Hepinize selamlar turkhackteam.org'a gönül verenler,
ben @u1ku1912
Önceki OSİNT konularıma gitmek için;
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
OSINT #16 | Domaine ait subdomainleri bulma zafiyetli olanları tespit etme
OSINT #17 | X'teki hedef hesaba ait geçmişten bugüne kadar ki faaliyetlerine yönelik OSİNT yapalım
OSINT #18 | Passive Reconnaissance & Cloud Enumeration | DNS kayıtları üzerinden bilgi toplamak
OSINT #19 | Sosyal Müh. & Phising ile hedefin ip adresi, kamera görüntüsüne ulaşalım | Tünelleme Olayı
OSINT #20 | Hedef domain, kullanıcı adı, kişi, telefon hakkında veri elde edelim
OSINT #21 | SSL sert. alan alt alan adları, kayıtlar, IP+Sunucu+İsim hedefle ilgili rota çizelim | #OP #BugBounty
OSINT #22 | Ülkelerin devlet kurumlarının telsiz konuşmalarını dinliyoruz
OSINT #23 | Tüm dünyada gelişen olayları takip ediyoruz
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Network #3 | DNS
Network #4 | Port kavramı ve portlar
Network #5 | Hedef domain, ip adresinin Açık servisleri, hizmetleri, işletim sistemi ve hedefle ilgili ayrıntıları bulalım | NMAP
Network #6 | HUB'lar
Network #7 | Switch
Network #8 | Router nedir, Router mantığı
Network #9 | Güvenlik Duvarı
Network #10 | Virtual Private Network, VPN
Network #11 | WireShark aracı ile ilgili konuşalım, temeli atalım | pratik gösterim
Network #12 | Yerel Ağda Görünürlük ve Rogue Device Analizi | Netdiscover
Network #13 | DDoS, Dos ile teorik ve pratik anlatım yapalım
Önceki Socmit konularıma gitmek için:
SOCMIT #1 | Giriş ve Socmit öğrenmenizin nedenleri, why socmit?
SOCMIT #2 | OSINT’te Bilgi Doğrulama ve Sosyal Medya Analizi Nasıl Yapılır?
SOCMIT #3 | People Search & Sock Puppet Generator Araçları
SOCMIT #4 | Username Search Tools
SOCMIT #5 | Social Searcher && Username Chacker
Gövde gösterilerimiz:
np | prtc.madhesh.gov.np.csv - İl Araştırma ve Eğitim Merkezi - +40K Database Leak
MX | enlinea.apodaca.gob.mx Database Leak # 60K
CA | Saint Mary University | 10K DATABASE LEAK
USA | climate.fisheries.org | 466K DATABASE LEAK
USA | gpsmet.umd.edu + NOAA | 1,3 M DATABASE LEAK
HU | balintpekseg.hu | 10K DATABASE LEAK!
EG l icit.sha.edu Database Leak #148 K
Diğer konularıma bakmak için profil kısmına bakmanızı öneririm
Hazırsanız başlayalım;
Arkadaşlar 2 inceleyeceğimiz husus olacak başlıktan göreceğimiz gibi 8CH ile ilgili konuşmaya başlayalım,
8ch.net merkeziyetsizliğin ve anonimliğin en uç noktasıdır. OSINT açısından önemi, diğer platformlardan banlanan grupların, sızıntı verilerin ve "hactivist" hareketlerin ana üssüdür.
Arkadaşlar burada siyasi olaylardan ve internetin karanlık kısmı ile ilgili oldukça şeyler var. Normal bir tarayıcı ile görüntüleyemezsiniz arkadaşlar.
Herkes neredeyse herşeyi paylaşabiliyor arkadaşlar. Sıkıntılı bir yer.
Biz bu işlemlerimizi temiz bir sanal makinemiz üzerinden, Tor Browser kullanarak icra edeceğiz.
! Kullanım forumu ve şahsımı hiçbir şekilde ilgilendirmez. Herkes kendi yaptığı faaliyetten sorumludur !
Arkadaşlar tüm herşeyi bulabilir, siber saldırı ekiplerinin kullandığı toolara dahi ulaşabilirsiniz.
Arkadaşlar bu siteye normal tarayıcıyla girmek OPSEC kısmından ötürü hatalıdır.
Arkadaşlar biz bu siteye Tor Browser kullanarak gireceğiz.
Terminal ekranımızı açalım ve başlatalım.
Tarayıcıma bağlandım ve domain'e gidiyorum.
Normal tarayıcı üzerinden görüntüleyemezsiniz arkadaşlar.
Domain bizleri karşıladı arkadaşlar buradan başlıklardan ve konu konu bölümlendirilen arasında tüm döküman ve bilgilere ulaşabilirsiniz, aşağı inelim.
Sol tarafta ki search kısmından istediğiniz konu üzerine arama yapabilirsiniz arkadaşlar.
Önemli olayların bazılarını buraya paylaşıyorum.
Kod:
4Chan Hacklendi ve İsrail Mossad'ının Tuzak/Propaganda/Kışkırtma Sitesi Olduğu Ortaya Çıktı
Bazen istihbarat teşkilatları, halkı kandırmak için tasarlanmış şeyleri yaparken kamuoyunun gözü önünde yakalanırlar ve ABD İstihbaratı ile İsrail Mossad'ı da yakalandı. "Tartışmalı" 4Chan web sitesinin ABD Federal yetkilileri ve İsrail Mossad'ı tarafından yönetildiği ortaya çıktı. Tüm "Q" saçmalığını onlar başlattı! Şimdi tüm "Q"nun kasıtlı bir istihbarat operasyonu olduğu ortaya çıktı!
Dün gece, "4Chan" web sitesinin hacklendiği ortaya çıktı.
Sunucu yazılımlarıyla birlikte çalışan ÇOK ESKİ ve güncel olmayan bir PHP sürümü (10 yıllık) kullandıkları ve bu PHP sürümünün birçok güvenlik açığına sahip olduğu ortaya çıktı.
4chan, "Soyjak Partisi" mensupları tarafından, arka uç sistemlerine erişmek için eski PHP kodunu kullanarak saldırıya uğradı; site kaynak dosyaları sızdırıldı ve moderatör e-postaları (bazıları .edu ve .gov alan adlarıyla bağlantılı) ifşa edildi. Hackerlar HER ŞEYİ ele geçirdi - tüm veritabanını!
Konum istatistikleri sızdırıldı. Sızdırılan gönderi verileri, 2014'ten beri /pol/ etkinliğinin baskın kaynağının İsrail olduğunu ortaya koydu.
4chan'deki neredeyse tüm gönderiler, ABD gibi davranan İsrail istihbarat ajanları tarafından yapılmıştı.
Mossad, Amerikan internetinde son derece büyük bir propaganda kampanyası yürütüyor.
Dünya nüfusunun yaklaşık %0,12'sini oluşturmasına rağmen, İsrail tüm 4chan gönderilerinin neredeyse %50'sini oluşturuyordu; yaklaşık 226 milyon!
Mossad, yıllardır bu web sitesini Müslümanlara karşı düşmanca Nazi ve aşırı sağcı hareketlerin yükselişini körüklemek için kullanıyor.Arkadaşlar bu istihbarattan sonra neden sizlere anonimliğe dikkat ve gizlilik konusunda durduğumu anlamışsınızdır.
Resim ile belgelenmiş.
Bu site zamanında israil ile ilgili çok dökümanı sızdırdı buraya ve devlet destekli hacking grup tarafından veritabanı ele geçirilmiş.
Trump ile ilgili bir bilgi var onu da paylaşalım.
Arkadaşlar bu site üzerinde daha fazla ilerlemiyorum, bu kadar kafii.
Şimdi gelelim diğer konumuza arkadaşlar fakat diğer konumuzu teorik pratik göstermeden önce şuna değinmek isterim,
Bir siber güvenlikçi veya OSINT araştırmacısı için DNS Sızıntısı (DNS Leak), kimliğin ifşa olması demektir.
VPN veya Proxy kullansan bile, tarayıcın DNS sorgularını kendi servis sağlayıcın (ISP) üzerinden gönderiyorsa, gerçek konumun ve kimliğin kabak gibi ortadadır.
OSINT faaliyetlerimizi icra ederken dikkat etmemiz gereken husus her zaman kimliğimizi korumaktır. Sanal makine mi kapatmıştım fakat tekrardan açıyor ve tor tarayıcımı başlatıyorum arkadaşlar.
Arkadaşlar sonuçlar gerçek olmayacaktır, kendimi anonim şekilde gizledim ve sanal makine üzerinde de gerekli methodları uyguladım, public bir ağa bağlıyım ve warp açık.
Gibi gibi bazı şeyler.
Öncelikle sizlere vereceğim domain'e gidin arkadaşlar.
Şimdi standart test yazan kısıma tıklıyoruz arkadaşlar.
Arkadaşlar internette iz bırakmadığımın kanıtı.
Arkadaşlar Hostname None şu anlama gelir, "Reverse DNS" kaydı yoktur.
Arkadaşlar bugünlük için teorik kısmı bitiriyorum. Adım adım, teorik, teorik-pratik, pratik şekilde konu ve ders anlatımım devam edecektir.
Hepinize iyi akşamlar dilerim, esen kalın.
Son düzenleme:
