Beyaz Şapka Beyazsapka Kasım 2017 - Page 8

Osman KARAN osman.karan@nebulabilisim.com.tr 1. Keşif (Reconnaisance) Saldırganların organizasyon veya kurumlar içinde potansiyel kurbanı ara- manın ilk adımıdır. Saldırı yapılacak kurum/organizasyon/kişilerin bilgileri top- lanmaya başlanır. Bu bilgiler, IP adresi, coğrafik bilgi, açık port ve servis bilgisi, kullanılan uygulamalar listesi, kurum veya hedef belirlenmiş olan kullanıcının sosyal bilgileri vb. gibidir. En çok kullanılan teknikler içinde sosyal mühendislik, forum taramaları, sosyal medya taraması, derin web taraması ve zafiyet tarama araçlarıdır. Sonucunda hedef belirlenir. 8