İPUCU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

Seçenekler

Online OSINT Taraması Yapın. // Tegin

17-02-2019 17:40
#1
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.390
Teşekkür (Etti):
398
Teşekkür (Aldı):
2169
Konular:
123
Ticaret:
(0) %
Merhaba değerli THT üyeleri, bugün sizlere Micheal Bazzell'in geliştirip sunduğu, OSINT Portal tanıtacağım. Bu portal üzerinden online olarak hedefe yönelik bilgi toplama yapabilirsiniz. Bu aracımız OSINT'in temelinde olduğu gibi bütün taramaları açık kaynak üzerinden yapmaktadır. Mesela hedefin Instagram hesabından bilgi toplamak istiyorsanız, bu portal tam da size göre. Ek olarak çoğu zaman Yardım Merkezi'nde "IP adresine n'apabilirim ?" tarzı konular açılıyor. Bu portalda hedef IP adresine yönelik bilgi toplama da yapabiliyoruz. Kısaca, bu portaldaki arama çeşitlerine bakalım;
  • Hedef E-mail adresi hakkında tarama
  • Hedef Facebook adresi hakkında tarama
  • Hedef Twitter adresi hakkında tarama
  • Hedef Instagram adresi hakkında tarama
  • Hedef E-mail adresi hakkında tarama
  • Hedefin reel bilgileri hakkında tarama
  • Hedef kullanıcı adı hakkında tarama
  • Hedef Telefon numarası hakkında tarama
  • Hedef Domain adresi hakkında tarama
  • Hedef IP adresi hakkında tarama

gibi fonksiyonlara sahip.

Lafı uzatmadan ilk taramamız olan email ile başlayalım. Hedef e-mail'im "palamukan@hotmail.com" olacak. Bakalım ne gibi sonuçlar dökecek bize (:




E-mail için tasarlanmış arayüz bu, burada farklı sağlayıcılar için tarama yapmamızı sağlayacak olan fonksiyonlar mevcut, bir de bu boşluklara tek tıkla mail adresimizi yazacak olan bir fonksyion var. "Populate All" olarak geçiyor. Oradaki boşluğa mail adresimi yazıp, populate all diyorum ve bütün boşluklara mail adresim geliyor.




Burada sadece google üzerinden tarama yaptırıyorum ve "palamukan" adına sonuçlar alıyorum. E-mail kullanımına göre bu sonuçlar değişebilir.




Ek olarak, "e-mail resources" diye bir seçenek var, burada e-mail hakkında bilgi toplayan kaynaklar belirtilmiş. Benim ilgimi hedef mail adresinin doğruluğunu teyit etmemize yarayacak olan "Email Verification" kısmı çekiyor. Burada çeşit çeşit siteler var. Sonuç alana kadar hepsini deneyebilirsiniz ancak ben en üstteki siteyi deneyeceğim.

"http://mailtester.com/testmail.php" adresine gidiyorum ve boşluğa mail adresimi yazıyorum. Akabinde check adress diyorum ve sonuçlar karşıma dökülüyor.







Aldığım sonuçta "palamukan" için hedef sunucunun doğrulama için izin vermemesi gibi bir hata aldım, diğer sitelerde de denedim ancak bu siteler genelde domain üzerinden alınan mail adresleri hakkında daha detaylı ve olumlu bilgiler toplamakta, o yüzden şimdilik bu kısımda başarısız olduk.

Sıradaki aracımız, Facebook. Facebook için açık konuşayım, bu abimiz baya bir fonksiyon üretmiş. Hedef facebook adresinden tutan da hedefin arkadaşları dahil hepsi hakkında bilgi toplama yapabiliyoruz ancak bu arama kısmı çalışmadığı için Facebook'u es geçeceğim. Tekrardan deneyip, ekleme yapabilirim.

Sıradaki aracımız, Twitter taraması. Hedef hesabımız "THTPala" olacak. Twitter arama kısmına gelip populate all kısmına THTPala yazıp tıklıyorum tüm boşluklara THTPala yazılıyor. Buradaki bazı fonksiyonlar hakkında bilgi verelim;



Target's live Twitter page: Hedef hesabın anasayfasına yönledirir bizi.



Outgoing Tweets: Hedef hesabın attığı tweet'leri gösterir.



Incoming Tweets: Hedef kullanıcı eğer başkaları tarafından bir tweet'de etiketlendiyse, onları gösterir.

Media posts: Hedef kullanıcının medyasında var olanları gösterir, fotoğraf, video vb.



Favorite posts: Beğenilen postlar.



Profile Details: Kullanıcının detaylı profil incelemesi. Bana kalırsa en sevdiğim fonksiyon çünkü twitter.com üzerinden değil de "foller.me" sitesi üzerinden bir tarama gerçekleştiriliyor.



Twitter için bu kadar fonksiyon kafidir, kritik olarak kullanıldığı için domain & IP adresi hakkında taramalar yapacağız.

İlk olarak hedef domain hakkında tarama yapalım. Benim her zamanki gibi hedefim "cia.gov" olacak Domain için birçok site ve fonksiyon mevcut. Bazılarını inceleyeceğiz. Burada whois firmaları, hedef site ile doğrudan temasa geçen fonksiyonlar mevcut. Ek olarak arşivlenen bilgileri de görebiliyoruz. Aslında bu portalın en iyi yanlarından biri de bu araçları tek bir başlık altında toplaması. Domain ismini girip, ilk olarak whois taramalarından başlıyorum.

Benim whois'de kısmında tarama yapacağım iki kısım var. Birisi port scanner, diğeri de subdomain tespiti olacak. Uzatmadan başlıyorum. Port taraması için "Port scan", subdomain için de "Subdomains" seçeneğine tıklamam yeterli olacaktır.

Yaptığım taramalarda, aldığım sonuçlar;







Şimdi, hedef IP için tarama yapacağız. Hedef IP adresim, bir cloudflare IP'si. Direkt IP tarama kısmına geliyorum ve IP adresini yazıyorum. Şimdilik açık portlar ve IP whois taraması yapıp bitireceğim.

Aldığımız sonuçlar;








Konu Tegin tarafından (12-05-2019 13:29 Saat 13:29 ) değiştirilmiştir.

17-02-2019 20:06
#2
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.390
Teşekkür (Etti):
398
Teşekkür (Aldı):
2169
Konular:
123
Ticaret:
(0) %
Alıntı:
TRefex´isimli üyeden Alıntı Mesajı göster
Hocam Güzel ve Faydalı Bir Konu Olmuş
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Faydalı ve yararlı bir konu olmuş hocam
Teşekkür ederim arkadaşlar (:
17-02-2019 20:12
#3
Skarter - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Nereden:
Uganda
Mesajlar:
1.667
Teşekkür (Etti):
231
Teşekkür (Aldı):
416
Konular:
102
Ticaret:
(0) %
Hocam peki instagram için nasıl bilgi toplayabiliriz
Kullanıcı İmzası
[SIGPIC]https://i.hizliresim.com/9ak609.png[/SIGPIC]
Konu Tegin tarafından (17-02-2019 20:29 Saat 20:29 ) değiştirilmiştir.
17-02-2019 20:30
#4
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.390
Teşekkür (Etti):
398
Teşekkür (Aldı):
2169
Konular:
123
Ticaret:
(0) %
Alıntı:
CrazyExelans´isimli üyeden Alıntı Mesajı göster
Güzel konu arşive aldım .
Alıntı:
Skarter´isimli üyeden Alıntı Mesajı göster
Hocam peki instagram için nasıl bilgi toplayabiliriz
Orada Instagram fonksiyonu var. Kullanıcı adınızı girerek bilgi toplayabilirsiniz.
17-02-2019 20:45
#5
'blackcoder - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
01/2018
Nereden:
ßlackLand
Mesajlar:
2.753
Teşekkür (Etti):
851
Teşekkür (Aldı):
868
Konular:
114
Ticaret:
(0) %
Peki bildiğiniz IP adresinden bağlı Sosyal medya hesaplarını bulabilme gibi bir araç mevcut mu?
Kullanıcı İmzası


TurkHackTeam - Moderasyon

TELEGRAM | TWİTTER
Konu Tegin tarafından (17-02-2019 22:32 Saat 22:32 ) değiştirilmiştir.
17-02-2019 22:33
#6
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.390
Teşekkür (Etti):
398
Teşekkür (Aldı):
2169
Konular:
123
Ticaret:
(0) %
Alıntı:
'blackcoder´isimli üyeden Alıntı Mesajı göster
Peki bildiğiniz IP adresinden bağlı Sosyal medya hesaplarını bulabilme gibi bir araç mevcut mu?
Şu anlık o kadar gelişmiş bir araç yok ancak hedef hakkında bilgi toplama yaparak tespit edebilirsiniz.
17-02-2019 22:48
#7
metonya - ait Kullanıcı Resmi (Avatar)
Siber İstihbarat Uzmanı
Üyelik tarihi:
12/2017
Nereden:
DerinDevlet
Mesajlar:
1.261
Teşekkür (Etti):
225
Teşekkür (Aldı):
341
Konular:
111
Ticaret:
(0) %
güzel konuya değinmişsin şu sıralar bende osint'e merak saldım görmüştüm bu sistemi bunun gibi bir sürü yararlı sistem var en önemlilerinden birisi de bu.
Kullanıcı İmzası
Researcher
Konu Tegin tarafından (17-02-2019 22:57 Saat 22:57 ) değiştirilmiştir.
17-02-2019 23:56
#8
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.390
Teşekkür (Etti):
398
Teşekkür (Aldı):
2169
Konular:
123
Ticaret:
(0) %
Alıntı:
metonya´isimli üyeden Alıntı Mesajı göster
güzel konuya değinmişsin şu sıralar ben de osint'e merak saldım görmüştüm bu sistemi bunun gibi bir sürü yararlı sistem var en önemlilerinden birisi de bu.
Teşekkür ederim metonya (:

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı