Siber İstihbarat için Gerekli Araçlar!

Merhaba arkadaşlar,

Uzun zaman oldu blog yazmayalı. Bu yazıda Siber İstihbarat’ın önemini, kullanacağımız yardımcı araçları anlatmaya çalışacağım.

Bir hacker grubunun, İstihbarat teşkilatlarının saldırı yapmadan önce, en önemli kaynağı bilgi edinmedir (Information Gathering).  Kullandığımız cihazlar, yazdığımız blog yazıları, sosyal medyada yazdığımız-çizdiğimiz şeyler, açık-kaynak istihbaratı için önemli kaynak oluşturmaktadır. Son zamanlarda çıkan onlarca araç, Open-Source Intelligence (OSINT) için gerekli alt yapıyı oluşturuyor. Liste şeklinde benim kullandığım araçları açıklamak istiyorum.

censys.io

censys-siber-istihbarat

En çok sevdiğim ve kullandığım güzel bir tool. 2 yıl önce böyle birşey düşünüyor ve bu aylarda projeye başlamak istiyordum. Adamlar öyle güzel bir iş çıkarmışlar ki, projemin üstüne düşmeye bile yeltenmek istemedim. Michigan Üniversite‘si tarafından Bilgisiyar Bilimleri bölümünden hocalar ve öğrenciler tarafından başlatılan bir proje. Shodan benzeri bir alt yapıya sahip. Yalnız back-end’de open-source olan ZMap ve ZGrab gibi oldukça güzel araçlar kullanılmış. Ayrıca kaynağı güzel olan bir API hizmeti sunmaktadır.

Screen Shot 2016-01-06 at 19.57.58

Örneğin lokasyonu Rusya olan,web sunucusu olan (http portu açık) ve başlığında “admin” kelimesini içeren İnternet’e bağlı bütün cihazları arıyor. Censys’in, bütün IP aralıklarını arayarak, public bir cihaz’ın bütün portlarını ve banner çıkışlarını DB’sine kaydedip bize böyle güzel bir arama motoru sunmasını ben çok beğendim.

Screen Shot 2016-01-06 at 19.58.19

Full-Text Search veya değişik arama methodları ile aradığınız sonuçları filtreleyebilir ve hemen ulaşabilirsiniz.

Screen Shot 2016-01-06 at 19.58.43

Aradığınız sonuçların detaylarına ve banner çıktılarına bakarak, geniş bilgi sahibi olabilirsiniz.

Screen Shot 2016-01-06 at 20.52.21

https://hacked-emails.com

Pastebin ve deep-web’deki leak edilen kaynakları, bilgileri toplayıp liste halinde sunan güzel bir proje. Kendi mail adresinizi de yazarak leak edilen dosyalar arasında bulunup bulunmadığını kontrol edebilirsiniz. Algoritması sadece RegEx E-Mail içeren, leak edilen dosyaları depoluyor.

Screen Shot 2016-01-06 at 20.55.44

Leak edilen son dosyalara bakabilir, detaylarını görebilirsiniz.

Screen Shot 2016-01-06 at 20.56.04

API hizmeti ile sadece mail kontrolü yapmak için 3. parti yazılımlar yazabilirsiniz.

Screen Shot 2016-01-06 at 21.03.51

 

PunkSPIDER

Zaafiyet olan siteleri tarayan ve kategorize eden güzel bir site. BSQLi, SQLi, XSS gibi zaafiyetleri istediğiniz kelimeler ile arama yapabiliyorsunuz.

punkspider-siber-istihbarat

Sonuçları ve detaylarını, zaafiyet bulunan linke tıklayarak ulaşabilirsiniz. Benim araştırmalarıma göre, gösterilen zaafiyet ile gerçekte bulunan zaafiyet %80 oranında tutarlılık gösteriyor.

siber-istihbarat2

http://www.osintinsight.com/

Yüzlerce özel OSINT aracını tanıtan güzel bir site. Sol tarafta kategorize edilmiş halde kaynaklar bulunuyor.

siber-istihbarat-4

 

Dediğim gibi OSINT, çok özel bir tekniktir ve test etmek veya saldırmak istenilen kaynak hakkında detaylı bilgi sahibi olmak için vazgeçilmezdir. Güncel araçlar ve yeni çıkan teknikler çıktıkça, bu blogu güncel tutmaya çalışacağım.

İyi Çalışmalar.

Leave a Reply

Your email address will not be published. Required fields are marked *