TryHackMe: OhSINT Write-Up

x4807

x4807

Katılımcı Üye
10 Ağu 2019
985
17
TryHackMe: OhSINT
https://tryhackme.com/room/ohsint
Amaç: Fotoğraf üzerinden veri toplanıp istenilen bilgilere ulaşmak.

Öncelikle fotoğrafın exif verilerine bakalım. Fotoğrafın telif hakları "(sansür)" isimli birine aitmiş.

2LB42W.jpg



Telif haklarına sahip olan "(sansür)" kişisini google'da aratalım. Önümüze (sansür) ve (sansür), (sansür) hesapları çıktı.


P9fN5N.jpg



(Sansür) hesabını inceleyelim. Görüldüğü üzere profil fotoğrafında bir (sansür) var.

UOP9CC.jpg


İlk tweeti bir BSSID barındırıyordu. BSSID ile lokasyon bulan bir tool aracılığıyla (sansür)'da yaşadığını görebiliriz.
Bahsedilen Tool: https://www.turkhackteam.org/siber-guvenlik/1910402-bssid-ile-lokasyon-tespiti.html

dzGfda.jpg



Ayrıca bu BSSID ile ağın SSID'sini kısacası ağ adını bulabiliriz. wire.net isimli bir site aracılığıyla advanced search yaptığımızda sonucu görebiliyoruz.


7NI7Ud.jpg



Daha önceden de belirttiğim gibi bir adet github repositorysi bulmuştuk. İçerisine baktığımızda şahısa ulaşabileceğimiz bir mail adresi bulunuyor.

POU53b.jpg



Bulduğumuz websitesine baktığımızda şuanda (sansür)'da olduğunu görebiliyoruz.

5fJAcH.jpg



Ayrıca blogun kaynak kodlarını incelediğimizde şahsın şifresini buraya gizlediğini görebiliyoruz.


C4dcfU.jpg
 
Son düzenleme:
x4807

x4807

Katılımcı Üye
10 Ağu 2019
985
17
P4RS' Alıntı:
Ellerine sağlık:)
Genişletmek için tıkla ...

Xowly' Alıntı:
Eline sağlık :)
Genişletmek için tıkla ...

Ellie Williams' Alıntı:
Eline sağlık
Genişletmek için tıkla ...
Destekleriniz için çok teşekkür ederim :))
H A' Alıntı:
Geçen çözdüm bunu whereisbssid aklımla oynadı :D
Eline sağlık.
Genişletmek için tıkla ...
Aynı olay wire.net ile de yapılabilirdi ancak işi daha kolaylaştırsın ve diğer write-up'lardan biraz farklı olsun diye onu tercih ettim. (Kendi konumun reklamı da olmasın mı? :D)
 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.