ipye tarama yapmak

0707Sirius · 22 Eyl 2025

merhaba elimde bir ip adresi var bu ip adresine nasıl tarama veya osint yapabiliirm hangi toolları kullanmam gerekir

fazeL · 22 Eyl 2025

Merhaba,

1. OSINT (Açık Kaynak İstihbarat): Yani IP hakkında internette herkese açık bilgileri toplamak.

2. Port / Servis Taraması: IP’nin üzerinde hangi servislerin çalıştığını görmek.

Ben ikisini ayrı ayrı özetleyeyim:

1. OSINT Araçları (Herkese açık bilgi toplama)

[Shodan.io]: IP’nin internete açık servislerini, banner bilgilerini, coğrafi konumunu ve bazen zafiyetlerini bile görebilirsin.

[Censys.io]: Shodan benzeri, ama daha çok araştırmacılar için.

[VirusTotal]: IP adresini aratıp zararlı yazılım bulaşmış mı, geçmiş saldırılarda kullanılmış mı görebilirsin.

AbuseIPDB: IP kötüye kullanım için raporlanmış mı kontrol et.

ipinfo.io / whois.domaintools.com: IP’nin kime ait olduğu (ISP, hosting firması, ülke).

2. Port & Servis Taraması (Aktif tarama)
Nmap
Açık portları listele:
nmap -Pn -sV <IP>

Daha detaylı tarama (OS tespiti, servis versiyonları):

nmap -A <IP>

Masscan (çok hızlı tarama için)

masscan <IP> -p1-65535 --rate 10000

Rustscan (Masscan + Nmap birleşimi gibi, hızlı)

rustscan -a <IP> -- -sV

3. Pasif + Aktif Kombinasyon

Önce pasif (OSINT) ile kimlik, lokasyon, provider, geçmiş kötüye kullanım gibi bilgileri topla sonra gerekirse aktif taramaya (Nmap vb.) geç.

0707Sirius · 22 Eyl 2025

fazeL' Alıntı:
Merhaba,

1. OSINT (Açık Kaynak İstihbarat): Yani IP hakkında internette herkese açık bilgileri toplamak.

2. Port / Servis Taraması: IP’nin üzerinde hangi servislerin çalıştığını görmek.

Ben ikisini ayrı ayrı özetleyeyim:

1. OSINT Araçları (Herkese açık bilgi toplama)

[Shodan.io]: IP’nin internete açık servislerini, banner bilgilerini, coğrafi konumunu ve bazen zafiyetlerini bile görebilirsin.

[Censys.io]: Shodan benzeri, ama daha çok araştırmacılar için.

[VirusTotal]: IP adresini aratıp zararlı yazılım bulaşmış mı, geçmiş saldırılarda kullanılmış mı görebilirsin.

AbuseIPDB: IP kötüye kullanım için raporlanmış mı kontrol et.

ipinfo.io / whois.domaintools.com: IP’nin kime ait olduğu (ISP, hosting firması, ülke).

2. Port & Servis Taraması (Aktif tarama)
Nmap
Açık portları listele:
nmap -Pn -sV <IP>

Daha detaylı tarama (OS tespiti, servis versiyonları):

nmap -A <IP>

Masscan (çok hızlı tarama için)

masscan <IP> -p1-65535 --rate 10000

Rustscan (Masscan + Nmap birleşimi gibi, hızlı)

rustscan -a <IP> -- -sV

3. Pasif + Aktif Kombinasyon

Önce pasif (OSINT) ile kimlik, lokasyon, provider, geçmiş kötüye kullanım gibi bilgileri topla sonra gerekirse aktif taramaya (Nmap vb.) geç.

ip adresi bir telefona ait ama

fazeL · 22 Eyl 2025

0707Sirius' Alıntı:
ip adresi bir telefona ait ama

O zaman biraz değiştiriyorum.

Mobil IP'ler genelde CGNAT (Carrier Grade NAT) arkasındadır. Gerçek cihaz IP'si operatör tarafından NAT'lanır, aynı dış IP birden çok kullanıcıya ait olabilir.

IP genellikle dinamikdir ve kısa sürede değişebilir.
Geolokasyon sonuçları genelde kabaca (şehir/şehir bölgesi), kesin adres vermez.
Bir IP adresi cihaz kimliği veya sahip kişiyi direkt vermez. Bunun için operatör kayıtları ve yasal süreç gerekir.

Pasif OSINT:

1. IP bilgi (owner / ASN / ülke / ISP):

whois <IP> (komut satırı) veya web: ipinfo.io/<IP> rdap.org

Bu, IP'yi sağlayan operatör/ASN bilgisini verir.

2. Geolokasyon:

ipinfo.io/<IP> veya geoip hizmetleri (MaxMind demo, ipstack vb.). Doğruluk sınırlı.

3. BinaryEdge (pasif servis keşfi):

Eğer telefon doğrudan internete açık servis sunuyorsa bunlar kayıtlı olabilir. Çoğu telefonda açık servis olmaz ama IoT benzeri yapı/yan hizmet varsa görülebilir. (Shodan kullanımı: web arayüzünden IP ara.)

4. Passive DNS / Reverse DNS:

dnstools veya online passive DNS servisleriyle IP'ye ait geçmiş DNS kayıtlarına bak (ör. PassiveTotal).

5. Social / Metadata araması:

IP doğrudan kişi bağlamaz ama aynı IP’den geçmişte yapılmış saldırı raporları, forum paylaşımları vs. var mı bakabilirsin.

HTTP banner / telnet vs. doğrulama: Açık port varsa banner alıp hangi servis olduğu kontrol edilir.

Pratik komut örnekleri (pasif / bilgi amaçlı)

Whois: whois 1.2.3.4

IP info: curl https://ipinfo.io/1.2.3.4/json

VirusTotal (API varsa):
curl --request GET "https://www.virustotal.com/api/v3/ip_addresses/1.2.3.4" -H "x-apikey: YOUR_API_KEY"

Eğer hedef telefon ve senin amacın kayıt/abuse şikayeti ise: operatörün abuse/contact e-mail adresine (whois ile bulunur) şikayet gönder. Operatör gereken bilgiyi sağlayabilir.

'Masséna · 23 Eyl 2025

whois sorgusu ile biraz bilgi edersen ama ip adresten alacağın bilgiyle kafandan uydurdudugun bilgi neredeyse aynı olacaktır. Büyük ihtimalle statik ip adresi yani wifi ac kapa yapınca ip adresi resetlenir başka ip alınır çok fazla bir şey bekleme

enver30 · 23 Eyl 2025

Statik ip se eyer degismeyen ipdir dinamik ip ise degisir her resetde yani eyer ayni aga baglana bilirsen eyerki wireshark yardmi ile ag trafinini izleye bilirsin ve ip onemi olmaz her trafiki izledgin icin

S3MRULLAH · 15 Eki 2025

Whois sorgusu ile biraz bilgi bulabilirsin ve nmap gibi araçlarla aktif tarama yapabilirsin

ipye tarama yapmak

0707Sirius

Üye

fazeL

Uzman üye

0707Sirius

Üye

fazeL

Uzman üye

'Masséna

Global Moderatör

enver30

Katılımcı Üye

S3MRULLAH

Yeni üye

Sosyal medya sayfalarımız