- 23 Kasım 2025
- 984
- 56
Pasif bilgi toplama, siber güvenlik alanında oldukça önemli bir yere sahiptir. Bu süreç, hedef hakkında bilgi edinmek için doğrudan saldırıya geçmeden gerçekleştirilen araştırmaları içerir. İşte burada devreye pasif bilgi toplama scriptleri giriyor. Bir script, belirli bir görevi otomatikleştiren bir dizi komut ve talimattır. Örneğin, bir hedefin alan adını kullanarak DNS kayıtlarını toplamak için Python programlama dilinde basit bir script yazabilirsiniz. Bu script, hedefin IP adresi, e-posta sunucusu ve diğer önemli bilgilerini elde etmek için kullanılabilir. Hangi kütüphaneleri kullanmalıyım diye düşünebilirsiniz... `dnspython` kütüphanesi, bu tür işlemler için oldukça yararlıdır.
Bir script yazarken, öncelikle hedef alan adını belirlemeniz gerekir. Hedefinizi belirledikten sonra, DNS sorguları yaparak mevcut tüm kayıtları çekmek önemlidir. Örneğin, `dns.resolver` modülünü kullanarak hedefin A, MX ve TXT kayıtlarını çekebilirsiniz. Bunun için birkaç satır kod yazmak yeterli. `import dns.resolver` ile başlayarak, `resolver.query("hedefalanadi.com", "A")` gibi komutlar ile hedefin IP adresini öğrenebilirsiniz. İşte bu kadar basit... Hatta bu bilgileri bir CSV dosyasına kaydedip daha sonra analiz edebilirsiniz.
Scriptinizin daha fazla bilgi toplayabilmesi için sosyal medya platformlarından veri çekmeyi de göz önünde bulundurmalısınız. Örneğin, Twitter API'si üzerinden belirli bir kullanıcının tweetlerine erişmek, o kişi hakkında birçok detay sunabilir. Bunu yapabilmek için Twitter Developer hesabı açıp API anahtarlarınızı almanız gerekecek. Ardından, `tweepy` kütüphanesini kullanarak kullanıcı bilgilerini ve tweetlerini çekebilirsiniz. Belki de bu adımları atarken, veri toplarken kullanacağınız filtreleme yöntemlerini düşünmek isteyebilirsiniz... Hangi verilerin sizin için daha anlamlı olduğunu belirlemek, toplama sürecinizi çok daha verimli hale getirebilir.
Görünüşte basit olan bu süreç, aslında birçok teknik detayı içinde barındırıyor. Hedefinizi incelemek için kullanabileceğiniz başka bir yöntem de WHOIS sorgularıdır. Bu sorgular, alan adı kaydını, kayıt tarihini ve daha fazlasını ortaya çıkarabilir. `whois` kütüphanesi ile bu bilgileri elde etmek de oldukça kolay. `import whois` diyerek başlayarak, `w = whois.whois("hedefalanadi.com")` komutuyla alan adı hakkında derinlemesine bilgiler elde edebilirsiniz. Unutmayın ki her bir bilgi parçası, siber güvenlik açısından kritik önem taşıyabilir...
Sonuç olarak, pasif bilgi toplama scriptleri yazmak, hedefleriniz hakkında derinlemesine bilgi edinmek için mükemmel bir yöntemdir. Bu süreçte, hangi kütüphaneleri kullanacağınızı ve hangi bilgileri toplamak istediğinizi dikkatlice planlamalısınız. Script yazarken, hem teknik detayları göz önünde bulundurmak hem de sürecin akışını samimi tutmak önemlidir. Her zaman öğrenmeye açık olun; çünkü siber dünyada her gün yeni şeyler keşfetmek mümkün…
Bir script yazarken, öncelikle hedef alan adını belirlemeniz gerekir. Hedefinizi belirledikten sonra, DNS sorguları yaparak mevcut tüm kayıtları çekmek önemlidir. Örneğin, `dns.resolver` modülünü kullanarak hedefin A, MX ve TXT kayıtlarını çekebilirsiniz. Bunun için birkaç satır kod yazmak yeterli. `import dns.resolver` ile başlayarak, `resolver.query("hedefalanadi.com", "A")` gibi komutlar ile hedefin IP adresini öğrenebilirsiniz. İşte bu kadar basit... Hatta bu bilgileri bir CSV dosyasına kaydedip daha sonra analiz edebilirsiniz.
Scriptinizin daha fazla bilgi toplayabilmesi için sosyal medya platformlarından veri çekmeyi de göz önünde bulundurmalısınız. Örneğin, Twitter API'si üzerinden belirli bir kullanıcının tweetlerine erişmek, o kişi hakkında birçok detay sunabilir. Bunu yapabilmek için Twitter Developer hesabı açıp API anahtarlarınızı almanız gerekecek. Ardından, `tweepy` kütüphanesini kullanarak kullanıcı bilgilerini ve tweetlerini çekebilirsiniz. Belki de bu adımları atarken, veri toplarken kullanacağınız filtreleme yöntemlerini düşünmek isteyebilirsiniz... Hangi verilerin sizin için daha anlamlı olduğunu belirlemek, toplama sürecinizi çok daha verimli hale getirebilir.
Görünüşte basit olan bu süreç, aslında birçok teknik detayı içinde barındırıyor. Hedefinizi incelemek için kullanabileceğiniz başka bir yöntem de WHOIS sorgularıdır. Bu sorgular, alan adı kaydını, kayıt tarihini ve daha fazlasını ortaya çıkarabilir. `whois` kütüphanesi ile bu bilgileri elde etmek de oldukça kolay. `import whois` diyerek başlayarak, `w = whois.whois("hedefalanadi.com")` komutuyla alan adı hakkında derinlemesine bilgiler elde edebilirsiniz. Unutmayın ki her bir bilgi parçası, siber güvenlik açısından kritik önem taşıyabilir...
Sonuç olarak, pasif bilgi toplama scriptleri yazmak, hedefleriniz hakkında derinlemesine bilgi edinmek için mükemmel bir yöntemdir. Bu süreçte, hangi kütüphaneleri kullanacağınızı ve hangi bilgileri toplamak istediğinizi dikkatlice planlamalısınız. Script yazarken, hem teknik detayları göz önünde bulundurmak hem de sürecin akışını samimi tutmak önemlidir. Her zaman öğrenmeye açık olun; çünkü siber dünyada her gün yeni şeyler keşfetmek mümkün…