- 10 Ağu 2019
- 985
- 17
TryHackMe: OhSINT
https://tryhackme.com/room/ohsint
Amaç: Fotoğraf üzerinden veri toplanıp istenilen bilgilere ulaşmak.
Öncelikle fotoğrafın exif verilerine bakalım. Fotoğrafın telif hakları "(sansür)" isimli birine aitmiş.
Telif haklarına sahip olan "(sansür)" kişisini google'da aratalım. Önümüze (sansür) ve (sansür), (sansür) hesapları çıktı.
(Sansür) hesabını inceleyelim. Görüldüğü üzere profil fotoğrafında bir (sansür) var.
İlk tweeti bir BSSID barındırıyordu. BSSID ile lokasyon bulan bir tool aracılığıyla (sansür)'da yaşadığını görebiliriz.
Bahsedilen Tool: https://www.turkhackteam.org/siber-guvenlik/1910402-bssid-ile-lokasyon-tespiti.html
Ayrıca bu BSSID ile ağın SSID'sini kısacası ağ adını bulabiliriz. wire.net isimli bir site aracılığıyla advanced search yaptığımızda sonucu görebiliyoruz.
Daha önceden de belirttiğim gibi bir adet github repositorysi bulmuştuk. İçerisine baktığımızda şahısa ulaşabileceğimiz bir mail adresi bulunuyor.
Bulduğumuz websitesine baktığımızda şuanda (sansür)'da olduğunu görebiliyoruz.
Ayrıca blogun kaynak kodlarını incelediğimizde şahsın şifresini buraya gizlediğini görebiliyoruz.
https://tryhackme.com/room/ohsint
Amaç: Fotoğraf üzerinden veri toplanıp istenilen bilgilere ulaşmak.
Öncelikle fotoğrafın exif verilerine bakalım. Fotoğrafın telif hakları "(sansür)" isimli birine aitmiş.
Telif haklarına sahip olan "(sansür)" kişisini google'da aratalım. Önümüze (sansür) ve (sansür), (sansür) hesapları çıktı.
(Sansür) hesabını inceleyelim. Görüldüğü üzere profil fotoğrafında bir (sansür) var.
İlk tweeti bir BSSID barındırıyordu. BSSID ile lokasyon bulan bir tool aracılığıyla (sansür)'da yaşadığını görebiliriz.
Bahsedilen Tool: https://www.turkhackteam.org/siber-guvenlik/1910402-bssid-ile-lokasyon-tespiti.html
Ayrıca bu BSSID ile ağın SSID'sini kısacası ağ adını bulabiliriz. wire.net isimli bir site aracılığıyla advanced search yaptığımızda sonucu görebiliyoruz.
Daha önceden de belirttiğim gibi bir adet github repositorysi bulmuştuk. İçerisine baktığımızda şahısa ulaşabileceğimiz bir mail adresi bulunuyor.
Bulduğumuz websitesine baktığımızda şuanda (sansür)'da olduğunu görebiliyoruz.
Ayrıca blogun kaynak kodlarını incelediğimizde şahsın şifresini buraya gizlediğini görebiliyoruz.
Son düzenleme: