THT DUYURU

chat
Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

ugursuz reklam
takipci
Seçenekler

E-Posta'nın Nereden Gönderildiğini Açık Adres Olarak Öğrenme

Edros Detretus - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
06/2009
Nereden:
/var/named
Mesajlar:
2.419
Konular:
576
Teşekkür (Etti):
677
Teşekkür (Aldı):
763
Ticaret:
(0) %
14
4142
07-07-2020 19:04
#1


Merhabalar TurkHackTeam mensupları;

Bu konumda sizler ile size ulaşan e-postaların hangi sağlayacılar üzerinden gönderildiğini ve bu sağlayıcıların açık adreslerine ve Google Maps üzerinden konum bilgilerine nasıl ulaşacağımızı elimden geldiğince anlatmaya çalışacağım. Öncelikle e-posta gönderiminin mantığından biraz bahsedersek konu daha anlaşılır olacaktır.



E-POSTA İLETİŞİMİNİN MANTIĞI




E-postaların çok büyük çoğunluğu bir sağlayıcının sistemi üzerinden oluşturulduktan sonra tekrardan başka bir sağlayıcıya iletilir. Bu iletim sırasında Gmail, Yahoo gibi büyük server ağlarına sahip iletişim ağları çok sık olarak kullanılmaktadır. Mantık oldukça basittir; e-postayı göndermek isteyen taraf gönderici olarak bu işlemi başlatır, -bazı kurumlarda, kuruluşlarda veya işletmelerde bu e-postalar bir yedek alınması ve toplanması açısından önce bir depo kaynağa yönlendirilir- işlem alıcıya ulaşmadan önce alıcının kullandığı e-posta ağı(Gmail, Yahoo, Hotmail vs.) tarafından iletimin sağlıklı olması açısından bir kontrol işlemine tabi tutulur ve sonrasında da e-posta alıcıya ulaştırılır. E-postaların da tasarımlar, içerikleri ve faaliyetleri bir kodlama ürünüdür yani bir kod kaynakları bulunur. İşte bu konuda biz bu kod kaynağından bilgileri topladıktan sonra elimizdeki verilerin analizini yapmaya çalışacağız.




E-POSTA KAYNAK KODUNA ULAŞMA VE VERİ ANALİZİ

Bize ulaşan e-posta kaynak kodlarına ulaşmak için öncelikle e-postamızı açıyoruz ve sağ köşede bulununa üç nokta tıklıyoruz.



"Orjinalini Göster" seçeneği ile e-postanın kaynak kodlarına ulaşalım.



Buradaki kaynak kodu sayfanın en aşağısından yukarıya doğru incelenmelidir. En aşağıda e-postanın tasarım kodları açık bir şekilde veya base64 ile şifrelenmiş olarak gösterilmektedir. Yukarıya doğru ilerlendiğinde iletici ve alıcıyla ilgili çeşitli bilgiler, kullanılan toplu e-posta uygulamalarına ait bilgiler ile dolu bir sayfa karşımıza çıkmaya devam edecektir. Detaylı incelemeleriniz ile buralardan çeşitli bilgiler elde edilebilir. Şimdi biz Ctrl+F ile arama işlemimizi başlatalım "Received" aramamızı yapalım. Buradan bize e-postayı gönderen sistemin ip adresine ve kullanıyor ise çoklu dağıtım sisteminin domain bilgisine ulaşabiliriz. Yalnız burada unutulmamalıdır ki sayfanın en aşağısından yaptığımız taramada ilk çıkan sonuçlar bize göndereni işaret etmektedir. Yukarıda bahsettiğim gibi daha ileri gönderimle alıcının kullandığı posta ağlarının kontrolü açısından farklı yerlere yönlendirmeleri içerebilmektedir. Şimdi bulduğumuz kod satırlarını biraz daha inceleyelim;



Görüldüğü üzere from kısmından bize e-postayı ulaştıran sistemin bilgisi ve parantez içerisinde de ait olan IP numarası gösterilmektedir.
"by mx.google.com" ile Google tarafından bir ID ile kayıt altına alınıp iletimin yapıldığından bahsedilmektedir.
"for" bölümünde e-posta'nın iletileceği adres belirtilmektedir. (Ayrıca iletim için kullanılan sistemin versiyon özellikleri de belirtilir.)
Son olarak da e-postanın iletim tarihi gün/ay/yıl saat/dakika/saniye şeklinde kayıt edilmiştir.



KONUM BELİRLEME


Belirtmek isterim ki bu işlemi KaliLinux 2020.2 aracılığı ile gerçekleştirmekteyim.

Kullanacağımız aracı ediniyoruz ki ben sizler için konunun altında bir upload sitesine daha yükleyip paylaşacağım.


-

- Masaüstüne geçiş yapıyoruz.
Kod:
cd /Masaüstü


- Aracı .rar dosyasından çıkarıyoruz.
Kod:
unzip IPGeoLoc4tion-master.zip
(4'ü silip a yapınız, formumuzda bahsi geçen kelime sansürleniyor.)


- Dosyamızın içerisine geçişi sağlıyoruz.
Kod:
cd IPGeoLoc4tion-master/


- Aracımıza gerekli yetkiyi veriyoruz.
Kod:
chmod +x ipgeloc4tion.py


- Gerekli malzemeleri yüklemesi adına sisteme komut veriyoruz. Bende önceden yüklü olduğu için aşağıdaki gibi bu durumu belirtti fakat sizde yüklenmesi birkaç dakika sürebilir, bekleyiniz.
Kod:
pip install -r requirements.txt
Eğer ki bu basamakta hata alırsanız büyük ihtimalle pip sizlerde mevcut değildir. Hemen onun yüklemesini yapalım.
Kod:
apt-get install python3-setuptools


- Yaptığımız e-posta kaynak kodu incelemesi sonucu elde ettiğimiz IP adresini araca tanıtarak aracımızın işleme başlamasını sağlıyoruz.
Kod:
./ipgeloc4tion.py -t ELDE EDİLEN IP ADRESİ


- Görüldüğü üzere konum bilgileri ayrıntılı bir şekilde ekrana yazdırıldı.




!! ÖNEMLİ !!



Kelimesi forumumuz tarafından sansürlenmektedir. İşlemin ilk basamağında belirtmeme rağmen tekrardan açıklamakta fayda gördüm. Bu sansürleme nedeniyle kodlarda kelime içerisinde bulunan bir a harfi 4 rakamı ile değiştirilmiştir. Kodları çalıştırmadan önce 4 rakamını a harfi ile değiştirmeyi unutmayınız.



GEREKLİ DOSYALAR

İndirme Linki : TIKLA

Alternatif İndirme Linki : TIKLA

VirüsTotal : TIKLA

Umarım yararlı olmuştur; herkese sağlıklı ve mutlu günler diliyorum.


TurkHackTeam.Net/Org


Saygılarımla...
---------------------
Ruh sarhoş;
Beden gökyüzüne
sırtını dayamış.
Konu Edros Detretus tarafından (07-07-2020 19:23 Saat 19:23 ) değiştirilmiştir.
Edros Detretus - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
06/2009
Nereden:
/var/named
Mesajlar:
2.419
Konular:
576
Teşekkür (Etti):
677
Teşekkür (Aldı):
763
Ticaret:
(0) %
07-07-2020 23:49
#2
Yönetimin haberi olarak güncel+
---------------------
Ruh sarhoş;
Beden gökyüzüne
sırtını dayamış.
Ra
Ra - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
1.581
Konular:
197
Teşekkür (Etti):
468
Teşekkür (Aldı):
563
Ticaret:
(0) %
07-07-2020 23:52
#3
Eline sağlık güzel konular bunlar severiz
---------------------
Büyük balonların eceli, küçük iğnelerdir.
Edros Detretus Teşekkür etti.
Profesor - ait Kullanıcı Resmi (Avatar)
Sosyal Mühendis
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
1.247
Konular:
159
Teşekkür (Etti):
562
Teşekkür (Aldı):
419
Ticaret:
(0) %
08-07-2020 00:03
#4
Elinize sağlık hocam
---------------------


Eronmay
Konu BraveHero tarafından (08-07-2020 09:14 Saat 09:14 ) değiştirilmiştir.
Edros Detretus Teşekkür etti.
Edros Detretus - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
06/2009
Nereden:
/var/named
Mesajlar:
2.419
Konular:
576
Teşekkür (Etti):
677
Teşekkür (Aldı):
763
Ticaret:
(0) %
08-07-2020 00:54
#5
Alıntı:
Thorium´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel konular bunlar severiz
Teşekkür ederim, ilgi duyanları görmek güzel.

Alıntı:
profes0r´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam
Teşekkürler.
---------------------
Ruh sarhoş;
Beden gökyüzüne
sırtını dayamış.
Profesor Teşekkür etti.
X-Code - ait Kullanıcı Resmi (Avatar)
Deneyimli Moderatör
Üyelik tarihi:
03/2019
Nereden:
Localhost
Mesajlar:
1.298
Konular:
162
Teşekkür (Etti):
241
Teşekkür (Aldı):
474
Ticaret:
(0) %
08-07-2020 01:05
#6
Elinize Sağlık, Yararlı Konu
---------------------
Bazı aşklar Stored XSS gibidir kalıcı olurlar, bazıları da Reflected XSS gibidir, sadece sen görür ve hissedersin, kalıcı değil...
Edros Detretus Teşekkür etti.
bay404 - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
03/2020
Nereden:
Antalya
Mesajlar:
1.496
Konular:
103
Teşekkür (Etti):
58
Teşekkür (Aldı):
461
Ticaret:
(0) %
08-07-2020 01:07
#7
Eline sağlık yararlı
--------------------- Bay 404 Contact
Twitter | İnstagram | Telegram | Discord
- - -

=> Sitenizi Arama Sonuçlarına Çıkarın!

👍 bu buton ne işe yarıyor 🤡
Edros Detretus Teşekkür etti.
Edros Detretus - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
06/2009
Nereden:
/var/named
Mesajlar:
2.419
Konular:
576
Teşekkür (Etti):
677
Teşekkür (Aldı):
763
Ticaret:
(0) %
08-07-2020 02:36
#8
Alıntı:
XCodeExpertX´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık, Yararlı Konu
Alıntı:
bay404´isimli üyeden Alıntı Mesajı göster
Eline sağlık yararlı
Teşekkür ediyorum.
---------------------
Ruh sarhoş;
Beden gökyüzüne
sırtını dayamış.
RicoDiaZ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
ln -s r00t
Mesajlar:
1.002
Konular:
104
Teşekkür (Etti):
62
Teşekkür (Aldı):
294
Ticaret:
(0) %
08-07-2020 02:54
#9
eline emeğine sağlık, forumlarda böyle kaliteli konular göreli uzun zaman olmuştu.
Konu RicoDiaZ tarafından (08-07-2020 03:11 Saat 03:11 ) değiştirilmiştir.
Edros Detretus Teşekkür etti.
Edros Detretus - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
06/2009
Nereden:
/var/named
Mesajlar:
2.419
Konular:
576
Teşekkür (Etti):
677
Teşekkür (Aldı):
763
Ticaret:
(0) %
08-07-2020 11:39
#10
Alıntı:
RicoDiaZ´isimli üyeden Alıntı Mesajı göster
eline emeğine sağlık, forumlarda böyle kaliteli konular göreli uzun zaman olmuştu.
Teşekkürler.
---------------------
Ruh sarhoş;
Beden gökyüzüne
sırtını dayamış.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler