Hepinize selamlar turkhackteam.org'a gönül verenler,
ben @u1ku1912
Önceki OSİNT konularıma gitmek için;
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
OSINT #16 | Domaine ait subdomainleri bulma zafiyetli olanları tespit etme
OSINT #17 | X'teki hedef hesaba ait geçmişten bugüne kadar ki faaliyetlerine yönelik OSİNT yapalım
OSINT #18 | Passive Reconnaissance & Cloud Enumeration | DNS kayıtları üzerinden bilgi toplamak
OSINT #19 | Sosyal Müh. & Phising ile hedefin ip adresi, kamera görüntüsüne ulaşalım | Tünelleme Olayı
OSINT #20 | Hedef domain, kullanıcı adı, kişi, telefon hakkında veri elde edelim
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Network #3 | DNS
Network #4 | Port kavramı ve portlar
Network #5 | Hedef domain, ip adresinin Açık servisleri, hizmetleri, işletim sistemi ve hedefle ilgili ayrıntıları bulalım | NMAP
Network #6 | HUB'lar
Network #7 | Switch
Hazırsanız başlayalım;
Arkadaşlar Router, OSI modelinin 3. katmanın da çalışır.
Paketin içeriğine bakmaz yani datasına bakmaz sadece başlık dediğimiz header bilgilerini okuduktan sonra kaynak IP ve hedef IP üzerinden karar verir. Bu şu şekilde avantajlıdır önceden bahsettiğim teorik/pratik konularımda IP Spoofing yapıyorsa bir kişi router kontrol eder ve saldırıyı durdurabilir.
Arkadaşlar routerlerin yaptığı en önemli iş NAT işlemidir. İlerleyen zamanlarda hacking uygulamalı konularımızda buna değineceğim. Özel IP kullanır arkadaşlar.
Router, iç ağdaki cihazları gizler, maskeleme yapar. Dışarıdan saldırganın sizin bilgisayarınıza erişememesinin sebebi, Routerin yaptığı adres çevirme işleminden kaynaklanır.
Router yönlendirme yapmakla kalmaz, geçişlere iziin verir. ACL dediğimiz Acces Control Lists yapar.
Yani arkadaşlar x IP adresinden gelen trafiği blokla. Sadece HTTP dediğimiz 80 veya HTTPS dediğimiz 443 portlarına izin ver gibi.
! Router üzerinden devamlı trafik loglarını kontrol etmemiz lazım arkadaşlar. !
Arkadaşlar anlatacağım bir konunun daha sonuna geldim esen kalın!
