Hepinize selamlar turkhackteam.org'a gönül verenler,
ben @u1ku1912
Önceki OSİNT konularıma gitmek için;
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
OSINT #16 | Domaine ait subdomainleri bulma zafiyetli olanları tespit etme
OSINT #17 | X'teki hedef hesaba ait geçmişten bugüne kadar ki faaliyetlerine yönelik OSİNT yapalım
OSINT #18 | Passive Reconnaissance & Cloud Enumeration | DNS kayıtları üzerinden bilgi toplamak
OSINT #19 | Sosyal Müh. & Phising ile hedefin ip adresi, kamera görüntüsüne ulaşalım | Tünelleme Olayı
OSINT #20 | Hedef domain, kullanıcı adı, kişi, telefon hakkında veri elde edelim
OSINT #21 | SSL sert. alan alt alan adları, kayıtlar, IP+Sunucu+İsim hedefle ilgili rota çizelim | #OP #BugBounty
OSINT #22 | Ülkelerin devlet kurumlarının telsiz konuşmalarını dinliyoruz
OSINT #23 | Tüm dünyada gelişen olayları takip ediyoruz
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Network #3 | DNS
Network #4 | Port kavramı ve portlar
Network #5 | Hedef domain, ip adresinin Açık servisleri, hizmetleri, işletim sistemi ve hedefle ilgili ayrıntıları bulalım | NMAP
Network #6 | HUB'lar
Network #7 | Switch
Network #8 | Router nedir, Router mantığı
Network #9 | Güvenlik Duvarı
Network #10 | Virtual Private Network, VPN
Network #11 | WireShark aracı ile ilgili konuşalım, temeli atalım | pratik gösterim
Network #12 | Yerel Ağda Görünürlük ve Rogue Device Analizi | Netdiscover
Network #13 | DDoS, Dos ile teorik ve pratik anlatım yapalım
Önceki Socmit konularıma gitmek için:
SOCMIT #1 | Giriş ve Socmit öğrenmenizin nedenleri, why socmit?
SOCMIT #2 | OSINT’te Bilgi Doğrulama ve Sosyal Medya Analizi Nasıl Yapılır?
SOCMIT #3 | People Search & Sock Puppet Generator Araçları
SOCMIT #4 | Username Search Tools
Gövde gösterilerimiz:
np | prtc.madhesh.gov.np.csv - İl Araştırma ve Eğitim Merkezi - +40K Database Leak
MX | enlinea.apodaca.gob.mx Database Leak # 60K
CA | Saint Mary University | 10K DATABASE LEAK
USA | climate.fisheries.org | 466K DATABASE LEAK
USA | gpsmet.umd.edu + NOAA | 1,3 M DATABASE LEAK
HU | balintpekseg.hu | 10K DATABASE LEAK!
EG l icit.sha.edu Database Leak #148 K
Diğer konularıma bakmak için profil kısmına bakmanızı öneririm
Hazırsanız başlayalım;
Arkadaşlar bu konu anlatımında arama motorlarını ve Rhino toolunu inceleyeceğiz.
Arkadaşlar Social Searcher sosyal medya arama moturudur.
Belirli sosyal medya hesaplarında ki anahtar kelimeleri aramayı sağlar.
İnternet tarayacısına çok benziyor ve bizler zaman kazanabiliyoruz.
Öncelikle tarayıcımıza gidelim.
Arkadaşlar bu sefer çok ayrıntılı bir #op tarzında bir konu anlatımı yapmaktan ziyade tarayıcının hızını ve vakit kazandırdığını göstereceğim size.
Herhangi birşey yazıyorum.
Arkadaşlar görüldüğü üzere sosyal medya da dahil 32 saniye de 18 milyon sonuç buldu bu ileride bizlerin yapacağı hedef kişiler üzerinde ki operasyonlarda bu araç çok işimize yarayacak.
En ufak noktalardan yakalayabiliriz. Siber dünyada iz bıraktığı taktirde.
Şimdi toolumuza geçelim arkadaşlar.
Arkadaşlar normalda linux tabanlı python ile yazılmış bir araçtır. Farklı kullanıcı adlarını tarar arkadaşlar
Sizlere vereceğim domain'e gidin arkadaşlar.
Birden fazla kullanıcı adına işlem yapmak isterseniz arkadaşlar virgül ile ayırıp yazdıktan sonra işleminizi yapabilirsiniz.
Birden fazla kişi aramak için oldukça kullanışlıdır. Eğer birinin kullanıcı adı ve e-postasını biliyorsak oldukça kaliteli bir işlem çıkarabiliriz. Bunu da önceki derslerimden elde edebilirsiniz.
İstihbaratta her zaman sonuçlarımızı kontrol etmeliyiz arkadaşlar, emin olmadığımız hiçbirşey hakkında ne konuşmalı ne de paylaşmalıyız.
JSON dosyası şeklinde elde edilen bilgileri okuyabilir veyahut indirebiliriz bu tool bunu sağlıyor arkadaşlar.
Bir güzel yanı şu ki veritabanında arama sonuçlarını tutmuyor, kayıtları 15 dakika içersinde kendini yok ediyor.
Şimdi deneyelim, arkadaşlar toolumuzu search parametresi ile kullanıyoruz.
Bizleri bir terminal ekranı karşılıyor. Araç artık kullanılmıyor arkadaşlar githubdan isterseniz eski sürümünü kullanabilirsiniz.
Yeni domainlerine gidiyorum. (Önceden de kullanmışlığım oldu arkadaşlar)
Şimdi biz kali linux terminal ekranımızı açalım ve github'daki şu projeyi kuralım arkadaşlar.
GitHub - degun-osint/RhinoUserChecker: Python Script to check website for username
Python Script to check website for username. Contribute to degun-osint/RhinoUserChecker development by creating an account on GitHub.
github.com
İlk önce depomuzu indirelim ve indirdikten sonra içerisindekileri görüntüleyelim arkadaşlar.
Sanal ortam oluşturalım daha sonra gereklilikleri yüklüyelim arkadaşlar.
Şimdi aracımızı başlatalım arkadaşlar.
Şimdi hedef kullanıcıya bir bakalım
Arkadaşlar bu konu anlatımında göstermedim teknikleri dek kullanacağım bilginize.
Programda bulduktan sonra sizlere bu zaman kadar öğrettiğim teknikleri uygulayın, dahasını da öğreteceğim zamanı gelince.
Tiktok hesabını buldum.
Facebook hesabını buldum.
Facebook'ta hangi grupta olduğunu buldum.
Pinterest hesabını buldum.
Kendi tekniklerimi uyguladım konudan bağımsız
Bulunduğu konumu buldum.
Telefon numarasını buldum.
Arkadaşlar bugün ki anlatacağım konu bu kadardı bir başka konuda görüşmek üzere, ESEN KALIN!
