Aquatone - Subdomain screenshot ve analiz

Aquatone - Subdomain screenshot ve analiz

Giriş

Giriş

Son yıllarda siber güvenlik alanında, web uygulamalarının ve servislerinin güvenliğini sağlamak için çeşitli teknikler ve araçlar geliştirilmiştir. Bu araçlardan biri olan Aquatone, subdomain keşfi ve analiz aracı olarak oldukça önemli bir rol oynamaktadır. Aquatone'un temel işlevi, bir alan adının altındaki subdomain'lerin otomatik bir şekilde keşfini yaparak, bu alt alan adlarına ilişkin ekran görüntüleri alması ve analiz yapmasıdır. Bu işlem, potansiyel zayıf noktaları duyurmak ve güvenlik açısından risk oluşturabilecek noktaları tespit etmek için kritik bir öneme sahiptir.

Subdomain Nedir?

Subdomain, bir ana alan adının altında yer alan ve alt alan adı şeklinde tanımlanan bir web adresidir. Örneğin, "blog.example.com" ifadesinde "example.com" ana alan adıyken, "blog" kısmı bir subdomain'dir. Her subdomain, kendi başına bağımsız bir web servisi ya da uygulaması barındırabilir ve bu durum, siber saldırıların hedefi olabilecek çok sayıda giriş noktası oluşturur.

Neden Önemli?

Siber güvenlik açısından subdomain'lerin analizi oldukça kritiktir. Birçok saldırgan, hedef aldıkları bir organizasyonun subdomain'lerini tespit ederek bu alt alanlarda mevcut olan güvenlik açıklarını veya yanlış yapılandırmaları arar. Özellikle büyük kuruluşlar, çok sayıda subdomain’e sahip olabilir ve bu durum yönetimi zorlaştırır. Aquatone, bu bağlamda, güvenlik uzmanlarının ellerini rahatlatan bir araçtır; çünkü alt alan adlarının otomatik olarak keşfedilmesi ve görsel analizlerin yapılması, manual (elle) analiz sürecine kıyasla çok daha hızlı ve verimli bir süreç sunar.

Kullanım Alanları

Aquatone, başta penetrasyon testi ekipleri, güvenlik araştırmacıları ve sistem yöneticileri tarafından yaygın olarak kullanılmaktadır. Bu kullanıcı grupları, Aquatone sayesinde organizasyonlarının dış görünümünü değerlendirip, olası saldırı yollarını tespit edebilirler. Araç, aynı zamanda bir alan adının genel yapısına dair görsel bir temsil sunduğu için, raporlama ve güvenlik durumunu izleme süreçlerinde de kullanılabilir.

Siber Güvenlik Açısından Konumu

Siber güvenlikte risk yönetimi, organizasyonların güvenlik açıklarını proaktif bir şekilde tespit etmeleri ve kapatmaları için kritik bir süreçtir. Aquatone, bu sürecin bir parçası olarak, yapılandırması uygun bir şekilde kullanıldığında, siber güvenlik uzmanlarına önemli bilgiler sağlayabilir. Özellikle açık kaynaklı bir araç olması, geniş bir kullanıcı kitlesi tarafından sürekli olarak geliştirilmesine ve iyileştirilmesine olanak tanır.

Sonuç olarak, Aquatone, modern siber güvenlik tercihlerinin önemli bir parçası haline gelmiştir. Erişilebilirliği, kullanıcı dostu arayüzü ve güçlü özellikleri ile hem yeni başlayanların hem de deneyimli güvenlik uzmanlarının el altında bulundurması gereken bir araçtır. Gelişen tehditler karşısında, subdomain tarama ve analiz süreçlerini otomatikleştirerek, güvenlik boşluklarını tespit etme yeteneği, bu aracın önemini daha da artırmaktadır.

Teknik Detay

Aquatone Nedir?

Aquatone, özellikle web sitelerinin alt alan adlarını (subdomain) keşfetmek ve bu alt alan adlarının ekran görüntülerini almak için kullanılan güçlü bir araçtır. Genellikle siber güvenlik uzmanları ve penetrasyon test uzmanları tarafından kullanılarak, hedeflenen bir domain veya IP adresine ait tüm belirgin varlıkların görsel analizi sağlanır.

Çalışma Mantığı

Aquatone, iki ana aşamadan oluşur: alt alan adı keşfi ve ekran görüntüsü alma. Bu süreci daha iyi anlamak için bu aşamaları detaylandırmak gereklidir.

1. Alt Alan Adı Keşfi

Aquatone, genellikle bir DNS sorgulama aracıyla birlikte çalışır. Kullanıcı, hedef domaininin alt alan adlarını keşfetmek için bir tarayıcı aracı veya bir DNS çözümleme aracı kullanabilir. Alt alan adları genellikle aşağıdaki kaynaklardan elde edilir:

• DNS aktarımı: Hedef domain üzerinde DNS aktarımı yapılmasını sağlayarak tüm kayıtları çıkarmak.
• Alt alan adı listeleri: Public olarak bilinen ya da kendi oluşturduğunuz alt alan adı listelerinden yararlanmak.

Örnek olarak, aşağıdaki bash komutu kullanılarak bir DNS isteği yapılabilir:

subfinder -d example.com -o subdomains.txt

2. Ekran Görüntüsü Alma

Alt alan adları belirlendikten sonra, Aquatone her bir alt alan için ekran görüntüsü almak üzere bir tarayıcı başlatır. Aquatone, tarayıcı otomasyonu için Selenium veya bir başka benzer kütüphane kullanarak her bir URL için bir ekran görüntüsü oluşturur.

Aquatone, kullanıcıdan belirli parametreler alarak çalışır. Örneğin:

aquatone -hosts subdomains.txt -out ./reports

Bu komut, subdomains.txt dosyasındaki alt alan adlarını alacak ve her biri için ekran görüntüsü oluşturup belirtilen reports klasörüne kaydedecektir.

Kullanılan Yöntemler

Aquatone'un teknik bileşenleri ve kullandığı yöntemler, güvenlik araştırmacılarının ihtiyaç duyduğu verileri sağlamada önemli rol oynamaktadır:

• Selenium Tabanlı Tarayıcı Kontrolü: Aquatone, tarayıcıları otomatikleştirmek için Selenium kullanarak, sayfa yüklenme sürelerini gözler ve sayfanın nasıl göründüğünü kaydeder.
• HTTP İstekleri: Alt alanların durumu hakkında bilgi toplamak için HTTP istekleri gönderilir.
• Çeşitli Ekran Görüntüsü Formatları: Kullanıcılar, ihtiyacına göre ekran görüntülerinin formatını seçebilir. Örneğin, PNG veya JPEG gibi.

Analiz Bakış Açısı

Aquatone kullanarak elde edilen verileri analiz ederken, dikkate alınması gereken birkaç önemli nokta vardır:

• Hedef Domainin Yapısı: Hedef alınan domainin alt alan adlarının yapısı, bir siber saldırının gerçekleştirilip gerçekleştirilmeyeceği noktasında belirleyici olabilir.
• Ekran Görüntüleri: Elde edilen ekran görüntüleri, alt alanların erişim durumu hakkında bilgi verirken, aynı zamanda zafiyetler ve güvenlik açıkları hakkında ön fikir sağlayabilir.
• Hedef Belirleme: Analiz sonucunda, hangi alt alanların daha fazla dikkat gerektirdiği konusunda karar verilmelidir.

Dikkat Edilmesi Gereken Noktalar

Aquatone'u kullanırken bazı önemli noktalara dikkat edilmesi gerekmektedir:

• Kapsam: Hedef domain ile ilgili bilgi toplarken yasal sınırlar içinde kalmak önemlidir. İzin alınmadan yapılan testler hukuki sorunlara yol açabilir.
• Veri Güvenliği: Toplanan verilerin güvenli bir şekilde saklanması gerekmektedir. Elde edilen verilerin kazara ifşası durumunda, hedef organizasyon üzerinde olumsuz etki yaratabilir.

Aquatone, siber güvenlik uzmanları için vazgeçilmez bir araçtır. Yukarıda bahsedilen teknik detaylar, aracı etkili bir şekilde kullanarak web tabanlı sakıncaları ve güvenlik açıklarını tespit etmek için gereken temel bilgileri sunmaktadır.

İleri Seviye

Aquatone ile Subdomain Screenshot ve Analiz

Aquatone, sızma testleri sırasında kullanılan güçlü bir araçtır. Subdomain keşfi ve bu subdomain’lerin ekran görüntülerini alarak analiz etmek için idealdir. Bu bölümde, Aquatone’un ileri seviye kullanımı, sızma testi süreçleri ve analiz teknikleri üzerine odaklanacağız.

Kurulum

Aquatone, Go programlama dili ile yazılmıştır. Dolayısıyla, kurmadan önce Go’nun sistemimizde yüklü olmasını sağlamalıyız. Kurduktan sonra, aşağıdaki komut ile Aquatone'u yükleyebilirsiniz:

go get -u github.com/michenriksen/aquatone

Yükleme tamamlandıktan sonra, Aquatone komut satırında kullanılmaya hazır hale gelecektir. Kurulumun başarılı olduğunu doğrulamak için:

aquatone -h

komutunu kullanarak yardımcı metni görüntüleyebilirsiniz.

Subdomain Keşfi

Aquatone, subdomain’lerin keşfi için harici araçlarla entegrasyon sağlar. Bu tip bir sürecin başlangıcında genellikle subfinder veya amass gibi araçlar kullanılarak subdomain’ler tespit edilir. Aşağıda subfinder kullanarak subdomain tespitine dair bir örnek verilmiştir:

subfinder -d hedefdomain.com -o subdomains.txt

Bu komut, hedefdomain.com için bulunan tüm subdomain'leri subdomains.txt dosyasına kaydedecektir.

Screenshot Alma ve Analiz

Subdomain’ler belirlendikten sonra ekran görüntülerinin alınması için Aquatone’u kullanabiliriz. Aşağıdaki komut, önceki adımda oluşturulan subdomain listesini kullanarak ekran görüntülerini alacak ve analiz için gerekli çıktı dosyalarını oluşturacaktır:

cat subdomains.txt | aquatone -screenshot

Bu komut aracılığıyla Aquatone, subdomain’leri tarayacak ve eş zamanlı olarak her birinin ekran görüntülerini alacaktır. Süreç tamamlandığında, aquatone dizininde her bir subdomain için ayrı klasörler oluşturulur. Ayrıca, analiz için gerekli HTML raporu da burada bulunacaktır.

Analiz

Alınan ekran görüntüleri ve HTML raporu üzerinden detaylı analiz yapılabilir. HTML raporunda bulanabilecek bazı önemli bilgiler şunlardır:

• Web Teknolojileri: Hangi teknolojilerin kullanıldığı (örneğin, sunucu yazılımı, CMS).
• Potansiyel Güvenlik Açıkları: Görüntülenen hatalar veya eksiklikler.
• Kaynak Kodları: Sayfada kullanılan ve güvenlik açığına neden olabilecek açık kaynak kodları.

Uzman İpuçları

1. Doğru Hedef Seçimi: Sızma testi yaparken, hedeflerinizi açık ve net belirlemeniz hayati önem taşır. Daha önceden incelediğiniz benzer projelerin kayıtlarını tutmak bu süreci kolaylaştırır.

2. Ekran Görüntüsü Analizi: Ekran görüntülerine dikkatlice bakmak, görünmeyen bilgileri veya olası zafiyetleri belirlemek için kritik bir adım olabilir.

3. Otomasyon: Aquatone, çeşitli script’ler ve otomasyon araçlarıyla entegrasyonu destekler. Taramaları otomatikleştirerek, zamanınızı daha verimli kullanabilirsiniz.

Örnek Terminal Akışı

Tam bir sızma testi örneği için terminal akışı aşağıdaki gibidir:

# Subdomain bulma
subfinder -d hedefdomain.com -o subdomains.txt

# Ekran görüntüleri alma
cat subdomains.txt | aquatone -screenshot

# Analiz
open aquatone/screenshot-report.html

Bu akış, bir sızma testinin başlangıç aşamasında yer alan kritik adımları gösterir. Her aşama, detaylı veri toplama ve analiz sürecine katkı sağlar. Aquatone kullanarak bu süreçleri etkili bir şekilde gerçekleştirebilirsiniz.