Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.





OSINT Framework Nedir ?// Tegin

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 10-03-2019 18:11   #1
  • Moderasyon Ekipler Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 390
Teşekkür (Aldı): 1959


OSINT Framework Nedir ?// Tegin



Merhaba değerli THT üyeleri, bugün sizlere OSINT Framework hakkında bilgi vereceğim. Bazen açık kaynakta tarama yapmak istenildiğinde kaynak arayışına düşebiliyoruz işte bu noktada OSINT Framework imdadımıza koşuyor. Bu sitede açık kaynaklarda tarama yapmak için birçok site sunuluyor. Hedef IP adresi, mail veya kullanıcı adı gibi hedef hakkında bilgi toplamamıza yarayacak birçok seçenek var. Bize genelde alternatif olarak site önerisi yapılıyor ancak tool yani araç önerisi de yapılmış ancak diğerlerine nazaran daha az.

Site: https://osintframework.com/

Kullanım.:

Siteye geldikten sonra bizi farklı farklı dallar - seçenekler karşılıyor. Mavimsi renkteki yuvarlak butonlara bastığımız zaman bizden ne hakkında tarama yapılacağını soruyor ve tekrardan butona basıldığında bizlere site önerisi yapılıyor. Dediğim gibi burada birçok seçenek var, bunların listesini şöyle bırakıyorum;
  • Training
  • Docume-ntation
  • OpSec
  • Threat Intelligence
  • Exploits & Advisories
  • Malicious File Analysis
  • Tools
  • Encoding / Decoding
  • Classifieds
  • Digital Currency
  • Dark Web
  • Terrorism
  • Mobile Emulation
  • met-a data
  • Language Translation
  • Archives
  • Forums / Blogs / IRC
  • Search Engines
  • Geolocat-ion Tools / Maps
  • Transportation
  • Business Records
  • Public Records
  • Telephone Numbers
  • Dating
  • People Search Engines
  • Instant Messaging
  • Social Networks
  • Images / Videos / Docs
  • IP Address
  • Domain Name
  • Email Address
  • Username

İşin güzel yanı bu seçeneklere ait 3,4 tane daha seçenek var. Yani buradan birçok kaynak elde edebiliyoruz. Sitenin görünümü ise şöyle;




Burada ilk olarak username hakkında tarama yapabileceğim sitelere bakacağım. Username butonuna tıklıyorum ve 2 tane seçenek çıkıyorum karşıma, "Username Search Engines" ve "Specific Sites". Ben normal tarama yapacağım, bunun için ilk seçeneği seçtim ve karşıma yine birçok seçenek çıkıyor. Buradaki birçok seçenekten 1,2 tanesini deneyeceğim. "Namechk" ve "Check Usernames" seçeneklerine tıkladım ve beni direkt sitelere attı.





İlk siteyi atlıyorum ve "https://checkusernames.com/" sitesine geldim. Burada kullanıcı adını girdiğiniz zaman sosyal medya platformlarında kullanılabilir olduğunu gösteriyor. Mesela twitter için available yani uygun değilse bilin ki burada o kullanıcı adı alınmıştır. Ben "palamukan" adını girerek tarama yaptım ve şöyle bir sonuç aldım;





"https://usersearch.org/" sitesinde de "palamukan" adına tarama yapıyorum ve eğer sonuç alıyorsam bana o sosyal medya platformundaki profilini görmem için hak tanınıyor. Taramadan sonra şöyle bir sonuç alıyoruz. Burada "videobam" isimli site için hep sonuç buluyor, ona pek takılmayınız ve delete kısmı var. Eğer o siteden hesabınızı sildirmek istiyorsanız sizi destek hattına yönlendiriyor.





Şimdi de mail taraması yapalım. "Email Address" kısmına geldikten sonra karşıma birçok seçenek çıkıyor.





2 tane seçeneğini deneyeceğim. "Mail tarama" ve "mail doğrulama". Mail tarama butonuna tıkladığımda yine birçok alternatif ile karşılaşıyorum. "https://thatsthem.com/reverse-email-lookup" sitesine gidiyorum ve mail adresini yazıyorum. Bizi burada birçok bilgi karşılıyor, IP adresi, hedefin yaşı gibi bilgiler.





"http://www.skymem.info/" sitesine gidiyorum ve mail adresini yazıyorum. Yazdıktan sonra bu sitenin veritabanındaki hotmail'leri listeliyor. 7.600.209 tane sonuç buluyor hotmail'e ait. Yani burada taramadan ziyade doğrulama yapabiliyoruz.





Şimdi mail doğrulama kısmına geçebiliriz. "https://verify-email.org/" sitesine gidip, mail adresimi yazıyorum ve 2 tane sonuç alabilirim, ya "ok" ya da "unknown". Benim tarama yaptığım mail adresinde olumlu sonuç aldım, her iki sonucu da şöyle gösterebiliriz;

Olumlu sonuç alınan;





Tanımlı olmayan;





Şimdi domain tarama üzerinde duralım isterseniz. OSINT Framework domain için çok geniş bir hazne sunuyor bize. Whois'den tutun da kara listede olan domain'lere kadar hepsini gösteriyor. Tabi bunu siteler aracılığıyla yapıyor. Ben ilk olarak subdomain tespiti için "Subdomains" seçeneğine tıklıyorum ve bir sürü alternatif ile karşılaşıyorum. Aslında buradaki araçlar pek de uzak gelmiyor bana ancak biz online olarak tarama yapmak istediğimizden dolayı site arayışına giriyorum ve subdomain tespiti için 2 tane site buluyorum.





İlk sitemiz "https://findsubdomains.com/". Siteye gittikten sonra arama kısmına domain'i yazıyorum ve sonuçlar karşıma geliyor. Sonuçların bazılarının şifreli olduğu görüyorum. Bunun için de üyelik almamız isteniyor ancak gerek yok. Bunun yerine siz tool da kullanabilirsiniz.





Diğer sitemiz ise "https://pentest-tools.com/information-gathering/find-subdomains-of-domain#". Yine tarama yapıyorum ve sonuçlar karşıma dökülüyor.






Konu Tegin tarafından (bir Hafta önce Saat 13:28 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Teşekkür

FHeaD, RootAdam, WhiteRed Teşekkür etti.
Alt 29-03-2019 13:29   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Nereden
Azerbaycan
Mesajlar
Konular

Teşekkür (Etti): 5
Teşekkür (Aldı): 1




Instagram için yok .

Konu Tegin tarafından (29-03-2019 13:31 Saat 13:31 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 29-03-2019 13:32   #3
  • Moderasyon Ekipler Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 390
Teşekkür (Aldı): 1959




Alıntı:
Ayyildizkodlu´isimli üyeden Alıntı Mesajı göster
Instagram için yok .
Merhaba, şuradaki arşivi deneyebilirsiniz.

https://www.turkhackteam.org/sosyal-...sivi-pala.html
 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau