OSINT Araçları ile Bilgi Toplama

kanserojen

kanserojen

Katılımcı Üye
1 Ara 2018
880
48
NZr505.png


OSINT Aracı: R3con1z3r

Bu aracımız python ile yazılmış web sitelerinden çeşitli bilgi toplayan ve bunu bizlere sunan bir OSINT aracıdır. Açık kaynak istihbaratının (OSINT) günümüzde ayak izleriyle daha hızlı ve kuvvetli bir şekilde yürütüldüğünden dolayı bu tool işe yarayacaktır.

Ayak izi, etik hackleme konusunda ilk basamakdır. Bilgi toplamadan bir yere gelemeyeceğimizden R3con1zer aracı bize bu konuda yardım edecek.

NZr505.png


R3con1z3r Ne Tür Bilgiler Sağlar?

  • DNS bilgileri
  • Whois Ayak izi
  • Gerekli girdiler çıktılar... gibi daha fazla bilgileri elde edebiliriz.

NZr505.png


Kurulum ve Kullanımı

ilk olarak git komutunu kullanıcağız.

Kod: 
git clone https://github.com/abdulgaphy/r3con1z3r

1.jpg


ardından dosyamıza girelim.

Kod: 
cd r3con1z3r

2.jpg


kurulumu tamamlamadan önce pip modulümüzü kurmayı unutmayalım yoksa kurulumumuz yarım kalabilir.

Kod: 
sudo apt-get install python3-pip

3.jpg


ardından

Kod: 
pip3 install -r requirements.txt

4.jpg


komutunu girelim.

şimdi "setup.py" dosyasına okuma ve yazma yetkisi verelim.

Kod: 
chmod 777 setup.py

5.jpg


daha sonra "setup.py" dosyasını çalıştırmak için

Kod: 
sudo python3 setup.py install

veya

Kod: 
sudo su 

python3 setup.py install

6.jpg


yazarak kurulumu tamamlayalım.

Kullanımı için ise bu "domain.com" kısmına hedef web siteyi yazmanız yeterli olucaktır.

Kod: 
r3con1z3r -d domain.com

7.jpg


bunu yazdıktan sonra bir "domain.com-r3con1z3r.html" sayfası oluşturuyor.

8.jpg


HTML dosyasına giriş yaparak gelen verileri görebilirsiniz.

9.jpg


NZr505.png


OSINT Aracı: Ultimate Facebook Scraper (UFS)

Bu aracımız bizden facebook hesabımızın bilgilerimizi (mail adresi ve şifre) istediğinden fake hesap oluşturup yapmanız daha iyi olacaktır. Araç Ar-Ge Tim Lideri 'Adige nin bilgisi dahilinde tanıtılmıştır.

Ultimate Facebook Scraper (UFS) aracı bizlere kattığı otomatik bilgi toplama sayesinde işimizi hızlandırıyor. hedefin fotoğrafları, videoları, arkadaşları ve etiketlendiği fotoğraflar gibi bir sürü bilgi toplayıp bize her biri için ayrı text oluşturan bir veri toplama aracıdır.

NZr505.png


Kurulum ve Kullanımı

İlk öncelikle linuxumuza google chrome'u indirmemiz gerekecektir terminalimizi açıp,

Kod: 
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

10.jpg


komutuyla chrome paketimizi indirelim.

Ardından linuxa paket yüklemesi yapcağımızdan sudo ile komutumuzu çalıştıralım. Sudo ile çalıştırdığınızdan emin olmalısınız.

Kod: 
sudo apt install ./google-chrome-stable_current_amd64.deb

11.jpg


şifrenizi girip yüklemenin tamamlanmasını bekleyin. Yükleme işlemi bittiğinde chrome kurulmuş olucaktır.

Ardından selenium paketimizide indirelim.

Kod: 
pip3 install selenium

12.jpg


indirdikten sonra,

Aracımızı çalıştırmak için gerekli olan python3'üde kuralım.

Kod: 
sudo apt-get update
Kod: 
sudo apt-get install python3

13.jpg


14.jpg


ardından

Kod: 
python3 --version

15.jpg


komutunu yazarak kurulumun tamamlandığından emin olalım.

Son olarak 2FA istemeyen bir facebook hesabı. Kendinize fake bir hesap açabilirsiniz.

aracımızı kurmak için git komutuyla indirelim.

Kod: 
git clone https://github.com/harismuneer/Ultimate-Facebook-Scraper

16.jpg


dosyamıza giriş yapalım.

Kod: 
cd Ultimate-Facebook-Scraper

17.jpg


şimdi

Kod: 
pip3 install -r requirements.txt

18.jpg


komutuyla python gereksinimlerini kuralım.

Facebookdan fake açtığımız hesabın bilgilerini "credentials.yaml" dosyasına girelim.

23.jpg


Hedef kişinin facebook hesabının URL'sini alıp "input.txt" dosyasının içine yazalım. (örnek amaçlı "Mark Zuckerberg" i yazdım.)

24.jpg


sonra

Kod: 
sudo python3 setup.py install

yazıyoruz ve kurulum işlemini tamamlıyoruz.

"Ultimate-Facebook-Scraper" klasörüne girip.

"credentials.yaml" , "input.txt" , "selectors.json" , "params.json"

dosyalarını kopyalıyoruz.

20.jpg


kopyaladığımız dosyaları "scraper" klasörüne yapıştırıyoruz.

21.jpg


Terminale geri dönüp

Kod: 
cd scraper

yazalım.

image.png


çalıştırmak için

Kod: 
python3 scraper.py

25.jpg


komutunu girelim

komutu girdikten sonra verileri toplayıp size bir klasörün içinde sunacaktır.

26.jpg


NZr505.png


OSINT Aracı: osi.ig

Osi.ig aracı instagram üzerinden hedef kişinin instagram hesabını analiz edip bize hız kazandırır.

NZr505.png


Kurulumu ve Kullanımı

Kurulumu için

Kod: 
git clone https://github.com/th3unkn0n/osi.ig/

komutunu giriyoruz.

27.jpg


"osi.ig" dizinine geçiş yapıyoruz.

Kod: 
cd osi.ig

28.jpg


pip komutunu kullanıyoruz.

Kod: 
pip3 install -r requirements.txt

aracımızı çalıştıralım ben kendi hesabımı analiz etmesini istiyeceğim.

Kod: 
python3 main.py -u USERNANME

30.jpg


Gelen bilgiler şu şekilde olacaktır.

31.jpg


NZr505.png


OSINT Aracı: Moriarty

Bu aracımız bizden hesap bilgilerimizi (mail ve şifre) istediğinden fake hesap oluşturup yapmanız daha iyi olacaktır. Araç Ar-Ge Tim Lideri 'Adige nin bilgisi dahilinde tanıtılmıştır.

Hedef kişinin telefon numarasından bilgi toplayan bir OSINT aracıdır.

NZr505.png


Moriarty Ne Tür Bilgiler Sağlar?

  • Numaranın sahibini bulmaya,
  • Numaranın konumunu, saat dilimini, taşıyıcıyı bulmaya,
  • Numaranın kayıtlı olduğu sosyal medya platformlarını bulmaya,
  • Telefon numarası ile ilgili bağlantıları gibi, bilgileri bulmamızı sağlar.

NZr505.png


Kurulumu ve Kullanımı

Kurulum Notu: Bu araç rootsuz çalıştırılmalıdır ve araç herhangi bir root izni isteyen dizine kurulmamalıdır.

Her zamanki gibi git komutuyla aracımızı indiriyoruz.

Kod: 
git clone https://github.com/AzizKpln/Moriarty-Project

32.jpg


indirdiğimiz aracın dizinine giriş yapalım.

Kod: 
cd Moriarty-Project

33.jpg


Kurulum dosyasında yetki yoksa yetki vermek için,
Kod: 
chmod 777 install.sh
komutunu yazalım.


kurulum dosyasını çalıştıralım.

Kod: 
./install.sh

34.jpg


ardından aracımızı çalıştırırken driver sorunu vermesin diye "Moriarty-Project" klasörüne girelim ve "chromedriver" adlı dosyayı kopyalayalım.

35.jpg


kopyaladığımız dosyayı "path" adlı klasöre yapıştırıp,

36.jpg


terminalimize geri dönelim.

kurulum tamamlandıktan sonra kullanımına geçiş yapalım.

Kullanımı içinse

Kod: 
python3 Moriarty.py -m [email protected] -p şifre -n <+hedefin telefon numarası>

37.jpg


komutunu yazıp sadece bekliyoruz.

Çıktı olarakda bunu veriyor.

38.jpg


NZr505.png


Parametreler

-m (Mail Adresiniz)
-p (Mail Şifreniz)
-n (Hedefin Telefon Numarası)
Genişletmek için tıkla ...

NZr505.png


OSINT Aracı: Buster

Bu aracımızın bir çok işlevsel özelliği olsada en güzel özelliği sansürlenmiş e-postaları bizim onlarla verdiğimiz bilgilerle ve o bilgileri derleyip tahminleriyle bulması oldu.

NZr505.png


Buster Ne Tür Bilgiler Sağlar?

  • Hedefin sosyal medya hesabına bağlı e-postasını bulma,
  • Hedefin kullanıcı adından e-postasını bulma,
  • Hedefin kayıtlı etki alanlarını tespit etme,
  • Google, Twitter, pastebin... gibi sitelerinden e-posta bağlantısı bulma,
  • Medya hesaplarını bulma örneğin (skype, linkedin, github...) gibi bilgileri bizlere sunuyor.

NZr505.png


Kurulumu ve Kullanımı

aracımızı indirmek için

Kod: 
git clone https://github.com/sham00n/buster

39.jpg


komutunu yazıyoruz.

Dosyamıza giriş yapalım.

Kod: 
cd buster

40.jpg


Ardından kurulumu tamamlamak için

Kod: 
python3 setup.py install

41.jpg


komutu giriyoruz kurulduktan sonra aşağıdaki komutu yazarak parametreleri ve parametrelerin özelliklerini öğrenebilirsiniz.

Kod: 
buster -h

42.jpg


örnek bir kullanım gösterecek olursak. (Toolun yapımcısının örneğini kullandım.)

Kod: 
buster -e j****@y****.com -f john -l doe -b ****1986

43.jpg


yazarak aracımız tahmin ettiği e-postaları bulacaktır.

NZr505.png


Parametreler

-e (E-posta adresi)
-f (İlk isim)
-m (Orta ismi)
-l (Soyadı)
-b (Doğum günü)
-u (Kullanıcı Adı)
Genişletmek için tıkla ...
 
Son düzenleme:
P4RS

P4RS

Özel Üye
8 Ocak 2017
5,156
59
Ankara
Ellerine sağlık dostum, tek bir konuda bir sürü aracı toplamış olman güzel. :)
 
ѕeleɴια

ѕeleɴια

Kıdemli Üye
18 May 2018
2,619
907
ZYZZ
Siber İstihbarat da yer almak isteyenler için böyle konular lazım aslında, Elinize sağlık hocam devamını dilerim :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.