yanlış konfiqurasiya edilmiş serverlər, həssas sənədlər və ya gizli məlumatları tapmağa imkan verir və saytların və ya sistemlərin zəifliklərini analiz etməyə imkan verir.Bəs harda istifadə məqsədləri nələrdir? Məlumat sızmalarının aşkarlanması,təhlükəsizlik təhlili və audit və həssas məlumatların tapılması üçün.
Qeyd olunan proqramların harda və istifadə məqsədləri haqqında danışacağıq.
Shodan – İnternetə qoşulmuş cihazları və onların zəifliklərini araşdırmaq üçün idealdır.
Maltego – Kompleks əlaqələrin vizuallaşdırılması və rəqəmsal kəşfiyyat üçün əvəzolunmazdır.
Google Dorking – Sürətli və asan məlumat toplama, həmçinin təhlükəsizlik zəifliklərinin aşkarlanması üçün güclü vasitədir.
