Open in app

Sign in

Write

Sign in

PASİF VERİ TOPLAMA

Sergen can
10 min readJul 3, 2023

--

Hackerlar nasıl hakkımızda bu kadar şey biliyor ?

Doğduğumuzdan bulunduğumuz yaşa gelene kadar geçen süre içerisinde, kullandığımız internet sayesinde hackerlar bizim hakkımızda birçok veriye erişebiliyor. Bu makalede bu metodlar ve araçlardan bahsedeceğim.

1-GOOGLE DORKS

Hepimiz google üzerinde aramalar yaparız ama aslında hackerlar kadar bilgiye yaptığımız düz aramalar ile ulaşamayız. Bu özel arama yöntemlerine Dorks denir. Dork aslında “aptal” demektir, sebebi ise insanların birçok hassas bilgiyi haberleri olmadan internete açık hale getirmeleridir. Bu işlem bazen kolaya kaçmak için bazen ise sadece bir güncelleştirme yapılmamasından kaynaklanabilir. Şimdi biraz Dorkları inceleyelim.

inurl: Bir url’in içerisinde bulunmasını istediğimiz şeyleri belirtebiliriz.

ÖRNEK: inurl: /login.php

Bunun anlamı, getirdiğin web sitelerinin url kısmında “/login.php” olsun. Böylece bana login ekranlarını getir.

intext: Bir text’in içerisinde bulunmasını istediğimiz şeyleri belirtebiliriz.

ÖRNEK: intext: “sergen can”

Bunun anlamı içeriğinde sergen can geçen web sitelerini getir. Eğer tırnak koymasaydım sergen ve can ayrı ayrı aranırdı.

Log dosyalarını buldu, fakat bilerek fotoğrafını eklemedim çünkü içerisinde birçok website ve sosyal medya şifresi cirit atıyor.

intitle: Bir siteye tıkladığımız zaman, sekmenin üzerinde bulunan yazıda arama yapar.

ÖRNEK: intitle: “webcam 7” diyerek, title kısmında webcam 7geçenleri aratırız. Bu da bize zafiyetli kameraları izleyebileceğimiz bir webcam 7 arayüzü sağlar. Burada intitle: “webcam 7” -inurl:/login.php dersek bana tamamen izleyebileceğim, şifre istemeyen webcam 7 kameralarını getirir.

filetype: filetype: pdf dersem bana aradığım konu ile ilgili pdf dosyalarını getirir. Excel dosyaları için çok kullanılır çünkü excel dosyalarında şifre ve passwordler internette cirit atar.

ÖRNEK: allintext:*@gmail.com OR password filetype: xlxs

Burada bana içerisinde gmail, password veya ikiside olan excel dosyalarını listele. Başka bir örnek intext:username password filetype:log bana içerisinde username ve password geçen log dosyalarını listele, gibi.

allintitle: allintext’e benzer, title içerisinde birden çok kelime aramamıza yardımcı olur.

ÖRNEK: allintitle:sergen

Bana içerisinde sergen geçen title’a sahip web sitelerini listele.

NOT: Dorklar ile ilgili anlattığımın dışında bir çok payload’a exploit.db üzerinden de erişebilirsiniz.

2-SHODAN

Shodan dünya genelinde birçok zafiyetli IoT cihazına belirli aralıklar ile istek atarak zafiyetli olanları yayınlayan gösteren ve google dork gibi filtreler yardımı ile kullanabileceğimiz bir web hizmetidir. Ücretlidir fakat edu uzantılı mailler ile kullanılabilir.

Shodan’ın bir çok filtresi bulunur giriş yaptıktan sonra;

port , device , region , os , ip , hostname gibi filtreler ile istediğiniz zafiyetli cihazlara erişebilirsiniz. Eğer üye olmazsanız filtreleri kullanamazsınız. Şimdi üye olmadan google dork üzerinde webcam xp5 servisi kullanan cihazları bulduğumuz gibi birde burada göz atalım.

3-ARCIVE.ORG(WAYBACK MACHINE)

WayBack machine kurulduğu zamandan bu yana, çeşitli zamanlarda kendi veya manuel olarak kullanıcıların aldığı snapshotlar ile çoğu web sitenin ilk yayınlanışından günümüze kadar gelen hallerini tek tek araştırmamızı sağlar. Daha çok haberler eski twittler vs. gibi konularda işimize yarar.

4-DNS LOOKUP

DNS araştırmalarında kullanılır. DNS Adresi verilen bir verinin ip adresi ve hangi firmaya ait olduğu ve DNS SERVER makalemde anlattığım DNS kayıtları(A,MX,SOA,PTR,NS,CNAME) gibi bilgileri getirir.

ÖRNEK: google.com

5-IP LOOKUP

IP Adresi üzerinden konum, şirket, şehir, internet servis sağlayıcısı gibi bir çok bilgiye erişebiliriz.

ÖRNEK: 172.217.17.110 google’ın ip adresi

6-WHOIS LOOKUP

En çok kullanılanlardan biri olan WHOIS, bir domain’i sorgulamamızı sağlar fakat DNS ile karıştırılmamalıdır, DNS lookup sadece DNS kayıtlarını gösterirken WHOIS domain hakkında bize bilgiler verir. Bu domain adresinin kime ait olduğu, kimin tarafından alındığı, iletişim adresleri, kira başlangıç ve bitiş tarihi,

NOT: Bu domainlerin kira bitiş tarihleri beklenerek, daha sonra başka kullanıcılar tarafından alınıp çok daha yüksek fiyatlara satılabiliyor.

7-SUBLIST3R, SUBFINDER

Bunlar Subdomainleri keşfetmemizi sağlayan toolardır. Subdomain dediğimiz şeyler çok tehlikelidir çünkü bu subdomainler de çıkacak bir açık tüm domaine sıçrayabilir. Bakımları çok fazla atlanabiliyor.

ÖRNEK: mail.google.com bir subdomaindir.

8-CRT.SH

Sertifikalara yakalanan subdomainleri gösteren bir web sitesidir. Subdomain tespiti için kullanılır.

9- YOUGETSIGNAL(REVERSE LOOKUP)

Reverse lookup ip adresinden domain bulma işlemidir. PTR kayıtları kullanılarak elde edilen bu metod çok güçlü bir metodtur çünkü bir ip adresi vererek bu ip adresi üzerinde bulunan domainleri tespit etmemize yarar. Eğer bizimle beraber hiç haberimiz olmadan birden çok web sitesi ile aynı ip üzerinde bulunuyorsak onlarda çıkacak bir açık bize de sıçrayabilir.

Yougetsignal ise bu işlem ile birlikte birçok reverse lookup yapmayı sağlayan çok güzel bir websitesidir. Sadece reverse domain lookup yapmaz.

Görüldüğü gibi jhondoe.com kendisi ile birlikte birçok websitesi ile aynı domainde bulunuyor. Bu sitelerde çıkacak bir açık direk olarak jhondoe.com adresini de etkileyebilir. Aslında aynı IIS i kullanıyorlar bile diyebiliriz.

10- SIMILARTECH, BUILTWITH VE NETCRAFT

Bu siteler, bizim aradığımız domain hakkında detaylı bilgi sağlar. içerisinde kullanılan teknolojiler vb. gibi

  • SIMILARTECH
  • BUILTWITH
  • NETCRAFT

11- HUNTER.IO ve SKYMEM.COM

Domainler ile ilişkili mail adreslerini bulmamızı sağlayan web hizmetleridirler. Hunter.io hesap istediği için gösteremedim fakat aynı işlemi yapar skymem ile.

OSINT

OSINT kavramı kişiler, kurumlar, domainler, telefonlar, ipler… gibi birçok şey için açık kaynak bilgi toplama anlamına gelen bir kavramdır.

12-OSINTframework

Bütün bilgi toplama araçlarını barındıran ve isteğe göre dallanmalar yardımıyla sizin işinize yarayacak websiteleri ve tooları gösteren aynı zamanda yönlendiren bir web hizmetidir. Çok kapsamlı bir tooldur.

13- theHarvester

Çoğumuzun bildiği bir kali toolu olan theHarvester başka özellikleri bulunsa da, mail adresleri, ip adresleri ve domainleri ilişkilendiren bir başka tooldur. Aynı zamanda alt directoryleride bulur. Bu işlem için “theHarvester -d domainname -b all” diyerek her yerde arama yapması sağlanır ama bazı siteler API key isteyeceği için onları theHarvester klasörünün altında bulunan API-key dosyasının içine yazmamız gerekir. API-key almak için istenilen siteye gidip üye olunur ve profile kısmından API Key alınabilir.

14- profil3r, sherlock, osrframework, social-analyzer

Bu toolar herhangi bir username ile örneğin bir kişinin instagramda kullandığı bir kullanıcı adını bu toolara verirsek. Neredeyse tüm sosyal medya ve diğer web sitelerinde bu kullanıcı adı ile ilgi bulduğu bütün verileri getirir. isim soyisim de verilebilir fakat kullanıcı adı çok daha stabil çalışır. Özellikle sherlock sadece kullanıcı adı ile çalışır.

ÖRNEK: sergenncan kullanıcı adımız olsun. Bu işlemi osrframework yüklü olmadığı için onun üzerinde gösteremeyeceğim, siz github üzerinden yükleyip deneyebilirsiniz.

NOT: Yarıda kestim siz isterseniz devam ettirip tüm siteler için sonuçları alabilirsiniz. Özellikle social-analyzer en güçlü ve en stabil sonuçları verendir.

  • profil3r

profiler’da sherlock gibi sadece nickname vermeme gerek yok, aynı zamanda isim soyisim gibi verebilirim arada boşluk bırakarak. Yani sergen can ‘ da yazabilirim

  • sherlock

Sadece nickname ile çalışır arada boşluk bırakarak isim verilemez.

  • social-analyzer

15- MALTEGO

Maltego şu ana kadar anlattığım her şeyi tek başına, kendi araçları ve pluginleri ile yapan bir tooldur. Kali üzerinde kurulu olarak gelir, neredeyse en güçlü sosyal mühendislik ve veri toplama tooludur diyebiliriz. Burada anlattığım ve yüzlerce katı zaten bu aracın içinde eklenti olarak verilir. Bizde bu aracı kullanmak için bu eklentileri yükleriz. API key istenebilir, istenen hizmetlere kayıt olup, kendi API anahtarınızı verebilirsiniz.

Ücretsiz versiyonu bile iş yapar fakat ücretli versiyonlarında telefon numaraları, e posta adresleri, persons, domains, ip vb… şeklinde aramalar yapabilirsiniz. aynı zamanda kişileri kendi içerisinde gruplandırabilir(terörist, vb..) ve kendinize bir çalışma ortamı kurabilirsiniz.

Önce hesap açıyoruz.

Daha sonra istediğimiz eklentileri yüklüyoruz gördüğümüz gibi burda shodan, googlemaps, social analyzer , haber bültenleri, wayback machine ve daha yüzlerce eklenti var. İstediklerimizi açıklamalarını okuyarak bulabilir ve yükleyebiliriz.

Yukardan New diyerek yeni bir çalışma alanı açabiliriz kendimize. Çalışma alanında sağ tarafta konularımız bulunur

Örneğin bir Domain üzerinde arama yapalım. Domain konularım arasından seçtikten sonra üstüne gelip sağ tıklarsam yüklediğim toolların hangi özelliklerini kullanarak arama yapmak istediğimi belirtebilirim. Eğer all dersem tüm yüklediğim toolların tüm özellikleri için arama yapcaktır. fakat çok fazla sonuç olacağı için siz hangi tool üzerinde ve hangi özelliği ile arama yapmak istiyorsanız onu seçebilirsiniz. Aynı zamanda neredeyse çoğu tool API key ister özellikle telefon numarası Profil , email vs.. gibi konular için kullanılan toolara üye olup API key alıp kullanabilirsiniz.

16- WIGLE.NET

WIGLE.NET modemlerin MAC adresi yani BSSID’si üzerinden konum tespiti yapmamızı sağlayan bir web sitesidir.

17-EXIFTOOL

Fotoğrafların metadalarını çıkartmamızı ve okumamızı sağlayan bir adli bilişim aracıdır. Bu metadatalarda bazen fotoğrafın çekildği konum, çekilen cihazın modeli, çekildiği tarih gibi bilgilere ulaşılabilir.

18-REYE & TinEye (REVERSE IMAGE SEARCH)

Reye tarayıcıda eklenti olarak kullanılabilir, bu tool bir resmin internet üzerinde nerelerde kullanıldığını bize gösterir. Tineye aynı işi yapan bir web application. Eğer bunların ikisinide kullanmak istemiyorsanız resmi kullandığınız arama motoruna sürüklemeniz yeterli, bu ve bune benzer resimleri size getirecektir.

19-View Dns Info

Yukarıda yaptığımız bazı işlemleri ve daha farklılarını bu site üzerinden gerçekleştirebiliriz.

20 — ThatsThem

ThatsThem telefon numarası, email, adres gibi sorgulamalar yapacağınız bir websitesidir.

21- OSINT Aircraft

Anlık uçuşları görüntülememizi sağlayan bir osint türüdür bunun için bir kaç websitesi bulunur fakat radarbox24, flightaware veya flightradar24 kullanılabilir.

Flightradar24
flightaware

22- GeoSpy AI

GeoSpy AI aynı bir reverse image search gibi resimden konum bulmamıza yarayan bir yapay zeka uygulamasıdır. En küçük detayları bile göz önüne alarak, resmin nerede çekildiğini açıklayarak bulabilir.

23-SignalHire

SignalHire bir iş maili aradığım sırada bulduğum bir web sitesiydi. Burada şirketler, şirket çalışanları, şirket müşterileri gibi bir çok kişinin ismi soyadı, telefonu, mail adresi gibi şeylerin listelendiğini ve mail formatının ne olabileceğine kadar bir çok bilgi edinebiliriz. Aşağıdaki resimlerde google şirketi üzerinde arama yaptım fakat isimleri kapattım.

Google Çalışanları

Google Yöneticileri

Her birinin üzerine tıkladığımızda kişinin telefon numarası ve çalıştığı pozisyonlar gibi hakkında daha fazla bilgiler edinebiliriz.

Phonebook.cz

Phonebook.cz ücretsiz olarak email ve domain adresleri arayabileceğimiz bir web uygulamasıdır. Bunu paylaşırken yaklaşık 165 billion kayıt bulunuyor. Kayıt olarak kullanabilirsiniz.

WeLeakInfo

WeLeakInfo paralı olmasına rağmen paylaşmak istedim. Bu Web uygulaması gerçekten çok fazla kayıt üzerinde arama yapmamızı sağlar çok güçlü bir OSINT kaynağı diyebilirim, üstelik bunu sizinle paylaşırken yaklaşık aylık 25$ gibi bir ücreti bulunuyor.

  1. Email
  2. Username
  3. Email by Password
  4. Username by Password
  5. Email by Hash
  6. Phone
  7. Domain

gibi bir çok arama yapabilirsiniz. Bunu sizinle paylaşırken yaklaşık 10 milyar kayıt bulunuyor.

DeHashed

Başka bir data leak web uygulaması olan DeHashed, WeleakInfo gibi bir çok leak edilmiş şifre, e-posta adresi, kullanıcı adlarını ve domain ile ilişkili şifreleri barındıran bir başka veritabını diyebiliriz.

Tam olarak bunu yayınladığım tarihte 15 milyara yakın bir leak veritabanına sahip. Ücretli bir uygulama olmasına rağmen, aylık 15$ olması gayet güzel.

Data
Data Collection

--

--

Sergen can
Sergen can

Written by Sergen can

30 Followers
29 Following

CyberSecurity | CPTS | PJPT |

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams