Siber Güvenlik

Footprinting Nedir?

Footprinting bir kuruluşun, saldırganlar tarafından güvenlik oluşumunun bir profilini oluşturmasına olanak tanır. Saldırganlar bilinmeyen bir bilgi toplayabilir (Örnek: Tayentu şirketinin internet bağlantısı...) ve bunu belirli bir alan adı aralığına, ağ bloklarına ve doğrudan internete bağlı sistemlerin bireysel IP adreslerine indirgeyebilir.

Birçok tekniği türü olsa da Footprinting, öncelikle şu teknolojilerle ilgili bilgileri keşfetmeyi amaçlar:

 

  • İnternet
  • İntranet
  • Uzaktan erişim
  • Extranet

 

Footprinting Nedir?

Positive Dijital Footprint

 

Footprinting Neden Gereklidir?

 

Footprinting, yukarıda belirtilen teknolojilerle ilgili tüm bilgi parçalarının tanımlanmasını sistematik ve metodik olarak sağlamak için gereklidir. Bu tür bir keşif yapmak için sağlam bir metodoloji olmadan, belirli bir teknoloji veya organizasyonla ilgili önemli bilgileri kaçırmak muhtemeldir. Footprinting, genellikle bir varlığın güvenlik durumunu belirlemenin en zorlu kısmıdır; ancak, en önemli kısımlarından biridir. Footprinting mutlaka doğru ve kontrollü bir şekilde gerçekleştirilmelidir.

 

Internet Footprinting

 

Pek çok Footprinting tekniğindeki teknolojiler arasında benzer olsa da (İnternet ve intranet), bu bölümde bir kuruluşun İnternet bağlantılarının Footprinting’ini almaya odaklanacaktır. Footpringting hakkında adım adım bir rehber hazırlamak çok zordur çünkü birçok farklı noktaya dokunan bir işlemdir. Ancak, bu tekniklerin bir çoğu daha önce bahsedilen diğer teknolojilere uygulanabilmektedir. Internet Footprinting’in adımları aşağıdaki şekildedir.

 

  • Faaliyetlerin Kapsamının Belirlenmesi
  • Yeterli Erişimi Alma
  • Herkese Açık Bilgiler
  • WHOIS & DNS Enumeration
  • DNS Sorgulaması
  • Ağ Keşfi

 

Internet Footprinting adımlarının detaylarını öğrenmek için bu makaleden faydalanabilirsiniz.

 

Footprinting’in detaylarını alttaki tabloda bulabilirsiniz.

 

Footprinting Nedir?

Yorumlar

Yahya Selim
13.04.2022 - 02:15

Bir nevi keşif. Ankara bilişim avukatı olarak siber suçlar konusunda rastladığım yöntemlerden biri. Yazınız için teşekkür ederim