Hepinize selamlar turkhackteam.org'a gönül verenler,
ben @u1ku1912
Önceki OSİNT konularıma gitmek için;
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
OSINT #16 | Domaine ait subdomainleri bulma zafiyetli olanları tespit etme
OSINT #17 | X'teki hedef hesaba ait geçmişten bugüne kadar ki faaliyetlerine yönelik OSİNT yapalım
OSINT #18 | Passive Reconnaissance & Cloud Enumeration | DNS kayıtları üzerinden bilgi toplamak
OSINT #19 | Sosyal Müh. & Phising ile hedefin ip adresi, kamera görüntüsüne ulaşalım | Tünelleme Olayı
OSINT #20 | Hedef domain, kullanıcı adı, kişi, telefon hakkında veri elde edelim
OSINT #21 | SSL sert. alan alt alan adları, kayıtlar, IP+Sunucu+İsim hedefle ilgili rota çizelim | #OP #BugBounty
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Network #3 | DNS
Network #4 | Port kavramı ve portlar
Network #5 | Hedef domain, ip adresinin Açık servisleri, hizmetleri, işletim sistemi ve hedefle ilgili ayrıntıları bulalım | NMAP
Network #6 | HUB'lar
Network #7 | Switch
Network #8 | Router nedir, Router mantığı
Network #9 | Güvenlik Duvarı
Hazırsanız başlayalım;
Arkadaşlar, VPN (Virtual Private Network), güvensiz bir ağ üzerinde, uçtan uca şifrelenmiş sanal bir tünel oluşturma protokolüdür.
İstemci (bizlerin cihazı) ile sunucu (VPN sağlayıcısı) arasında bir encapsulation işlemi yapar.
Senin paketlerin, VPN protokolü (OpenVPN, WireGuard vb.) tarafından paketlenir, şifrelenir ve sanki o sunucunun yerel ağındaymışsın gibi dış dünyaya sunulur.
Arkadaşlar encryption tamamen anonimlik değildir. VPN trafiğini şifreler;
yani aradaki ISS (Türk Telekom, Vodafone vb.) senin hangi siteye girdiğini veya hangi veriyi gönderdiğini payload bazında göremez.
Ancak:
ISS, senin sürekli aynı VPN IP'sine, belirli bir bant genişliğiyle veri gönderdiğini görür.
Eğer zayıf bir şifreleme protokolü kullanıyorsan, bu şifreleme gelişmiş devlet düzeyindeki aktörler tarafından kolayca kırılabilir.
Herkesin dilinde olan şu log meselesine bir el atalım:
Arkadaşlar VPN sağlayıcısı bir Man-in-the-Middle konumundadır. Trafik senin bilgisayarından şifreli çıkar, VPN sunucusunda çözülür ve hedef siteye gider.
Bir suç işlendiğinde veya yasal bir talep geldiğinde, o "kayıt tutmuyoruz" diyen şirketlerin çoğu,
sunucu RAM'indeki verileri veya bağlantı zaman damgalarını (Connection Logs) tıkır tıkır teslim eder.
Tarayıcı parmak izi dediğimiz browser fingerpriting konusuna değinelim:
VPN sadece IP adresini değiştirir. Ancak modern web siteleri bizleri sadece IP ile tanımaz arkadaşlar.
Ekran çözünürlüğün, kullandığımız eklentiler, yüklü fontlar, batarya seviyemiz ve işletim sistemimiz birleştiğinde ortaya bizlere özel bir hash çıkar.
VPN ile IP'ni değiştirsen bile, bu hash aynı kaldığı sürece reklam ağları bizlerin o kişi olduğunu bilir.
Vpn bizleri takip edilmekten kurtaramaz bizlerin önlemler alması lazım gelir.
DNS Sızıntı konusu yani the achilles heel konusuna değinelim;
İnternet trafiğimiz VPN tünelinden geçse bile, cihaz bazen bir web sitesinin adresini çözmek için (DNS sorgusu) hala bizim ISS’nin sunucularına yönlenir. Buna DNS Leak denir.
Bu durumda VPN kullanmamız teknik olarak hiçbir işe yaramaz.
Arkadaşlar bugün ki anlatacağım konu bu kadardı, kendinize iyi bakın esen kalın!
