Pasif Bilgi Toplama

Hayrettin Kaya · 17 Kas 2024

Pasif bilgi toplama yöntemleri, hedef ağ veya sistem hakkında doğrudan iletişime geçmeden internet kaynaklarından yararlanarak bilgi edinmeyi sağlar. Bu yöntemler, hedef sistemde log kaydı oluşturmadan veya iz bırakmadan yüzeysel bilgiler elde etmek için kullanılabilir. Pasif bilgi toplama yöntemleri arasında IP adresleri üzerinden, domainler üzerinden ve web sayfalarından bilgi toplama gibi çeşitli yöntemler bulunmaktadır.
WHOİS
Whois, bir IP adresi veya alan adı hakkında bilgi almak için kullanılan bir araçtır. WHO kim anlamına gelir. Yanına İs gelince kimin olur. Buradan da anlaşılacağı üzere hedefin sahibi hakkında bilgi verir. Whois sorgulaması için çeşitli siteler kullanılır. Ancak ben https://www.scamvoid.net/whois-tool/ sitesini kullanacağım.
Çıkan sonuca göre
Screenshot-2024-11-17-08-44-53-875-com-android-chrome hosted at ImgBB
Sorgulanan alan adı turkhackteam.org 'tur. Alan adına ait İCAN tarafından sağlanan benzersiz tanımlayıcı 033e362c4e3249fdb0254a3aee8a686d-LROR dur. WHOIS bilgisine erişmek için kullanılan sunucunun URL'si http://www.whois.godaddy.com 'dur. Alan adının kaydedildiği firmanın web sitesi GoDaddy.com 'dur. Alan adının ilk kez kaydedildiği tarih 14 Aralık 2005'tir. Ancak 16 Kasım 2024 yani dün firma üzerinde değişiklik yapılıp güncelleme yapılmış 14 Aralık 2025 gününe kadar site yenilenmelidir. Alan adı silinmeye karşı korunuyor. Ve alan adı yenileme engeli altındadır. Başka bir kayıt firmasına transfer edilemez. Güncellenmesi engellenmiş durumdadır. Alan adı Cloudflare üzerinden DNS hizmeti kullanıyor. DNSSEC (DNS Güvenlik Uzantıları) etkin değil yani DNS kayıtları şifrelenmiyor. Kayıt sahibinin adı, adresi ve iletişim bilgileri gizlenmiş durumdadır.
RİPE NCC
RIPE NCC, Avrupa, Ortadoğu ve Orta Asya'nın bazı bölgelerine IP adresi tahsisinden sorumlu, kâr amacı gütmeyen bir kuruluştur. RIPE NCC, aynı zamanda bu bölgelerdeki internet altyapısının geliştirilmesi ve işletilmesi için çeşitli hizmetler sunar. RIPE NCC, internet topluluğu tarafından yönetilen ve desteklenen bir organizasyondur.
RIPE NCC, belirtilen bölgelerde yer alan IP adreslerine ilişkin pasif bilgi sorgulaması yapmak için RIPEstat adlı bir web aracı sağlar. RIPEstat, IP adresleri, ASN'ler (Otonom Sistem Numaraları), prefikslar, domainler ve coğrafi konumlar gibi internet kaynakları hakkında ayrıntılı bilgiler sunar. Ripestata giriş yapmak için RIPEstat - Ui2013/ web sitesi kullanılır.
Screenshot-2024-11-17-09-00-17-716-com-android-chrome hosted at ImgBB
İP Location
IP Location, bir IP adresinin coğrafi konumunu belirlemek için kullanılan bir web aracıdır. IP Location, hedef IP adresini beş farklı servis üzerinde sorgulayarak şehir, ülke, enlem, boylam, saat dilimi, posta kodu gibi bilgileri sunar. IP Location, ayrıca hedef IP adresinin harita üzerindeki yaklaşık konumunu da gösterir. İp adresi sorgulaması için IP Address Lookup | Geolocation web sitesini kullanacağım. Screenshot-2024-11-17-09-09-58-117-com-android-chrome hosted at ImgBB
Sorgulama sonucunda turkhackteam web sitesi Amerika ülkesinde Kaliforniya/San Fransisco'da çıktı. Yani biz Amerikalıyızda kendimizi Türkiyeli bilirdik.

Seraphbyte · 17 Kas 2024

elinize saglik

Hayrettin Kaya' Alıntı:
Sorgulama sonucunda turkhackteam web sitesi Amerika ülkesinde Kaliforniya/San Fransisco'da çıktı. Yani biz Amerikalıyızda kendimizi Türkiyeli bilirdik.

bir sorum var: bu THT web sitesini de hedef olarak almamız mümkün mü ?

Hayrettin Kaya · 17 Kas 2024

Seraphbyte' Alıntı:
elinize saglik

bir sorum var: bu THT web sitesini de hedef olarak almamız mümkün mü ?

Türkiye'ye ait web sitelerine saldırı yapmayız demiş ancak yabancı ülkelere ait web sitelerine saldırı yaparız demiş THT hariç dememiş yani yapabilirsiniz.

Sence yaparsanız THT yönetimi ne yapar? Anında hanlar. Ancak test yapıp güvenlik açığı bulursanız bulduktan sonra yöneticiye bildirirseniz bildirdikten sonra paylaşım yaparsanız bir şey diyeceklerini sanmam.

u1ku1912 · 18 Kas 2024

Hayrettin Kaya' Alıntı:
Pasif bilgi toplama yöntemleri, hedef ağ veya sistem hakkında doğrudan iletişime geçmeden internet kaynaklarından yararlanarak bilgi edinmeyi sağlar. Bu yöntemler, hedef sistemde log kaydı oluşturmadan veya iz bırakmadan yüzeysel bilgiler elde etmek için kullanılabilir. Pasif bilgi toplama yöntemleri arasında IP adresleri üzerinden, domainler üzerinden ve web sayfalarından bilgi toplama gibi çeşitli yöntemler bulunmaktadır.
WHOİS
Whois, bir IP adresi veya alan adı hakkında bilgi almak için kullanılan bir araçtır. WHO kim anlamına gelir. Yanına İs gelince kimin olur. Buradan da anlaşılacağı üzere hedefin sahibi hakkında bilgi verir. Whois sorgulaması için çeşitli siteler kullanılır. Ancak ben https://www.scamvoid.net/whois-tool/ sitesini kullanacağım.
Çıkan sonuca göre
Screenshot-2024-11-17-08-44-53-875-com-android-chrome hosted at ImgBB
Sorgulanan alan adı turkhackteam.org 'tur. Alan adına ait İCAN tarafından sağlanan benzersiz tanımlayıcı 033e362c4e3249fdb0254a3aee8a686d-LROR dur. WHOIS bilgisine erişmek için kullanılan sunucunun URL'si http://www.whois.godaddy.com 'dur. Alan adının kaydedildiği firmanın web sitesi GoDaddy.com 'dur. Alan adının ilk kez kaydedildiği tarih 14 Aralık 2005'tir. Ancak 16 Kasım 2024 yani dün firma üzerinde değişiklik yapılıp güncelleme yapılmış 14 Aralık 2025 gününe kadar site yenilenmelidir. Alan adı silinmeye karşı korunuyor. Ve alan adı yenileme engeli altındadır. Başka bir kayıt firmasına transfer edilemez. Güncellenmesi engellenmiş durumdadır. Alan adı Cloudflare üzerinden DNS hizmeti kullanıyor. DNSSEC (DNS Güvenlik Uzantıları) etkin değil yani DNS kayıtları şifrelenmiyor. Kayıt sahibinin adı, adresi ve iletişim bilgileri gizlenmiş durumdadır.
RİPE NCC
RIPE NCC, Avrupa, Ortadoğu ve Orta Asya'nın bazı bölgelerine IP adresi tahsisinden sorumlu, kâr amacı gütmeyen bir kuruluştur. RIPE NCC, aynı zamanda bu bölgelerdeki internet altyapısının geliştirilmesi ve işletilmesi için çeşitli hizmetler sunar. RIPE NCC, internet topluluğu tarafından yönetilen ve desteklenen bir organizasyondur.
RIPE NCC, belirtilen bölgelerde yer alan IP adreslerine ilişkin pasif bilgi sorgulaması yapmak için RIPEstat adlı bir web aracı sağlar. RIPEstat, IP adresleri, ASN'ler (Otonom Sistem Numaraları), prefikslar, domainler ve coğrafi konumlar gibi internet kaynakları hakkında ayrıntılı bilgiler sunar. Ripestata giriş yapmak için RIPEstat - Ui2013/ web sitesi kullanılır.
Screenshot-2024-11-17-09-00-17-716-com-android-chrome hosted at ImgBB
İP Location
IP Location, bir IP adresinin coğrafi konumunu belirlemek için kullanılan bir web aracıdır. IP Location, hedef IP adresini beş farklı servis üzerinde sorgulayarak şehir, ülke, enlem, boylam, saat dilimi, posta kodu gibi bilgileri sunar. IP Location, ayrıca hedef IP adresinin harita üzerindeki yaklaşık konumunu da gösterir. İp adresi sorgulaması için IP Address Lookup | Geolocation web sitesini kullanacağım. Screenshot-2024-11-17-09-09-58-117-com-android-chrome hosted at ImgBB
Sorgulama sonucunda turkhackteam web sitesi Amerika ülkesinde Kaliforniya/San Fransisco'da çıktı. Yani biz Amerikalıyızda kendimizi Türkiyeli bilirdik.

Seri halinde boş olduğum ve uygun vakitler de açıklıyorum pasif ve aktif bilgi toplama yollarını, seninde ağzına eline sağlık dostum. TheHarvester'e de değinseydin.

Hayrettin Kaya · 18 Kas 2024

u1ku1912' Alıntı:
Seri halinde boş olduğum ve uygun vakitler de açıklıyorum pasif ve aktif bilgi toplama yollarını, seninde ağzına eline sağlık dostum. TheHarvester'e de değinseydin.

Teşekkür ederim. Sırasıyla anlatacağım. Bugünde domainler üzerinden bilgi toplamayı anlatacağım. Şu anda biraz yoğunum bu sebeple paylaşmadım.

Zwo · 18 Kas 2024

Hayrettin Kaya' Alıntı:
Pasif bilgi toplama yöntemleri, hedef ağ veya sistem hakkında doğrudan iletişime geçmeden internet kaynaklarından yararlanarak bilgi edinmeyi sağlar. Bu yöntemler, hedef sistemde log kaydı oluşturmadan veya iz bırakmadan yüzeysel bilgiler elde etmek için kullanılabilir. Pasif bilgi toplama yöntemleri arasında IP adresleri üzerinden, domainler üzerinden ve web sayfalarından bilgi toplama gibi çeşitli yöntemler bulunmaktadır.
WHOİS
Whois, bir IP adresi veya alan adı hakkında bilgi almak için kullanılan bir araçtır. WHO kim anlamına gelir. Yanına İs gelince kimin olur. Buradan da anlaşılacağı üzere hedefin sahibi hakkında bilgi verir. Whois sorgulaması için çeşitli siteler kullanılır. Ancak ben https://www.scamvoid.net/whois-tool/ sitesini kullanacağım.
Çıkan sonuca göre
Screenshot-2024-11-17-08-44-53-875-com-android-chrome hosted at ImgBB
Sorgulanan alan adı turkhackteam.org 'tur. Alan adına ait İCAN tarafından sağlanan benzersiz tanımlayıcı 033e362c4e3249fdb0254a3aee8a686d-LROR dur. WHOIS bilgisine erişmek için kullanılan sunucunun URL'si http://www.whois.godaddy.com 'dur. Alan adının kaydedildiği firmanın web sitesi GoDaddy.com 'dur. Alan adının ilk kez kaydedildiği tarih 14 Aralık 2005'tir. Ancak 16 Kasım 2024 yani dün firma üzerinde değişiklik yapılıp güncelleme yapılmış 14 Aralık 2025 gününe kadar site yenilenmelidir. Alan adı silinmeye karşı korunuyor. Ve alan adı yenileme engeli altındadır. Başka bir kayıt firmasına transfer edilemez. Güncellenmesi engellenmiş durumdadır. Alan adı Cloudflare üzerinden DNS hizmeti kullanıyor. DNSSEC (DNS Güvenlik Uzantıları) etkin değil yani DNS kayıtları şifrelenmiyor. Kayıt sahibinin adı, adresi ve iletişim bilgileri gizlenmiş durumdadır.
RİPE NCC
RIPE NCC, Avrupa, Ortadoğu ve Orta Asya'nın bazı bölgelerine IP adresi tahsisinden sorumlu, kâr amacı gütmeyen bir kuruluştur. RIPE NCC, aynı zamanda bu bölgelerdeki internet altyapısının geliştirilmesi ve işletilmesi için çeşitli hizmetler sunar. RIPE NCC, internet topluluğu tarafından yönetilen ve desteklenen bir organizasyondur.
RIPE NCC, belirtilen bölgelerde yer alan IP adreslerine ilişkin pasif bilgi sorgulaması yapmak için RIPEstat adlı bir web aracı sağlar. RIPEstat, IP adresleri, ASN'ler (Otonom Sistem Numaraları), prefikslar, domainler ve coğrafi konumlar gibi internet kaynakları hakkında ayrıntılı bilgiler sunar. Ripestata giriş yapmak için RIPEstat - Ui2013/ web sitesi kullanılır.
Screenshot-2024-11-17-09-00-17-716-com-android-chrome hosted at ImgBB
İP Location
IP Location, bir IP adresinin coğrafi konumunu belirlemek için kullanılan bir web aracıdır. IP Location, hedef IP adresini beş farklı servis üzerinde sorgulayarak şehir, ülke, enlem, boylam, saat dilimi, posta kodu gibi bilgileri sunar. IP Location, ayrıca hedef IP adresinin harita üzerindeki yaklaşık konumunu da gösterir. İp adresi sorgulaması için IP Address Lookup | Geolocation web sitesini kullanacağım. Screenshot-2024-11-17-09-09-58-117-com-android-chrome hosted at ImgBB
Sorgulama sonucunda turkhackteam web sitesi Amerika ülkesinde Kaliforniya/San Fransisco'da çıktı. Yani biz Amerikalıyızda kendimizi Türkiyeli bilirdik.

Eline sağlık ekran görüntülerini resim ekle kısmından eklersen çok daha iyi bir görüntüye ulaşabilirsin

Hayrettin Kaya · 18 Kas 2024

Zwo' Alıntı:
Eline sağlık ekran görüntülerini resim ekle kısmından eklersen çok daha iyi bir görüntüye ulaşabilirsin

Teşekkür ederim.

u1ku1912 · 18 Kas 2024

Hayrettin Kaya' Alıntı:
Teşekkür ederim. Sırasıyla anlatacağım. Bugünde domainler üzerinden bilgi toplamayı anlatacağım. Şu anda biraz yoğunum bu sebeple paylaşmadım.

Domainler de değinilmesi gerekli konu. Şimdiden eline sağlık

Hayrettin Kaya · 18 Kas 2024

u1ku1912' Alıntı:
Domainler de değinilmesi gerekli konu. Şimdiden eline sağlık

Teşekkür ederim. Ancak bilgisayarla ilgili paylaşımlarda paylaşacağım. Şu anda öncelikle mobilden yapılabilecek olanları paylaşacağım. Birazdan paylaşımı yapıyorum.

Pasif Bilgi Toplama

Hayrettin Kaya

Üye

Seraphbyte

Katılımcı Üye

Hayrettin Kaya

Üye

u1ku1912

Kıdemli Üye

Hayrettin Kaya

Üye

Zwo

Katılımcı Üye

Hayrettin Kaya

Üye

u1ku1912

Kıdemli Üye

Hayrettin Kaya

Üye

Sosyal medya sayfalarımız