Cree.py İle Siber İstihbarat //NogayGokturk

ExorTek

Üye
3 Nis 2016
156
0
Sky
Selamun aleyküm.
Bu konuda sizlere kişiye yönelik siber istihbarat araçlarından biri olan "cree.py"ın nasıl yükleneceğini, kullanımını, ne işimize yarayacağını anlatacağım. Öncelikle biraz cree.py'dan bahsedeyim.


ojvrR7.png



Cree.py Nedir?

Creepy çok kullanılan sosyal medya platformlarından 4 tanesinin uygulama açıklarından faydalanılarak python programlama diliyle yazılmış geolokasyon tabanlı açık kod pasif bilgi toplama aracıdır. Linux, Windows ve OS X işletim sistemlerinde desteklenmektedir. Peki hangi platformlar derseniz de platformlarımız şunlar: Twitter, Instagram, Flicker ve Google+. Programın mantığından bahsedersek program bu platformaların API'lerindeki açıklardan faydalanarak bilgi çeker. Dilerseniz tek tek API'leri kullanabilirsiniz tabi ancak bu kadar düzenli ve sistematik bir şekilde bilgi edinemezsiniz. Ben anlatımımı Twitter Plugin'ini kullanacağım.


Cree.py Nasıl Yüklenir?

"http://www.geocreepy.com/" Sitesine girip işletim sisteminize uygun linkten download edip yüklediğiniz setup dosyasını açarak normal bir program kurar gibi next next next diyerek kurabilirsiniz.


BrYDnV.jpg



Cree.py Kullanımı:

Masaüstünüze gelen kısayol ile programımıza giriş yapalım. Karşımıza aşağıdaki gibi bir ekran gelecektir. Kare içine aldığım yere tıklayın.

nRnLng.jpg


Karşınıza şu şekilde bir ekran çıkacak. Buradan kullanmak istediğiniz plugin'i seçip işlemlerinizi gerçekleştireceksiniz. Ben twitter'ı kullanacağım sizde istediğinizi kullanabilirsiniz. Genel olarak işlemleri çok benzer. Twitter Plugin'ni seçtikten sonra "Run Configuration Wizard" yazan butona tıklayalım.


nRnLv0.jpg



İlk açılan ekrana "next" deyin. İkinci açılan ekranda twitter hesabınız ile giriş yapmanız gerekmedir. Endişeye kapılmayın fake script falan değil konu başında bahsettiğim API'yi kullanmak için sisten izin istiyor. Uygulamaya izin ver deyin. Size bir token verecek. O token'i aşağıdaki "Pin" yazan satıra yapıştırın ve "finish" diyin. Ekran kapanacak geri geldiğimiz ekranda da "ok" deyin.


X0AkD3.jpg

YD0klE.jpg


Bundan sonraki adımlarımız için iki seçenek mevcut birincisi "Kişi Tabanlı Proje" diğeri ise "Konum Tabanlı Proje" ilk olarak kişi tabanlı olana değinelim. Ekrandaki sekmelerden "Person Based Project" yazan seçeneğe tıklayın.


YD0k4j.jpg


Açılan pencerede projenize bir başlık verip açıklama falan yazabilirsiniz. Başlık verip istersenizde açıklamaya yazarak "Next" diyelim. Daha sonra açılan pencerede "search for" kısmına bilgi toplayacağınız kullanıcının kullanıcı adını, e mailini veya tam adını yazınız."Search In" kısmından kullanacağınız plugin in başına tick atın. Unutmayın ki ilk başta token aldığımız gibi token almadığınız bir plugin'i kullanamazsınız. "Search" deyip aşağıda çıkacak profil yada profillerden hangisi sizin aradığınız ise onun üstüne tıklayıp "Add To Targets" kısmına ekleyin. Birden fazla kullanıcı ekleyebilirsiniz. Lakin işlemler uzun sürer. Gizlilikten ötürü kullanıcı bilgilerini gizledim.


8MBZrn.jpg



Devamında "next, next, finish" yapınız. Daha sonra sol tarafta projemizin isminin olduğu klasörü göreceksiniz o klasöre sağ tıklayıp "Analyze Current Project" deyin. Kişinin twitter aktifliğine göre analiz süresi uzayıp kısalabilir. Analiz bittiğinde size aşağıdaki log satırında " Analysis thread finished for all targets." şeklinde bir çıktı verir. Eğer kurbanın twitterındaki konum ayarları aktifse karşınıza bir google haritası çıkar. Bu haritadan kurbanınızın ne sıklıkla nerelerde tweet attığını göre bilirsiniz. Sağ taraftaki bölmede en yakın tarihten son tarihe kadar tweet attığı lokasyonlar çıkar her hangi birine tıkladığınızda saat kaçta, hangi tarihte tweet attığını, konumunu ve tweetini görebilirsiniz. Aktiflik saatleri ve Uydu seçeneğiyle eve, iş yerine, okuluna kadar bulabilirsiniz.


Ego8vD.jpg

kboB47.jpg

4P4lY4.jpg



Kendiniz Map'i kurcalarsınız şimdi soldaki proje klasörünün başındaki simgeye tıklayarak klasörü genişletin ve "Analysis" kısmına tıklayın. Karşınıza user'ın twitter analizleri gelecek. Bunların içinde twitter'a ne ile bağlandığı, saat dilimleri olarak aktifliği, takipçi ve takip ettiği kişi sayısı, tweet sayısı, en çok kimleri RT'lediğini görebilirsiniz.




p01P9r.jpg

nRnrEB.jpg

5gJVgD.jpg

X0A4X0.jpg

BrY2LD.jpg





Peki bu bilgiler ne işimize yarar?

Mesela bir server'a saldırıda bulunacaksınız en uygun zaman sizce hangisidir? Bence yöneticisinin başında olmadığı zamandır. Eğer yönetici (ki burda ismini falan bildiğinizi var sayıyorum.) aktif olarak twitter kullanıyorsa bu analiz sayesinde hangi saat dilimlerde aktifliğinin düştüğünü izleyebilir. Saldırınızı o saate göre planlıyabilirsiniz. Başka bir olay kurbanınızı adım adım her tweet attığında konumu açıksa izleyebilirsiniz. Yada kurbana telefon için yazılmış bir RAT yada başka bir zararlı yazılım yedireceksiniz diyelim. Twitter da kullandığı cihazlardan telefonunun işletim sistemini öğrenip ona göre bir senaryo izleyebilirsiniz. Tabi bunları kullanmka sizin hayal gücünüze kalmış. Bir saldırıya başlamadan önce en önemli şey yeteri kadar bilgi toplayabilmektir bunu sakın unutmayın.

Şimdi geçelim ikinci kısma yani "Konum Bazlı Analiz'e" bunun için aşağıdaki gibi "Placed Based Project"i seçiniz. Yine açıklama vb kısmını dilediğiniz gibi girebilirsiniz.

W05YaL.jpg


Haritanın olduğu kısma geldiğinizde tweet araması yapacağınız adresi "Adress" yazan çubuğa yazınız. Haritanın gösterdiği alandan istediğiniz yere tıklayın. "Distance From The POI" kısmına ne kadar uzunluktaki bir yarıçapta arama yapacağınızı girin. Km, m cinsinden girebilirsiniz.


R0M3lR.jpg


"Next" deyip devam edin. Kullanacağınız plugin'i seçin. "Next, Next, Finish" ile işlemi tamamlayalım. Daha sonra yeni açılan klasörümüze sağ tıklıyayıp "Analyze Current Project" deyin. Daha sonra klasörünüzün başındaki simgeye tıklayıp klasörünüzü genişletin ve "Loca tions" yazan kısma çift tıklayın aradığınız lokasyondaki tweet haritası karşınıza çıkar.



j8ZnlD.jpg


YD0bnA.jpg





NOT: Lokasyon özelliği twitter'ında konum özelliği açık olan kurbanlar için geçerlidir.

Evet arkadaşlar konumuz bu kadar. Takıldığınız anlayamadığınız bir yer olursa yorum atabilirsiniz. İlgi gelirse bu konuda başka makalelerde hazırlarım birçok yöntem ve araç mevcut günümüzde :) Hayırlı geceler.

{"error_type": "OAuthForbiddenException", "code": 403, "error_message": "You are not a sandbox user of this client"}
,

Bu şekilde bır hata adlım instada token alırken
 

Droit97

Katılımcı Üye
5 Haz 2016
494
1
Elinize sağlık maltego daha karmaşık bence Linux sistemide bir turlu kuramadım virtualmachine e
 

dododo94

Üye
29 Eki 2018
75
0
tesekkurler bilgi icin beyler bence istihbarat icin en ozel sey google hesabini oyrenib ve google uzerinde calisarak sifresiz bu adamin harita uzerinden nerelere gitdiyini gormek cunki simdi google hesab olmayan cep telefonlari sadece eski telonlar
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.