İPUCU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

Seçenekler

OSINT Framework Nedir ?// Tegin

10-03-2019 18:11
#1
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.376
Teşekkür (Etti):
397
Teşekkür (Aldı):
2160
Konular:
122
Ticaret:
(0) %
Merhaba değerli THT üyeleri, bugün sizlere OSINT Framework hakkında bilgi vereceğim. Bazen açık kaynakta tarama yapmak istenildiğinde kaynak arayışına düşebiliyoruz işte bu noktada OSINT Framework imdadımıza koşuyor. Bu sitede açık kaynaklarda tarama yapmak için birçok site sunuluyor. Hedef IP adresi, mail veya kullanıcı adı gibi hedef hakkında bilgi toplamamıza yarayacak birçok seçenek var. Bize genelde alternatif olarak site önerisi yapılıyor ancak tool yani araç önerisi de yapılmış ancak diğerlerine nazaran daha az.

Site: https://osintframework.com/

Kullanım.:

Siteye geldikten sonra bizi farklı farklı dallar - seçenekler karşılıyor. Mavimsi renkteki yuvarlak butonlara bastığımız zaman bizden ne hakkında tarama yapılacağını soruyor ve tekrardan butona basıldığında bizlere site önerisi yapılıyor. Dediğim gibi burada birçok seçenek var, bunların listesini şöyle bırakıyorum;
  • Training
  • Docume-ntation
  • OpSec
  • Threat Intelligence
  • Exploits & Advisories
  • Malicious File Analysis
  • Tools
  • Encoding / Decoding
  • Classifieds
  • Digital Currency
  • Dark Web
  • Terrorism
  • Mobile Emulation
  • met-a data
  • Language Translation
  • Archives
  • Forums / Blogs / IRC
  • Search Engines
  • Geolocat-ion Tools / Maps
  • Transportation
  • Business Records
  • Public Records
  • Telephone Numbers
  • Dating
  • People Search Engines
  • Instant Messaging
  • Social Networks
  • Images / Videos / Docs
  • IP Address
  • Domain Name
  • Email Address
  • Username

İşin güzel yanı bu seçeneklere ait 3,4 tane daha seçenek var. Yani buradan birçok kaynak elde edebiliyoruz. Sitenin görünümü ise şöyle;




Burada ilk olarak username hakkında tarama yapabileceğim sitelere bakacağım. Username butonuna tıklıyorum ve 2 tane seçenek çıkıyorum karşıma, "Username Search Engines" ve "Specific Sites". Ben normal tarama yapacağım, bunun için ilk seçeneği seçtim ve karşıma yine birçok seçenek çıkıyor. Buradaki birçok seçenekten 1,2 tanesini deneyeceğim. "Namechk" ve "Check Usernames" seçeneklerine tıkladım ve beni direkt sitelere attı.





İlk siteyi atlıyorum ve "https://checkusernames.com/" sitesine geldim. Burada kullanıcı adını girdiğiniz zaman sosyal medya platformlarında kullanılabilir olduğunu gösteriyor. Mesela twitter için available yani uygun değilse bilin ki burada o kullanıcı adı alınmıştır. Ben "palamukan" adını girerek tarama yaptım ve şöyle bir sonuç aldım;





"https://usersearch.org/" sitesinde de "palamukan" adına tarama yapıyorum ve eğer sonuç alıyorsam bana o sosyal medya platformundaki profilini görmem için hak tanınıyor. Taramadan sonra şöyle bir sonuç alıyoruz. Burada "videobam" isimli site için hep sonuç buluyor, ona pek takılmayınız ve delete kısmı var. Eğer o siteden hesabınızı sildirmek istiyorsanız sizi destek hattına yönlendiriyor.





Şimdi de mail taraması yapalım. "Email Address" kısmına geldikten sonra karşıma birçok seçenek çıkıyor.





2 tane seçeneğini deneyeceğim. "Mail tarama" ve "mail doğrulama". Mail tarama butonuna tıkladığımda yine birçok alternatif ile karşılaşıyorum. "https://thatsthem.com/reverse-email-lookup" sitesine gidiyorum ve mail adresini yazıyorum. Bizi burada birçok bilgi karşılıyor, IP adresi, hedefin yaşı gibi bilgiler.





"http://www.skymem.info/" sitesine gidiyorum ve mail adresini yazıyorum. Yazdıktan sonra bu sitenin veritabanındaki hotmail'leri listeliyor. 7.600.209 tane sonuç buluyor hotmail'e ait. Yani burada taramadan ziyade doğrulama yapabiliyoruz.





Şimdi mail doğrulama kısmına geçebiliriz. "https://verify-email.org/" sitesine gidip, mail adresimi yazıyorum ve 2 tane sonuç alabilirim, ya "ok" ya da "unknown". Benim tarama yaptığım mail adresinde olumlu sonuç aldım, her iki sonucu da şöyle gösterebiliriz;

Olumlu sonuç alınan;





Tanımlı olmayan;





Şimdi domain tarama üzerinde duralım isterseniz. OSINT Framework domain için çok geniş bir hazne sunuyor bize. Whois'den tutun da kara listede olan domain'lere kadar hepsini gösteriyor. Tabi bunu siteler aracılığıyla yapıyor. Ben ilk olarak subdomain tespiti için "Subdomains" seçeneğine tıklıyorum ve bir sürü alternatif ile karşılaşıyorum. Aslında buradaki araçlar pek de uzak gelmiyor bana ancak biz online olarak tarama yapmak istediğimizden dolayı site arayışına giriyorum ve subdomain tespiti için 2 tane site buluyorum.





İlk sitemiz "https://findsubdomains.com/". Siteye gittikten sonra arama kısmına domain'i yazıyorum ve sonuçlar karşıma geliyor. Sonuçların bazılarının şifreli olduğu görüyorum. Bunun için de üyelik almamız isteniyor ancak gerek yok. Bunun yerine siz tool da kullanabilirsiniz.





Diğer sitemiz ise "https://pentest-tools.com/information-gathering/find-subdomains-of-domain#". Yine tarama yapıyorum ve sonuçlar karşıma dökülüyor.





Konu Tegin tarafından (12-05-2019 13:28 Saat 13:28 ) değiştirilmiştir.
FHeaD, RootAdam, "P4RS Teşekkür etti.

29-03-2019 13:29
#2
Üyelik tarihi:
03/2019
Nereden:
Azerbaycan
Mesajlar:
36
Teşekkür (Etti):
5
Teşekkür (Aldı):
1
Konular:
19
Ticaret:
(0) %
Instagram için yok .
Konu Tegin tarafından (29-03-2019 13:31 Saat 13:31 ) değiştirilmiştir.
29-03-2019 13:32
#3
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.376
Teşekkür (Etti):
397
Teşekkür (Aldı):
2160
Konular:
122
Ticaret:
(0) %
Alıntı:
Ayyildizkodlu´isimli üyeden Alıntı Mesajı göster
Instagram için yok .
Merhaba, şuradaki arşivi deneyebilirsiniz.

https://www.turkhackteam.org/sosyal-...sivi-pala.html

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı