İPUCU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

Seçenekler

BinaryEdge ile Geniş Çaplı OSINT Taramaları Yapın. // Tegin

03-03-2019 18:15
#1
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.376
Teşekkür (Etti):
397
Teşekkür (Aldı):
2160
Konular:
122
Ticaret:
(0) %
BinaryEdge ile Geniş Çaplı OSINT Taramaları Yapın.


Merhaba değerli THT üyeleri, bugün sizlere açık kaynaklarda çeşitli aramalar yapabileceğiniz BinaryEdge aracını, sitesini tanıtacağım. BinaryEdge aslında bir site ve site üzerinden bu aramaları gerçekleştireceğiz. Peki BinaryEdge nedir ?


  • BinaryEdge, siber güvenlik, siber istihbarat gibi alanlarda kendilerini geliştirmeye adamış bir topluluktur. Aynı zamanda "https://blog.binaryedge.io/" şöyle de bir blogları vardır ve düzenli olarak makaleler yayınlıyorlar. Kendileri bu işi o kadar geliştirmişler ki konferans dahi veriyorlar. Açık konuşmam gerekirse diğer sitelere göre çok daha kapsamlı tarama hakkı veriyorlar. Sitede tarama yapmak istediğinizde sizde üye olmanız isteniyor. İlki ücretsiz olmak üzere 4 tane seçenek veriliyor ve tabiki de para verdikçe daha çok bilgiye erişebiliyorsunuz. Biz ücretsiz sürümünü deneyeceğiz.
  • "https://app.binaryedge.io/sign-up" adresine gidip, bilgileri giriyoruz ve mail adresimize bir adet onay mail'i gönderiliyor. Mail'i onayladıktan sonra siteye giriş yapıyoruz.


  • Şu şekilde kaydolduktan sonra giriş yapıyoruz ve bizi bir takım fonksiyonların bulunduğu sayfaya yönlendiriyor. Bu sayfada Host, Images gibi çeşitli fonksiyonlar var. "Peki bunlar ne ?" diyecek olursanız hepsini inceleyeceğiz.




Host.:
  • Burada ilk olarak ilgimi Host kısmı çekiyor. Burada bizden girdi olarak ülke kısaltması ve port isteniyor. Ülkelerin kısaltmaları için "http://dunyadevletler.blogspot.com/2010/05/ulke-kodlari-ulke-kisaltmalari-alan.html" buraya bakabilirsiniz. Ben Amerika'nın kısaltmasını yazıp, 80 portunu gireceğim ancak burada girerken "US 1604" şeklinde de yazabilirsiniz, "country:US port:1604" şeklinde de, bu farketmez. Ek olarak sağ kısımda filtreleme kısmı var. Burada çeşitli yazılar görüyoruz. Burada web sitesi mi, yoksa malware mi gibi çeşitli fonksiyonlar kurulmuş. Aslında burada benim ilgimi malware çekiyor çünkü günde yüzlere hatta binlerce RAT üretiliyor ve bunlar bir sunucuya bağlı oluyor. İşte hedefi bulmada bu kısım işimize yarayabilir, ben o yüzden sadece malware olanı tikliyorum.
  • Malware'yi tikledikten sonra direkt olarak karşımı Spynote, darkcomet gibi programların hangi portları kullandığını gösteriyor (genel olarak).


  • Burada bize tüm dünya üzerindeki RAT bağlantıları, hostları sunuluyor. Benim ilgimi US çektiği için Search diyorum ve 6 tane sonuç buluyor. İncelediğimizde Tag olarak "backdoor, malware" ibarelerini görüyoruz. Bunlar, Amerikalı kişilerin kendi ağlarında açtığı portlar üzerinden yayma çalıştıkları RAT'lardır. Spynote için de tarama yapabilirsiniz. Bu portlar değişkenlik gösterebilir. Ek olarak, bu hostların açılma zamanlarını da görebiliyoruz. Ben burada IP'lerin bazı kısımlarını sansürledim. Onun haricinde IP ve portları da görebilirsiniz.


  • Burada tek tek arama da yapabiliriz ancak onu size bırakıyorum çünkü daha bir çok fonksiyonumuz var. Böylece RAT'ların açık kaynaklarda iz bıraktığını da görmüş olduk.
Images.:
  • Sıradaki fonksiyonumuz ise Images, yani resimler. Burada bizden girdi olarak bir kelime girmemiz isteniyor ve girilen kelime doğrultusunda tarama yapabiliyoruz. Diğer fonksiyonda da olduğu gibi burada da filtreleme yapabiliyoruz ancak bunlar diğerlerine göre farklı. Mesela tarama yapacağınız resmi Windows bir işletim sistemin de mi yoksa telefonlarda mı yapacağınızı seçebiliyorsunuz. Benim tarama yapacağım kelime "flag" olacak ve herhangi bir filtreleme yapmayacağım. "flag" yazıyorum ve sonuçlar karşıma dökülüyor.



  • Tam 59 tane sonuç buldu ve bize resimleri sıraladı. Açıkçası flag - bayrak ile alakalı pek bir şey göremedim ancak üyeliğimiz ücretsiz olduğu için maalesef bu kadar tarama yapabiliyoruz.
Domain.:
  • Bu fonksiyonu neredeyse çoğu konumda yazıyorum ve hedef domain hakkında tarama yapıyoruz ancak dediğim gibi bu sitedeki taramalar diğerlerine göre çok daha detaylı. Bu fonksiyonda sadece domain'i girdikten sonra o domain'e ait subdomainleri görebiliyoruz. Ben hedef olarak Github'ı seçiyorum ve giriş yaptıktan sonra çıktıyı alıyoruz.
  • Evet, tahmin ettiğim gibi oldukça fazla sonuç buldu. 2,868 tane sonuç buldu ve bize sundu, hepsini tek tek inceleyemeyeceğiz ancak görsek yeter. Yani bu aracın açık kaynaklar üzerinde yaptığı taramanın detayını görmüş oluyoruz.



İstatistik.:
  • Son olarak sizlere istatistik verilerini göstermek istiyorum. Son zamanlarda yani günümüzde sıkça kullanılan portları bu site bize sunuyor. Buna ek olarak aynı şekilde Tag - başlıkları da sunuyor ancak bu başlıklar tamamen sunucularla alakalı. Mesela "MICROSOFT_SQL_SERVER" gibi ve dünya üzerinde en sık kullanılan IP'leri bize sunuyor.





Konu Tegin tarafından (12-05-2019 13:28 Saat 13:28 ) değiştirilmiştir.
ch_arli41, ciwors, ReoBlood Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı