Kişi için mi bilgi toplayacaksın yoksa bir şirket mi?
Şahıs için =>
pipl.com vb sitelerden şahsı araştırabilirsin.
Maltego ile belli başlı modüler aracılığı ile bilgi toplayabilirsin.
Fake hesaplar açıp sosyal medya üzerinden şahısın yakın arkadaşlarını aralarındaki diyalogları yorum vb şeyler ile öğrenip kişilik analizi vb yapabilirsin.
Şirket ve Kurumlar için =>
Whois bilgilerini araştırabilirsin.
Whois sonucu elde ettiğin şahıs vb isimleri yukarıda belirttiğim yollar ile araştırman mümkün.
Mail adresleri toplayıp o mailler üzerinden bilgi toplaman mümkün.
Hedef ile kontak kuran şahıs ve şirketler ile sanki bir ürün alıcısymış gibi o şirket hakkında bilgi toplaman mümkün.
Şahıs veya şirket degil , mesela bi web sitesi veya sunucu üzerıne
5 hariç yapıyorum zatende nedense yetersız dıyorlarWeb Siteleri ve Server'lar için;
1. Whois bilgilerini araştırabilirsin.
2. Tekrar Maltego ile ve belli başlı modüller ile araştırma yapman mümkün.
3. Port taramaları ile bilgi toplamayı deneyebilirsin.
4. Web siteleri için Google Dork yazma mantığı ile site üzeirnde belli başlı dosyaları arayabilirsin.
5. Sunucular için ise shodan.io ile dork yazma mantığını öğrenip onun üzerinden sunucu hakkında bilgi toplaman mümkün olacaktır.
6. Site'nin iletişim bölümü üzerinden admine ulaşabileceğin bilgiler bulup oradan sosyal mühendislik teknikleri ile bilgiler elde etmen mümkün olacaktır.
7. Küçük bir not; Teknoloji üreten her şirket güvenliğin sömürülmesini engelleyecek güçlü sistemler yaratmakta ancak ve lakin insan unusuru her zaman en zayıf nokta olacaktır sahte güven duygusu ile.
Bu adımlar işini bence görecektir ha ben bunlarla birşey öğrenemiyorum diyorsan işini yapmayı bilmiyorsundur.
5 hariç yapıyorum zatende nedense yetersız dıyorlar
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.