alan taraması ne demek?

Alan taraması (ing: foot printing), bir sisteme sızmaya çalışan bir saldırganın, hedef sistem hakkında mümkün olduğunca çok bilgi toplama sürecidir. Bu bilgiler, hedef sistemin güvenlik açıklarını ve zayıflıklarını belirlemek için kullanılır. Alan taraması, etik hacker'lık ve sızma testlerinde önemli bir adımdır. Amaç, sistemin zayıf noktalarını anlamak ve bunları istismar etmeden önce düzeltmektir.

Alan taraması sırasında toplanabilecek bilgiler şunlardır:

• Hedef IP adres aralıkları: Sistemlerin konumunu ve büyüklüğünü anlamak için önemlidir. Bkz: https://www.nedemek.page/kavramlar/ip%20adresi
• Alan adı bilgileri: Alan adı sahipliği, iletişim bilgileri ve DNS kayıtları hakkında bilgiler sağlar. Bkz: https://www.nedemek.page/kavramlar/alan%20adı
• Ağ topolojisi: Ağın nasıl yapılandırıldığını gösterir.
• Kullanılan işletim sistemleri: Hedef sistemlerde çalışan işletim sistemleri hakkında bilgi edinmek, işletim sistemine özgü zafiyetleri hedeflemede kullanılır. Bkz: https://www.nedemek.page/kavramlar/işletim%20sistemi
• Kullanılan servisler ve portlar: Hangi servislerin çalıştığını ve hangi portların açık olduğunu belirlemek, zafiyet taraması için önemlidir. Bkz: https://www.nedemek.page/kavramlar/port
• E-posta adresleri ve telefon numaraları: Sosyal mühendislik saldırıları için kullanılabilir. Bkz: https://www.nedemek.page/kavramlar/e-posta
• Çalışan personelin bilgileri: Özellikle sosyal mühendislik saldırılarında hedef olarak kullanılabilir.
• Güvenlik duvarı (firewall) ve saldırı tespit sistemi (IDS) bilgileri: Ağın nasıl korunduğunu anlamak için kullanılır. Bkz: https://www.nedemek.page/kavramlar/güvenlik%20duvarı ve https://www.nedemek.page/kavramlar/saldırı%20tespit%20sistemi

Alan taraması, aktif ve pasif olmak üzere iki temel yaklaşımla gerçekleştirilebilir:

• Pasif Alan Taraması: Hedef sistemle doğrudan etkileşimde bulunmadan, herkese açık kaynaklardan (arama motorları, whois veritabanları, sosyal medya vb.) bilgi toplama yöntemidir.
• Aktif Alan Taraması: Hedef sistemle doğrudan etkileşimde bulunarak (ping taramaları, port taramaları vb.) bilgi toplama yöntemidir. Aktif tarama, daha fazla bilgi sağlayabilir ancak tespit edilme riski de daha yüksektir. Bkz: https://www.nedemek.page/kavramlar/port%20taraması

Alan taraması, siber güvenlik uzmanları tarafından savunma mekanizmalarını güçlendirmek için kullanılırken, kötü niyetli kişiler tarafından sistemlere yetkisiz erişim sağlamak amacıyla da kullanılabilir.