Hepinize selamlar turkhackteam.org'a gönül verenler,
ben @u1ku1912
Önceki OSİNT konularıma gitmek için;
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
OSINT #16 | Domaine ait subdomainleri bulma zafiyetli olanları tespit etme
OSINT #17 | X'teki hedef hesaba ait geçmişten bugüne kadar ki faaliyetlerine yönelik OSİNT yapalım
OSINT #18 | Passive Reconnaissance & Cloud Enumeration | DNS kayıtları üzerinden bilgi toplamak
OSINT #19 | Sosyal Müh. & Phising ile hedefin ip adresi, kamera görüntüsüne ulaşalım | Tünelleme Olayı
OSINT #20 | Hedef domain, kullanıcı adı, kişi, telefon hakkında veri elde edelim
OSINT #21 | SSL sert. alan alt alan adları, kayıtlar, IP+Sunucu+İsim hedefle ilgili rota çizelim | #OP #BugBounty
OSINT #22 | Ülkelerin devlet kurumlarının telsiz konuşmalarını dinliyoruz
OSINT #23 | Tüm dünyada gelişen olayları takip ediyoruz
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Network #3 | DNS
Network #4 | Port kavramı ve portlar
Network #5 | Hedef domain, ip adresinin Açık servisleri, hizmetleri, işletim sistemi ve hedefle ilgili ayrıntıları bulalım | NMAP
Network #6 | HUB'lar
Network #7 | Switch
Network #8 | Router nedir, Router mantığı
Network #9 | Güvenlik Duvarı
Network #10 | Virtual Private Network, VPN
Network #11 | WireShark aracı ile ilgili konuşalım, temeli atalım | pratik gösterim
Network #12 | Yerel Ağda Görünürlük ve Rogue Device Analizi | Netdiscover
Network #13 | DDoS, Dos ile teorik ve pratik anlatım yapalım
Önceki Socmit konularıma gitmek için:
SOCMIT #1 | Giriş ve Socmit öğrenmenizin nedenleri, why socmit?
SOCMIT #2 | OSINT’te Bilgi Doğrulama ve Sosyal Medya Analizi Nasıl Yapılır?
SOCMIT #3 | People Search & Sock Puppet Generator Araçları
SOCMIT #4 | Username Search Tools
SOCMIT #5 | Social Searcher && Username Chacker
SOCMIT #6 | 8CH & DNS Leak Test üzerine konuşalım, uygulayalım
SOCMIT #7 | Telegram && Telemetryapp hakkında konuşalım
SOCMIT #8 | Tiktok userfinder & downloader
SOCMIT #9 | Google Dorkları üzerine temel mantığı kavrayıp, pratik uygulayalım?
SOCMIT #10 | Truth Social İçin Konuşuyoruz, Networku Teyit Edelim.
Gövde gösterilerimiz:
np | prtc.madhesh.gov.np.csv - İl Araştırma ve Eğitim Merkezi - +40K Database Leak
MX | enlinea.apodaca.gob.mx Database Leak # 60K
CA | Saint Mary University | 10K DATABASE LEAK
USA | climate.fisheries.org | 466K DATABASE LEAK
USA | gpsmet.umd.edu + NOAA | 1,3 M DATABASE LEAK
HU | balintpekseg.hu | 10K DATABASE LEAK!
EG l icit.sha.edu Database Leak #148 K
Diğer konularıma bakmak için profil kısmına bakmanızı öneririm
Hazırsanız başlayalım;
Arkadaşlar ilk olarak ters görsel aramalar üzerine değineceğiz.
Bu faaliyette google oldukça güzel işler çıkarıyor fakat deneyimleme sayesinde bu konuda Yandex daha iyi arkadaşlar.
İlk önce sizlere şu domain'i bırakıyorum arkadaşlar.
TinEye Reverse Image Search
Arkadaşlar verdiğim domain yüz tanıma için oldukça güzel sonuçlar çıkaran güzel bir projedir. Google dışında Bing ve Yandex'te çok iyi sonuçlar veriyor arkadaşlar.
Şu unutulmamalı ki hiçbir sonuçta bulamayabiliriz, önceki derslerimizde %90 sonucu nasıl bulabileceğinizi zaten biliyorsunuz o ders üstüne bir ders anlatmam doğru değil fakat bu yönetimi bilmeyen arkadaşların bilmesi adına anlatıyorum arkadaşlar.
Arkadaşlar şimdi hedef kişi için resimimizi yüklüyorum.
Bir yandan da Google üzerinden yüklüyorum resimi arkadaşlar.
Tiktok dışında instagram hesabının olduğunu da doğruladık arkadaşlar.
(Önceki derslerde ki ve daha göstermediğim tekniklerle çalıştığı yerden, telefon numarasına çoğu bilgisi tarafımca tespit edilmiştir.)
İlk aramada sonuç bulamayabilirsiniz arkadaşlar, bu yüzden görselleri aramak için birden fazla arama motorunu kullanmanızı öneriyorum.
Ters görseli ilerleyen derslerimizde sadece insanlar için değil konum ve nesneler içinde yapacağız fakat arama motorları ile yapılmaz bu işler bazen onların ayrı çok iyi geliştirilmiş programları var arkadaşlar ve kesin sonuç bulunuyor.
Fakat ters görsel aramaları arkadaşlar nesneler, insanlar, fotoğraflar ve konum belirleme gibi farklı kullanım alanları vardır, genel konuşursam.
Mesela şöyle ki;
Bir kişi olduğunu varsayalım SOCMIT faaliyeti icra ediyoruz birisi sosyal sayfasında ki resimi Linkedln sayfasına ve başka sayfalara yükledi, ters arama özelliğinden o fotoğraftan kullanıcı adını temel bilgilerini doğruladıktan sonra tüm
yeteneklerimiz ile ulaşacabileceğimiz kadar detaylı bilgilere ulaşabiliriz arkadaşlar.
Sadece bunlarla mı sınırlı hayır arkadaşlar
Bu görsele baktığınız da neler görüyorsunuz ?
Arkadaşlar ilk öncelikle ofis ortamı gibi duruyor.
Sağ üst köşede bir ABD bayrağı asılı. Ayrıca masalardan birinde küçük bir İtalyan bayrağı bulunuyor. Bu, ofisin ABD merkezli olduğunu veya ABD'deki bir şubeyi temsil ettiğini, çalışan profilinin ise çok uluslu olabileceğini gösterir arkadaşlar.
Tavanda asılı olan renkli flamalar ve soldaki kumaş, buranın katı bir devlet dairesinden ziyade, daha esnek bir kültüre sahip bir şirket olduğunu anlıyoruz arkadaşlar.
Masadaki kitaplardan birinin üzerinde The Travel Book yazısı açıkça görülüyor. Genel olarak materyaller İngilizceymiş.
Masadaki kitaplardan birinin üzerinde sol taraf Ofiste hem masaüstü monitörler hem de dizüstü bilgisayarlar kullanılıyor. Sağ taraftaki masada bir Apple MacBook ve yanında büyük bir harici monitör mevcut.
Masalarda standart kurumsal IP telefonlar bulunuyor. Bu telefonların modelleri üzerinden şirketin kullandığı santral altyapısı (Cisco, Avaya vb.) tahmin edilebilir.
Ekranlara yakından bakıldığında, pencerelerin dizilimi ve arayüz yapısı genel bir Linux dağıtımı veya macOS kullanımını anlıyoruz arkadaşlar.
Belgelerden arkadaşlar masaların üzerinde açık duran kağıtlar ve kitaplar var. Bunların başlıkları veya üzerindeki el yazıları, o an üzerinde çalışılan proje hakkında bilgi verebilir. Kişisel eşyalardan yani ayakkabılar, çantalar ve ceketlerin masaların altında veya yanında olması, ofiste uzun saatler geçirildiğini ve personelin fiziksel varlığını anlayabiliriz. Post-it notlar dediğimiz masalarda ve monitör altlarında sarı yapışkan notlar var. Gerçek bir senaryoda bu notlar şifreler, dahili numaralar veya proje isimlerini yakalayabiliriz.
Arkadaşlar bu konu ayrı bir konu bunun üzerinde oldukça duracağız zaten.
İnsanların masalarında ki ilaç seviyelerine ilaç türlerine bakabilir, adreslerini, isimlerini bulabiliriz.
Açık e-postalar oluyor olabilir onları yakalayabiliriz. Program veya monitör kısımlarında değerli bilgileri yakalayabiliriz.
Nasıl bir ortam da olduğunu anlayabiliriz. Ne tür kitaplar, müzikler olduğunu anlayabiliriz arkadaşlar bu hedef kişi hakkında bilgi edinmemizi sağlar.
Aldıkları notları ve tarihleri bulabiliriz. Ne planlıyor, yakında neler olabilir, bir yere mi gidiyor, nereye gidiyor, kiminle görüşürüyor gibi soruları sormalıyız.
İş telefon numaralarını bulabiliriz. Diğer kişilerin adı ve soyadı, telefon numaraları yazıyor olabilir arkadaşlar.
Masalarında ki kendi fotoğraflarını gördüğümüz taktirde o fotoğraftan faaliyet icra edebiliriz.
Arkadaşlar herkes görür, istihbaratçı ise görülende görülmeyeni görür arkadaşlar.
Arkadaşlar şimdi görüntü iyileştirme üzerine konuşalım,
Görüntü iyileştirme açık kaynak ve keşif işlemlerinde kullanılır arkadaşlar genelde.
Elimizide düşük çözürnülülük bir görüntü var ve daha fazla ayrıntı elde etmek istiyoruz arkadaşlar yada fotoğrafı iyileştirmek için AI kullanabiliriz lakin önermem çünkü resimde eklemeler yapıyor
Palaka ve sürücüleri daha net görebiliriz, bir fotoğrafta daha önemli bir kısımları yakalayabiliriz arkadaşlar.
AI Face Editor Online | Facial Expression Changer
The #1 AI face editor and facial expression changer used by thousands of professionals. Create professional face photo shoots with fully controllable head pose, eye direction, expressions. Best for photo retouching of faces.
Sizlere vereceğim bu domain'e gidin arkadaşlar.
Oldukça işinize yarayacak bir araçtır bunun dışında benimde kendi bulduğum methodlar var ilerleyen derslerde görüntü iyileştirme dersleri üzerinde de duracağız SOCMIT ve tarzı derslerde ilk önce domain bırakıyorum buraya bir tane;
Kayıt olun arkadaşlar.
Arkadaşlar buradan + simgesine tıklayalım
Buradan medya yükle diyelim arkadaşlar.
Arkadaşlar buradan normal boyutu düzenleye tıklayalım.
Arkadaşlar resim çok kötü durumda, görüntü netleştirmemiz lazım bunun için eklentilere geliyorum.
Buradan sizlere gösterdiğim eklentiyi kaydedin arkadaşlar.
Resimimizi tekrardan yüklüyoruz arkadaşlar ve sonucumuzu bekleyelim arkadaşlar.
İşlemimiz bu kadardı arkadaşlar yavaştan ilerleyen zamanlarda web penstest serilerimize geri döneceğiz, bu seriyi ara ara anlatacağım.
Bugün ki anlatacağım konu bu kadardı bir başka konumda görüşmek üzere esen kalın!
