Pasif Bilgi Toplama

1- Normal İnceleme​

• Sosyal medya üzerinden stalk yapmak
• Arşiv Taraması: Wayback Machine ile eski site sürümlerini görmek
• Yerel haber sitelerinde arama yapmak

• Google
• Wayback Machine
• Social Searcher

2- Whois​

• Terminal Kullanımı
  Kod:

  whois hedefsite.com

• Whois sorgu siteleri ile kayıt bilgilerini görüntüleme

• DomainTools
• WhoisXML API
• ViewDNS.info

3- GHDB (Google Hacking Database)​

• hedefsite.com alan adındaki PDF dosyalarını listeleme
  Kod:

  site:hedefsite.com filetype:pdf

• URL’sinde “admin” kelimesi geçen sayfaları bulma (genelde yönetim panelleri)
  Kod:

  inurl:admin

• hedefsite.com içinde SQL uzantılı dosyalarda “password” kelimesini arama
  Kod:

  site:hedefsite.com ext:sql password

• Başlığında "index of" ifadesi geçen ve içinde config kelimesi olan sayfaları bulma
  Kod:

  intitle:"index of" "config"

• GHDB | Exploit-DB

4- Netcraft​

• Domain girerek barındırma geçmişini inceleme
• SSL sertifikası detaylarını görüntüleme

• Netcraft
• BuiltWith
• Wappalyzer

5- GitHub​

• .env dosyalarını bulma (genelde API anahtarları içerir)
  Kod:

  filename:.env

• JSON dosyalarında “api_key” metnini arama
  Kod:

  extension:json api_key

• Dump edilmiş veritabanı dosyalarını bulma
  Kod:

  filename:dump.sql

• RSA özel anahtar içeren .pem dosyalarını bulma
  Kod:

  extension:pem "BEGIN RSA PRIVATE KEY"

• config.yml dosyalarını listeleme
  Kod:

  filename:config.yml

• GitHub Search

Şifre & Kimlik Bilgileri

• password
• passwd
• pwd
• secret
• credentials
• auth
• login
• token

API Anahtarları ve Erişim Jetonları

• api_key
• apikey
• app_secret
• client_secret
• access_token
• auth_token
• refresh_token

Veritabanı Bağlantı Bilgileri

• db_password
• db_user
• mysql_password
• postgres_password
• connectionstring

Config / Ortam Değişkenleri

• AWS_ACCESS_KEY_ID
• AWS_SECRET_ACCESS_KEY
• firebase
• sendgrid_api_key
• slack_api_token
• mailgun_api_key

6- Shodan.io​

• hedefsite.com/hedef sitenin IP adresi: Hedefin bağlı olduğu cihazlar, açık portlar gibi birçok önemli bilgiyi öğrenme

• Shodan.io
• Censys
• ZoomEye

• PLC’ler (Programmable Logic Controller)
• Su arıtma, elektrik dağıtım, fabrika otomasyon sistemleri
• Anahtar portlar: 502 (Modbus), 20000 (DNP3)
• Tehlike: Fiziksel altyapıyı uzaktan kontrol etme riski

• Güvenlik kameraları, DVR/NVR cihazları
• Çoğu varsayılan şifre ile gelir (admin/admin, 12345)
• Anahtar portlar: 554 (RTSP), 81/8080 (Web arayüz)
• Tehlike: Anlık görüntü ve kayıtların izinsiz erişimi

• Router, modem, switch yönetim panelleri
• SNMP servisleri (port 161)
• SSH (port 22), Telnet (port 23) açık cihazlar
• Tehlike: Tüm ağın ele geçirilmesi

• Elasticsearch, MongoDB, Redis, MySQL, PostgreSQL
• Anahtar portlar: 9200, 27017, 6379, 3306, 5432
• Tehlike: Veri sızıntısı, kimlik bilgisi hırsızlığı

• Akıllı ev sistemleri (ışık, kapı kilidi, termostat)
• Medikal cihazlar (MR cihazları, hasta monitörleri)
• Tehlike: Hem güvenlik hem de gizlilik riski

7- OSINT Framework​

• hedefsite.com/hedef sitenin IP adresi: Hedefin bağlı olduğu cihazlar, açık portlar gibi birçok önemli bilgiyi öğrenme

• OSINT Framework
• Awesome OSINT
• Maltego Transform Hub

• Hunter.io: Bir domain ile ilişkili e-posta adreslerini bulma
• crt.sh: SSL sertifikası kayıtlarından subdomain keşfi
• SecurityTrails: DNS, IP, subdomain geçmişi
• HaveIBeenPwned: E-posta adreslerinin veri sızıntısında yer alıp almadığını kontrol etme

Etik Uyarı: Yalnızca herkese açık bilgileri inceleyiniz. Yasal sınırların dışına çıkılması suçtur.

Pasif Bilgi Toplama adımını gerçekleştirirken elde ettiğiniz bilgileri not etmeyi unutmayınız.
Notion veya CherryTree önerimdir.
Umarım konumu beğenmişsinizdir, kendinize iyi bakın!

werxy' Alıntı:

1- Normal İnceleme​

• Hedefin web sitesini, sosyal medya hesaplarını, basın bültenlerini, forum gönderilerini inceleyerek manuel veri toplama.
• Google aramaları, sosyal medya stalk, eski haberler gibi “elle” yapılır.
• Örnek: Hedef şirketin LinkedIn hesabında çalışanların pozisyonlarını görmek.

2- Whois​

• Bir alan adının kayıt bilgilerini verir.
• Domain sahibi, kayıt tarihi, DNS sunucuları, iletişim e-posta adresi gibi veriler alınabilir.
• Örnek araçlar: whois.domaintools.com, whois terminal komutu.

3- GHDB (Google Hacking Database)​

• Google dork teknikleriyle özel arama sorguları yaparak açık veri bulma.
• GHDB, Exploit-DB’nin bir parçasıdır: exploit-db.com/google-hacking-database

4- Netcraft​

• Hedef site hakkında barındırma (hosting), IP, web sunucusu, SSL sertifikası, teknoloji geçmişi gibi bilgiler sunar.
• Adres: netcraft.com

5- GitHub​

• Hedefe ait kod depoları, config dosyaları, commit geçmişinde sızmış API key veya şifreler aranır.
• Örnek arama: org:hedef_sirket password
• GitHub Search veya özel OSINT araçları kullanılabilir.

6- Shodan.io​

• İnternete bağlı cihazları tarayan bir arama motoru.
• IP adresi, açık portlar, servis bilgileri, cihaz türü bulunabilir.
• Örnek: hostname:"hedef.com" → hedefin bağlı cihazlarını gösterir.
• Adres: shodan.io

7- OSINT Framework​

• Pasif bilgi toplama araçlarını kategorilere ayıran interaktif bir rehber.
• Amacı, hangi bilgiye ulaşmak istiyorsan hangi araçları kullanabileceğini göstermek.
• Adres: osintframework.com

Pasif Bilgi Toplama adımını gerçekleştirirken elde ettiğiniz bilgileri not etmeyi unutmayınız.
Notion veya CherryTree önerimdir.
Umarım konumu beğenmişsinizdir, kendinize iyi bakın!

Genişletmek için tıkla ...

7as' Alıntı:

eline sağlık, verdiğin yöntemler temel için gayet iyidir, manuel incelemeyi hızlandırmak için crawler scriptler yazabilirsin. whois verisini sadece alan adı değilde IP blokları veya DNS gibi daha derin teknik veriler ile genişletebilirsin. ghdb ve google dork sorgularını düzenli güncelleyerek yeni açığa çıkan sızıntılara uyum sağlayabilirsin. githubda sadece password yerine apı token gibi anahtar kelimeler kullanabilirsin.

Genişletmek için tıkla ...

swordiicann' Alıntı:

eline sağlık

Genişletmek için tıkla ...

CommandBEY' Alıntı:

Eline sağlık güzel bilgiler

Genişletmek için tıkla ...

ATK' Alıntı:

Ellerinize Sağlık Gerekli Bilgilerdi

Genişletmek için tıkla ...

fazeL' Alıntı:

Merhabalar, öncelikle konu için emeğinize sağlık fakat eklemek/düzeltmek istediğim bir takım bilgiler mevcut.

Normal İnceleme:

“Elle yapılır” kısmını “manuel OSINT teknikleriyle (açık kaynak istihbaratı) yapılır, tarayıcı tabanlıdır, herhangi bir hack aracı kullanılmaz” şeklinde netleştirin.

Örnekler arasına arşiv siteleri (Wayback Machine), yerel haber siteleri ekleyebilirsiniz.

Whois:

GDPR sonrası birçok alan adı için WHOIS bilgileri gizlenebiliyor. Bunu not etmek faydalı olur.

Ayrıca whoisxmlapi.com veya viewdns.info gibi alternatifler eklenebilir.

GHDB:

“GHDB” tanımını yaparken dork kavramını (site: , filetype: , inurl: vb.) kısa örneklerle açıklamak iyi olur.

Burada “Exploit-DB” bağlantısını verdikten sonra “bu teknik yasal olarak sadece açık veri aramaya yöneliktir” şeklinde uyarı eklenebilir.

Netcraft:

Netcraft’ın phishing ve saldırı raporlama bölümleri de var, bunlardan bahsedilebilir.

Alternatif olarak builtwith.com veya wappalyzer.com eklenebilir.

GitHub:

Burada API anahtarlarının sızdırılması riskini açıklayabilirsiniz.

“GitHub Advanced Search” syntax örnekleri ekleyebilirsiniz (örn: filename:.env veya extension:sql password).

Shodan.io:

Benzer olarak censys.io ve zoomeye.org eklenebilir.

OSINT Framework:

Bunun “araç seçme rehberi” olduğunu net şekilde belirtmişsiniz, iyi.

Alternatif olarak “Awesome OSINT” listesi ve “Maltego Transform Hub” eklenebilir.

Listeye eklenebilecek bazı popüler pasif OSINT toplama araçları:

Wayback Machine (archive.org) → Web sitelerinin eski versiyonlarını görmek.

Hunter.io → Bir domain ile ilişkili e-posta adreslerini bulmak.

crt.sh → SSL sertifikası kayıtlarından subdomain keşfi.

SecurityTrails → DNS, IP, subdomain geçmişi.

HaveIBeenPwned → E-posta sızıntı kontrolü.


Format önerisi olarak,
Her madde için: Adı, Tanımı, Örnek kullanım, Adres formatı daha düzenli olur.

“Örnek” kısmı ile “adres” kısmını ayırırsanız hem okunabilirlik artar hem de karışıklık olmaz.

Her araç tanımında “Bu sadece pasif bilgi toplama içindir. Yasal sınırların dışına çıkılması suçtur.” gibi bir etik uyarı eklemek profesyonel görünür.

Bol bilgili iyi forumlar dilerim.

Genişletmek için tıkla ...

Squ4LL' Alıntı:

Merhaba, paylaşımın kapsamlı ve düzenli yapısı gerçekten takdire değer. Pasif bilgi toplama aşamasını sistematik biçimde adım adım anlatman, özellikle OSINT alanına yeni adım atanlar için çok faydalı bir rehber niteliğinde. Whois, GHDB, Netcraft, GitHub ve Shodan gibi araçları kısa ve öz biçimde tanıtman, okuyucunun hangi aracı ne amaçla kullanabileceğini hızlıca kavramasına olanak sağlıyor.

Belki birkaç ufak öneriyle yazının etkisini daha da artırabiliriz. Öncelikle, araç isimleri ve teknik terimlerin yanına mümkünse kısa bir açıklama eklemek, hem yeni başlayanlar hem de farklı seviyedeki okuyucular için erişilebilirliği artırır. Örneğin “Whois” yerine “Bir alan adının kayıt bilgilerini gösteren araç” gibi basit bir tanım, okunurluğu güçlendirir.

Ayrıca, örnek arama sorgularını biraz daha çeşitlendirmek veya her aracın en az bir pratik kullanım senaryosu vermek, bilgilerin uygulanabilirliğini artırabilir. Örneğin GitHub aramalarında sık karşılaşılan sızmış anahtar kelimeler ya da Shodan’da hangi tür cihazların özellikle dikkat edilmesi gerektiği gibi.

Paylaştığın Notion ve CherryTree önerileri çok değerli; not tutmanın önemine vurgu yapmak, bilgilerin düzenli ve erişilebilir kalmasını sağlamak açısından güzel bir dokunuş olmuş.

Görsel içeriğin renk paleti ve tasarımı gayet başarılı, ancak biraz daha kontrast ve yazı büyüklüğü üzerinde oynayarak okunabilirliği daha da artırmak mümkün olabilir.

Sonuç olarak, paylaşılan içerik hem teknik derinlik hem de anlaşılabilirlik açısından dengeli ve öğretici. Küçük eklemelerle çok daha güçlü ve kullanıcı dostu bir rehbere dönüşecektir. Böyle kapsamlı ve özenli paylaşımlar, topluluk için çok değerli.

Genişletmek için tıkla ...