İPUCU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

Seçenekler

Cree.py İle Siber İstihbarat //NogayGokturk

17-05-2017 23:16
#1
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.877
Teşekkür (Etti):
935
Teşekkür (Aldı):
1345
Konular:
87
Selamun aleyküm.
Bu konuda sizlere kişiye yönelik siber istihbarat araçlarından biri olan "cree.py"ın nasıl yükleneceğini, kullanımını, ne işimize yarayacağını anlatacağım. Öncelikle biraz cree.py'dan bahsedeyim.





Cree.py Nedir?

Creepy çok kullanılan sosyal medya platformlarından 4 tanesinin uygulama açıklarından faydalanılarak python programlama diliyle yazılmış geolokasyon tabanlı açık kod pasif bilgi toplama aracıdır. Linux, Windows ve OS X işletim sistemlerinde desteklenmektedir. Peki hangi platformlar derseniz de platformlarımız şunlar: Twitter, Instagram, Flicker ve Google+. Programın mantığından bahsedersek program bu platformaların API'lerindeki açıklardan faydalanarak bilgi çeker. Dilerseniz tek tek API'leri kullanabilirsiniz tabi ancak bu kadar düzenli ve sistematik bir şekilde bilgi edinemezsiniz. Ben anlatımımı Twitter Plugin'ini kullanacağım.


Cree.py Nasıl Yüklenir?

"http://www.geocreepy.com/" Sitesine girip işletim sisteminize uygun linkten download edip yüklediğiniz setup dosyasını açarak normal bir program kurar gibi next next next diyerek kurabilirsiniz.





Cree.py Kullanımı:

Masaüstünüze gelen kısayol ile programımıza giriş yapalım. Karşımıza aşağıdaki gibi bir ekran gelecektir. Kare içine aldığım yere tıklayın.



Karşınıza şu şekilde bir ekran çıkacak. Buradan kullanmak istediğiniz plugin'i seçip işlemlerinizi gerçekleştireceksiniz. Ben twitter'ı kullanacağım sizde istediğinizi kullanabilirsiniz. Genel olarak işlemleri çok benzer. Twitter Plugin'ni seçtikten sonra "Run Configuration Wizard" yazan butona tıklayalım.





İlk açılan ekrana "next" deyin. İkinci açılan ekranda twitter hesabınız ile giriş yapmanız gerekmedir. Endişeye kapılmayın fake script falan değil konu başında bahsettiğim API'yi kullanmak için sisten izin istiyor. Uygulamaya izin ver deyin. Size bir token verecek. O token'i aşağıdaki "Pin" yazan satıra yapıştırın ve "finish" diyin. Ekran kapanacak geri geldiğimiz ekranda da "ok" deyin.





Bundan sonraki adımlarımız için iki seçenek mevcut birincisi "Kişi Tabanlı Proje" diğeri ise "Konum Tabanlı Proje" ilk olarak kişi tabanlı olana değinelim. Ekrandaki sekmelerden "Person Based Project" yazan seçeneğe tıklayın.




Açılan pencerede projenize bir başlık verip açıklama falan yazabilirsiniz. Başlık verip istersenizde açıklamaya yazarak "Next" diyelim. Daha sonra açılan pencerede "search for" kısmına bilgi toplayacağınız kullanıcının kullanıcı adını, e mailini veya tam adını yazınız."Search In" kısmından kullanacağınız plugin in başına tick atın. Unutmayın ki ilk başta token aldığımız gibi token almadığınız bir plugin'i kullanamazsınız. "Search" deyip aşağıda çıkacak profil yada profillerden hangisi sizin aradığınız ise onun üstüne tıklayıp "Add To Targets" kısmına ekleyin. Birden fazla kullanıcı ekleyebilirsiniz. Lakin işlemler uzun sürer. Gizlilikten ötürü kullanıcı bilgilerini gizledim.





Devamında "next, next, finish" yapınız. Daha sonra sol tarafta projemizin isminin olduğu klasörü göreceksiniz o klasöre sağ tıklayıp "Analyze Current Project" deyin. Kişinin twitter aktifliğine göre analiz süresi uzayıp kısalabilir. Analiz bittiğinde size aşağıdaki log satırında " Analysis thread finished for all targets." şeklinde bir çıktı verir. Eğer kurbanın twitterındaki konum ayarları aktifse karşınıza bir google haritası çıkar. Bu haritadan kurbanınızın ne sıklıkla nerelerde tweet attığını göre bilirsiniz. Sağ taraftaki bölmede en yakın tarihten son tarihe kadar tweet attığı lokasyonlar çıkar her hangi birine tıkladığınızda saat kaçta, hangi tarihte tweet attığını, konumunu ve tweetini görebilirsiniz. Aktiflik saatleri ve Uydu seçeneğiyle eve, iş yerine, okuluna kadar bulabilirsiniz.







Kendiniz Map'i kurcalarsınız şimdi soldaki proje klasörünün başındaki simgeye tıklayarak klasörü genişletin ve "Analysis" kısmına tıklayın. Karşınıza user'ın twitter analizleri gelecek. Bunların içinde twitter'a ne ile bağlandığı, saat dilimleri olarak aktifliği, takipçi ve takip ettiği kişi sayısı, tweet sayısı, en çok kimleri RT'lediğini görebilirsiniz.













Peki bu bilgiler ne işimize yarar?

Mesela bir server'a saldırıda bulunacaksınız en uygun zaman sizce hangisidir? Bence yöneticisinin başında olmadığı zamandır. Eğer yönetici (ki burda ismini falan bildiğinizi var sayıyorum.) aktif olarak twitter kullanıyorsa bu analiz sayesinde hangi saat dilimlerde aktifliğinin düştüğünü izleyebilir. Saldırınızı o saate göre planlıyabilirsiniz. Başka bir olay kurbanınızı adım adım her tweet attığında konumu açıksa izleyebilirsiniz. Yada kurbana telefon için yazılmış bir RAT yada başka bir zararlı yazılım yedireceksiniz diyelim. Twitter da kullandığı cihazlardan telefonunun işletim sistemini öğrenip ona göre bir senaryo izleyebilirsiniz. Tabi bunları kullanmka sizin hayal gücünüze kalmış. Bir saldırıya başlamadan önce en önemli şey yeteri kadar bilgi toplayabilmektir bunu sakın unutmayın.

Şimdi geçelim ikinci kısma yani "Konum Bazlı Analiz'e" bunun için aşağıdaki gibi "Placed Based Project"i seçiniz. Yine açıklama vb kısmını dilediğiniz gibi girebilirsiniz.



Haritanın olduğu kısma geldiğinizde tweet araması yapacağınız adresi "Adress" yazan çubuğa yazınız. Haritanın gösterdiği alandan istediğiniz yere tıklayın. "Distance From The POI" kısmına ne kadar uzunluktaki bir yarıçapta arama yapacağınızı girin. Km, m cinsinden girebilirsiniz.




"Next" deyip devam edin. Kullanacağınız plugin'i seçin. "Next, Next, Finish" ile işlemi tamamlayalım. Daha sonra yeni açılan klasörümüze sağ tıklıyayıp "Analyze Current Project" deyin. Daha sonra klasörünüzün başındaki simgeye tıklayıp klasörünüzü genişletin ve "Loca tions" yazan kısma çift tıklayın aradığınız lokasyondaki tweet haritası karşınıza çıkar.










NOT: Lokasyon özelliği twitter'ında konum özelliği açık olan kurbanlar için geçerlidir.

Evet arkadaşlar konumuz bu kadar. Takıldığınız anlayamadığınız bir yer olursa yorum atabilirsiniz. İlgi gelirse bu konuda başka makalelerde hazırlarım birçok yöntem ve araç mevcut günümüzde Hayırlı geceler.



Kaynak : https://medium.com/three-arrows-secu...t-9348e01a437d
Konu DeneyimsizDenek tarafından (24-07-2018 23:16 Saat 23:16 ) değiştirilmiştir.

17-05-2017 23:19
#2
HocaXD - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
03/2017
Nereden:
Roma
Mesajlar:
1.867
Teşekkür (Etti):
12
Teşekkür (Aldı):
271
Konular:
95
Maltego benzeri bir araç galiba ellerine sağlık bu arada
17-05-2017 23:21
#3
aslan4111 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Galatasaray
Mesajlar:
3.452
Teşekkür (Etti):
2311
Teşekkür (Aldı):
1097
Konular:
335
Güzel konu düzeni ve yararlı bir konu.Elinize sağlık komutanım.
Kullanıcı İmzası
"Hayatın Anlamı GALATASARAY !"
17-05-2017 23:21
#4
Ultra723 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Nereden:
sitemap.xml
Yaş:
9
Mesajlar:
2.715
Teşekkür (Etti):
250
Teşekkür (Aldı):
503
Konular:
555
Aman tanrım ^^ Ellerine sağlık
Kullanıcı İmzası
к. αтαтüяк

---> “Para ya da mal çaldığınızda birileri onun kaybolduğunu anlarlar. Bilgi çaldığınızda çoğu zaman bunu kimse fark etmez, çünkü bilgi hâlâ ellerindedir.”


- Kevin Mitnick


A8Yxqrk=+K+5
Sqrush Teşekkür etti.
17-05-2017 23:22
#5
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Harika olmuş komutanım, ellerine sağlık
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
17-05-2017 23:22
#6
3HiLaLL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
1.964
Teşekkür (Etti):
1599
Teşekkür (Aldı):
785
Konular:
171
Ellerinize Saglık Cok Yararlı Ve Düzenli Bir Konu Olmuş
17-05-2017 23:24
#7
Doctor Memotaz - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Nereden:
İstanbul.
Yaş:
20
Mesajlar:
1.273
Teşekkür (Etti):
0
Teşekkür (Aldı):
508
Konular:
58
Düşman Olduğum Çocuğun Evini Buldum Sanırım Son Post Evde Atmış En Son Giriş Yeride Bir Ev
17-05-2017 23:29
#8
resilevil - ait Kullanıcı Resmi (Avatar)
Deneyimli İstihbaratçı
Üyelik tarihi:
04/2016
Nereden:
TR
Mesajlar:
591
Teşekkür (Etti):
315
Teşekkür (Aldı):
109
Konular:
10
Ellerinize sağlık komutanım
Kullanıcı İmzası
~Don't only "Wish" for it, also "Work" for it~


Biz Bir Ölür, Bin Diriliriz. Bu da böyle biline..!
17-05-2017 23:30
#9
Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
9.951
Teşekkür (Etti):
28
Teşekkür (Aldı):
4332
Konular:
2068
Ellerinize sağlık komutanım döktürmüşsünüz.
17-05-2017 23:31
#10
HACKERTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2006
Nereden:
TÜRK
Yaş:
39
Mesajlar:
10.443
Teşekkür (Etti):
6668
Teşekkür (Aldı):
3396
Konular:
309
Eline sağlık
Güzel Bir Anlatım ve Paylaşım olmuş
Kullanıcı İmzası
Türklüğü yüceltmek için yaşa, Türk’e kılıç kaldıran eli kır!

Her Gün Ölmekten Se Bir gün Ölmeyi Tercih Ederim !

TurkHackTeam.Org/Net © 2006 - 2019




Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı