Herkese merhaba arkadaşlar. Bu konumuzda sizlerle beraber TryHackMe (THM) sitesinde bulunan OhSINT isimli makineyi çözeceğiz. CTFde sızma testlerinin bilgi toplama aşamasında önemli yer tutan OSINTin yani açık kaynak istihbaratının temel seviyede ne olduğunu uygulayarak öğreneceğiz:
Burada bize verilen sadece bir fotoğraftan resim sahibinin:
1 Profil fotoğrafını,
2 Nereli olduğunu,
3 Bağlandığı kablosuz bağlantının SSIDsini (Bağlandığı kablosuz ağın adı),
4 Mail adresini,
5 Mail adresini bulduğumuz siteyi,
6 Şu an nerede olduğunu,
ve
7 Parolasını bulmamız isteniyor.
Elimizdeki fotoğraf ise bu;
Araştırmaya fotoğrafın m e t a bilgilerini okuyarak başlayacağız. Bir fotoğrafın m e t a verileri; fotoğrafın sahibinden, nerede ve ne zaman çekildiğine ve flaşın kullanıp kullanılmadığına kadar birçok bilgiyi içerir. m e t a verilerini okumayı bilgi toplamada sıkça kullanılan exiftool aracını kullanarak gerçekleştiriyoruz.
Komutumuz;
Aramada telif hakkının OWoodFlint ismine ait olduğunu bulduk. Daha fazla bilgi için ismi Googleda aratıyoruz.
Arama sonucunda bu isimle ilişkini bir Wwitter profili, bir Github reposu ve bir de WordPress kullanarak oluşturulmuş blog sitesiyle karşılaştık. Sırası önemsiz olduğu için önce Github reposunu açıyoruz.
Şimdiden 3 sorunun cevabını yani:
Londralı olduğunu
Mail adresinin [email protected],
Ve mail adresini bulduğumuz siteyi Github olarak bulduk.
Bir de ek olarak Google aramada karşımıza çıkan Twitter hesabını da burada görmüş olduk. O zaman şimdi de Twitter profilini inceleyelim:
Buradan da profil fotoğrafını kedi olarak bulduk. Attığı ilk tweete bakınca bir BSSID paylaştığını görüyoruz. BSSIDnin (basic service set identifier) benzeri bulunmayan bir adres olduğunu öğreniyoruz. Bize sorulan SSIDnin buradan bulacağını tahmin ederek Googleda şöyle bir arama yaptım:
WiGLE adlı, kablosuz ağların coğrafi konumlarını kaydeden bir websitesi bulduk.
BSSID kısmına Twittardan bulduğumuz adresi kopyalayıp filtrele tuşuna bastıktan sonra Londrada olduğunu tespit ettik ve yakınlaştırınca SSIDsini de UnileverWiFi olarak bulduk.
Burada işimiz bitti. Şimdi de Google aramalarında bulduğumuz 3. sonuca yani WordPress bloguna giriyoruz.
Karşımıza direkt şu anda New Yorkta olduğunu söyleyen bir post çıkıyor. Sayfa sıradan bir blog sitesi olarak gözükmekte ve kaynak koduna baktığımızda da dikkat çeken bir şeyle karşılaşmadık. Ancak kelimeleri vurguladığımızda son olarak bizden istenen parolayı da pennYDr0pper.! olarak bulduk.
Makinemizi de çözmüş olduk.
Konumuzun sonuna geldik. Okuduğunuz için teşekkürler. Başka bir konuda görüşmek üzere. :Smiley1009:
Burada bize verilen sadece bir fotoğraftan resim sahibinin:
1 Profil fotoğrafını,
2 Nereli olduğunu,
3 Bağlandığı kablosuz bağlantının SSIDsini (Bağlandığı kablosuz ağın adı),
4 Mail adresini,
5 Mail adresini bulduğumuz siteyi,
6 Şu an nerede olduğunu,
ve
7 Parolasını bulmamız isteniyor.
Elimizdeki fotoğraf ise bu;
Araştırmaya fotoğrafın m e t a bilgilerini okuyarak başlayacağız. Bir fotoğrafın m e t a verileri; fotoğrafın sahibinden, nerede ve ne zaman çekildiğine ve flaşın kullanıp kullanılmadığına kadar birçok bilgiyi içerir. m e t a verilerini okumayı bilgi toplamada sıkça kullanılan exiftool aracını kullanarak gerçekleştiriyoruz.
Komutumuz;
Kod:
exiftool WindowsXP.jpgAramada telif hakkının OWoodFlint ismine ait olduğunu bulduk. Daha fazla bilgi için ismi Googleda aratıyoruz.
Arama sonucunda bu isimle ilişkini bir Wwitter profili, bir Github reposu ve bir de WordPress kullanarak oluşturulmuş blog sitesiyle karşılaştık. Sırası önemsiz olduğu için önce Github reposunu açıyoruz.
Şimdiden 3 sorunun cevabını yani:
Londralı olduğunu
Mail adresinin [email protected],
Ve mail adresini bulduğumuz siteyi Github olarak bulduk.
Bir de ek olarak Google aramada karşımıza çıkan Twitter hesabını da burada görmüş olduk. O zaman şimdi de Twitter profilini inceleyelim:
Buradan da profil fotoğrafını kedi olarak bulduk. Attığı ilk tweete bakınca bir BSSID paylaştığını görüyoruz. BSSIDnin (basic service set identifier) benzeri bulunmayan bir adres olduğunu öğreniyoruz. Bize sorulan SSIDnin buradan bulacağını tahmin ederek Googleda şöyle bir arama yaptım:
WiGLE adlı, kablosuz ağların coğrafi konumlarını kaydeden bir websitesi bulduk.
BSSID kısmına Twittardan bulduğumuz adresi kopyalayıp filtrele tuşuna bastıktan sonra Londrada olduğunu tespit ettik ve yakınlaştırınca SSIDsini de UnileverWiFi olarak bulduk.
Burada işimiz bitti. Şimdi de Google aramalarında bulduğumuz 3. sonuca yani WordPress bloguna giriyoruz.
Karşımıza direkt şu anda New Yorkta olduğunu söyleyen bir post çıkıyor. Sayfa sıradan bir blog sitesi olarak gözükmekte ve kaynak koduna baktığımızda da dikkat çeken bir şeyle karşılaşmadık. Ancak kelimeleri vurguladığımızda son olarak bizden istenen parolayı da pennYDr0pper.! olarak bulduk.
Makinemizi de çözmüş olduk.
Konumuzun sonuna geldik. Okuduğunuz için teşekkürler. Başka bir konuda görüşmek üzere. :Smiley1009:
