Günümüzde sosyal medya kullanımı tüm dünya da çok yüksek bir seviyededir. Kullanım artması ile bir takım istihbarat gerektiren sorunlarda ortaya çıkmaktadır. Bu sorunlara istihbarat'ın alt dallarından olan "SOCMİNT ( Sosyal Medya İstihbaratı)" bakmaktadır.
SOCMİNT Nedir?
SOCMİNT, sosyal medyada ki istihbarat faaliyetlerini gerçekleştiren istihbarat dalıdır. Gerek sosyal mühendislik ile gerek OSINT(Açık Kaynaklı Siber İstihbarat) araçlarını kullanarak hedef kişi hakkında bilgi almaya çalışmaktadır.
SOCMİNT Yaparken Başarız Olmak
Socmint yaparken başarısız olmak bir ihtimaldir. Başarısızlığın birçok sonucu olabilir. Socmint yaparken çok iyi derecede sahte bilgiler, kendinizi anlatma (sahte) ve hedef kişinin sevdiği hobileri sizin de sevdiğinizi düşündürmek gibi kavramları iyi yaparsanız %80 başaralı olabilirsiniz. Bunları yapamadıysanız ise büyük bir sıkıntı olabilir. Demek değildir ki bunları yapamadan başarılı olamayız.
Başarısızlık nedenleri;
Hesap düzeni hatalı olması
Acele davranmak
İnandırıcı olamamak
Kaliteli iletişim yapamama
Gibi hatalar sizi başarısızlığa götürmesi çok yüksektir.
Bu Hatalardan Nasıl Uzaklaşabiliriz?
1) Hesap düzeni
Hesap düzeni büyük bir başarısızlığa götürebilir. Buna engel olmak için, sosyal medyanın arama yerine #geritakip, #gt, #geritakipyapılır, vb. hastagleri aratarak insanları takip etmektir. O insanlar %70 size geri dönecektir. Takipçinizin orta derecede olması en iyisidir.
Fotoğraflarınızı günde 1 tane değil de , ayda bir kere paylaşın. Takipçisi bol olupta paylaştığı fotoğrafların hepsi yakın tarihte olan hesapların fake olma ihtimali vardır.
Biyografinizi abartılmayacak şekilde düzeltin, örneğin hedef kişinin tuttuğu takımı yazın, hedef kişi bunu fark edecek ve ortak düşüncelerinizin olduğunu düşünebilir.
2) Acele davranmak
Sosyal mühendislik ve Socmint'te ortak olan bir kısım var ise o da sabırdır. Gerekirse hedef kişi ile 2 ay boyunca yakınlaşın, eğer sabırsız bir kişiliğiniz var ise hiç bulaşmayın socmint ve sosyal mühendisliğe.
3) İnandırıcı olamamak
Hem socmint'te hem de sosyal mühendislikte iyi yalan söylemeniz gerekir ve bu yalanlarda hiçbir çelişki olmamalıdır En ufak çelişkide hedef fark eder ve şüphe duyabilir. Bundan dolayı inandırıcılığınız socmint'te çok önemlidir.
4) Kaliteli iletişim yapamamak
Normal günlük hayatımızda da kaliteli iletişim çok önemlidir. Kaliteli iletişim yapmazsanız o ortamda gidersiniz günlük hayatımızda. Bu olay socmint'te de geçerlidir. Kaliteli iletişim sağlanamazsa hedef kişi birdenbire sizle ilgilenmeyebilir veya siz"adamdan bilgi alamıyorum zaten, zamanımı boşa harcamaya değmez" düşüncesine kapılıp hedef kişi ile uğraşmayı bırakabilirsiniz.Bunun olmaması için, muhabbeti hedef kişinin sürdürmesine izin verin, hedef kişi bunu yapamaz ise siz yapın.
SOCMİNT Araçları Nelerdir?
Smallseotools
Tinfoleak
usersearch.org
foller.me
Tweet Mapper
TWINT
Been Verified
Tineye
Pipl.com
Tweetedtrips
Haveibeenpwned.com
intelx.io
Webmii
LinkedIn üzerinden e-mail toplama
Smallseotools
Bu araç bir hedef görselin bize sahte olup olmadığını gösteriyor. Smallseotools.com adresine giriş yaptıktan sonra ters görsel araması seçeneğini buluyoruz ve görselimizi yüklüyoruz sayfaya, sayfa 5-10 saniyelik tarama sonucu sayfaya yüklediğimiz fotoğrafa tüm tarayıcılarda paylaşıp paylaşılmadığını gösteriyor. Smallseotools sadece fotoğraf araması yapmıyor, hedef web site ıp bulma, yazım yanlışlarını düzeltme, vb.ama Socmint için fotoğraf taraması için gereklidir. İlk olarak
Smallseotools.com giriyoruz. Ana menüde bizi sürü araç bekliyor olacaktır ama biz "Images Editing Tools" bölümünü bulacağız.
Şimdi ise en başta olan "Reverse Image Search" kısmına giriş yapıyoruz
Orada bize resim yüklememizi istiyor. Oradan görselimizi yüklüyoruz ve görseli ara diyoruz.
En sonda ise bize hangi tarayıcı üzerinden arama yapmamız istiyor. Bu 3 tarayıcıdan birini seçiyoruz ve benzer görselleri bize bulmuş oluyor.
Tinfoleak
Tinfoleak aracı, Twitter için kullanılmaktadır. Tinfoleak'ın web sitesine girdikten sonra, hedef kişinin Twitter ismini giriyoruz. Altta bulunan boşluğa ise kullandığımız e-mail adresini giriyoruz. İşlemi yaptıktan 2-3 dakika sonra bize mail olarak Twitter bilgileri geliyor.
İlk olarak Google veya başka bir tarayıcıya Tinfoleak yazıyoruz ve ilk çıkan sayfa giriş yapıyoruz.
Ana menüde karşımıza, hedef kişinin Twitter adresi ve onun aşağısında kendi e-postanızı isteyecektir. Uygun bir şekilde doldurdalım bunları.
Uygun bir şekilde doldurduktan sonra yaklaşık 5 dakika bekliyoruz ve bize bir mail geliyor.
Bize gelen mailde ki linke tıklıyoruz ve bize topladığı bilgileri gösteriyor.
usersearch.org
Bu araç bulduğumuz bir nick'in sosyal medya hesaplarını bulmamıza yardımcı olmaktadır.
Herhangi bir tarayıcıya usersearch.org yazarak aracımızın web sitesine giriş yapıyoruz. Karşımıza arama yapmamız için arama bölümü çıkıyor. İsterseniz arama türünü değiştirebilirsiniz. (Sosyal ağlar, arkadaşlık siteleri, e posta arama, telefon arama bunları da arayabilirsiniz)
Ben, sosyal medya taraması yaptım ve Türk Hack Team'i arattım. Sonuç,
foller.me
Bu araç, aynı tinfoleak görevi yapmaktadır. Hedef kişinin Twitter hesabı hakkında bilgi almamıza yardım etmektedir.Bize Twitter'a ne zamana katıldı, kaç reetwet, kaç beğeni, kaç tweeti, vb. gibi bilgileri gösterir. Bu aracı çalıştırmak çokta zor değildir, herhangi bir internet tarayıcısına foller.me yazdıktan sonra ane menüde analizi yapılmasının istendiği hesabın ismini yazıdktan sonra Görselde ki gibi bilgiler gelicektir.
Tweet Mapper
Twitter için yapılmış bir araçtır. Bu araç hedef kişinin attığı tweet'in konumunu gösterir ama herkes yanlış anlamasın. Sadece konum içeren tweetleri bulur ve bize toplu halde gösterir. Zamandan kazanmak için tweet mapper kullanılır.
Kullanımıda oldukça basittir. Google veya başka bir tarayıcıya "tweet mapper" yazarsanız çıkacaktır karşınıza,
Tweet Mapper'e girdik ve bizi ana menüde kullanıcı arama bölümü bekliyor olacak.
Web site örnek olarak oraya bir hesap ismi vermiş, ben bu hesap üzerinden gideceğim. Bize verilen örnek hesabı arama yerine yazdım ve sonuç,
Bir adet konumu paylaşım yapmış ve bize bu konumu gösterdi. Konumu yakınlaştır
dığımda San Francisco şehrinde Twitter'ın şirketi çıktı. (örnek olduğu için Twitter'ın şirketi çıktı)
Been Verified
Bu araç isim soy isimden, telefon numarası, ev adresi, sabıka kaydı, ailesi,vb. kişisel bilgileri bulabilmektir lakin bu araç ücretlidir.
Bu araç kullanışlı olduğu gibi kullanmasıda çok kolaydır. Google Been Verified yazdıktan sonra ilk sırada bulunan web sitesine girin ve karşınıza isim soy isim isteyecek bir alan gelecektir.
İsim ve soy isim yazdıktan sonra bize hangi şehirde olduğunu ve durumunun ne olduğunu soracak, biz durumunu herşey yapıcağız, şehiri ise hedef kişinin şehrini yapıcağız (size kalmış)
Bize son olarak hedefin hangi bilgileri ile ilgilendiğimizi soracaktır. Siz hangi bilgiyi öğrenmek istiyorsanız ona tıklayın veya hepsine tıklayın.
Tineye
Bu araç, bulduğumuz görsellerin hangi web sitelerinde kullanıldığını gösteriyor. Smallseotools.com'un sadece görsel aratma versiyonu olarak da düşünebiliriz.
Peki Tineye nasıl kullanılır sorusuna gelirsek, İlk olarak Tineye web sitesine giriyoruz ve karşımıza ana menüde arama ekranı geliyor. İsterseniz url olarak isterseniz de yüklediğiniz bir görseli taratabilirsiniz.
Görseli arattığımızda eğer o görsel başka bir yerde paylaşıldı ise bize sonuç olarak gösterecektir. Eğer başka bir sayfada görsel paylaşılmadı ise bize "sonuç Bulunamadı"hatası vericektir.
Bu web site sayesinde karşıdaki hesabın sahte olup olmadığını anlayabilirsiniz.
Pipl.com
Hedef kişinin adı ve soyadı ile tespit etmek için kullanılan bir araçtır. Pipl.com'da hedef kişinin, telefon numarası, yaşadığı ülke, aile dostları, kişinin çektiği fotoğrafları karşımıza çıkarıyor ama bu aracı genellikle şirket sahipleri, iş yerlerine eleman alırken araştırma amacı ile kullanmaktadır. Bu araç ücretli bir araçtır.
Pipl.com, bize nasıl kullanılacağına dair bize örnek vermiş. Bunlara bakalım,
İlk olarak, aratacağımız kişinin adı ve soy adını arama yerine yazıyoruz
Bize çıkan sonuçta aynı isim ve soy isime ait bir sürü kişi olabilir. Bize verilen sonuçta kişinin fotoğrafları ile veriyor, böylece daha iyi ayırt etmenize sağlıyor.
En son olarakta aradığımız kişiyi seçiyoruz ve onun hakkında bilgileri bize veriliyor.
Tweetedtrips
Bu araç bize, herkese açık olan paylaşımların hangi konumda yapıldığını gösterir. (konum belirtmesi lazımdır) konum belirtilmiş ve herkese açık olan Twitter hesapları için kullanabiliriz.
Peki Tweetedtrips'i nasıl kullanacağız?
İlk olarak web sitemize giriyoruz.
Gördüğünüz gibi bize arama ekranı veriyor ama menüde, bizde arama yerine hedef Twitter kullanıcı adını yazıyoruz ve karşımıza hedef kişinin hangi konumlarda paylaşım yaptığı ortaya çıkacaktır. (konum özelliği açık ise çalışır)
Ben size konum özelliği açık olan bir Twitter hesabını aradım ve sonuç,
Hangi konumlarda paylaşım yapmış olduğunu gördük, manuel ile yapmaya kalsak çok uzun bir süremizi ayırabilirdik ama bu araç sayesinde 2 dakika içinde hangi konumda paylaşım yaptığını bulduk.
Haveibeenpwned.com
Bu aracımız , e-posta adresinde sızıntı olup olmadığına bakmaktadır. Örneğin, bir web siteye üye oldunuz. Üye olmak için sizden e-posta istedi ve sizde e-postanızı yazdınız. Eğer o üye olduğunuz web sitesinde açık var ise e-posta adresiniz büyük bir risktedir. Haveibeenpwned.com sayesinde e-postamızın riskte olup olmadığını öğrenebilirsiniz.
SOCMİNT yaparken bu web siteyi şöyle kullanabilirsiniz,
Hedefin e-postasını biliyorsanız bu aracımıza aratabilir, bir sızıntı var ise şifrede görünecektir. Böylece hedefin e-posta adresine sızmış olabilirsiniz.
Kullanımıda oldukça basittir. Tarayıcınıza "Haveibeenpwned.com" yazdıktan sonra ilk çıkan sayfaya girin. Ana menüde size e-posta arama yeri verecektir.
İntelx.io
İntelx.io bir arama motoru ve veri arşividir. Bu web sitede bir sürü araç bulunmaktadır.(e-posta, telefon numarası, sosyal medya, Ip adresi,vb.) bir sürü sorgu aracı mevcuttur. İntelx.io sadece araştırma için değil web site arşivleride mevcuttur. (Wayback Machine gibidir.)
Bu aracı kullanmak için herhangi bir tarayıcıya "intelx.io" yazdıktan sonra en başta çıkan web siteye tıklıyoruz. Web sitenin sağında alt alta 3 çizgi var. Bu çizgilere tıklıyoruz ve "Tools" seçeneğine seçiyoruz ve karşımıza araçlar çıkmış bulunmaktadır.
Webmii
Webmi, bize isim soy isimden, sosyal medya hesapları, isim ile alakalı videolar ve isim soy isim ile alakalı web sayfalarını bizlere göstermektedir. Tamamen ücretsiz olan bu araç bize kişi aramada zaman kazandırmaktadır.
Webmii kullanmak için, ilk olarak internet tarayıcımıza "webmii" yazıyoruz ve ilk çıkan sayfaya giriş yapıyoruz.
Karşımıza çıkan bu arama yerine hedefimizin ismini ve soy ismini yazıyoruz, ben örnek olarak Türk Hack Team'i aratacağım.
Arama kısmına ad ve soy ad yazdıktan sonra ara tuşuna bastık ve karşımıza bu ekran gelicektir. Yaklaşık 5 - 20 saniye arası bekletecektir.
5 - 20 saniye bekledikten sonra bize arattığımız isim ve soy isim ile bağlantılı olan her şeyi gösterecektir. Görselde gördüğünüz gibi ilk olarak sosyal medya hesapları çıktı, onun altında ise YouTube Türk Hack Team ismi geçen videolar çıktı, daha da aşağı inersek vikipedia ve onun gibi sayfalar çıkacaktır.
Linkledin Üzerinden E-Mail Toplama
Linkedin üzerinden e-mail toplamamızın nedeni bir sonraki kurbanı e-mail yolu ile oltalayabilmek içindir. Ayrıca Linkedin üzerinden hedef kişimizi seçebiliriz. Bu işlemi Google dork yardımı ile yapıcağız.
İlk olarak Google Arama kısmına geliyoruz ve şunu yazıyoruz,
site:Linkedin.com " ülke, şehir, üniversite, meslek,vb." "@e-posta adresi.com(örneğ[email protected])
Gördüğünüz gibi ben hem meslek, hemde ülke arattım, hem Brezilyalı hem de yazılım ile ilgilenen kişilerin e-posta adresi karşıma çıktı.
SOCMİNT yaparken genelde bu araçlar kullanılmaktadır. Bu araçları kullanarak hem hedef kişinin sosyal medya hesabı hakkında daha iyi bilgi toplarsınız hem de işinizi daha hızlı bitirmiş olursunuz.
SOCMİNT Nedir?
SOCMİNT, sosyal medyada ki istihbarat faaliyetlerini gerçekleştiren istihbarat dalıdır. Gerek sosyal mühendislik ile gerek OSINT(Açık Kaynaklı Siber İstihbarat) araçlarını kullanarak hedef kişi hakkında bilgi almaya çalışmaktadır.
SOCMİNT Yaparken Başarız Olmak
Socmint yaparken başarısız olmak bir ihtimaldir. Başarısızlığın birçok sonucu olabilir. Socmint yaparken çok iyi derecede sahte bilgiler, kendinizi anlatma (sahte) ve hedef kişinin sevdiği hobileri sizin de sevdiğinizi düşündürmek gibi kavramları iyi yaparsanız %80 başaralı olabilirsiniz. Bunları yapamadıysanız ise büyük bir sıkıntı olabilir. Demek değildir ki bunları yapamadan başarılı olamayız.
Başarısızlık nedenleri;
Hesap düzeni hatalı olması
Acele davranmak
İnandırıcı olamamak
Kaliteli iletişim yapamama
Gibi hatalar sizi başarısızlığa götürmesi çok yüksektir.
Bu Hatalardan Nasıl Uzaklaşabiliriz?
1) Hesap düzeni
Hesap düzeni büyük bir başarısızlığa götürebilir. Buna engel olmak için, sosyal medyanın arama yerine #geritakip, #gt, #geritakipyapılır, vb. hastagleri aratarak insanları takip etmektir. O insanlar %70 size geri dönecektir. Takipçinizin orta derecede olması en iyisidir.
Fotoğraflarınızı günde 1 tane değil de , ayda bir kere paylaşın. Takipçisi bol olupta paylaştığı fotoğrafların hepsi yakın tarihte olan hesapların fake olma ihtimali vardır.
Biyografinizi abartılmayacak şekilde düzeltin, örneğin hedef kişinin tuttuğu takımı yazın, hedef kişi bunu fark edecek ve ortak düşüncelerinizin olduğunu düşünebilir.
2) Acele davranmak
Sosyal mühendislik ve Socmint'te ortak olan bir kısım var ise o da sabırdır. Gerekirse hedef kişi ile 2 ay boyunca yakınlaşın, eğer sabırsız bir kişiliğiniz var ise hiç bulaşmayın socmint ve sosyal mühendisliğe.
3) İnandırıcı olamamak
Hem socmint'te hem de sosyal mühendislikte iyi yalan söylemeniz gerekir ve bu yalanlarda hiçbir çelişki olmamalıdır En ufak çelişkide hedef fark eder ve şüphe duyabilir. Bundan dolayı inandırıcılığınız socmint'te çok önemlidir.
4) Kaliteli iletişim yapamamak
Normal günlük hayatımızda da kaliteli iletişim çok önemlidir. Kaliteli iletişim yapmazsanız o ortamda gidersiniz günlük hayatımızda. Bu olay socmint'te de geçerlidir. Kaliteli iletişim sağlanamazsa hedef kişi birdenbire sizle ilgilenmeyebilir veya siz"adamdan bilgi alamıyorum zaten, zamanımı boşa harcamaya değmez" düşüncesine kapılıp hedef kişi ile uğraşmayı bırakabilirsiniz.Bunun olmaması için, muhabbeti hedef kişinin sürdürmesine izin verin, hedef kişi bunu yapamaz ise siz yapın.
SOCMİNT Araçları Nelerdir?
Smallseotools
Tinfoleak
usersearch.org
foller.me
Tweet Mapper
TWINT
Been Verified
Tineye
Pipl.com
Tweetedtrips
Haveibeenpwned.com
intelx.io
Webmii
LinkedIn üzerinden e-mail toplama
Smallseotools
Bu araç bir hedef görselin bize sahte olup olmadığını gösteriyor. Smallseotools.com adresine giriş yaptıktan sonra ters görsel araması seçeneğini buluyoruz ve görselimizi yüklüyoruz sayfaya, sayfa 5-10 saniyelik tarama sonucu sayfaya yüklediğimiz fotoğrafa tüm tarayıcılarda paylaşıp paylaşılmadığını gösteriyor. Smallseotools sadece fotoğraf araması yapmıyor, hedef web site ıp bulma, yazım yanlışlarını düzeltme, vb.ama Socmint için fotoğraf taraması için gereklidir. İlk olarak
Smallseotools.com giriyoruz. Ana menüde bizi sürü araç bekliyor olacaktır ama biz "Images Editing Tools" bölümünü bulacağız.
Şimdi ise en başta olan "Reverse Image Search" kısmına giriş yapıyoruz
Orada bize resim yüklememizi istiyor. Oradan görselimizi yüklüyoruz ve görseli ara diyoruz.
En sonda ise bize hangi tarayıcı üzerinden arama yapmamız istiyor. Bu 3 tarayıcıdan birini seçiyoruz ve benzer görselleri bize bulmuş oluyor.
Tinfoleak
Tinfoleak aracı, Twitter için kullanılmaktadır. Tinfoleak'ın web sitesine girdikten sonra, hedef kişinin Twitter ismini giriyoruz. Altta bulunan boşluğa ise kullandığımız e-mail adresini giriyoruz. İşlemi yaptıktan 2-3 dakika sonra bize mail olarak Twitter bilgileri geliyor.
İlk olarak Google veya başka bir tarayıcıya Tinfoleak yazıyoruz ve ilk çıkan sayfa giriş yapıyoruz.
Ana menüde karşımıza, hedef kişinin Twitter adresi ve onun aşağısında kendi e-postanızı isteyecektir. Uygun bir şekilde doldurdalım bunları.
Uygun bir şekilde doldurduktan sonra yaklaşık 5 dakika bekliyoruz ve bize bir mail geliyor.
Bize gelen mailde ki linke tıklıyoruz ve bize topladığı bilgileri gösteriyor.
usersearch.org
Bu araç bulduğumuz bir nick'in sosyal medya hesaplarını bulmamıza yardımcı olmaktadır.
Herhangi bir tarayıcıya usersearch.org yazarak aracımızın web sitesine giriş yapıyoruz. Karşımıza arama yapmamız için arama bölümü çıkıyor. İsterseniz arama türünü değiştirebilirsiniz. (Sosyal ağlar, arkadaşlık siteleri, e posta arama, telefon arama bunları da arayabilirsiniz)
Ben, sosyal medya taraması yaptım ve Türk Hack Team'i arattım. Sonuç,
foller.me
Bu araç, aynı tinfoleak görevi yapmaktadır. Hedef kişinin Twitter hesabı hakkında bilgi almamıza yardım etmektedir.Bize Twitter'a ne zamana katıldı, kaç reetwet, kaç beğeni, kaç tweeti, vb. gibi bilgileri gösterir. Bu aracı çalıştırmak çokta zor değildir, herhangi bir internet tarayıcısına foller.me yazdıktan sonra ane menüde analizi yapılmasının istendiği hesabın ismini yazıdktan sonra Görselde ki gibi bilgiler gelicektir.
Tweet Mapper
Twitter için yapılmış bir araçtır. Bu araç hedef kişinin attığı tweet'in konumunu gösterir ama herkes yanlış anlamasın. Sadece konum içeren tweetleri bulur ve bize toplu halde gösterir. Zamandan kazanmak için tweet mapper kullanılır.
Kullanımıda oldukça basittir. Google veya başka bir tarayıcıya "tweet mapper" yazarsanız çıkacaktır karşınıza,
Tweet Mapper'e girdik ve bizi ana menüde kullanıcı arama bölümü bekliyor olacak.
Web site örnek olarak oraya bir hesap ismi vermiş, ben bu hesap üzerinden gideceğim. Bize verilen örnek hesabı arama yerine yazdım ve sonuç,
Bir adet konumu paylaşım yapmış ve bize bu konumu gösterdi. Konumu yakınlaştır
dığımda San Francisco şehrinde Twitter'ın şirketi çıktı. (örnek olduğu için Twitter'ın şirketi çıktı)
Been Verified
Bu araç isim soy isimden, telefon numarası, ev adresi, sabıka kaydı, ailesi,vb. kişisel bilgileri bulabilmektir lakin bu araç ücretlidir.
Bu araç kullanışlı olduğu gibi kullanmasıda çok kolaydır. Google Been Verified yazdıktan sonra ilk sırada bulunan web sitesine girin ve karşınıza isim soy isim isteyecek bir alan gelecektir.
İsim ve soy isim yazdıktan sonra bize hangi şehirde olduğunu ve durumunun ne olduğunu soracak, biz durumunu herşey yapıcağız, şehiri ise hedef kişinin şehrini yapıcağız (size kalmış)
Bize son olarak hedefin hangi bilgileri ile ilgilendiğimizi soracaktır. Siz hangi bilgiyi öğrenmek istiyorsanız ona tıklayın veya hepsine tıklayın.
Tineye
Bu araç, bulduğumuz görsellerin hangi web sitelerinde kullanıldığını gösteriyor. Smallseotools.com'un sadece görsel aratma versiyonu olarak da düşünebiliriz.
Peki Tineye nasıl kullanılır sorusuna gelirsek, İlk olarak Tineye web sitesine giriyoruz ve karşımıza ana menüde arama ekranı geliyor. İsterseniz url olarak isterseniz de yüklediğiniz bir görseli taratabilirsiniz.
Görseli arattığımızda eğer o görsel başka bir yerde paylaşıldı ise bize sonuç olarak gösterecektir. Eğer başka bir sayfada görsel paylaşılmadı ise bize "sonuç Bulunamadı"hatası vericektir.
Bu web site sayesinde karşıdaki hesabın sahte olup olmadığını anlayabilirsiniz.
Pipl.com
Hedef kişinin adı ve soyadı ile tespit etmek için kullanılan bir araçtır. Pipl.com'da hedef kişinin, telefon numarası, yaşadığı ülke, aile dostları, kişinin çektiği fotoğrafları karşımıza çıkarıyor ama bu aracı genellikle şirket sahipleri, iş yerlerine eleman alırken araştırma amacı ile kullanmaktadır. Bu araç ücretli bir araçtır.
Pipl.com, bize nasıl kullanılacağına dair bize örnek vermiş. Bunlara bakalım,
İlk olarak, aratacağımız kişinin adı ve soy adını arama yerine yazıyoruz
Bize çıkan sonuçta aynı isim ve soy isime ait bir sürü kişi olabilir. Bize verilen sonuçta kişinin fotoğrafları ile veriyor, böylece daha iyi ayırt etmenize sağlıyor.
En son olarakta aradığımız kişiyi seçiyoruz ve onun hakkında bilgileri bize veriliyor.
Tweetedtrips
Bu araç bize, herkese açık olan paylaşımların hangi konumda yapıldığını gösterir. (konum belirtmesi lazımdır) konum belirtilmiş ve herkese açık olan Twitter hesapları için kullanabiliriz.
Peki Tweetedtrips'i nasıl kullanacağız?
İlk olarak web sitemize giriyoruz.
Gördüğünüz gibi bize arama ekranı veriyor ama menüde, bizde arama yerine hedef Twitter kullanıcı adını yazıyoruz ve karşımıza hedef kişinin hangi konumlarda paylaşım yaptığı ortaya çıkacaktır. (konum özelliği açık ise çalışır)
Ben size konum özelliği açık olan bir Twitter hesabını aradım ve sonuç,
Hangi konumlarda paylaşım yapmış olduğunu gördük, manuel ile yapmaya kalsak çok uzun bir süremizi ayırabilirdik ama bu araç sayesinde 2 dakika içinde hangi konumda paylaşım yaptığını bulduk.
Haveibeenpwned.com
Bu aracımız , e-posta adresinde sızıntı olup olmadığına bakmaktadır. Örneğin, bir web siteye üye oldunuz. Üye olmak için sizden e-posta istedi ve sizde e-postanızı yazdınız. Eğer o üye olduğunuz web sitesinde açık var ise e-posta adresiniz büyük bir risktedir. Haveibeenpwned.com sayesinde e-postamızın riskte olup olmadığını öğrenebilirsiniz.
SOCMİNT yaparken bu web siteyi şöyle kullanabilirsiniz,
Hedefin e-postasını biliyorsanız bu aracımıza aratabilir, bir sızıntı var ise şifrede görünecektir. Böylece hedefin e-posta adresine sızmış olabilirsiniz.
Kullanımıda oldukça basittir. Tarayıcınıza "Haveibeenpwned.com" yazdıktan sonra ilk çıkan sayfaya girin. Ana menüde size e-posta arama yeri verecektir.
İntelx.io
İntelx.io bir arama motoru ve veri arşividir. Bu web sitede bir sürü araç bulunmaktadır.(e-posta, telefon numarası, sosyal medya, Ip adresi,vb.) bir sürü sorgu aracı mevcuttur. İntelx.io sadece araştırma için değil web site arşivleride mevcuttur. (Wayback Machine gibidir.)
Bu aracı kullanmak için herhangi bir tarayıcıya "intelx.io" yazdıktan sonra en başta çıkan web siteye tıklıyoruz. Web sitenin sağında alt alta 3 çizgi var. Bu çizgilere tıklıyoruz ve "Tools" seçeneğine seçiyoruz ve karşımıza araçlar çıkmış bulunmaktadır.
Webmii
Webmi, bize isim soy isimden, sosyal medya hesapları, isim ile alakalı videolar ve isim soy isim ile alakalı web sayfalarını bizlere göstermektedir. Tamamen ücretsiz olan bu araç bize kişi aramada zaman kazandırmaktadır.
Webmii kullanmak için, ilk olarak internet tarayıcımıza "webmii" yazıyoruz ve ilk çıkan sayfaya giriş yapıyoruz.
Karşımıza çıkan bu arama yerine hedefimizin ismini ve soy ismini yazıyoruz, ben örnek olarak Türk Hack Team'i aratacağım.
Arama kısmına ad ve soy ad yazdıktan sonra ara tuşuna bastık ve karşımıza bu ekran gelicektir. Yaklaşık 5 - 20 saniye arası bekletecektir.
5 - 20 saniye bekledikten sonra bize arattığımız isim ve soy isim ile bağlantılı olan her şeyi gösterecektir. Görselde gördüğünüz gibi ilk olarak sosyal medya hesapları çıktı, onun altında ise YouTube Türk Hack Team ismi geçen videolar çıktı, daha da aşağı inersek vikipedia ve onun gibi sayfalar çıkacaktır.
Linkledin Üzerinden E-Mail Toplama
Linkedin üzerinden e-mail toplamamızın nedeni bir sonraki kurbanı e-mail yolu ile oltalayabilmek içindir. Ayrıca Linkedin üzerinden hedef kişimizi seçebiliriz. Bu işlemi Google dork yardımı ile yapıcağız.
İlk olarak Google Arama kısmına geliyoruz ve şunu yazıyoruz,
site:Linkedin.com " ülke, şehir, üniversite, meslek,vb." "@e-posta adresi.com(örneğ[email protected])
Gördüğünüz gibi ben hem meslek, hemde ülke arattım, hem Brezilyalı hem de yazılım ile ilgilenen kişilerin e-posta adresi karşıma çıktı.
SOCMİNT yaparken genelde bu araçlar kullanılmaktadır. Bu araçları kullanarak hem hedef kişinin sosyal medya hesabı hakkında daha iyi bilgi toplarsınız hem de işinizi daha hızlı bitirmiş olursunuz.
Son düzenleme:
)
