Bilişim Evreni Reconnaissance (keşif) ve Discovery (ada keşfi) saldırıları, bilgisayar güvenliği alanında farklı amaçlar taşıyan iki farklı kavramdır. Reconnaissance ve Discovery saldırıları arasındaki farklar nelerdir.
Reconnaissance (Keşif) Nedir?
Reconnaissance (Keşif) saldırganların hedef ağı veya sistemleri daha iyi anlamak için bilgi toplamak amacıyla gerçekleştirilir. Bu, açık kaynak bilgilere, ağ taramalarına ve diğer kaynaklara dayalı olarak yapılan faaliyetleri içerir. Saldırganlar, hedef ağın topolojisini, açık portları, hedef sistemlerin işletim sistemlerini ve hedeflere yönlendiren yolları tespit etmeye çalışırlar.
Discovery (Ada Keşfi) Nedir?
Discovery (Ada Keşfi), genellikle ağ içinde yer alan farklı IP adresleri veya cihazlar arasındaki bağlantıları ve iletişimi tespit etmek için kullanılır. Bu, ağ içindeki kaynakları ve cihazları keşfetmek amacıyla gerçekleştirilir. Özellikle büyük ağlarda, bu tür keşifler ağ yöneticileri tarafından yapıldığında, ağın daha etkin yönetilmesine yardımcı olabilir.
Bu iki terim, bilgisayar güvenliği ve ağ yönetimi bağlamında farklı amaçları ifade eder. Reconnaissance, saldırganların zayıf noktaları tespit etmek için kullanılırken, İle Discovery, ağ yönetimi ve kaynaklarının izlenmesi için kullanılır.
Elbette, hem “Reconnaissance” (Keşif) hem de “İle Discovery” (Ada Keşfi) için örnekler verelim:
Reconnaissance (Keşif) Örnekleri:
Port Taraması: Bir saldırgan, hedef ağdaki açık portları ve servisleri tespit etmek için port taraması yapabilir. Örneğin, bir saldırgan, hedef ağdaki açık olan TCP portlarını belirlemek için bir port taraması gerçekleştirebilir.
Banner Grabbing: Saldırganlar, hedef sistemlerin servislerine giriş yaparak, servis sürümleri ve konfigürasyonları hakkında bilgi elde etmek için banner grabbing yöntemini kullanabilirler. Örneğin, bir web sunucusunun HTTP yanıt başlığını inceleyerek, kullanılan web sunucusu ve sürümü hakkında bilgi edinilebilir.
Discovery (Ada Keşfi) Örnekleri:
Ağ İle Discovery: Bir ağ yöneticisi, büyük bir şirketin iç ağındaki cihazların ve IP adreslerinin belirlenmesi amacıyla ağ keşfi yapabilir. Bu, ağda neyin nerede olduğunu anlamak için kullanılır.
Topoloji Haritası Oluşturma: Ağ yöneticileri, ağdaki cihazların ve yönlendiricilerin fiziksel bağlantılarını ve ağ topolojisini belirlemek için ile discovery araçları kullanabilirler. Bu, ağdaki fiziksel bağlantıları daha iyi anlamalarına yardımcı olur.
