Hepinize selamlar turkhackteam.org'a gönül verenler,
ben @u1ku1912
Önceki OSİNT konularıma gitmek için;
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
OSINT #16 | Domaine ait subdomainleri bulma zafiyetli olanları tespit etme
OSINT #17 | X'teki hedef hesaba ait geçmişten bugüne kadar ki faaliyetlerine yönelik OSİNT yapalım
OSINT #18 | Passive Reconnaissance & Cloud Enumeration | DNS kayıtları üzerinden bilgi toplamak
OSINT #19 | Sosyal Müh. & Phising ile hedefin ip adresi, kamera görüntüsüne ulaşalım | Tünelleme Olayı
OSINT #20 | Hedef domain, kullanıcı adı, kişi, telefon hakkında veri elde edelim
OSINT #21 | SSL sert. alan alt alan adları, kayıtlar, IP+Sunucu+İsim hedefle ilgili rota çizelim | #OP #BugBounty
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Network #3 | DNS
Network #4 | Port kavramı ve portlar
Network #5 | Hedef domain, ip adresinin Açık servisleri, hizmetleri, işletim sistemi ve hedefle ilgili ayrıntıları bulalım | NMAP
Network #6 | HUB'lar
Network #7 | Switch
Network #8 | Router nedir, Router mantığı
Network #9 | Güvenlik Duvarı
Network #10 | Virtual Private Network, VPN
Network #11 | WireShark aracı ile ilgili konuşalım, temeli atalım | pratik gösterim
Önceki Socmit konularıma gitmek için:
SOCMIT #1 | Giriş ve Socmit öğrenmenizin nedenleri, why socmit?
SOCMIT #2 | OSINT’te Bilgi Doğrulama ve Sosyal Medya Analizi Nasıl Yapılır?
SOCMIT #3 | People Search & Sock Puppet Generator Araçları
Gövde gösterilerimiz:
np | prtc.madhesh.gov.np.csv - İl Araştırma ve Eğitim Merkezi - +40K Database Leak
CA | Saint Mary University | 10K DATABASE LEAK
USA | climate.fisheries.org | 466K DATABASE LEAK
USA | gpsmet.umd.edu + NOAA | 1,3 M DATABASE LEAK
HU | balintpekseg.hu | 10K DATABASE LEAK!
EG l icit.sha.edu Database Leak #148 K
Hazırsanız başlayalım;
Arkadaşlar önceki derslerden biliyorsunuz fakat hatırlatmak da fayda var.
VPN ağ trafiğini gizler arkadaşlar. Trafiği şifreleyerek gözetlenmemizi engeller. Trafiğimizi şifreleyip, konumumuzu gizleyeceğiz arkadaşlar.
Arkadaşlar mesela kafeye gittim ve oraya ait ağa bağlandığımı sanıyorum ama aslında değil bu ortadaki adam saldırısı denir.
Genelde zaten public paylaşılan internetlerde bu yapılıyor. Fakat ben şunu yapıyorum;
VPN ile ağ trafiğimin gizlenmesini önlüyorum. Facebook'a giriş yapsaydım, giriş bilgilerimi ve şifremi çalabileceklerdi.
Bankaya giriş yapsam bilgilerime, adıma, şifreme vs. erişebileceklerdi. Bu noktada VPN kullanıp, bilgilerimi, kullandıklarımı şifrelemesini sağlıyorum arkadaşlar.
VPN kullanarak o ülkeye bağlanabilir, o sayfa ve içeriği görüntüleyebilirim arkadaşlar. Her VPN'de kendine özgü özellikler olabilir, çoklu atlama gibi.
Çoklu bağlantı arkadaşlar birden fazla bağlantı olduğu anlamına gelir.
Arkadaşlar bana ulaşmaya çalışacaklarsa iyi VPN'de acil bağlantı kesme anahtarı vardır. VPN bağlantım herhangi bir nedenle kesilirse, internet bağlantımda kesilir. Eğer ucuz bir VPN kullanıyor olsaydım bağlantım kesilse de çalışmaya devam edecekti
Ucuz VPN'ler DNS sızıntısı gibi durumlara neden olur önceki derslerimizde defalarca konuştuk. Alan adı sunucusu yani DNS bilgileri sızdıracak, konumumuzu öğrenebilecekler.
Ücretli VPN kullanmanızı öneririm bunun nedenlerini önceki derslerimde söyledim fakat ücretsiz VPN kullanacaksanız da şunu öneriyorum.
Belittiğim domain'e gidin.
En son güncel olanı indirelim ve kurulumu yapalım arkadaşlar sonra;
Şu şekilde bir ekran sizleri karşıyalayacak arkadaşlar buradan çark simgesine tıklayalım,
1.1.1.1 olanı seçelim arkadaşlar buradan DNS bilgilerimiz daha gizli olacak, şunu da belirtmek gerekir ki zaten ana makinemiz üzerinden ilerleyen zamanlarda vereceğim eğitimlerde hiçbir şekilde acutenix veyahut program kurulumu, siber güvenlik faaliyet vs. faaliyetler icra etmeyeceğiz.
Sanal makine üzerinden yapacağız ki sanal makinemiz de de gerekli anonimlik sağlayacağız (bununla ilgili detaylı bir konum vardı buraya bırakacağım, daha da detaylısını hazırlayacağım arkadaşlar).
Being anonymous in Kali Linux - Siber Güvenlik #1
Arkadaşlar bu kısımı bitirdik, şimdi gelelim Proton PASS kısmının anlatımına ve teorik gösterimine.
Arkadaşlar Proton Pass, şifre yöneticisidir. Chrome, Firefox gibi cihazlar da ücretsiz kullanılabilir. Yüklemek için Chrome'un web mağazasına gidiyoruz
Buradan kurulumumuzu yapalım arkadaşlar.
Arkadaşlar şifre yöneticisi, birçok farklı hesabı ve şifreyi, notları saklamamızı olanak tanır. Tam bir şifreleme işlemi gerçekleştiriyor. Bazı arkadaşların e-posta adresini ve aynı şifreyi kullanma gibi alışkanlıkları var ve bu bir zafiyet. Veri ihlali başlarına geldiğinde bilgileri sızdırılacaktır.
OSINT tekniklerinden birisi de kullanıcı adını sorgulamaktır, şifreleri sorgulamaktır, hesaplarda şifrenin kullanımına bakmaktır, birbirleri ile arasında bağlantı kurmaktır arkadaşlar, bu bilgiler bulunduğunda hacking kötü niyetli insanlar tarafından kısacası verileriniz leak edilecektir.
Bunun için enteresan bir e-posta adresleri ve şifreler kullanmalıyız, bunu alışkanlık veya tik haline getiriniz, ben öyle yaptım.
Şifre karışık, uzun, özel karakter içermelidir, wordlistlere kesinlikle uymasın arkadaşlar. Şifre kırıcıların kolayca kıramayacağı şifreler oluşturmaya çalışın.
Fakat uzun ve karmaşık oluşturulan bu şifreyi her defasında yazmak oldukça zahmetli ve uzundur arkadaşlar.
30 adet hesabınız varsa 30 adet ilginç şifreniz olsun dostlarım.
Proton Pass, e-posta sağlayıcısı olan Proton'un parçasıdır arkadaşlar. Kendilerine özgü VPN'leri vardır. Şifre yöneticisi ücretsiz ve reklam yok, veri toplamıyor. Otomatik giriş bilgilerinizi doldurabilirsiniz, iki kod oluşturabilirsiniz, e-posta oluşturma vs.
Fakat sizler bu hizmeti kullanırken yine de temkinli olun arkadaşlarım.
Kurulumu tamamladıktan sonraAnonim fakat güvenli bir proton.me hesabı oluşturalım ve ardından eklentilere tıklayalım.
Basit birşey yazarsanız arkadaşlar bunun sizlere savunmasız olduğunu söylecektir.
2 Faktörlü doğrulamayı da kullanabilirsiniz.
Web siteleri oluşturabilir ve buraya notlar yazabilirsiniz arkadaşlar aslında derslerimiz birbiri ile bağlantılı o kadar çok araç kullanacağız ki bunları bir yere kaydetmeniz gerekecek
Arkadaşlar önemli hususlardan birine değinmek isterim ki şifre yöneticisinin önemli noktalarından birisi eğer bilgisayarınızda bir keylogger varsa ondan korunabilirsiniz.
Keylogger'in mantığı bu ders değil hatta biz de ilerleyen derslerde hedeflere yapacağız tuş kaydetmektir arkadaşlar. Herhangi basılan tuşu kaydeder. Şifre yöneticisi ile bunu tespit edemezler.
Arkadaşlar mesela oturum açma kaydı oluşturalım.
Burada şifre yöneticisinin belirli özelliklerini kullandıktan sonra şifreleme özelliği ister kendiniz ister şifrenizi otomatik ayarlatabilirsiniz.
Otomatik zayıf güçlü şifrelerine bakalım.
Arkadaşlar birçok özelliği bulunuyor.
Biz bunları OSINT, SOCMIT ve Cyber Security faaliyetlerimiz de kullanacağız yeri geldiğinde ilk olarak sizlere temel atmam lazımdı.
Arkadaşlar bugünlük için teorik kısmı bitiriyorum. Adım adım, teorik, teorik-pratik, pratik şekilde konu ve ders anlatımım devam edecektir.
Hepinize iyi akşamlar dilerim, esen kalın
