Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik İstenilen bilgiyi hissettirmeden alma sanatı. Aldatma, acındırma vs. teknikleri.

Cree.py İle Siber İstihbarat //NogayGokturk

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 27-05-2018 21:01   #121
  • Tümgeneral
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
Konular


  


Rica ederim
    


___________________________________________

Man In The Middle

#Kalbimizdesin Solo-Türk


 Offline  
 
Alıntı ile Cevapla
Alt 11-07-2018 18:57   #122
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
C://Windows
Yaş
13
Mesajlar
Konular


  


Favorilere aldım lazım olursa birilerinin hesapları karıştırırız bununla
    


___________________________________________

SQL Injection: %60
Sosyal Mühendislik: %90
VB.NET: %65
HTML: %35


"İnsanlar koyunlaştırılıyorsa ben aykırı kalacağım." -AnimeciShirin
 Offline  
 
Alıntı ile Cevapla
Alt 11-07-2018 19:01   #123
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Dominus
Mesajlar
Konular


  


Eline Emeğine sağlık hocam , konu baya işime yarayacak doğrusu
    


___________________________________________

///// kr1yosX \\\\\
-Be Anonymus Everytime
--Don't Forget! You're Best

 Offline  
 
Alıntı ile Cevapla
Alt 11-07-2018 20:26   #124
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Nereye
Mesajlar
Konular


  


Haritadan üzerinden atılan twitlerin kimin attığına nasıl bakıyoruz?
    


___________________________________________

FORUMDA M O S K O F Ç U İSTEMİYORUM BRO

| Ϝ ϓ ſ Ϟ |
 Offline  
 
Alıntı ile Cevapla
Alt 14-07-2018 18:09   #125
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2016
Nereden
ABD
Mesajlar
Konular


  


Alıntı:
'Taipan´isimli üyeden Alıntı Mesajı göster
Selamun aleyküm.
Bu konuda sizlere kişiye yönelik siber istihbarat araçlarından biri olan "cree.py"ın nasıl yükleneceğini, kullanımını, ne işimize yarayacağını anlatacağım. Öncelikle biraz cree.py'dan bahsedeyim.





Cree.py Nedir?

Creepy çok kullanılan sosyal medya platformlarından 4 tanesinin uygulama açıklarından faydalanılarak python programlama diliyle yazılmış geolokasyon tabanlı açık kod pasif bilgi toplama aracıdır. Linux, Windows ve OS X işletim sistemlerinde desteklenmektedir. Peki hangi platformlar derseniz de platformlarımız şunlar: Twitter, Instagram, Flicker ve Google+. Programın mantığından bahsedersek program bu platformaların API'lerindeki açıklardan faydalanarak bilgi çeker. Dilerseniz tek tek API'leri kullanabilirsiniz tabi ancak bu kadar düzenli ve sistematik bir şekilde bilgi edinemezsiniz. Ben anlatımımı Twitter Plugin'ini kullanacağım.


Cree.py Nasıl Yüklenir?

"http://www.geocreepy.com/" Sitesine girip işletim sisteminize uygun linkten download edip yüklediğiniz setup dosyasını açarak normal bir program kurar gibi next next next diyerek kurabilirsiniz.





Cree.py Kullanımı:

Masaüstünüze gelen kısayol ile programımıza giriş yapalım. Karşımıza aşağıdaki gibi bir ekran gelecektir. Kare içine aldığım yere tıklayın.



Karşınıza şu şekilde bir ekran çıkacak. Buradan kullanmak istediğiniz plugin'i seçip işlemlerinizi gerçekleştireceksiniz. Ben twitter'ı kullanacağım sizde istediğinizi kullanabilirsiniz. Genel olarak işlemleri çok benzer. Twitter Plugin'ni seçtikten sonra "Run Configuration Wizard" yazan butona tıklayalım.





İlk açılan ekrana "next" deyin. İkinci açılan ekranda twitter hesabınız ile giriş yapmanız gerekmedir. Endişeye kapılmayın fake script falan değil konu başında bahsettiğim API'yi kullanmak için sisten izin istiyor. Uygulamaya izin ver deyin. Size bir token verecek. O token'i aşağıdaki "Pin" yazan satıra yapıştırın ve "finish" diyin. Ekran kapanacak geri geldiğimiz ekranda da "ok" deyin.





Bundan sonraki adımlarımız için iki seçenek mevcut birincisi "Kişi Tabanlı Proje" diğeri ise "Konum Tabanlı Proje" ilk olarak kişi tabanlı olana değinelim. Ekrandaki sekmelerden "Person Based Project" yazan seçeneğe tıklayın.




Açılan pencerede projenize bir başlık verip açıklama falan yazabilirsiniz. Başlık verip istersenizde açıklamaya yazarak "Next" diyelim. Daha sonra açılan pencerede "search for" kısmına bilgi toplayacağınız kullanıcının kullanıcı adını, e mailini veya tam adını yazınız."Search In" kısmından kullanacağınız plugin in başına tick atın. Unutmayın ki ilk başta token aldığımız gibi token almadığınız bir plugin'i kullanamazsınız. "Search" deyip aşağıda çıkacak profil yada profillerden hangisi sizin aradığınız ise onun üstüne tıklayıp "Add To Targets" kısmına ekleyin. Birden fazla kullanıcı ekleyebilirsiniz. Lakin işlemler uzun sürer. Gizlilikten ötürü kullanıcı bilgilerini gizledim.





Devamında "next, next, finish" yapınız. Daha sonra sol tarafta projemizin isminin olduğu klasörü göreceksiniz o klasöre sağ tıklayıp "Analyze Current Project" deyin. Kişinin twitter aktifliğine göre analiz süresi uzayıp kısalabilir. Analiz bittiğinde size aşağıdaki log satırında " Analysis thread finished for all targets." şeklinde bir çıktı verir. Eğer kurbanın twitterındaki konum ayarları aktifse karşınıza bir google haritası çıkar. Bu haritadan kurbanınızın ne sıklıkla nerelerde tweet attığını göre bilirsiniz. Sağ taraftaki bölmede en yakın tarihten son tarihe kadar tweet attığı lokasyonlar çıkar her hangi birine tıkladığınızda saat kaçta, hangi tarihte tweet attığını, konumunu ve tweetini görebilirsiniz. Aktiflik saatleri ve Uydu seçeneğiyle eve, iş yerine, okuluna kadar bulabilirsiniz.







Kendiniz Map'i kurcalarsınız şimdi soldaki proje klasörünün başındaki simgeye tıklayarak klasörü genişletin ve "Analysis" kısmına tıklayın. Karşınıza user'ın twitter analizleri gelecek. Bunların içinde twitter'a ne ile bağlandığı, saat dilimleri olarak aktifliği, takipçi ve takip ettiği kişi sayısı, tweet sayısı, en çok kimleri RT'lediğini görebilirsiniz.













Peki bu bilgiler ne işimize yarar?

Mesela bir server'a saldırıda bulunacaksınız en uygun zaman sizce hangisidir? Bence yöneticisinin başında olmadığı zamandır. Eğer yönetici (ki burda ismini falan bildiğinizi var sayıyorum.) aktif olarak twitter kullanıyorsa bu analiz sayesinde hangi saat dilimlerde aktifliğinin düştüğünü izleyebilir. Saldırınızı o saate göre planlıyabilirsiniz. Başka bir olay kurbanınızı adım adım her tweet attığında konumu açıksa izleyebilirsiniz. Yada kurbana telefon için yazılmış bir RAT yada başka bir zararlı yazılım yedireceksiniz diyelim. Twitter da kullandığı cihazlardan telefonunun işletim sistemini öğrenip ona göre bir senaryo izleyebilirsiniz. Tabi bunları kullanmka sizin hayal gücünüze kalmış. Bir saldırıya başlamadan önce en önemli şey yeteri kadar bilgi toplayabilmektir bunu sakın unutmayın.

Şimdi geçelim ikinci kısma yani "Konum Bazlı Analiz'e" bunun için aşağıdaki gibi "Placed Based Project"i seçiniz. Yine açıklama vb kısmını dilediğiniz gibi girebilirsiniz.



Haritanın olduğu kısma geldiğinizde tweet araması yapacağınız adresi "Adress" yazan çubuğa yazınız. Haritanın gösterdiği alandan istediğiniz yere tıklayın. "Distance From The POI" kısmına ne kadar uzunluktaki bir yarıçapta arama yapacağınızı girin. Km, m cinsinden girebilirsiniz.




"Next" deyip devam edin. Kullanacağınız plugin'i seçin. "Next, Next, Finish" ile işlemi tamamlayalım. Daha sonra yeni açılan klasörümüze sağ tıklıyayıp "Analyze Current Project" deyin. Daha sonra klasörünüzün başındaki simgeye tıklayıp klasörünüzü genişletin ve "Loca tions" yazan kısma çift tıklayın aradığınız lokasyondaki tweet haritası karşınıza çıkar.










NOT: Lokasyon özelliği twitter'ında konum özelliği açık olan kurbanlar için geçerlidir.

Evet arkadaşlar konumuz bu kadar. Takıldığınız anlayamadığınız bir yer olursa yorum atabilirsiniz. İlgi gelirse bu konuda başka makalelerde hazırlarım birçok yöntem ve araç mevcut günümüzde Hayırlı geceler.
{"error_type": "OAuthForbiddenException", "code": 403, "error_message": "You are not a sandbox user of this client"}
,

Bu şekilde bır hata adlım instada token alırken
    
 Offline  
 
Alıntı ile Cevapla
Alt 30-07-2018 13:44   #126
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2016
Mesajlar
Konular
9


  


Elinize sağlık maltego daha karmaşık bence Linux sistemide bir turlu kuramadım virtualmachine e
    
 Offline  
 
Alıntı ile Cevapla
Alt 30-07-2018 15:12   #127
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Ötüken
Yaş
17
Mesajlar
Konular


  


Hocam elinize sağlık
    


___________________________________________

Aklının almadığı hayallerde değil,kafanin basmadığı gerçeklerde yaşıyorum

 Offline  
 
Alıntı ile Cevapla
Alt 03-08-2018 13:25   #128
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular


  


ben giriyom o run a basıyom çalışmayı durduruyor
    


___________________________________________

Evinizde Oturun Heçkerlik Oynayın Üst Düzeyler Geldi
 Offline  
 
Alıntı ile Cevapla
Alt 09-08-2018 13:50   #129
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular
6


  


çok yararlı olmuş ellerinize sağlık
    


___________________________________________

Uyuyan milletler ya ölür ya köle olarak uyanır!

 Offline  
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #130
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
Adana
Mesajlar
1
Konular
0


  


Çok faydalı ve açık bir şekilde anlatmışsınız elinize sağlık
    
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+
film izle

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.