Hepinize selamlar!
! Bugün ki vereceğim eğitim baştan sona eğitim amaçlıdır, kendini eksik gören, eğitim almak isteyen arkadaşlar için giriş ve bir o kadar detaylı bir şekilde ele alacağım !
Önceki OSİNT konularıma gitmek için:
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
OSINT #16 | Domaine ait subdomainleri bulma zafiyetli olanları tespit etme
OSINT #17 | X'teki hedef hesaba ait geçmişten bugüne kadar ki faaliyetlerine yönelik OSİNT yapalım
OSINT #18 | Passive Reconnaissance & Cloud Enumeration | DNS kayıtları üzerinden bilgi toplamak
OSINT #19 | Sosyal Müh. & Phising ile hedefin ip adresi, kamera görüntüsüne ulaşalım | Tünelleme Olayı
OSINT #20 | Hedef domain, kullanıcı adı, kişi, telefon hakkında veri elde edelim
OSINT #21 | SSL sert. alan alt alan adları, kayıtlar, IP+Sunucu+İsim hedefle ilgili rota çizelim | #OP #BugBounty
OSINT #22 | Ülkelerin devlet kurumlarının telsiz konuşmalarını dinliyoruz
OSINT #23 | Tüm dünyada gelişen olayları takip ediyoruz
OSINT #24 | Fotoğraftan Hedef Kişinin Boy Uzunluğunu Buluyoruz
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Network #3 | DNS
Network #4 | Port kavramı ve portlar
Network #5 | Hedef domain, ip adresinin Açık servisleri, hizmetleri, işletim sistemi ve hedefle ilgili ayrıntıları bulalım | NMAP
Network #6 | HUB'lar
Network #7 | Switch
Network #8 | Router nedir, Router mantığı
Network #9 | Güvenlik Duvarı
Network #10 | Virtual Private Network, VPN
Network #11 | WireShark aracı ile ilgili konuşalım, temeli atalım | pratik gösterim
Network #12 | Yerel Ağda Görünürlük ve Rogue Device Analizi | Netdiscover
Network #13 | DDoS, Dos ile teorik ve pratik anlatım yapalım
Önceki Socmit konularıma gitmek için:
SOCMIT #1 | Giriş ve Socmit öğrenmenizin nedenleri, why socmit?
SOCMIT #2 | OSINT’te Bilgi Doğrulama ve Sosyal Medya Analizi Nasıl Yapılır?
SOCMIT #3 | People Search & Sock Puppet Generator Araçları
SOCMIT #4 | Username Search Tools
SOCMIT #5 | Social Searcher && Username Chacker
SOCMIT #6 | 8CH & DNS Leak Test üzerine konuşalım, uygulayalım
SOCMIT #7 | Telegram && Telemetryapp hakkında konuşalım
SOCMIT #8 | Tiktok userfinder & downloader
SOCMIT #9 | Google Dorkları üzerine temel mantığı kavrayıp, pratik uygulayalım?
SOCMIT #10 | Truth Social İçin Konuşuyoruz, Networku Teyit Edelim.
SOCMIT #11 | Reverse İmages & Görüntü iyileştirme
SOCMIT #12 | dSAVER & Discord SERVER İNFO ! | Discord sunucusundan veri çekmek
SOCMIT #13 | Doğru bilgi üzerine konuşalım, SNOPES ile analiz yapalım
SOCMINT #14 | Metadata & AİL Project hakkında konuşalım
CTI:
Siber Tehdit İstihbaratına giriş yapalım! | #EĞİTİM
Siber Tehdit İstihbaratı kavramlarına değiniyoruz | #EĞİTİM
Diğer konularıma bakmak için profil kısmına bakmanızı öneririm
Hazırsanız başlayalım;
Arkadaşlar öncelikle tool Indiana Üniversitesinin bir aracıdır.
Bu tool sayesinde birden fazla platformda anahtar kelimeler ve hastagler arayabiliriz. Ayrıca tool'da, başlangıç ve bitiş tarihini belirterek, araştırmalarımızı yaparken daha işlevsel hale getirilmesine olanak tanıyor.
Bu sayede birden fazla platformdan belirli anahtar kelimeleri çekip aramalarımızı kolaylaştırabiliriz.
Zaman konusunda hassas davranmamız gerekirse, belirli bir tarihe kadar indirgeyeceğiz.
Öncelikle size verdiğim domain'e gidin.
OSoMeNet
Visualize information spreading and sharing patterns across multiple social media platforms
Arkadaşlar burada kullanabileceğimiz platformlar var,
Bluesky
Archive
Mastodon
Tiktok
Tarih aralığını belirttikten sonra Bluesky'a tıkladıktan sonra anahtar kelimelerimiz ile aramaya başlayabiliriz arkadaşlar fakat Mastodon biraz farklı.
Mastodon örneği eklememiz gerekiyor, bunun için add mastodon instances kısmına tıklayalım arkadaşlar.
Arama kriterimize göre Add Mastodon Instances and Access Tokens seçmemiz gerekecek arkadaşlar, bunu pratik yaparak öğrenebilirsiniz.
Arkadaşlar Tiktok kısmı için konuşursam bunun için bir API anahtarına ihtiyacımız olacak,
TikTok for Developers domaini buraya bırakıyorum arkadaşlar.
Merak etmeyin ücretsiz sadece açıklama kısmını atlamaya bakın.
Örnek olarak aracımızı çalıştıralım,
Arkadaşlar takibe aldığım grup üzerinde deneme yaptığımdan bağlantılı kişileri bildiğim için aracımda gördüğümde ne alaka demedim, aracımızın sorunsuz şekilde çalıştığının bir nişanı olduğudur bu.
Siber Tehdit İstihbaratında kullanılacak toollar listesine eklenebilir arkadaşlar.
Hedef üzerine gittiğiniz de daha çok dallara ayrılacaktır.
Sizlere öğretmek amaçlı random bir tanesinin üstüne tıklıyorum.
Vatansızların hainliğini kanıtlayan bir belirti daha yakalamış oluyorum. Arkadaşlar bugün ki anlatacağım konu bu kadardı,
Bir başka konuda görüşmek üzere, esen kalın!
Tekrardan son sürat döndüm, IT'den Siber Güvenliğe, Pentestten, Siber Tehdit İstihbaratına ve daha birçok konuda yatkınlığım olan alanları sizlere aşılayacağım ve aşılarken kendimize update atacağız.
Biz yeni başlıyoruz.
