Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik İstenilen bilgiyi hissettirmeden alma sanatı. Aldatma, acındırma vs. teknikleri.

Cree.py İle Siber İstihbarat //NogayGokturk

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 17-05-2017   #1
  • Offline
  • İstihbarat Timi
  • Genel Bilgiler
Üyelik tarihi
Jun 2015
Mesajlar
Konular


  
Cree.py İle Siber İstihbarat // 'Taipan



Selamun aleyküm.
Bu konuda sizlere kişiye yönelik siber istihbarat araçlarından biri olan "cree.py"ın nasıl yükleneceğini, kullanımını, ne işimize yarayacağını anlatacağım. Öncelikle biraz cree.py'dan bahsedeyim.





Cree.py Nedir?

Creepy çok kullanılan sosyal medya platformlarından 4 tanesinin uygulama açıklarından faydalanılarak python programlama diliyle yazılmış geolokasyon tabanlı açık kod pasif bilgi toplama aracıdır. Linux, Windows ve OS X işletim sistemlerinde desteklenmektedir. Peki hangi platformlar derseniz de platformlarımız şunlar: Twitter, Instagram, Flicker ve Google+. Programın mantığından bahsedersek program bu platformaların API'lerindeki açıklardan faydalanarak bilgi çeker. Dilerseniz tek tek API'leri kullanabilirsiniz tabi ancak bu kadar düzenli ve sistematik bir şekilde bilgi edinemezsiniz. Ben anlatımımı Twitter Plugin'ini kullanacağım.


Cree.py Nasıl Yüklenir?

"http://www.geocreepy.com/" Sitesine girip işletim sisteminize uygun linkten download edip yüklediğiniz setup dosyasını açarak normal bir program kurar gibi next next next diyerek kurabilirsiniz.





Cree.py Kullanımı:

Masaüstünüze gelen kısayol ile programımıza giriş yapalım. Karşımıza aşağıdaki gibi bir ekran gelecektir. Kare içine aldığım yere tıklayın.



Karşınıza şu şekilde bir ekran çıkacak. Buradan kullanmak istediğiniz plugin'i seçip işlemlerinizi gerçekleştireceksiniz. Ben twitter'ı kullanacağım sizde istediğinizi kullanabilirsiniz. Genel olarak işlemleri çok benzer. Twitter Plugin'ni seçtikten sonra "Run Configuration Wizard" yazan butona tıklayalım.





İlk açılan ekrana "next" deyin. İkinci açılan ekranda twitter hesabınız ile giriş yapmanız gerekmedir. Endişeye kapılmayın fake script falan değil konu başında bahsettiğim API'yi kullanmak için sisten izin istiyor. Uygulamaya izin ver deyin. Size bir token verecek. O token'i aşağıdaki "Pin" yazan satıra yapıştırın ve "finish" diyin. Ekran kapanacak geri geldiğimiz ekranda da "ok" deyin.





Bundan sonraki adımlarımız için iki seçenek mevcut birincisi "Kişi Tabanlı Proje" diğeri ise "Konum Tabanlı Proje" ilk olarak kişi tabanlı olana değinelim. Ekrandaki sekmelerden "Person Based Project" yazan seçeneğe tıklayın.




Açılan pencerede projenize bir başlık verip açıklama falan yazabilirsiniz. Başlık verip istersenizde açıklamaya yazarak "Next" diyelim. Daha sonra açılan pencerede "search for" kısmına bilgi toplayacağınız kullanıcının kullanıcı adını, e mailini veya tam adını yazınız."Search In" kısmından kullanacağınız plugin in başına tick atın. Unutmayın ki ilk başta token aldığımız gibi token almadığınız bir plugin'i kullanamazsınız. "Search" deyip aşağıda çıkacak profil yada profillerden hangisi sizin aradığınız ise onun üstüne tıklayıp "Add To Targets" kısmına ekleyin. Birden fazla kullanıcı ekleyebilirsiniz. Lakin işlemler uzun sürer. Gizlilikten ötürü kullanıcı bilgilerini gizledim.





Devamında "next, next, finish" yapınız. Daha sonra sol tarafta projemizin isminin olduğu klasörü göreceksiniz o klasöre sağ tıklayıp "Analyze Current Project" deyin. Kişinin twitter aktifliğine göre analiz süresi uzayıp kısalabilir. Analiz bittiğinde size aşağıdaki log satırında " Analysis thread finished for all targets." şeklinde bir çıktı verir. Eğer kurbanın twitterındaki konum ayarları aktifse karşınıza bir google haritası çıkar. Bu haritadan kurbanınızın ne sıklıkla nerelerde tweet attığını göre bilirsiniz. Sağ taraftaki bölmede en yakın tarihten son tarihe kadar tweet attığı lokasyonlar çıkar her hangi birine tıkladığınızda saat kaçta, hangi tarihte tweet attığını, konumunu ve tweetini görebilirsiniz. Aktiflik saatleri ve Uydu seçeneğiyle eve, iş yerine, okuluna kadar bulabilirsiniz.







Kendiniz Map'i kurcalarsınız şimdi soldaki proje klasörünün başındaki simgeye tıklayarak klasörü genişletin ve "Analysis" kısmına tıklayın. Karşınıza user'ın twitter analizleri gelecek. Bunların içinde twitter'a ne ile bağlandığı, saat dilimleri olarak aktifliği, takipçi ve takip ettiği kişi sayısı, tweet sayısı, en çok kimleri RT'lediğini görebilirsiniz.













Peki bu bilgiler ne işimize yarar?

Mesela bir server'a saldırıda bulunacaksınız en uygun zaman sizce hangisidir? Bence yöneticisinin başında olmadığı zamandır. Eğer yönetici (ki burda ismini falan bildiğinizi var sayıyorum.) aktif olarak twitter kullanıyorsa bu analiz sayesinde hangi saat dilimlerde aktifliğinin düştüğünü izleyebilir. Saldırınızı o saate göre planlıyabilirsiniz. Başka bir olay kurbanınızı adım adım her tweet attığında konumu açıksa izleyebilirsiniz. Yada kurbana telefon için yazılmış bir RAT yada başka bir zararlı yazılım yedireceksiniz diyelim. Twitter da kullandığı cihazlardan telefonunun işletim sistemini öğrenip ona göre bir senaryo izleyebilirsiniz. Tabi bunları kullanmka sizin hayal gücünüze kalmış. Bir saldırıya başlamadan önce en önemli şey yeteri kadar bilgi toplayabilmektir bunu sakın unutmayın.

Şimdi geçelim ikinci kısma yani "Konum Bazlı Analiz'e" bunun için aşağıdaki gibi "Placed Based Project"i seçiniz. Yine açıklama vb kısmını dilediğiniz gibi girebilirsiniz.



Haritanın olduğu kısma geldiğinizde tweet araması yapacağınız adresi "Adress" yazan çubuğa yazınız. Haritanın gösterdiği alandan istediğiniz yere tıklayın. "Distance From The POI" kısmına ne kadar uzunluktaki bir yarıçapta arama yapacağınızı girin. Km, m cinsinden girebilirsiniz.




"Next" deyip devam edin. Kullanacağınız plugin'i seçin. "Next, Next, Finish" ile işlemi tamamlayalım. Daha sonra yeni açılan klasörümüze sağ tıklıyayıp "Analyze Current Project" deyin. Daha sonra klasörünüzün başındaki simgeye tıklayıp klasörünüzü genişletin ve "Loca tions" yazan kısma çift tıklayın aradığınız lokasyondaki tweet haritası karşınıza çıkar.










NOT: Lokasyon özelliği twitter'ında konum özelliği açık olan kurbanlar için geçerlidir.

Evet arkadaşlar konumuz bu kadar. Takıldığınız anlayamadığınız bir yer olursa yorum atabilirsiniz. İlgi gelirse bu konuda başka makalelerde hazırlarım birçok yöntem ve araç mevcut günümüzde Hayırlı geceler.
    


__________________

Ata sporumuz olan sosyal mühendislik bizde de bir parça var. Çoğu arkadaş gibi A milli olmasakta ümit milliliğimiz bulunur.

Konu 'Taipan tarafından ( 4 Hafta önce Saat 03:56 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 17-05-2017   #2
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Nereden
Roma
Mesajlar
Konular


  


Maltego benzeri bir araç galiba ellerine sağlık bu arada
    
Offline
 
Alıntı ile Cevapla
Alt 17-05-2017   #3
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Aug 2016
Nereden
Teşkilat
Mesajlar
Konular


  


Güzel konu düzeni ve yararlı bir konu.Elinize sağlık komutanım.
    


__________________

ϜϓſϞ
Vatan ne Türkiyedir Türklere, ne Türkistan
Vatan, büyük ve müebbet bir ülkedir:
TURAN
Offline
 
Alıntı ile Cevapla
Alt 17-05-2017   #4
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Mar 2013
Yaş
7
Mesajlar
Konular


  


Aman tanrım ^^ Ellerine sağlık
    


__________________

к. αтαтüяк

---> “Para ya da mal çaldığınızda birileri onun kaybolduğunu anlarlar. Bilgi çaldığınızda çoğu zaman bunu kimse fark etmez, çünkü bilgi hâlâ ellerindedir.”


- Kevin Mitnick


A8Yxqrk=+K+5
Offline
 
Alıntı ile Cevapla
Alt 17-05-2017   #5
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Mesajlar
Konular


  


Harika olmuş komutanım, ellerine sağlık
    


__________________

Discover the difference; Siber Güvenlik Akademisi!
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK
Offline
 
Alıntı ile Cevapla
Alt 17-05-2017   #6
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Mesajlar
Konular


  


Ellerinize Saglık Cok Yararlı Ve Düzenli Bir Konu Olmuş
    
Offline
 
Alıntı ile Cevapla
Alt 17-05-2017   #7
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Nereden
ParoTakstang
Yaş
17
Mesajlar
Konular


  


Düşman Olduğum Çocuğun Evini Buldum Sanırım Son Post Evde Atmış En Son Giriş Yeride Bir Ev
    


__________________

♛Қ'ИƓら ƝƐƔƐŔ ƉłἝ♛
Bazı Yaralar Vardır, Ne Kadar Yara Bandı Yapıştırırsan Yapıştır, Kan Durmaz. Dikiş Atmak Gerekir...
..
Offline
 
Alıntı ile Cevapla
Alt 17-05-2017   #8
  • Offline
  • İstihbarat Tim Asistanı
  • Genel Bilgiler
Üyelik tarihi
Apr 2016
Nereden
Galu Bela
Mesajlar
Konular


  


Ellerinize sağlık komutanım
    


__________________

~Don't only "Wish" for it, also "Work" for it~


Biz Bir Ölür, Bin Diriliriz. Bu da böyle biline..!
Offline
 
Alıntı ile Cevapla
Alt 17-05-2017   #9
  • Offline
  • Albay
  • Genel Bilgiler
Üyelik tarihi
Feb 2016
Nereden
Brezilya.
Mesajlar
Konular


  


Ellerinize sağlık komutanım döktürmüşsünüz.
    
Offline
 
Alıntı ile Cevapla
Alt 17-05-2017   #10
  • Online
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Nov 2006
Nereden
Teşkilat
Mesajlar
Konular


  


Eline sağlık
Güzel Bir Anlatım ve Paylaşım olmuş
    


__________________

Bastığın Yerleri ''Toprak!'' Diyerek Geçme,Tanı!
Düşün Altındaki Binlerce Kefensiz Yatanı.

Sen Şehid oğlusun, İncitme, Yazıktır, Ata'nı !
Verme, Dünyaları Alsan da, Bu Cennet Vatanı.


HACKERTHT 2006 © 2017

Online
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
Film izle

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.