İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

TheHarvester // 'Taipan

'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1370
Ticaret:
(0) %
20-10-2018 14:41
#1
TheHarvester // 'Taipan
Bu yazımızda OSINT toollarından birisi olan TheHarvester’a değineceğiz. İnceleyelim bakalım neymiş bu TheHarvester.

TheHarvester Nedir?






TheHarvester pasif ve aktif olarak e-mailler, virtual hostlar, açık portlar, subdomainisimleri vb hakkında bilgi toplamamızı sağlayan otomatize bir tooldur. Başta da belirttiğim gibi TheHarvester hem pasif hem de aktif olarak bilgi toplar. Gelin bunu nasıl yaptığına ve bunların altına neler girdiğine bakalım.

Pasif Bilgi Toplama:

TheHarvester aslında ağırlıklı olarak pasif bilgi toplama yapar. Önceki konularda aktif bilgi toplama nedir, pasif bilgi toplama nedir kısımlarına değindiğimiz için tekrardan burada açıklama yapmayacağım bilmeyen arkadaşlar girip bakabilirler. TheHarvester bu bilgi toplama işlemini yaparken ağırlıklı olarak arama motorlarını kullanır. Bizim normalde arama motorlarında arayıp bulabileceğimiz sonuçları bize düzgün bir çıktı formatında verir. Arama motorlarının yanı sıra OSINT oluşturulmuş çeşitli web servislerinden de bilgi toplarken faydalanır. Bunlara ek olarak aslında o da arama motoru olan Shodan’dan da faydalanır. Gelin neler varmış bir bakalım.

→ threatcrowd: Tehdit istihbaratı için https://www.threatcrowd.org/ sitesinden faydalanır. Tehdit istihbaratı başlıca bir konu olduğu için şuan değinmeyeceğim. Dileyenler araştırabilirler.
→ crtsh: Comodo SSL sertifikalarını sorgulamak için www.crt.sh sitesinden faydalanır.
→ google: Yukarıda da uzunca bahsettiğimiz üzere arama motoru olarak Google’dan çokca faydalanabilirsiniz. Subdomain tespiti için, e-maillerin tespiti için vb.
→ googleCSE: Google’ın hizmetlerinden birisi olan Custom Search Engine web sitelerinde daha detaylı arama yapmamızı sağlayan bir platformdur. TheHarvester bilgi toplama aşamasında bu platformdan da faydalanır.
→ google-profiles: Google profilleri için özel aramalar
→ bing: Bing de bildiğiniz üzere Google gibi bir arama motorudur. Bazen sonuçları Google’a göre daha etkili olabilir. Google’da kullandığınız dorkları Bing’de de kullanabilirsiniz. Parametre olarak bing’i verip arama motoru olarak TheHarvester’ın kullanmasını sağlayabilirsiniz. Sadece Google’a bağlı kalmamanızı, sorgularınızda Bing’e de yer vermenizi öneririm.
→ bingapi: TheHarvester Bing’in API’sinden de faydalanır.
→ dogpile: Dogpile’da Bing ve Google gibi bir arama motorudur. Dogpile Web Search
→ pgp: PGP bir e-mail ve dosya şifreleme protokolüdür. TheHarvester sorgularında MIT’nin PGP Key Server’ından da faydalanabilir. https://pgp.mit.edu
→ linkedin: Linkedin kullanıcıları için Google’da aramalar yapmamızı sağlar.
→ vhost: Virtual Host’ların tespiti için kullanılır.
→ twitter: Google aramaları yaparak belirli bir alan adına yönelik olan twitter hesaplarının bulunmasını sağlar.
→ googleplus: Yine Google aramaları ile hedefimizdeki organizasyon ya da kurum’daki çalışanlar için arama yapar.
→ yahoo: Yahoo arama motorunu kullanır.
→ baidu: Baidu arama motorunu kullanır.
→ shodan: Shodan’ı artık duymayanınız kalmamıştır. Shodan’da portlar için tarama yapmayı sağlar.

Aktif Bilgi Toplama:

TheHarvester sadece pasif bilgi toplamakla kalmaz. DNS sorguları için aktif bilgi toplama da yapar.

-DNS Brute Force: Bu plugin ile sözlük bazlı brute force saldırıları yapabiliriz.
-DNS Reverse Lookup: Bulduğu hostların IP’lerini basmak için kullanır.
-DNS TDL Expansion: DNS konusunda anlattığımız Top Level Domain’lerin keşfi için brute force saldırıları yapar.

TheHarvester Nasıl Kurulur?

Kod:
Sudo -sH #Root yetkimizi alıyoruz.
sudo apt-get install subversion # Subversion bir versiyon kontrol sistemidir. Dosya ve dizinlerin #eski versiyonlarını korumamıza yardımcı olur.
cd /opt 
svn checkout https://github.com/laramies/TheHarvester #github reposundan TheHarvester için #gerekli olan dosyaları indirip yazıyoruz.
pip install requests #TheHarvester’ın çalışması için Python’ın “requests” kütüphanesine ihtiyacımız olacak. Yüklü olmayan sistemler için bu kurulumu yapmamız lazım.
TheHarvester Nasıl Kullanılır?




"/opt/theHarvester/trunk" dizinimize gidiyoruz. Temel olarak şu şekilde kullanabiliriz:


Kod:
python TheHarvester.py -d alan_adı -b google

-d: Hakkında arama yapmak istediğimiz alan adını giriyoruz.
-b: Sorgu yapacağımız platformu seçiyoruz.
Buraya verebileceğimiz parametreler: baidu, bing, bingapi, dogpile, google, googleCSE,googleplus, google-profiles, linkedin, pgp, twitter, vhost, virustotal, threatcrowd, crtsh, netcraft, yahoo, all

-s: Hangi sonuç sayısından işleme başlayacağını giriyoruz. (default: 0)
-v:Virtual Host taraması yapmak için kullandığımız parametre.
-f: Çıktıları XML ya da HTML formatında kaydetmemizi sağlayan parametre.
-n: Keşfedilen tüm aralıklarda ters DNS sorgusunu çekmemizi sağlayan parametre.
-c: Alan adı tespitleri için DNS sunucularını kullanarak DNS brute force saldırısı yapmamızı sağlar.
-t: DNS TLD Expansion için kullanacağımız parametre.
-e: DNS ile ilgili çekeceğimiz DNS sorgularında hangi DNS server’ı kullanacağımızı belirtmemizi sağlar
-p: Tespit edilen hostlarda port taraması yapmamızı sağlar.
-l: Sonuçlar için sayı olarak bir limit belirlememizi sağlar. (Bing 50’şerli olarak sonuçları arar,
google 100’lü olarak arar, png bu ayarı kullanmaz.)
-h: Keşfedilen hostları Shodan veritabanında sorgusunun çekilmesini sağlar.

Örnek Kullanım Şekilleri:

Kod:
theHarvester.py -d turkhackteam.org -l 500 -b google -f sonuçlar.html
theHarvester.py -d turkhackteam.org -b pgp
theHarvester.py -d turkhackteam.org -l 200 -b linkedin
theHarvester.py -d turkhackteam.org -b googleCSE -l 500 -s 300



Konu 'Taipan tarafından (20-10-2018 14:47 Saat 14:47 ) değiştirilmiştir.
RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
38
Mesajlar:
1.446
Konular:
38
Teşekkür (Etti):
446
Teşekkür (Aldı):
265
Ticaret:
(0) %
20-10-2018 14:44
#2
Elinize Emeğinize Sağlık.Çok iyi anlatım olmuş..
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
908
Ticaret:
(0) %
20-10-2018 14:58
#3
Ellerine sağlık 'Taipan güzel konu. yazı fontundan görünürlüğünden dolayı gözüm kanadı...
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
HACKERTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2006
Nereden:
TÜRK
Yaş:
40
Mesajlar:
10.456
Konular:
309
Teşekkür (Etti):
6688
Teşekkür (Aldı):
3401
Ticaret:
(0) %
20-10-2018 14:59
#4
Güzel konular devamını dilerim
Eline sağlık Nogay
--------------------- Türklüğü yüceltmek için yaşa, Türk’e kılıç kaldıran eli kır!

Her Gün Ölmekten Se Bir gün Ölmeyi Tercih Ederim !

TurkHackTeam.Org/Net © 2006 - 2019



'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1370
Ticaret:
(0) %
20-10-2018 15:46
#5
Alıntı:
RooTGHoST´isimli üyeden Alıntı Mesajı göster
Elinize Emeğinize Sağlık.Çok iyi anlatım olmuş..
Alıntı:
HACKERTHT´isimli üyeden Alıntı Mesajı göster
Güzel konular devamını dilerim
Eline sağlık Nogay
Teşekkürler

Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık 'Taipan güzel konu. yazı fontundan görünürlüğünden dolayı gözüm kanadı...
Teşekkürler. Belki kör olursun diye sana inat böyle yapıyorum
ATABÖRÜ Teşekkür etti.
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.941
Konular:
86
Teşekkür (Etti):
201
Teşekkür (Aldı):
925
Ticaret:
(0) %
20-10-2018 15:51
#6
Güzel Konu Olmuş ,Elinize Sağlık (:
'blackcoder - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
Green Team
Mesajlar:
2.613
Konular:
118
Teşekkür (Etti):
891
Teşekkür (Aldı):
925
Ticaret:
(0) %
20-10-2018 15:52
#7
Elinize sağlık
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.520
Konular:
43
Teşekkür (Etti):
636
Teşekkür (Aldı):
372
Ticaret:
(0) %
20-10-2018 16:06
#8
Elinize emeğinize sağlık
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1370
Ticaret:
(0) %
20-10-2018 19:08
#9
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Güzel Konu Olmuş ,Elinize Sağlık (:
Alıntı:
blackcoder0755´isimli üyeden Alıntı Mesajı göster
Elinize sağlık
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Elinize emeğinize sağlık
Teşekkürler
versen5656 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
3.319
Konular:
68
Teşekkür (Etti):
10
Teşekkür (Aldı):
355
Ticaret:
(0) %
20-10-2018 19:18
#10
güzel >>>>>>

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı