- 1 Ara 2018
- 880
- 48
OSINT Aracı: R3con1z3r
Bu aracımız python ile yazılmış web sitelerinden çeşitli bilgi toplayan ve bunu bizlere sunan bir OSINT aracıdır. Açık kaynak istihbaratının (OSINT) günümüzde ayak izleriyle daha hızlı ve kuvvetli bir şekilde yürütüldüğünden dolayı bu tool işe yarayacaktır.
Ayak izi, etik hackleme konusunda ilk basamakdır. Bilgi toplamadan bir yere gelemeyeceğimizden R3con1zer aracı bize bu konuda yardım edecek.
R3con1z3r Ne Tür Bilgiler Sağlar?
- DNS bilgileri
- Whois Ayak izi
- Gerekli girdiler çıktılar... gibi daha fazla bilgileri elde edebiliriz.
Kurulum ve Kullanımı
ilk olarak git komutunu kullanıcağız.
Kod:
git clone https://github.com/abdulgaphy/r3con1z3r
ardından dosyamıza girelim.
Kod:
cd r3con1z3r
kurulumu tamamlamadan önce pip modulümüzü kurmayı unutmayalım yoksa kurulumumuz yarım kalabilir.
Kod:
sudo apt-get install python3-pip
ardından
Kod:
pip3 install -r requirements.txt
komutunu girelim.
şimdi "setup.py" dosyasına okuma ve yazma yetkisi verelim.
Kod:
chmod 777 setup.py
daha sonra "setup.py" dosyasını çalıştırmak için
Kod:
sudo python3 setup.py install
veya
Kod:
sudo su
python3 setup.py install
yazarak kurulumu tamamlayalım.
Kullanımı için ise bu "domain.com" kısmına hedef web siteyi yazmanız yeterli olucaktır.
Kod:
r3con1z3r -d domain.com
bunu yazdıktan sonra bir "domain.com-r3con1z3r.html" sayfası oluşturuyor.
HTML dosyasına giriş yaparak gelen verileri görebilirsiniz.
OSINT Aracı: Ultimate Facebook Scraper (UFS)
Bu aracımız bizden facebook hesabımızın bilgilerimizi (mail adresi ve şifre) istediğinden fake hesap oluşturup yapmanız daha iyi olacaktır. Araç Ar-Ge Tim Lideri 'Adige nin bilgisi dahilinde tanıtılmıştır.
Ultimate Facebook Scraper (UFS) aracı bizlere kattığı otomatik bilgi toplama sayesinde işimizi hızlandırıyor. hedefin fotoğrafları, videoları, arkadaşları ve etiketlendiği fotoğraflar gibi bir sürü bilgi toplayıp bize her biri için ayrı text oluşturan bir veri toplama aracıdır.
Kurulum ve Kullanımı
İlk öncelikle linuxumuza google chrome'u indirmemiz gerekecektir terminalimizi açıp,
Kod:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
komutuyla chrome paketimizi indirelim.
Ardından linuxa paket yüklemesi yapcağımızdan sudo ile komutumuzu çalıştıralım. Sudo ile çalıştırdığınızdan emin olmalısınız.
Kod:
sudo apt install ./google-chrome-stable_current_amd64.deb
şifrenizi girip yüklemenin tamamlanmasını bekleyin. Yükleme işlemi bittiğinde chrome kurulmuş olucaktır.
Ardından selenium paketimizide indirelim.
Kod:
pip3 install selenium
indirdikten sonra,
Aracımızı çalıştırmak için gerekli olan python3'üde kuralım.
Kod:
sudo apt-get update
Kod:
sudo apt-get install python3
ardından
Kod:
python3 --version
komutunu yazarak kurulumun tamamlandığından emin olalım.
Son olarak 2FA istemeyen bir facebook hesabı. Kendinize fake bir hesap açabilirsiniz.
aracımızı kurmak için git komutuyla indirelim.
Kod:
git clone https://github.com/harismuneer/Ultimate-Facebook-Scraper
dosyamıza giriş yapalım.
Kod:
cd Ultimate-Facebook-Scraper
şimdi
Kod:
pip3 install -r requirements.txt
komutuyla python gereksinimlerini kuralım.
Facebookdan fake açtığımız hesabın bilgilerini "credentials.yaml" dosyasına girelim.
Hedef kişinin facebook hesabının URL'sini alıp "input.txt" dosyasının içine yazalım. (örnek amaçlı "Mark Zuckerberg" i yazdım.)
sonra
Kod:
sudo python3 setup.py install
yazıyoruz ve kurulum işlemini tamamlıyoruz.
"Ultimate-Facebook-Scraper" klasörüne girip.
"credentials.yaml" , "input.txt" , "selectors.json" , "params.json"
dosyalarını kopyalıyoruz.
kopyaladığımız dosyaları "scraper" klasörüne yapıştırıyoruz.
Terminale geri dönüp
Kod:
cd scraper
yazalım.
çalıştırmak için
Kod:
python3 scraper.py
komutunu girelim
komutu girdikten sonra verileri toplayıp size bir klasörün içinde sunacaktır.
OSINT Aracı: osi.ig
Osi.ig aracı instagram üzerinden hedef kişinin instagram hesabını analiz edip bize hız kazandırır.
Kurulumu ve Kullanımı
Kurulumu için
Kod:
git clone https://github.com/th3unkn0n/osi.ig/
komutunu giriyoruz.
"osi.ig" dizinine geçiş yapıyoruz.
Kod:
cd osi.ig
pip komutunu kullanıyoruz.
Kod:
pip3 install -r requirements.txt
aracımızı çalıştıralım ben kendi hesabımı analiz etmesini istiyeceğim.
Kod:
python3 main.py -u USERNANME
Gelen bilgiler şu şekilde olacaktır.
OSINT Aracı: Moriarty
Bu aracımız bizden hesap bilgilerimizi (mail ve şifre) istediğinden fake hesap oluşturup yapmanız daha iyi olacaktır. Araç Ar-Ge Tim Lideri 'Adige nin bilgisi dahilinde tanıtılmıştır.
Hedef kişinin telefon numarasından bilgi toplayan bir OSINT aracıdır.
Moriarty Ne Tür Bilgiler Sağlar?
- Numaranın sahibini bulmaya,
- Numaranın konumunu, saat dilimini, taşıyıcıyı bulmaya,
- Numaranın kayıtlı olduğu sosyal medya platformlarını bulmaya,
- Telefon numarası ile ilgili bağlantıları gibi, bilgileri bulmamızı sağlar.
Kurulumu ve Kullanımı
Kurulum Notu: Bu araç rootsuz çalıştırılmalıdır ve araç herhangi bir root izni isteyen dizine kurulmamalıdır.
Her zamanki gibi git komutuyla aracımızı indiriyoruz.
Kod:
git clone https://github.com/AzizKpln/Moriarty-Project
indirdiğimiz aracın dizinine giriş yapalım.
Kod:
cd Moriarty-Project
Kurulum dosyasında yetki yoksa yetki vermek için,
Kod:
chmod 777 install.sh
kurulum dosyasını çalıştıralım.
Kod:
./install.sh
ardından aracımızı çalıştırırken driver sorunu vermesin diye "Moriarty-Project" klasörüne girelim ve "chromedriver" adlı dosyayı kopyalayalım.
kopyaladığımız dosyayı "path" adlı klasöre yapıştırıp,
terminalimize geri dönelim.
kurulum tamamlandıktan sonra kullanımına geçiş yapalım.
Kullanımı içinse
Kod:
python3 Moriarty.py -m [email protected] -p şifre -n <+hedefin telefon numarası>
komutunu yazıp sadece bekliyoruz.
Çıktı olarakda bunu veriyor.
Parametreler
-m (Mail Adresiniz)
-p (Mail Şifreniz)
-n (Hedefin Telefon Numarası)
OSINT Aracı: Buster
Bu aracımızın bir çok işlevsel özelliği olsada en güzel özelliği sansürlenmiş e-postaları bizim onlarla verdiğimiz bilgilerle ve o bilgileri derleyip tahminleriyle bulması oldu.
Buster Ne Tür Bilgiler Sağlar?
- Hedefin sosyal medya hesabına bağlı e-postasını bulma,
- Hedefin kullanıcı adından e-postasını bulma,
- Hedefin kayıtlı etki alanlarını tespit etme,
- Google, Twitter, pastebin... gibi sitelerinden e-posta bağlantısı bulma,
- Medya hesaplarını bulma örneğin (skype, linkedin, github...) gibi bilgileri bizlere sunuyor.
Kurulumu ve Kullanımı
aracımızı indirmek için
Kod:
git clone https://github.com/sham00n/buster
komutunu yazıyoruz.
Dosyamıza giriş yapalım.
Kod:
cd buster
Ardından kurulumu tamamlamak için
Kod:
python3 setup.py install
komutu giriyoruz kurulduktan sonra aşağıdaki komutu yazarak parametreleri ve parametrelerin özelliklerini öğrenebilirsiniz.
Kod:
buster -h
örnek bir kullanım gösterecek olursak. (Toolun yapımcısının örneğini kullandım.)
Kod:
buster -e j****@y****.com -f john -l doe -b ****1986
yazarak aracımız tahmin ettiği e-postaları bulacaktır.
Parametreler
-e (E-posta adresi)
-f (İlk isim)
-m (Orta ismi)
-l (Soyadı)
-b (Doğum günü)
-u (Kullanıcı Adı)
Son düzenleme: