beyler sizce metodolojik adımlar olan bilgi toplama ve tarama kısmı için en iyi toollar hangisidir nmap ve diğer klasik toollardan bahsetmiyorum sizce bu 2 adımı daha kolaylaştırabilecek toollar, yöntemler, methodlar bildiğiniz şeyler varmı bunun hakkında?
Osint ve Tarama
- Konuyu başlatan KoOO024
- Başlangıç tarihi
Şu anda en iyi tool olan theHarvester önerim. Onun dışında Google doork kullanabilirsin.
- Konuyu başlatan
- #4
Sağolun hocamda benim amacım daha çok data breach gibi phishing yapmadan osint ile hedefi bulmak.MerhbalarShodan & Censys , theHarvester, Amass, Nuclei, Subjack/Takeover, Github Dorking, Recon otomasyonu, IOC analizi vb... amaç senin ne yapacağın veya ne aradığın. İyi gecele.
Harvesteri bende duydum tam olarak ne işe yarıyor sosyal mühendislikte?
Moderatör tarafında düzenlendi:
Evet, bilgi toplama (reconnaissance) ve tarama (scanning) adımları siber güvenlikte kritik öneme sahiptir. Nmap gibi klasik araçlar dışında, bu adımları çok daha etkili ve otomatik hâle getirebilecek, hem zaman kazandıran hem de daha kapsamlı veri sağlayan bazı gelişmiş araçlar, yöntemler ve stratejiler mevcut.
Aşağıda, her iki adımı kolaylaştıran, hızlandıran ve derinleştiren araçları ve yöntemleri kategorilere ayırarak ifade ediyorum.
---
1. Bilgi Toplama (Passive & Active Reconnaissance)
Otomatik Recon Araçları (All-in-One):
SpiderFoot: Otomatik olarak DNS, IP, dark web, Shodan, WHOIS, sosyal medya ve daha fazlasını tarar.
Recon-ng: Python tabanlı modüler framework. API’lerle entegrasyon sağlar.
Maltego (Community/Pro): Görsel veri bağlantıları sağlar. OSINT için ideal.
theHarvester: E-posta, domain ve alt domain keşfi için güçlü.
FOCA: Metadata çıkarımı ve döküman analizi yapar (özellikle PDF, DOC, XLS dosyalarından bilgi toplamak için).
Amass: Aktif ve pasif alt alan adı keşfi, haritalama ve grafik gösterimi için harika.
Web ve API Tabanlı OSINT Platformları:
Shodan.io / Censys.io: İnternete açık cihazları ve servisleri bulma.
ZoomEye: Çin merkezli alternatif Shodan.
Spyse (şu an Greynoise veya LeakIX olabilir): Gelişmiş domain intelligence.
hunter.io: E-posta bulmak için birebir.
crt.sh: Sertifika tabanlı alt domain keşfi.
DNS Dumpster: DNS ve alt domain bilgisi.
---
2. Tarama (Scanning & Enumeration)
Gelişmiş Tarama Framework’leri:
Naabu (ProjectDiscovery): Hızlı port tarama (Nmap yerine Go ile yazılmıştır, daha hızlıdır).
httpx (ProjectDiscovery): Hostların aktif olup olmadığını belirlemek için.
Nuclei (ProjectDiscovery): Güçlü ve özelleştirilebilir zafiyet tarayıcı.
Masscan: En hızlı port tarama aracı. Bir milyondan fazla hostu birkaç dakikada tarayabilir.
RustScan: Masscan kadar hızlı, Nmap kadar detaylı.
Yöntemsel İyileştirme Teknikleri:
Custom Wordlists + Fuzzing: Dirsearch, Gobuster, FFUF ile endpoint keşfi.
Passive DNS Lookups: Son değişimleri ve eski DNS kayıtlarını analiz etmek (SecurityTrails, PassiveTotal).
ASN ve Netblock Haritalama: IP aralıklarını tespit edip tüm ağı taramak (bgp.he.net ile ASN tespiti, ardından Masscan).
Fingerprinting: Wappalyzer, WhatWeb, WebTech ile servis teknolojileri belirlenebilir.
Crawler Entegrasyonu: hakrawler, katana, linkfinder ile endpoint ve JS dosyaları taranabilir.
---
Ekstra Stratejiler ve Yöntemler:
Asset Inventory API’leri:
SecurityTrails, Spyse, GreyNoise, LeakIX, BinaryEdge
Tek bir hedeften tüm bağlantılı sistemlere ulaşmak için:
DNS > ASN > IP Range > Masscan + Nuclei > zafiyet > giriş
Custom Automation:
Bash / Python ile Recon-BugBounty frameworkleri (örnek: reconFTW, hakluke recon scripts)
CI/CD odaklı analiz: GitHub repo’ları, açık token’lar, API key'ler (truffleHog, GitLeaks)
---
Tavsiye Edilen Entegre Akış Örneği:
# Hedef domain için örnek recon tarama zinciri
amass enum -d hedef.com -o domains.txt
httpx -l domains.txt -o live.txt
nuclei -l live.txt -t cves/
---
🛠 Kendi Recon Platformunu Kurmak İstersen:
ReconFTW: GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities — All-in-One bir recon otomasyon platformudur. Tek komutla pasif ve aktif tarama yapılır.
---
Özet olarak.
AşamaEn İyi Araçlar/Metodlar
Pasif ReconSpiderfoot, Maltego, crt.sh, hunter.io, FOCA
Aktif ReconAmass, Subfinder, DNSDumpster, Assetfinder
TaramaMasscan, Naabu, Rustscan, Nuclei, httpx
OtomasyonreconFTW, ProjectDiscovery Suite, Bash/Python scriptleri
GörselleştirmeMaltego, OWASP Amass Graph View, MindMap
Aşağıda, her iki adımı kolaylaştıran, hızlandıran ve derinleştiren araçları ve yöntemleri kategorilere ayırarak ifade ediyorum.
---
1. Bilgi Toplama (Passive & Active Reconnaissance) Otomatik Recon Araçları (All-in-One):SpiderFoot: Otomatik olarak DNS, IP, dark web, Shodan, WHOIS, sosyal medya ve daha fazlasını tarar.
Recon-ng: Python tabanlı modüler framework. API’lerle entegrasyon sağlar.
Maltego (Community/Pro): Görsel veri bağlantıları sağlar. OSINT için ideal.
theHarvester: E-posta, domain ve alt domain keşfi için güçlü.
FOCA: Metadata çıkarımı ve döküman analizi yapar (özellikle PDF, DOC, XLS dosyalarından bilgi toplamak için).
Amass: Aktif ve pasif alt alan adı keşfi, haritalama ve grafik gösterimi için harika.
Web ve API Tabanlı OSINT Platformları:Shodan.io / Censys.io: İnternete açık cihazları ve servisleri bulma.
ZoomEye: Çin merkezli alternatif Shodan.
Spyse (şu an Greynoise veya LeakIX olabilir): Gelişmiş domain intelligence.
hunter.io: E-posta bulmak için birebir.
crt.sh: Sertifika tabanlı alt domain keşfi.
DNS Dumpster: DNS ve alt domain bilgisi.
---
2. Tarama (Scanning & Enumeration) Gelişmiş Tarama Framework’leri:Naabu (ProjectDiscovery): Hızlı port tarama (Nmap yerine Go ile yazılmıştır, daha hızlıdır).
httpx (ProjectDiscovery): Hostların aktif olup olmadığını belirlemek için.
Nuclei (ProjectDiscovery): Güçlü ve özelleştirilebilir zafiyet tarayıcı.
Masscan: En hızlı port tarama aracı. Bir milyondan fazla hostu birkaç dakikada tarayabilir.
RustScan: Masscan kadar hızlı, Nmap kadar detaylı.
Yöntemsel İyileştirme Teknikleri:Custom Wordlists + Fuzzing: Dirsearch, Gobuster, FFUF ile endpoint keşfi.
Passive DNS Lookups: Son değişimleri ve eski DNS kayıtlarını analiz etmek (SecurityTrails, PassiveTotal).
ASN ve Netblock Haritalama: IP aralıklarını tespit edip tüm ağı taramak (bgp.he.net ile ASN tespiti, ardından Masscan).
Fingerprinting: Wappalyzer, WhatWeb, WebTech ile servis teknolojileri belirlenebilir.
Crawler Entegrasyonu: hakrawler, katana, linkfinder ile endpoint ve JS dosyaları taranabilir.
---
Ekstra Stratejiler ve Yöntemler:Asset Inventory API’leri:
SecurityTrails, Spyse, GreyNoise, LeakIX, BinaryEdge
Tek bir hedeften tüm bağlantılı sistemlere ulaşmak için:
DNS > ASN > IP Range > Masscan + Nuclei > zafiyet > giriş
Custom Automation:
Bash / Python ile Recon-BugBounty frameworkleri (örnek: reconFTW, hakluke recon scripts)
CI/CD odaklı analiz: GitHub repo’ları, açık token’lar, API key'ler (truffleHog, GitLeaks)
---
Tavsiye Edilen Entegre Akış Örneği:# Hedef domain için örnek recon tarama zinciri
amass enum -d hedef.com -o domains.txt
httpx -l domains.txt -o live.txt
nuclei -l live.txt -t cves/
---
🛠 Kendi Recon Platformunu Kurmak İstersen:
ReconFTW: GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities — All-in-One bir recon otomasyon platformudur. Tek komutla pasif ve aktif tarama yapılır.
---
Özet olarak. AşamaEn İyi Araçlar/Metodlar
Pasif ReconSpiderfoot, Maltego, crt.sh, hunter.io, FOCA
Aktif ReconAmass, Subfinder, DNSDumpster, Assetfinder
TaramaMasscan, Naabu, Rustscan, Nuclei, httpx
OtomasyonreconFTW, ProjectDiscovery Suite, Bash/Python scriptleri
GörselleştirmeMaltego, OWASP Amass Graph View, MindMap
Burada odak noktamız:
Kişisel veriler
E-posta/sifre sızıntıları
Açık veri sızmaları
Metadata, sosyal medya, GitHub, Pastebin gibi kaynaklarda "açığa çıkanlar"
---
A. Data Breach Tespiti için En İyi OSINT Kaynakları ve Araçları
1.
E-posta & Şifre Sızıntı Kontrolü
Araç / PlatformAçıklama
Have I Been PwnedE-posta adresinin geçmiş sızıntılarda yer alıp almadığını gösterir.
Dehashed (ücretsiz üyelikle sınırlı)E-posta, kullanıcı adı, IP, domain gibi alanlarda detaylı sızıntı araması yapar.
LeakCheck.ioAPI destekli, e-posta veya kullanıcı adı ile arama yapılabilir.
Snusbase (bazı kısıtlamalarla ücretsiz)Breach tabanlı güçlü veri sorguları yapılabilir.
Scylla.shAlternatif veri tabanı arama motoru, hızlı sonuç verir.
> Eğer hedef e-posta adresine ulaştıysan, bu platformlarda aratarak şifre, kullanıcı adı, IP gibi verilere ulaşman mümkün.
---
2.
Pastebin ve Döküm Tabanlı Sızıntılar
Araç/PlatformAçıklama
Pastebin Search (Sınırlı erişim)Açık paylaşımlarda kullanıcı verisi bulunabilir.
IntelX (intelx.io)Dark web, paste siteleri, veri dökümlerini arar. Bazı ücretsiz sorgular sağlar.
Hunter.ioE-posta bulmak için kullanılır ama çoğu zaman çalışan adreslere erişim sağlar (sızıntı değil ama OSINT açısından faydalı).
---
3. GitHub ve Sosyal Platformlarda Sızıntı Avcılığı
Araç / TeknikAçıklama
GitLeaksHedefe ait repo varsa, bu araçla API anahtarları veya şifre sızıntıları tespit edilebilir.
GitHub Advanced Search:
site:github.com "password" "hedef.com"
site:github.com "API_KEY" "hedef kullanıcı adı"
| Google Dorking | Aşağıda detaylı vereceğim. |
---
4. Google Dorking ile Deep OSINT
Eğer hedefin e-posta uzantısı veya kullanıcı adı varsa şu şekilde aramalar yapabilirsin:
Örnek Dorklar:
site
astebin.com "[email protected]"
intext:"@hedef.com" ext:xls | extdf | ext:txt
site:github.com "hedef" "apikey"
filetype:log inurl:"/logs/" "password"
---
5. 🛰 Dark Web & Deep Web OSINT (Yasal ve Pasif Yollarla)
Araç / PlatformAçıklama
DarkSearch.io (kayıt gerekmez).onion içeriklerinde arama yapılabilir.
Ahmia.fiTor içeriğini indeksleyen yasal bir arama motoru.
OnionSearchEngine.comEk tor indekslemesi sağlar.
IntelX (yukarıda bahsettiğim gibi)Darkweb sızıntılarını da kapsar.
---
B. Uygulamalı Mini OSINT Akışı (Data Breach Amaçlı)
1. Hedef domain: ornekfirma.com
2. E-posta bul: Hunter.io veya theHarvester
3. Sızıntı kontrolü yap:
haveibeenpwned
dehashed
leakcheck
intelx
4. Google Dork ile genişlet:
siteastebin.com "@ornekfirma.com"
intitle:"index of" "ornekfirma"
5. GitHub ve social leaks:
GitHub dorkları + GitLeaks
Reddit, Twitter (özellikle eski çalışanlar, Slack linkleri)
---
İpucu:
Birçok sızıntı Google'dan veya paste sitelerinden erişilemese de, Dehashed ve LeakCheck gibi veritabanı aramaları, çok daha fazlasını pasif olarak verir.
Kişisel veriler
E-posta/sifre sızıntıları
Açık veri sızmaları
Metadata, sosyal medya, GitHub, Pastebin gibi kaynaklarda "açığa çıkanlar"
---
A. Data Breach Tespiti için En İyi OSINT Kaynakları ve Araçları1.
E-posta & Şifre Sızıntı KontrolüAraç / PlatformAçıklama
Have I Been PwnedE-posta adresinin geçmiş sızıntılarda yer alıp almadığını gösterir.
Dehashed (ücretsiz üyelikle sınırlı)E-posta, kullanıcı adı, IP, domain gibi alanlarda detaylı sızıntı araması yapar.
LeakCheck.ioAPI destekli, e-posta veya kullanıcı adı ile arama yapılabilir.
Snusbase (bazı kısıtlamalarla ücretsiz)Breach tabanlı güçlü veri sorguları yapılabilir.
Scylla.shAlternatif veri tabanı arama motoru, hızlı sonuç verir.
>
Eğer hedef e-posta adresine ulaştıysan, bu platformlarda aratarak şifre, kullanıcı adı, IP gibi verilere ulaşman mümkün.---
2.
Pastebin ve Döküm Tabanlı SızıntılarAraç/PlatformAçıklama
Pastebin Search (Sınırlı erişim)Açık paylaşımlarda kullanıcı verisi bulunabilir.
IntelX (intelx.io)Dark web, paste siteleri, veri dökümlerini arar. Bazı ücretsiz sorgular sağlar.
Hunter.ioE-posta bulmak için kullanılır ama çoğu zaman çalışan adreslere erişim sağlar (sızıntı değil ama OSINT açısından faydalı).
---
3.
GitHub ve Sosyal Platformlarda Sızıntı AvcılığıAraç / TeknikAçıklama
GitLeaksHedefe ait repo varsa, bu araçla API anahtarları veya şifre sızıntıları tespit edilebilir.
GitHub Advanced Search:
site:github.com "password" "hedef.com"
site:github.com "API_KEY" "hedef kullanıcı adı"
| Google Dorking | Aşağıda detaylı vereceğim. |
---
4.
Google Dorking ile Deep OSINTEğer hedefin e-posta uzantısı veya kullanıcı adı varsa şu şekilde aramalar yapabilirsin:
Örnek Dorklar:site
astebin.com "[email protected]"intext:"@hedef.com" ext:xls | ext
df | ext:txtsite:github.com "hedef" "apikey"
filetype:log inurl:"/logs/" "password"
---
5. 🛰 Dark Web & Deep Web OSINT (Yasal ve Pasif Yollarla)
Araç / PlatformAçıklama
DarkSearch.io (kayıt gerekmez).onion içeriklerinde arama yapılabilir.
Ahmia.fiTor içeriğini indeksleyen yasal bir arama motoru.
OnionSearchEngine.comEk tor indekslemesi sağlar.
IntelX (yukarıda bahsettiğim gibi)Darkweb sızıntılarını da kapsar.
---
B. Uygulamalı Mini OSINT Akışı (Data Breach Amaçlı)1. Hedef domain: ornekfirma.com
2. E-posta bul: Hunter.io veya theHarvester
3. Sızıntı kontrolü yap:
haveibeenpwned
dehashed
leakcheck
intelx
4. Google Dork ile genişlet:
site
astebin.com "@ornekfirma.com"intitle:"index of" "ornekfirma"
5. GitHub ve social leaks:
GitHub dorkları + GitLeaks
Reddit, Twitter (özellikle eski çalışanlar, Slack linkleri)
---
İpucu:Birçok sızıntı Google'dan veya paste sitelerinden erişilemese de, Dehashed ve LeakCheck gibi veritabanı aramaları, çok daha fazlasını pasif olarak verir.
- Konuyu başlatan
- #7
Ellerinize sağlık hocamBurada odak noktamız:
Kişisel veriler
E-posta/sifre sızıntıları
Açık veri sızmaları
Metadata, sosyal medya, GitHub, Pastebin gibi kaynaklarda "açığa çıkanlar"
---
1.
Araç / PlatformAçıklama
Have I Been PwnedE-posta adresinin geçmiş sızıntılarda yer alıp almadığını gösterir.
Dehashed (ücretsiz üyelikle sınırlı)E-posta, kullanıcı adı, IP, domain gibi alanlarda detaylı sızıntı araması yapar.
LeakCheck.ioAPI destekli, e-posta veya kullanıcı adı ile arama yapılabilir.
Snusbase (bazı kısıtlamalarla ücretsiz)Breach tabanlı güçlü veri sorguları yapılabilir.
Scylla.shAlternatif veri tabanı arama motoru, hızlı sonuç verir.
>
---
2.
Araç/PlatformAçıklama
Pastebin Search (Sınırlı erişim)Açık paylaşımlarda kullanıcı verisi bulunabilir.
IntelX (intelx.io)Dark web, paste siteleri, veri dökümlerini arar. Bazı ücretsiz sorgular sağlar.
Hunter.ioE-posta bulmak için kullanılır ama çoğu zaman çalışan adreslere erişim sağlar (sızıntı değil ama OSINT açısından faydalı).
---
3.
Araç / TeknikAçıklama
GitLeaksHedefe ait repo varsa, bu araçla API anahtarları veya şifre sızıntıları tespit edilebilir.
GitHub Advanced Search:
site:github.com "password" "hedef.com"
site:github.com "API_KEY" "hedef kullanıcı adı"
| Google Dorking | Aşağıda detaylı vereceğim. |
---
4.
Eğer hedefin e-posta uzantısı veya kullanıcı adı varsa şu şekilde aramalar yapabilirsin:
site
intext:"@hedef.com" ext:xls | ext
site:github.com "hedef" "apikey"
filetype:log inurl:"/logs/" "password"
---
5. 🛰 Dark Web & Deep Web OSINT (Yasal ve Pasif Yollarla)
Araç / PlatformAçıklama
DarkSearch.io (kayıt gerekmez).onion içeriklerinde arama yapılabilir.
Ahmia.fiTor içeriğini indeksleyen yasal bir arama motoru.
OnionSearchEngine.comEk tor indekslemesi sağlar.
IntelX (yukarıda bahsettiğim gibi)Darkweb sızıntılarını da kapsar.
---
1. Hedef domain: ornekfirma.com
2. E-posta bul: Hunter.io veya theHarvester
3. Sızıntı kontrolü yap:
haveibeenpwned
dehashed
leakcheck
intelx
4. Google Dork ile genişlet:
site
intitle:"index of" "ornekfirma"
5. GitHub ve social leaks:
GitHub dorkları + GitLeaks
Reddit, Twitter (özellikle eski çalışanlar, Slack linkleri)
---
Birçok sızıntı Google'dan veya paste sitelerinden erişilemese de, Dehashed ve LeakCheck gibi veritabanı aramaları, çok daha fazlasını pasif olarak verir.
- Konuyu başlatan
- #8
hocam ücretsiz olarak en iyi kaynak breach.vip var siz ne düşünüyorsun bu web sitesi hakkında?Burada odak noktamız:
Kişisel veriler
E-posta/sifre sızıntıları
Açık veri sızmaları
Metadata, sosyal medya, GitHub, Pastebin gibi kaynaklarda "açığa çıkanlar"
---
1.
Araç / PlatformAçıklama
Have I Been PwnedE-posta adresinin geçmiş sızıntılarda yer alıp almadığını gösterir.
Dehashed (ücretsiz üyelikle sınırlı)E-posta, kullanıcı adı, IP, domain gibi alanlarda detaylı sızıntı araması yapar.
LeakCheck.ioAPI destekli, e-posta veya kullanıcı adı ile arama yapılabilir.
Snusbase (bazı kısıtlamalarla ücretsiz)Breach tabanlı güçlü veri sorguları yapılabilir.
Scylla.shAlternatif veri tabanı arama motoru, hızlı sonuç verir.
>
---
2.
Araç/PlatformAçıklama
Pastebin Search (Sınırlı erişim)Açık paylaşımlarda kullanıcı verisi bulunabilir.
IntelX (intelx.io)Dark web, paste siteleri, veri dökümlerini arar. Bazı ücretsiz sorgular sağlar.
Hunter.ioE-posta bulmak için kullanılır ama çoğu zaman çalışan adreslere erişim sağlar (sızıntı değil ama OSINT açısından faydalı).
---
3.
Araç / TeknikAçıklama
GitLeaksHedefe ait repo varsa, bu araçla API anahtarları veya şifre sızıntıları tespit edilebilir.
GitHub Advanced Search:
site:github.com "password" "hedef.com"
site:github.com "API_KEY" "hedef kullanıcı adı"
| Google Dorking | Aşağıda detaylı vereceğim. |
---
4.
Eğer hedefin e-posta uzantısı veya kullanıcı adı varsa şu şekilde aramalar yapabilirsin:
site
intext:"@hedef.com" ext:xls | ext
site:github.com "hedef" "apikey"
filetype:log inurl:"/logs/" "password"
---
5. 🛰 Dark Web & Deep Web OSINT (Yasal ve Pasif Yollarla)
Araç / PlatformAçıklama
DarkSearch.io (kayıt gerekmez).onion içeriklerinde arama yapılabilir.
Ahmia.fiTor içeriğini indeksleyen yasal bir arama motoru.
OnionSearchEngine.comEk tor indekslemesi sağlar.
IntelX (yukarıda bahsettiğim gibi)Darkweb sızıntılarını da kapsar.
---
1. Hedef domain: ornekfirma.com
2. E-posta bul: Hunter.io veya theHarvester
3. Sızıntı kontrolü yap:
haveibeenpwned
dehashed
leakcheck
intelx
4. Google Dork ile genişlet:
site
intitle:"index of" "ornekfirma"
5. GitHub ve social leaks:
GitHub dorkları + GitLeaks
Reddit, Twitter (özellikle eski çalışanlar, Slack linkleri)
---
Birçok sızıntı Google'dan veya paste sitelerinden erişilemese de, Dehashed ve LeakCheck gibi veritabanı aramaları, çok daha fazlasını pasif olarak verir.
Benim Düşüncem:
> Eğitim veya siber güvenlik merakın varsa, breach.vip gibi siteler yerine yasal ve güvenilir OSINT kaynaklarını kullanman çok daha sağlıklı ve sürdürülebilir olur.
---
Güvenilir OSINT Kaynaklar:
Have I Been Pwned: Check if your email address has been exposed in a data breach → (Güvenli mail/sızıntı kontrolü)
DeHashed — #FreeThePassword → (API destekli, daha kurumsal bir analiz aracı)
Intelligence X → (Geniş arşiv, yasal erişim koşulu ile)
Find email addresses and send cold emails • Hunter → (Mail analiz ve domain-based sorgular)
GitHub OSINT araç arşivleri (SpiderFoot, Maltego gibi)
> Eğitim veya siber güvenlik merakın varsa, breach.vip gibi siteler yerine yasal ve güvenilir OSINT kaynaklarını kullanman çok daha sağlıklı ve sürdürülebilir olur.
---
Güvenilir OSINT Kaynaklar:Have I Been Pwned: Check if your email address has been exposed in a data breach → (Güvenli mail/sızıntı kontrolü)
DeHashed — #FreeThePassword → (API destekli, daha kurumsal bir analiz aracı)
Intelligence X → (Geniş arşiv, yasal erişim koşulu ile)
Find email addresses and send cold emails • Hunter → (Mail analiz ve domain-based sorgular)
GitHub OSINT araç arşivleri (SpiderFoot, Maltego gibi)
Dip Not:
Breach.vip, genel olarak hack, leak (sızdırılmış veri), OSINT (açık kaynak istihbarat) gibi konulara odaklanan, deep web tarzı içerikleri yüzeyde sunan bir site olarak bilinir. Ancak bu siteyle ilgili bazı önemli noktaları dürüstçe belirtmek gerekir: araştırma yaparsan bazı riskleri goz önünde tutman gerekiyor
Artıları (Görünür Yönleri)
Veri sızıntılarına erişim sağlar: Şirket, mail, şifre, numara gibi sızmış bilgileri arayıp bulabilmeni sağlar.
OSINT / analiz araçları sunar: Bazı kullanıcılar e-posta veya kullanıcı adı takibi için faydalı bulabiliyor.
Giriş engeli yok: Bazı benzeri sitelere göre kayıt gerekmeden sınırlı arama yapabilirsin.
---
Eksileri ve Riskleri
1. Yasal Sorunlar:
Sitede sunulan içeriklerin bir kısmı etik dışı hatta yasadışı olabilir. Örneğin:
Sızdırılmış verilerin görüntülenmesi ya da indirilmesi Türkiye’de KVKK ve BTK kanunları kapsamında suç teşkil edebilir.
Başkasının hesabını ya da kişisel verilerini aramak, kullanmak, ifşa etmek ağır cezalara yol açabilir.
2. Güvenlik Riski:
Bu tür siteler zararlı yazılım (malware), keylogger, cookie stealer gibi tehditler barındırabilir.
Tarayıcıda login olarak girmek, e-postanı ya da IP’ni paylaşmak risklidir.
3. Verilerin doğruluğu karışık:
Bulunan datalar güncel olmayabilir, eski dump verileri olabilir.
Sahte verilerle dolu bot sitelerle bağlantılı olabilir.
4. Takip ve izlenme:
Tor üzerinden veya VPN’siz girmen, IP adresinle kayıt bırakmana neden olabilir.
Bazı kullanıcılar bu siteye girdikten sonra doxing veya spam saldırılarına uğradığını rapor etmiştir.
Breach.vip, genel olarak hack, leak (sızdırılmış veri), OSINT (açık kaynak istihbarat) gibi konulara odaklanan, deep web tarzı içerikleri yüzeyde sunan bir site olarak bilinir. Ancak bu siteyle ilgili bazı önemli noktaları dürüstçe belirtmek gerekir: araştırma yaparsan bazı riskleri goz önünde tutman gerekiyor
Artıları (Görünür Yönleri)Veri sızıntılarına erişim sağlar: Şirket, mail, şifre, numara gibi sızmış bilgileri arayıp bulabilmeni sağlar.
OSINT / analiz araçları sunar: Bazı kullanıcılar e-posta veya kullanıcı adı takibi için faydalı bulabiliyor.
Giriş engeli yok: Bazı benzeri sitelere göre kayıt gerekmeden sınırlı arama yapabilirsin.
---
Eksileri ve Riskleri1. Yasal Sorunlar:
Sitede sunulan içeriklerin bir kısmı etik dışı hatta yasadışı olabilir. Örneğin:
Sızdırılmış verilerin görüntülenmesi ya da indirilmesi Türkiye’de KVKK ve BTK kanunları kapsamında suç teşkil edebilir.
Başkasının hesabını ya da kişisel verilerini aramak, kullanmak, ifşa etmek ağır cezalara yol açabilir.
2. Güvenlik Riski:
Bu tür siteler zararlı yazılım (malware), keylogger, cookie stealer gibi tehditler barındırabilir.
Tarayıcıda login olarak girmek, e-postanı ya da IP’ni paylaşmak risklidir.
3. Verilerin doğruluğu karışık:
Bulunan datalar güncel olmayabilir, eski dump verileri olabilir.
Sahte verilerle dolu bot sitelerle bağlantılı olabilir.
4. Takip ve izlenme:
Tor üzerinden veya VPN’siz girmen, IP adresinle kayıt bırakmana neden olabilir.
Bazı kullanıcılar bu siteye girdikten sonra doxing veya spam saldırılarına uğradığını rapor etmiştir.
bReach.vip üzerinde listelenen verileri passive dns reverse lookup ile ilişkilendirip metadata extract etmeye çalıştın mı?en büyük engelin ne oldu?Dip Not:
Breach.vip, genel olarak hack, leak (sızdırılmış veri), OSINT (açık kaynak istihbarat) gibi konulara odaklanan, deep web tarzı içerikleri yüzeyde sunan bir site olarak bilinir. Ancak bu siteyle ilgili bazı önemli noktaları dürüstçe belirtmek gerekir: araştırma yaparsan bazı riskleri goz önünde tutman gerekiyor
Veri sızıntılarına erişim sağlar: Şirket, mail, şifre, numara gibi sızmış bilgileri arayıp bulabilmeni sağlar.
OSINT / analiz araçları sunar: Bazı kullanıcılar e-posta veya kullanıcı adı takibi için faydalı bulabiliyor.
Giriş engeli yok: Bazı benzeri sitelere göre kayıt gerekmeden sınırlı arama yapabilirsin.
---
1. Yasal Sorunlar:
Sitede sunulan içeriklerin bir kısmı etik dışı hatta yasadışı olabilir. Örneğin:
Sızdırılmış verilerin görüntülenmesi ya da indirilmesi Türkiye’de KVKK ve BTK kanunları kapsamında suç teşkil edebilir.
Başkasının hesabını ya da kişisel verilerini aramak, kullanmak, ifşa etmek ağır cezalara yol açabilir.
2. Güvenlik Riski:
Bu tür siteler zararlı yazılım (malware), keylogger, cookie stealer gibi tehditler barındırabilir.
Tarayıcıda login olarak girmek, e-postanı ya da IP’ni paylaşmak risklidir.
3. Verilerin doğruluğu karışık:
Bulunan datalar güncel olmayabilir, eski dump verileri olabilir.
Sahte verilerle dolu bot sitelerle bağlantılı olabilir.
4. Takip ve izlenme:
Tor üzerinden veya VPN’siz girmen, IP adresinle kayıt bırakmana neden olabilir.
Bazı kullanıcılar bu siteye girdikten sonra doxing veya spam saldırılarına uğradığını rapor etmiştir.
Evet, bReach.vip üzerindeki verileri passive DNS reverse lookup ile ilişkilendirip metadata extract etmeye çalıştım.
En büyük engel:
Passive DNS verisine erişim kısıtlı ve ücretli servislerde (Farsight, RiskIQ, SecurityTrails vb.) bulunuyor.
Ayrıca domain'lerin çoğu hızlı expire oluyor veya proxy/anonim kayıt servisleriyle gizlenmiş oluyor, bu da gerçek ilişkilendirmeyi zorlaştırıyor.
Özet:
Veriye erişim zorluğu + hızlı değişen altyapılar = zayıf korelasyon gücü.
En büyük engel:
Passive DNS verisine erişim kısıtlı ve ücretli servislerde (Farsight, RiskIQ, SecurityTrails vb.) bulunuyor. Ayrıca domain'lerin çoğu hızlı expire oluyor veya proxy/anonim kayıt servisleriyle gizlenmiş oluyor, bu da gerçek ilişkilendirmeyi zorlaştırıyor.Özet:
Veriye erişim zorluğu + hızlı değişen altyapılar = zayıf korelasyon gücü.Tamam kardeşim tebrik ederimEvet, bReach.vip üzerindeki verileri passive DNS reverse lookup ile ilişkilendirip metadata extract etmeye çalıştım.
En büyük engel:
Özet:
