Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.





Online OSINT Taraması Yapın. // Tegin

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 17-02-2019 17:40   #1
  • Moderasyon Ekipler Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 390
Teşekkür (Aldı): 1959


Online OSINT Taraması Yapın. // Tegin



Merhaba değerli THT üyeleri, bugün sizlere Micheal Bazzell'in geliştirip sunduğu, OSINT Portal tanıtacağım. Bu portal üzerinden online olarak hedefe yönelik bilgi toplama yapabilirsiniz. Bu aracımız OSINT'in temelinde olduğu gibi bütün taramaları açık kaynak üzerinden yapmaktadır. Mesela hedefin Instagram hesabından bilgi toplamak istiyorsanız, bu portal tam da size göre. Ek olarak çoğu zaman Yardım Merkezi'nde "IP adresine n'apabilirim ?" tarzı konular açılıyor. Bu portalda hedef IP adresine yönelik bilgi toplama da yapabiliyoruz. Kısaca, bu portaldaki arama çeşitlerine bakalım;
  • Hedef E-mail adresi hakkında tarama
  • Hedef Facebook adresi hakkında tarama
  • Hedef Twitter adresi hakkında tarama
  • Hedef Instagram adresi hakkında tarama
  • Hedef E-mail adresi hakkında tarama
  • Hedefin reel bilgileri hakkında tarama
  • Hedef kullanıcı adı hakkında tarama
  • Hedef Telefon numarası hakkında tarama
  • Hedef Domain adresi hakkında tarama
  • Hedef IP adresi hakkında tarama

gibi fonksiyonlara sahip.

Lafı uzatmadan ilk taramamız olan email ile başlayalım. Hedef e-mail'im "palamukan@hotmail.com" olacak. Bakalım ne gibi sonuçlar dökecek bize (:




E-mail için tasarlanmış arayüz bu, burada farklı sağlayıcılar için tarama yapmamızı sağlayacak olan fonksiyonlar mevcut, bir de bu boşluklara tek tıkla mail adresimizi yazacak olan bir fonksyion var. "Populate All" olarak geçiyor. Oradaki boşluğa mail adresimi yazıp, populate all diyorum ve bütün boşluklara mail adresim geliyor.




Burada sadece google üzerinden tarama yaptırıyorum ve "palamukan" adına sonuçlar alıyorum. E-mail kullanımına göre bu sonuçlar değişebilir.




Ek olarak, "e-mail resources" diye bir seçenek var, burada e-mail hakkında bilgi toplayan kaynaklar belirtilmiş. Benim ilgimi hedef mail adresinin doğruluğunu teyit etmemize yarayacak olan "Email Verification" kısmı çekiyor. Burada çeşit çeşit siteler var. Sonuç alana kadar hepsini deneyebilirsiniz ancak ben en üstteki siteyi deneyeceğim.

"http://mailtester.com/testmail.php" adresine gidiyorum ve boşluğa mail adresimi yazıyorum. Akabinde check adress diyorum ve sonuçlar karşıma dökülüyor.







Aldığım sonuçta "palamukan" için hedef sunucunun doğrulama için izin vermemesi gibi bir hata aldım, diğer sitelerde de denedim ancak bu siteler genelde domain üzerinden alınan mail adresleri hakkında daha detaylı ve olumlu bilgiler toplamakta, o yüzden şimdilik bu kısımda başarısız olduk.

Sıradaki aracımız, Facebook. Facebook için açık konuşayım, bu abimiz baya bir fonksiyon üretmiş. Hedef facebook adresinden tutan da hedefin arkadaşları dahil hepsi hakkında bilgi toplama yapabiliyoruz ancak bu arama kısmı çalışmadığı için Facebook'u es geçeceğim. Tekrardan deneyip, ekleme yapabilirim.

Sıradaki aracımız, Twitter taraması. Hedef hesabımız "THTPala" olacak. Twitter arama kısmına gelip populate all kısmına THTPala yazıp tıklıyorum tüm boşluklara THTPala yazılıyor. Buradaki bazı fonksiyonlar hakkında bilgi verelim;



Target's live Twitter page: Hedef hesabın anasayfasına yönledirir bizi.



Outgoing Tweets: Hedef hesabın attığı tweet'leri gösterir.



Incoming Tweets: Hedef kullanıcı eğer başkaları tarafından bir tweet'de etiketlendiyse, onları gösterir.

Media posts: Hedef kullanıcının medyasında var olanları gösterir, fotoğraf, video vb.



Favorite posts: Beğenilen postlar.



Profile Details: Kullanıcının detaylı profil incelemesi. Bana kalırsa en sevdiğim fonksiyon çünkü twitter.com üzerinden değil de "foller.me" sitesi üzerinden bir tarama gerçekleştiriliyor.



Twitter için bu kadar fonksiyon kafidir, kritik olarak kullanıldığı için domain & IP adresi hakkında taramalar yapacağız.

İlk olarak hedef domain hakkında tarama yapalım. Benim her zamanki gibi hedefim "cia.gov" olacak Domain için birçok site ve fonksiyon mevcut. Bazılarını inceleyeceğiz. Burada whois firmaları, hedef site ile doğrudan temasa geçen fonksiyonlar mevcut. Ek olarak arşivlenen bilgileri de görebiliyoruz. Aslında bu portalın en iyi yanlarından biri de bu araçları tek bir başlık altında toplaması. Domain ismini girip, ilk olarak whois taramalarından başlıyorum.

Benim whois'de kısmında tarama yapacağım iki kısım var. Birisi port scanner, diğeri de subdomain tespiti olacak. Uzatmadan başlıyorum. Port taraması için "Port scan", subdomain için de "Subdomains" seçeneğine tıklamam yeterli olacaktır.

Yaptığım taramalarda, aldığım sonuçlar;







Şimdi, hedef IP için tarama yapacağız. Hedef IP adresim, bir cloudflare IP'si. Direkt IP tarama kısmına geliyorum ve IP adresini yazıyorum. Şimdilik açık portlar ve IP whois taraması yapıp bitireceğim.

Aldığımız sonuçlar;









Konu Tegin tarafından (bir Hafta önce Saat 13:29 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Alt 17-02-2019 20:06   #2
  • Moderasyon Ekipler Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 390
Teşekkür (Aldı): 1959




Alıntı:
TRefex´isimli üyeden Alıntı Mesajı göster
Hocam Güzel ve Faydalı Bir Konu Olmuş
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Faydalı ve yararlı bir konu olmuş hocam
Teşekkür ederim arkadaşlar (:
 Online  
 
Alıntı ile Cevapla
Alt 17-02-2019 20:12   #3
  • Dovahkiin
  • Üye Bilgileri
Üyelik tarihi
07/2015
Nereden
Uganda
Mesajlar
Konular

Teşekkür (Etti): 231
Teşekkür (Aldı): 416




Hocam peki instagram için nasıl bilgi toplayabiliriz



___________________________________________

https://i.hizliresim.com/9ak609.png

Konu Tegin tarafından (17-02-2019 20:29 Saat 20:29 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 17-02-2019 20:30   #4
  • Moderasyon Ekipler Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 390
Teşekkür (Aldı): 1959




Alıntı:
CrazyExelans´isimli üyeden Alıntı Mesajı göster
Güzel konu arşive aldım .
Alıntı:
Skarter´isimli üyeden Alıntı Mesajı göster
Hocam peki instagram için nasıl bilgi toplayabiliriz
Orada Instagram fonksiyonu var. Kullanıcı adınızı girerek bilgi toplayabilirsiniz.
 Online  
 
Alıntı ile Cevapla
Alt 17-02-2019 20:45   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2018
Nereden
ßlackLand
Mesajlar
Konular

Teşekkür (Etti): 782
Teşekkür (Aldı): 819




Peki bildiğiniz IP adresinden bağlı Sosyal medya hesaplarını bulabilme gibi bir araç mevcut mu?



___________________________________________

YOU CAN'T BE FRIENDS WITH YOURSELF ! !



'Blackcoder - Turk Hack Team

Konu Tegin tarafından (17-02-2019 22:32 Saat 22:32 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 17-02-2019 22:33   #6
  • Moderasyon Ekipler Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 390
Teşekkür (Aldı): 1959




Alıntı:
'blackcoder´isimli üyeden Alıntı Mesajı göster
Peki bildiğiniz IP adresinden bağlı Sosyal medya hesaplarını bulabilme gibi bir araç mevcut mu?
Şu anlık o kadar gelişmiş bir araç yok ancak hedef hakkında bilgi toplama yaparak tespit edebilirsiniz.
 Online  
 
Alıntı ile Cevapla
Alt 17-02-2019 22:48   #7
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
DerinDevlet
Mesajlar
Konular

Teşekkür (Etti): 217
Teşekkür (Aldı): 338




güzel konuya değinmişsin şu sıralar bende osint'e merak saldım görmüştüm bu sistemi bunun gibi bir sürü yararlı sistem var en önemlilerinden birisi de bu.

Konu Tegin tarafından (17-02-2019 22:57 Saat 22:57 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Alt 17-02-2019 23:56   #8
  • Moderasyon Ekipler Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 390
Teşekkür (Aldı): 1959




Alıntı:
metonya´isimli üyeden Alıntı Mesajı göster
güzel konuya değinmişsin şu sıralar ben de osint'e merak saldım görmüştüm bu sistemi bunun gibi bir sürü yararlı sistem var en önemlilerinden birisi de bu.
Teşekkür ederim metonya (:
 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau