Hepinize selamlar!
! Bugün ki vereceğim eğitim baştan sona eğitim amaçlıdır, kendini eksik gören, eğitim almak isteyen arkadaşlar için giriş ve bir o kadar detaylı bir şekilde ele alacağım !
Önceki OSİNT konularıma gitmek için:
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
OSINT #16 | Domaine ait subdomainleri bulma zafiyetli olanları tespit etme
OSINT #17 | X'teki hedef hesaba ait geçmişten bugüne kadar ki faaliyetlerine yönelik OSİNT yapalım
OSINT #18 | Passive Reconnaissance & Cloud Enumeration | DNS kayıtları üzerinden bilgi toplamak
OSINT #19 | Sosyal Müh. & Phising ile hedefin ip adresi, kamera görüntüsüne ulaşalım | Tünelleme Olayı
OSINT #20 | Hedef domain, kullanıcı adı, kişi, telefon hakkında veri elde edelim
OSINT #21 | SSL sert. alan alt alan adları, kayıtlar, IP+Sunucu+İsim hedefle ilgili rota çizelim | #OP #BugBounty
OSINT #22 | Ülkelerin devlet kurumlarının telsiz konuşmalarını dinliyoruz
OSINT #23 | Tüm dünyada gelişen olayları takip ediyoruz
OSINT #24 | Fotoğraftan Hedef Kişinin Boy Uzunluğunu Buluyoruz
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Network #3 | DNS
Network #4 | Port kavramı ve portlar
Network #5 | Hedef domain, ip adresinin Açık servisleri, hizmetleri, işletim sistemi ve hedefle ilgili ayrıntıları bulalım | NMAP
Network #6 | HUB'lar
Network #7 | Switch
Network #8 | Router nedir, Router mantığı
Network #9 | Güvenlik Duvarı
Network #10 | Virtual Private Network, VPN
Network #11 | WireShark aracı ile ilgili konuşalım, temeli atalım | pratik gösterim
Network #12 | Yerel Ağda Görünürlük ve Rogue Device Analizi | Netdiscover
Network #13 | DDoS, Dos ile teorik ve pratik anlatım yapalım
Önceki Socmit konularıma gitmek için:
SOCMIT #1 | Giriş ve Socmit öğrenmenizin nedenleri, why socmit?
SOCMIT #2 | OSINT’te Bilgi Doğrulama ve Sosyal Medya Analizi Nasıl Yapılır?
SOCMIT #3 | People Search & Sock Puppet Generator Araçları
SOCMIT #4 | Username Search Tools
SOCMIT #5 | Social Searcher && Username Chacker
SOCMIT #6 | 8CH & DNS Leak Test üzerine konuşalım, uygulayalım
SOCMIT #7 | Telegram && Telemetryapp hakkında konuşalım
SOCMIT #8 | Tiktok userfinder & downloader
SOCMIT #9 | Google Dorkları üzerine temel mantığı kavrayıp, pratik uygulayalım?
SOCMIT #10 | Truth Social İçin Konuşuyoruz, Networku Teyit Edelim.
SOCMIT #11 | Reverse İmages & Görüntü iyileştirme
SOCMIT #12 | dSAVER & Discord SERVER İNFO ! | Discord sunucusundan veri çekmek
SOCMIT #13 | Doğru bilgi üzerine konuşalım, SNOPES ile analiz yapalım
SOCMINT #14 | Metadata & AİL Project hakkında konuşalım
Gövde gösterilerimiz:
np | prtc.madhesh.gov.np.csv - İl Araştırma ve Eğitim Merkezi - +40K Database Leak
MX | enlinea.apodaca.gob.mx Database Leak # 60K
CA | Saint Mary University | 10K DATABASE LEAK
USA | climate.fisheries.org | 466K DATABASE LEAK
USA | gpsmet.umd.edu + NOAA | 1,3 M DATABASE LEAK
HU | balintpekseg.hu | 10K DATABASE LEAK!
EG l icit.sha.edu Database Leak #148 K
Diğer konularıma bakmak için profil kısmına bakmanızı öneririm
Hazırsanız başlayalım;
Arkadaşlar ilk öncelikle size vereceğim domain'e gidin
Free email address validator
Verifalia's free email verification service: check if an email address is valid and properly formatted, really exists and can accept mails, plus a lot more!
Bu domain ne işe yarar bunun hakkında konuşalım,
Bir e-posta adresinin gerçekten var olup, olmadığını ve o an aktif olarak ileti alıp alamayacağını kontrol eden Email Validation araçlarından bir tanesidir
Arkadaşlar teknik kısıma detaylı girmeden çalışma mantığı şu şekilde,
- @ işaretinin olup olmadığına bakar,
- MX kaydını sorgular,
- SMTP Handshake ile sunucuya bağlanır kullanıcıyı sorgular
Bizim bu konumuzda bu aracımızı kullanmamızın nedeni arkadaşlar, hedef kurum hakkında bilgi toplarken, elinde potansiyel e-posta listeleri olabilir arkadaşlar.
Bu tool sayesinde hangi e-postaların aktif olup olmadığına bakarız.
! Daha sonra sosyal mühendislik saldırı hazırlıklarına başlarız. !
Arkadaşlar eski bir e-mail adresi üzerinde deneyeceğim.
Arkadaşlar şimdi brute force yöntemi ile e-posta gönderen araçlara bakacağız.
Sırası ile sizlere domain'i vereceğim zaten.
Arkadaşlar bu tool kullanım amaçları arasında, birinin potansiyel e-posta hesabını bulmaya çalıştığımız durumlar,
Bunlar, isim, soyisim, göbek isimleri, takma veya yıl ve sayı dahi ekleyebilir ve farklı e-mail kombinasyonları oluşturabiliriz. Oldukça zahmetli faaliyettir.
Bunlar potansiyel e-mail adresleri olabilir fakat kesin bir durum söz konusu değil, bu tür konuları önceki derslerde konuştuk nedenlerine girmiyorum.
Ayrıca bunların e-posta adresleri olup olmadığını görmek için Bing, Yandex tahminli e-posta tarama araçlarını kullabiliriz arkadaşlar
Sizlere vereceğim ilk domain budur arkadaşlar.
Domain bu şekilde arkadaşlar şimdi hedef üzerinde gösterelim.
Arkadaşlar bu tool üzerinde hedef veyahut operasyon, saldırı tarzında bir anlatım yapmayı düşünmüyorum bunu ilerleyen derslerde ayrı bir konu ile anlatacaklarım arasına ekliyorum.
Arkadaşlar şimdi size vereceğim bu domain'e gidin
Email Permutator | Metric Sparrow Toolkit
metricsparrow.com
Yine aynı hususlar bu tool içinde geçerlidir, çalışma mantığı olarak fakat bu biraz daha e-mail tahmini odaklı çalışıyor.
Aslında bu konu anlatımını anlatmayacaktım çünkü hedef kişilerin telefon, e-mail adreslerinin nasıl bulunduğunu
Değerli bilgilerinin nasıl bulunduğunu önceki ders anlatımlarımda anlattım fakat SOCMINT konu anlatımınlarında bu konulara değinmem lazımdı.
Arkadaşlar bugün ki anlatacağım konunun sonuna geldik, ESEN KALIN
