Osintframework – Usernames
Namechk – Namechk (T)
OSINT Nedir?
Bugün açık kaynak istihbarat araçlarından Osintframework – usernames (kullanıcı adları)ndan bahsedeceğiz, amacımız elimizdeki kaynakları artırmak ve birden fazla kaynaktan gelen verileri birbiriyle karşılaştırıp sonuca varmak.
Osintframework – usernames (kullanıcı adları)ndan bahsetmeden önce kısaca OSINT konusuna değinmek istiyorum. Açık Kaynak İstihbaratı olarak çokça duyduğumuz OSINT'in açılımı "açık kaynak istihbaratı –open source intelligence" aslında önemli bir ön adımdır. Açık Kaynaklı İstihbarat, "gizlilik gerektirmeyen, kamuya açık, belirli bir amaç için toplanan bilgilerin" istihbarat niteliğinde olup olmadığına karar veren bir filtreden geçirilerek elde edilen bir istihbarat mekanizmasıdır.
ABD Savunma Bakanlığı'na göre, OSINT, belirli bir istihbarat gereksinimini karşılamak için zamanında toplanan, kullanılan ve uygun bir kitleye dağıtılan kamuya açık bilgilerden üretilir.
OSINT, sosyal medya yayınlarımızdan TV, Radyo ve periyodik yayınlara, bu analizle penetrasyon testlerine, profesyonel saldırganların saldırılarına vb. kadar internette açık olan verileri kapsar. Çalışmalarda hedef hakkında bilgi toplamak, hedef tarafından kurulan bağlantıların belirlenmesinin tüm aşamalarını içeren pasif bir bilgi toplama sürecidir.
OSINT, temel bir yapıya sahip bilgilerden oluşur. İnternet üzerinden paylaştığımız içeriklerden beğeni ve yorumlarımıza kadar tüm veriler OSINT'in oluşmasını sağlıyor. İnternetteki bilgi paylaşım kolaylığı ve bilgi yayma hızı sayesinde yaptığımız her bağlantı ve bıraktığımız her iz OSINT'i oluşturmaktadır. Bu bilgilerin toplanması yasaldır. Hedefle anormallik yaratacak bir iletişimin olmaması önemlidir. Hedef sistem veya kişi hakkında ne kadar fazla bilgi toplanırsa,
sonraki aşamalarda o kadar rahat hareket etmek mümkündür.
OSINT ARAÇLARIYLA ERİŞİLEBİLEN BİLGİLER
Çoğu OSINT aracının ücretsiz olması nedeniyle, bilgi toplama aşamasında yüksek bir bütçe gerektirmez ve maliyeti düşürür. Hedefle doğrudan temas olmadığından, gizlilik ve güvenlik açısından korunmaya ihtiyaç duyulmasını gerektirmez. Bu nedenle, penetrasyon testlerinde zaman kazandırır. OSINT araçları ile hedef üzerindeki farklı alanlardan bilgi toplanabilir. Hedefle ilgili internet taraması yapılabilir. (Bing, Google, Yahoo, Linkedın, DuckDuckGo, sosyal medya hesapları vb...) Hedefin DNS kayıtları tespit edilebilir. Hedefin IP adresleri tespit edilebilir. (alt alanlar, açık bağlantı noktaları, hizmetler vb.) Hedefe ait e-posta hesapları tespit edilebilir. Hedef uygulamalarda teknoloji altyapıları tespit edilebilir. (Burada tespit edilen her uygulama çok önemlidir. Kullanılan uygulamalarda algılanan bir güvenlik açığı varsa, bu güvenlik açığından hedef sisteme kolayca erişilebilir. Bu nedenle, kullanılan programların ve geçerli sürümlerin tanımları önemlidir.). Meta veri analizi (resim, fotoğraf, video, konum, API Anahtar bilgileri, internete sızan bilgiler) yapılabilir.
OSİNT HANDBOOK 2020
USERNAME CHECK
1) Aware Online: Username Search Gebruikersnamen search tool - Gebruik handige OSINT Tools
2) Check User Names CheckUsernames Searches 160 Social Networks - KnowEm.com searches over 500
3) GoFindWho https://gofindwho.com
4) Instant Username https://instantusername.com
5) IntelligenceX:Username Lookup Tools - Intelligence X
6) Investigo GitHub - tdh8316/Investigo:
Find usernames and download their data across social media.7) KnowEm http://www.Knowem.com
8) leakpeek https://leakpeek.com
9) Loginella Unshort and check any short url
10) Lullar Lullar Com - Search People Profile by Email or Username
11) Maigret GitHub - soxoj/maigret:
Collect a dossier on a person by username from thousands of sites12) Namecheck Username Checker - #1 Social Media Username Search Tool
13) Name Checkr namecheckr | Social and Domain Name Availability Search For Brand Professionals
14) Name Checkup NameCheckup - Find Available Username
15) Namechk http://www.namechk.com
16) Namechk (T) (app) GitHub - GONZOsint/Namechk: Osint tool based on namechk.com for checking usernames on more than 100 websites, forums and social networks.
17) Namech_k.sh GitHub - GONZOsint/Namechk: Osint tool based on namechk.com for checking usernames on more than 100 websites, forums and social networks.
18) Name Vine Instantly Find a Domain, Facebook & Twitter Account - Namevine
19) Neuskool neuskool.com / the personal start page
20) Peekyou Username Search | Find People by Username at PeekYou
21) Pipl https://pipl.com
22) Scylla GitHub - MandConsultingGroup/Scylla: The Simplistic Information Gathering Engine | Find Advanced Information on a Username, Website, Phone Number, etc.
23) Search POF SearchPOF.com - Search POF by Username
24) Sherlock GitHub - sherlock-project/sherlock:
Hunt down social media accounts by username across social networks25) Snitch.name snitch.name :: The Social White Pages
26) Snoop GitHub - snooppr/snoop: Snoop — инструмент разведки на основе открытых данных (OSINT world)
27) SocialPath GitHub - woj-ciech/SocialPath: Track users across social media platform
28) Social Recon GitHub - famavott/osint-scraper: Social Recon
29) socialscan socialscan
30) socid_extractor GitHub - soxoj/socid-extractor:
Extract accounts info from personal pages on various sites for OSINT purpose31) Sou o Cara Social Explorer
32) Spokeo Spokeo - People Search | White Pages | Reverse Phone Lookup
33) suIP.biz Бесплатный онлайн сервис по поиску пользователя в социальных сетях
34) Username Checker API Build, Collaborate & Integrate APIs | SwaggerHub
35) Userrecon GitHub - issamelferkh/userrecon
36) User Search http://www.usersearch.org
37) WhatsMyName (app) WhatsMyName Web
38) WhatsMyName GitHub - WebBreacher/WhatsMyName: This repository has the unified data required to perform user enumeration on various websites. Content is in a JSON file and can easily be used in other projects.
Namechk
Osintframework.com sitesinin *Username kısmına tıkladım..
Sonra *Username sekmesi 2 ye ayrıldı..
*Username Search Engines Kullanıcı adı araştırma motorları)
*Specific Sites (Uzmanlaşmış Siteler)
En üstteki Namechk sitesine girdim önce.. bağlantının (secure connection) güvenli olup olmadığını kontrol etti. Sonra sitenin web sayfası geldi..
Namechk Web sayfasının üst tarafı Tüm Namechk web sayfası
Zoptik diye yazıp, capthcha yı işaretledim.. sonra sağ yandaki büyüteç gibi olan arama simgesine tıkladım.. domainleri (alan adlarını) çıkardı ilk olarak..
Altta yeşil olarak “Show More” diye bir ikon daha var. Ona da tıkladım..
Zoptik alan adı (domain) kullanan bayağı fazla bir domain adresi çıkardı..
bu adreslerden kırmızı olanlar kullanılan, yeşil olanlar da kullanılmayan domainler.
Yeşil olan alan adlarını istersek satın da alabiliyoruz.
Daha sonra sosyal medyadaki kullanıcı adlarında (usernames) “Zoptik” sorgulamalarına geçtim.
Sonuçlar aşağıdadır..
Kırmızılar yine “Zoptik” alan adı olan siteler, yeşiller olmayan siteler.
Yine “Show More” a tıklayarak “Zoptik” sorgusuyla ilgili daha fazla sonuç elde ettim.
En son sonucu yukarıda görüyorsunuz..:
Daha sonra bu kırmızılardan birine girmeye karar verdim. “Wordpress” i seçtim.. Wordpress’e girince önce giriş “login” sayfası geldi.. Kendi e posta adresim ve şifremi girdikten sonra site açıldı.. tam bu noktada mesela brute force saldırısıyla kendi şifremi kırabilirim.. Tabii ki bunu yapmayacağım..Ancak kendi e-postamı ve şifremi yazma yolunu seçerek kendime karşı da etik bir hacker olduğumu gösterip siteme giriyorum..
)
Böylece Namechk sitesinin incelemesi bitiyor: Kısaca bu sitede kullanıcı adlarının hangi domainlerinin (alan adı) olduğu yada olmadığı, sosyal medyada hangi sitelere üye olup olmadığını öğrenebiliyoruz temel olarak.. Ayrıca kullanıcı hesaplarına brute force saldırısı yapıp sosyal medya hesaplarına bile girilebilir.
_________________________________________________
Namechk (T)
Ayrıca namechk.com sitesinin altında Namechk (T) isimli başka bir link daha var..
bu link osintframework’teki Namechk (T) yi, github uygulamasına bağlayan linktir.
Bu github linkinde namechk uygulaması bulunmaktadır.. Ancak github daki .zip’li dosya çalışmamaktadır.
____________________________________________________
-Bu sitenin sonu.-
Son düzenleme:
