Hepinize selamlar!
! Bugün ki vereceğim eğitim baştan sona eğitim amaçlıdır, kendini eksik gören, eğitim almak isteyen arkadaşlar için giriş ve bir o kadar detaylı bir şekilde ele alacağım !
Önceki OSİNT konularıma gitmek için:
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
OSINT #16 | Domaine ait subdomainleri bulma zafiyetli olanları tespit etme
OSINT #17 | X'teki hedef hesaba ait geçmişten bugüne kadar ki faaliyetlerine yönelik OSİNT yapalım
OSINT #18 | Passive Reconnaissance & Cloud Enumeration | DNS kayıtları üzerinden bilgi toplamak
OSINT #19 | Sosyal Müh. & Phising ile hedefin ip adresi, kamera görüntüsüne ulaşalım | Tünelleme Olayı
OSINT #20 | Hedef domain, kullanıcı adı, kişi, telefon hakkında veri elde edelim
OSINT #21 | SSL sert. alan alt alan adları, kayıtlar, IP+Sunucu+İsim hedefle ilgili rota çizelim | #OP #BugBounty
OSINT #22 | Ülkelerin devlet kurumlarının telsiz konuşmalarını dinliyoruz
OSINT #23 | Tüm dünyada gelişen olayları takip ediyoruz
OSINT #24 | Fotoğraftan Hedef Kişinin Boy Uzunluğunu Buluyoruz
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Network #3 | DNS
Network #4 | Port kavramı ve portlar
Network #5 | Hedef domain, ip adresinin Açık servisleri, hizmetleri, işletim sistemi ve hedefle ilgili ayrıntıları bulalım | NMAP
Network #6 | HUB'lar
Network #7 | Switch
Network #8 | Router nedir, Router mantığı
Network #9 | Güvenlik Duvarı
Network #10 | Virtual Private Network, VPN
Network #11 | WireShark aracı ile ilgili konuşalım, temeli atalım | pratik gösterim
Network #12 | Yerel Ağda Görünürlük ve Rogue Device Analizi | Netdiscover
Network #13 | DDoS, Dos ile teorik ve pratik anlatım yapalım
Önceki Socmit konularıma gitmek için:
SOCMIT #1 | Giriş ve Socmit öğrenmenizin nedenleri, why socmit?
SOCMIT #2 | OSINT’te Bilgi Doğrulama ve Sosyal Medya Analizi Nasıl Yapılır?
SOCMIT #3 | People Search & Sock Puppet Generator Araçları
SOCMIT #4 | Username Search Tools
SOCMIT #5 | Social Searcher && Username Chacker
SOCMIT #6 | 8CH & DNS Leak Test üzerine konuşalım, uygulayalım
SOCMIT #7 | Telegram && Telemetryapp hakkında konuşalım
SOCMIT #8 | Tiktok userfinder & downloader
SOCMIT #9 | Google Dorkları üzerine temel mantığı kavrayıp, pratik uygulayalım?
SOCMIT #10 | Truth Social İçin Konuşuyoruz, Networku Teyit Edelim.
SOCMIT #11 | Reverse İmages & Görüntü iyileştirme
SOCMIT #12 | dSAVER & Discord SERVER İNFO ! | Discord sunucusundan veri çekmek
SOCMIT #13 | Doğru bilgi üzerine konuşalım, SNOPES ile analiz yapalım
Gövde gösterilerimiz:
np | prtc.madhesh.gov.np.csv - İl Araştırma ve Eğitim Merkezi - +40K Database Leak
MX | enlinea.apodaca.gob.mx Database Leak # 60K
CA | Saint Mary University | 10K DATABASE LEAK
USA | climate.fisheries.org | 466K DATABASE LEAK
USA | gpsmet.umd.edu + NOAA | 1,3 M DATABASE LEAK
HU | balintpekseg.hu | 10K DATABASE LEAK!
EG l icit.sha.edu Database Leak #148 K
Diğer konularıma bakmak için profil kısmına bakmanızı öneririm
Hazırsanız başlayalım;
Arkadaşlar bugün meta veri hakkında konuşacağız.
Bilgisayarda açılan her dosyanın mutlaka arkadaşlar bir tür meta verisi olacaktır.
Burada meta veri'den kastım arkadaşlar o belirli dosya için bilgi parçalarıdır.
Meta veri sadece fotoğraflardan ibaret değildir arkadaşlar. Eğer OSINT soruşturması yapıyorsak, bazı fotoğraflara rastlarız ve bazı yöntemler ile değerli bilgiler elde ederiz.
Arkadaşlar her zaman ücretli ücretsiz toollar, bizlerin siber güvenlikte bildiği yöntemlerden ziyade çok basit bir şekilde fotoğrafın meta verilerine hızlıca bakmanın bir yolu fotoğrafa sağ tıklayıp özellikler seçeneğinden bulabilmektir.
Pikseller, DPI, bit derinliği, kamera üreticisinin F - Stop'u, pozlama süreci gibi bilgileri görebiliriz arkadaşlar.
Bu yöntem araştırmanızın derinliği ve ciddiyetine göre tabi ki değişecektir, sadece bu da bir yöntem diyorum ben.
Bazen gerçekten çok değerli bir yöntem olarak GPS koordinatlarını bulabiliyoruz arkadaşlar.
Cep telefonlarında çok yaygın bu durum.
Birisi cep telefonuyla fotoğraf çektiğinde, çoğu zaman varsayılan olarak GPS etkinleştirilmiş olur arkadaşlar
Şanslıysanız fotoğrafın çekildiği yerin GPS konumu ile çok değerli bilgiler elde edebilirsiniz arkadaşlar. Tabi ki siber güvenlikte işimizi şansa bırakmayız arkadaşlar illa ki hedef hakkında çok değerli bilgiler elde edebiliriz. Sabır, devamlı çalışmak ve hiçbir zaman pes etmemek modumuz olmalıdır.
Daha sonra elde edilen görüntüler ile mesela şu vereceğim domain ile araştırma yapabilirsiniz.
GPS coordinates, latitude and longitude with interactive Maps
Find the GPS Coordinates of any address or vice versa. Get the latitude and longitude of any GPS location on Earth with our interactive Maps.
www.gps-coordinates.net
Arkadaşlar tekrar ediyorum,
''Bu yöntem araştırmanızın derinliği ve ciddiyetine göre tabi ki değişecektir, sadece bu da bir yöntem diyorum ben.''
Arkadaşlar eğitim hayatı, sertifika süreçleri ve siber güvenlik eğitimim genel hayat yoğunluğundan birçok farklı konu, daha başka şeyler göstermek istiyorum lakin zamanım kalmıyor. Mesajlarınıza geri yanıt veremiyorum tekrardan kusura bakmayın dedikten sonra konu anlatımına devam edelim.
Arkadaşlar karanlık web URL'lerinin nasıl oluşturulduğundan bahsedelim.
Bunlar benzersiz, rastgele karakter dizisi oluşturan kriptografik bir işlem kullanılarak üretilir. Dolayısıyla bir site oluşturulduğunda genellikle 15-60 karakter uzunluğunda rastgele kombinasyonlardan, harfler ve rakamlardan oluşur arkadaşlar
Onion ise arkadaşlar URL'sinin benzersiz olmasına sağlamaya yardımcı olur. Karanlık web'i indekslemek için araçlar kullanmak zorundayız arkadaşlar.
AIL Project
AIL Project is an open source framework to collect, crawl, dig and analyse unstructured data.
ail-project.org
Sizlere vereceğim domain bu arkadaşlar.
Arkadaşlar bu proje hakkında konuşalım.
Tarama, veri toplama, farklı modüllerden oluşan bir görev görür. Yapılandırılmamış verileri analiz eder.
Python tabanlı çerçeve ile twitter, discord, telegram vs. benzeri şeyleri taramayı sağlar. Bu konu ile ilgili daha sonra ayrıntılı değineceğim arkadaşlar
Şimdi arkadaşlar sizlere vereceğim bu domain'i de kaydedin
onion-lookup - checking the metadata of a Tor hidden service
onion-lookup - checking the metadata of a Tor hidden service
Bunun hakkında konuşalım şimdi,
Arkadaşlar bu aracın temelde yaptığı şey, serviste mevcut kayıtları kontrol etmek ve bunları almak, meta veriler vs.
Sizlerin anlayacağı dilde anlatmam gerekirse arkadaşlar URL'lerin metaverilerine bakmak demektir.
Arkadaşlar karanlık web'de arama, araştırmalar yürütüyorsanız aslında tam bunun içindir. Oldukça kullanışlı bir araçtı, denemek lazım. Dark web, domainlerinden birisini lookup çubuğuna yapıştırdığınızda size tüm sonuçları verecektir.
Etik durumlardan dolayı daha fazlasını göstermeyeceğim arkadaşlar, bugün ki anlatacağım konu bu kadardı bir başka konu anlatımında görüşmek üzere, ESEN KALIN!
aklıma yazdığım bir proje geldi dark web link analizi kısmında 
memlekete dönünce haber et
