İçereği Atla

Bilgi Toplama, Tarama ve Enumeration

Bilgi toplama, tarama ve enumeration, siber güvenlik çalışmalarında sistemleri analiz etmek için kullanılan temel yöntemlerdir. Bu süreçler sayesinde hedef sistemin yapısı anlaşılır, olası güvenlik açıkları belirlenir ve gerekli önlemler planlanabilir.
1 Mart 2026 yazan
Bilgi Toplama, Tarama ve Enumeration
Edasu SEMETAY

Bilgi Toplama, Tarama ve Enumeration

Siber güvenlik süreçlerinde bir sistemin güvenliğini analiz etmek belirli aşamalar doğrultusunda gerçekleşir. Bilgi toplama, tarama ve enumeration bu aşamaların temelini oluşturur. Bu süreçler sayesinde hedef sistemin teknik yapısı anlaşılır, olası güvenlik açıkları belirlenir ve güvenlik önlemleri planlanabilir. Hem sızma testlerinde hem de savunma odaklı güvenlik çalışmalarında bu adımlar kritik öneme sahiptir.

Bilgi Toplama (Reconnaissance)

Hedef sistem veya kurum hakkında genel bilgilerin elde edilmesini kapsayan ilk aşamadır. Bu süreçte açık kaynaklar, alan adı bilgileri, ağ yapısı ve kullanılan teknolojiler gibi unsurlar incelenir.

Bu aşamada amaçlananlar:

  • Hedef sistemin genel yapısını anlamak
  • Kullanılan teknolojileri belirlemek
  • Dijital varlıkları ve ağ bileşenlerini tespit etmek
  • Sonraki güvenlik analizleri için veri oluşturmak

Bilgi toplama yöntemleri genel olarak iki şekilde ele alınır:

Pasif bilgi toplama

  • Açık kaynaklardan veri elde edilir
  • Hedef sistemle doğrudan temas kurulmaz
  • Tespit edilme ihtimali düşüktür

Aktif bilgi toplama

  • Hedef sistemle doğrudan etkileşim kurulur
  • Daha teknik ve detaylı bilgiler elde edilir
  • Tespit edilme ihtimali daha yüksektir

Tarama (Scanning)

Bu aşamada hedef sistemin teknik altyapısı daha detaylı incelenir. Özellikle ağ servisleri, açık portlar ve sistem bileşenleri analiz edilir.

Tarama sürecinde genellikle şu konular incelenir:

  • Açık portların belirlenmesi
  • Aktif servislerin tespiti
  • İşletim sistemi ve yazılım bilgileri
  • Ağ yapılandırması ve güvenlik durumu

Bu sürecin katkıları:

  • Olası güvenlik açıklarının belirlenmesi
  • Sistem güvenliğinin değerlendirilmesi
  • Güvenlik politikalarının geliştirilmesine destek sağlanması

Enumeration

Tarama aşamasında elde edilen bilgilerin daha ayrıntılı şekilde analiz edilmesini ifade eder. Bu aşamada sistem hakkında daha spesifik teknik bilgiler elde edilebilir.

Bu süreçte ortaya çıkabilecek bilgiler:

  • Kullanıcı hesapları ve erişim yetkileri
  • Ağ paylaşımları ve servis detayları
  • Sistem yapılandırmaları
  • Alan adı ve dizin bilgileri

Bu aşamanın güvenlik açısından önemi:

  • Güvenlik açıklarının daha net anlaşılması
  • Risk analizine katkı sağlaması
  • Gerekli güvenlik önlemlerinin planlanmasına yardımcı olması

Sonuç

Bilgi toplama, tarama ve enumeration süreçleri siber güvenlik analizlerinin temel aşamalarını oluşturmaktadır. Bu aşamalar sayesinde sistemlerin mevcut güvenlik durumu değerlendirilebilir ve olası riskler erken aşamada tespit edilebilir. Artan siber tehditler göz önünde bulundurulduğunda bu süreçlerin düzenli şekilde uygulanması hem bireysel hem kurumsal bilgi güvenliği açısından önemli bir gerekliliktir.

Bilgi Toplama, Tarama ve Enumeration
Edasu SEMETAY 1 Mart 2026
Bu gönderiyi paylaş
Etiketler
Arşivle
OzzAcademy Çevrimiçi
👋 Merhaba, nasıl yardımcı olabiliriz?