Merhabalar, bugün günümüzde çokça rağbet gören OSINT araçlarından biri olan Maigreti tanıtacağım.
Bu aracın en önemli özelliği 3000 fazla sitede kişi adı/nickinden hangi sitelere üyeliği olup olmadığını, sosyal medya hesaplarını bulmayı
oldukça kolaylaştırıyor. Ayrıca aracın veritabanında en çok rağbet gören 500 siteden araştırma, sadece Instagram,Facebook,site sonlarında
bulunan ülke uzantısı (.com.tr/.org.en) ile araştırma seçenekleri de sunabiliyor. Açıkçası bu aracın yaptığı işlemleri Google Dorks kullanarak biz de yapabiliriz ama çok büyük zaman kaybı yaşarız. Bu aracın avantajı ise burada devreye giriyor. Tek bir komutla 3000 fazla siteden araştırma yapıp size getiriyor. Bunu yaparken siz arkada kahvenizi yudumlayabilirsiniz. O halde aracımızı tanıdığımıza göre nasıl kurulup nasıl kullanılacağına bakalım.
oldukça kolaylaştırıyor. Ayrıca aracın veritabanında en çok rağbet gören 500 siteden araştırma, sadece Instagram,Facebook,site sonlarında
bulunan ülke uzantısı (.com.tr/.org.en) ile araştırma seçenekleri de sunabiliyor. Açıkçası bu aracın yaptığı işlemleri Google Dorks kullanarak biz de yapabiliriz ama çok büyük zaman kaybı yaşarız. Bu aracın avantajı ise burada devreye giriyor. Tek bir komutla 3000 fazla siteden araştırma yapıp size getiriyor. Bunu yaparken siz arkada kahvenizi yudumlayabilirsiniz. O halde aracımızı tanıdığımıza göre nasıl kurulup nasıl kullanılacağına bakalım.
Öncelikle aracın dili python olduğu için python indirmekte fayda var. Kali Linuxa zaten python indirilmiş geliyor ama Termux tarzı araçlarda olmayabiliyor.
Kod:
sudo apt update && sudo apt upgrade -y
güncelleme ve yükseltme tamamlandığına göre pythonu indirelim.
Python kurulduğuna göre artık aracı kurmaya hazırız.
Githubtan sisteme aracı yüklediğimize göre artık kullanmaya da hazırız.
Bu işlemle birlikte maigret dizinine geçtik. Böylece aracı kullanmamıza yardımcı olan komutlara erişebiliriz. İlk olarak aracın içinde bulunan özellikeri yüklememiz lazım. Bu yüzden biraz uzun sürebilir.
Özellikler yüklendiğine göre aracın hangi komutlarla çalıştığına bakalım böylece neyi nerede kullanacağımızı öğrenebiliriz.
Deneme amaçlı bir pinterest hesabı açtım. Nickinin hakkını veriyor muymuş bakalım
Bu komudu yazarken boşluk bırakmamaya özen gösterin çünkü "Bu Nick Bulunamaz..." tarzı yazarsanız her kelimeyi teker teker arıyor yani "Bu","Nick" tarzı oluyor. Bu küçük nottan sonra araç pinterest hesabımızı bulabilmiş mi bakalım
Görüldüğü üzere ilk sırada bulmuş. Programı durdurmasam daha da bulacak zaten görüldüğü üzere birkaç tane üyelik bulmuş bu nicke sahip olan. Kısaca nickimiz hakkını veremedi
Ayrıca dikkat ederseniz 2784 site üzerinde bu nickle alakalı veri bulup bunları bize göstermekle uğraşıyor. Eğer kişinin kahvaltıda menemeni soğanlı mı yapıyor soğansız mı yapıyor gibi bilgilerle ilgilenmiyorsanız size maigret'in veritabanındaki 500 site üzerinden araştırma komudunu kullanmanızı tavsiye ederim. Böylece hem gereksiz bilgiler yeirne net bilgiler karşınza hem de işlem daha kısa sürer süreden tasarruf edersiniz. Hadi bu komudu kullanalım bir de.
Görüldüğü üzere 500 site üzerinden taramasını yapıp yine Pinterest hesabımızı buluyor.
Şimdi ise ben terminalle uğraşamam diyenlere gelsin. Eğer dilerseniz bulunan verileri terminalde göstermekle kalmayıp pdf ve html sayfası olarak kayıt edebiliyor. Böylece terminale bağımlı kalmak zorunda kalmazsınız.
İşlem sonunda bize dosyalarının nereye kayıt olduğunu belirtiyor. Benim arattığım verileri kali/maigret/reports dizinine kayıt etmiş. Bu dizine girince iki dosya karşımıza çıkıyor.
Görüldüğü üzere html dosyayı olarak bize bulduğu verileri gösteriyor. Hatta forumdaki profil fotoğrafını bile gösterebiliyor. Pdf seçerseniz de pdf versiyonunu gösterecektir.
Bu komutlar harici size kesin bir veri getirme garantisi olmayanlar da var bunları da ek olarak kullanabilirsiniz ama dediğim gibi kesin bir geri dönüş beklemeyin bu komutlardan.
Facebook üzerinden nicke ait hesap olup olmadığını araştırır. Şansımıza bir adet hesap bulmuş
instagram urlsi üzerinden veri toplar.
ülke uzantısına göre veri toplar. Örnek olarak İngilizce ve Türkçe uzantılı sitelerden toplasın bilgileri
Kısaca maigret aracı bu kadar. Bilgisayar harici bu aracı Termux üzerinden de çalıştırabilirsiniz. Bir başka konuda görüşmek üzere.
Kod:
sudo apt install python3
Python kurulduğuna göre artık aracı kurmaya hazırız.
Kod:
git klonu https://github.com/soxoj/maigret.git
Githubtan sisteme aracı yüklediğimize göre artık kullanmaya da hazırız.
Kod:
cd maigret
Bu işlemle birlikte maigret dizinine geçtik. Böylece aracı kullanmamıza yardımcı olan komutlara erişebiliriz. İlk olarak aracın içinde bulunan özellikeri yüklememiz lazım. Bu yüzden biraz uzun sürebilir.
Kod:
sudo pip install -r requirements.txt
Özellikler yüklendiğine göre aracın hangi komutlarla çalıştığına bakalım böylece neyi nerede kullanacağımızı öğrenebiliriz.
Kod:
./maigret.py --help
Deneme amaçlı bir pinterest hesabı açtım. Nickinin hakkını veriyor muymuş bakalım
Kod:
./maigret.py Bunikcbulunumaztht123 -a
Bu komudu yazarken boşluk bırakmamaya özen gösterin çünkü "Bu Nick Bulunamaz..." tarzı yazarsanız her kelimeyi teker teker arıyor yani "Bu","Nick" tarzı oluyor. Bu küçük nottan sonra araç pinterest hesabımızı bulabilmiş mi bakalım
Görüldüğü üzere ilk sırada bulmuş. Programı durdurmasam daha da bulacak zaten görüldüğü üzere birkaç tane üyelik bulmuş bu nicke sahip olan. Kısaca nickimiz hakkını veremedi
Ayrıca dikkat ederseniz 2784 site üzerinde bu nickle alakalı veri bulup bunları bize göstermekle uğraşıyor. Eğer kişinin kahvaltıda menemeni soğanlı mı yapıyor soğansız mı yapıyor gibi bilgilerle ilgilenmiyorsanız size maigret'in veritabanındaki 500 site üzerinden araştırma komudunu kullanmanızı tavsiye ederim. Böylece hem gereksiz bilgiler yeirne net bilgiler karşınza hem de işlem daha kısa sürer süreden tasarruf edersiniz. Hadi bu komudu kullanalım bir de.
Kod:
./maigret.py Bunikcbulunumaztht123
Görüldüğü üzere 500 site üzerinden taramasını yapıp yine Pinterest hesabımızı buluyor.
Şimdi ise ben terminalle uğraşamam diyenlere gelsin. Eğer dilerseniz bulunan verileri terminalde göstermekle kalmayıp pdf ve html sayfası olarak kayıt edebiliyor. Böylece terminale bağımlı kalmak zorunda kalmazsınız.
Kod:
./maigret.py Bunikcbulunumaztht123 -a -HP
İşlem sonunda bize dosyalarının nereye kayıt olduğunu belirtiyor. Benim arattığım verileri kali/maigret/reports dizinine kayıt etmiş. Bu dizine girince iki dosya karşımıza çıkıyor.
Görüldüğü üzere html dosyayı olarak bize bulduğu verileri gösteriyor. Hatta forumdaki profil fotoğrafını bile gösterebiliyor. Pdf seçerseniz de pdf versiyonunu gösterecektir.
Bu komutlar harici size kesin bir veri getirme garantisi olmayanlar da var bunları da ek olarak kullanabilirsiniz ama dediğim gibi kesin bir geri dönüş beklemeyin bu komutlardan.
Kod:
./maigret.py darks0ldıer --site Facebook
Facebook üzerinden nicke ait hesap olup olmadığını araştırır. Şansımıza bir adet hesap bulmuş
Kod:
./maigret.py - --parse https://www.instagram.com/bunickikimsebulamaztht123
instagram urlsi üzerinden veri toplar.
Kod:
./maigret.py darks0ldıer --tags en,tr
ülke uzantısına göre veri toplar. Örnek olarak İngilizce ve Türkçe uzantılı sitelerden toplasın bilgileri
Kısaca maigret aracı bu kadar. Bilgisayar harici bu aracı Termux üzerinden de çalıştırabilirsiniz. Bir başka konuda görüşmek üzere.