Bu sunum, Prisma tarafından verilen “Uygulamalı Beyaz Şapkalı Hacker Eğitimi v1” de anlatılan bir üniteye aittir. PRISMA CSI • Cyber Security and Intelligence www.prismacsi.com Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.

1. www.prismacsi.com
© All Rights Reserved.
1
Uygulamalı Beyaz
Şapkalı Hacker Eğitimi
Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz.
Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.

2. www.prismacsi.com
© All Rights Reserved.
2
Pasif Bilgi Toplama

3. www.prismacsi.com
© All Rights Reserved.
3
OSINT
• Açık Kaynak İstihbarat (OSINT)
• Hedef ile anomali yaratacak iletișim olmamalı
• İnternet üzerindeki servisleri kullanarak bilgi topla
• Arama motorları üzerinden aramalar yap
• Geliștirici sitelerini analiz et
• Elde ettiğin tüm bilgileri toparla
• En doğru veriyi elde etmek için aktif tarama öncesi genel bakıș açısına sahip ol

4. www.prismacsi.com
© All Rights Reserved.
4
Senaryo
• Zambiya’lı hacker grubuyuz.
• Başkent: Lusaka
• Dil: İngilizce
• Kiralık hacker grubu olduğumuzu varsayalım.
• Bilgi toplamamız gerekiyor.
• Her noktaya bakmamız gerekiyor.

5. www.prismacsi.com
© All Rights Reserved.
5
OSINT
• Temel bilgileri tespit ederek başlayalım.
• Google araması ile ana site keşfi
• Ping ile IP tespiti
• IP Aralığı Tespiti
• IANA
• Arın , Ripe , Apnic , Japnic kullanılabilir
• IP2Location ile Lokasyon araştırması

6. www.prismacsi.com
© All Rights Reserved.
6
IP Aralığı Tespiti - DEMO
ripe.net

7. www.prismacsi.com
© All Rights Reserved.
7
IP Lokasyon Tespiti - DEMO
Netname
üzerine kayıtlı
tüm IP aralıkları
iplocation.com

8. www.prismacsi.com
© All Rights Reserved.
8
OSINT
• Domain bilgileri üzerinden neler bulabiliriz?
• Whois kaydı analizi - Who.is
• Reverse whois kaydı analizi ile diğer domainlerin keşfi
• Whois history analizi
• Subdomainlerin tespiti ile atak alanının keşfi
• Virtual hostların tespiti önemli!
• Email adreslerinin tespiti
• Email yapısının tespiti
• Eksik mail adreslerinin oluşturulabilmesi için önemli!

9. www.prismacsi.com
© All Rights Reserved.
9
Whois Analizi - DEMO
who.is

10. www.prismacsi.com
© All Rights Reserved.
10
Reverse Whois Analizi - DEMO
whoisology.com

11. www.prismacsi.com
© All Rights Reserved.
11
Subdomain, Virtualhost ve Email Keşfi - DEMO
theharvester

12. www.prismacsi.com
© All Rights Reserved.
12
Subdomain, Virtualhost ve Email Keșfi
theharvester

13. www.prismacsi.com
© All Rights Reserved.
13
Aquatone - DEMO
https://github.com/michenriksen/aquatone

14. www.prismacsi.com
© All Rights Reserved.
14
Aquatone-Discover - DEMO
aquatone-discover –d yandex.com

15. www.prismacsi.com
© All Rights Reserved.
15
Sublist3r - DEMO
https://github.com/aboul3la/Sublist3r

16. www.prismacsi.com
© All Rights Reserved.
16
OSINT
• DNS üstünden neler toplayabiliriz?
• Robtex.com üzerinden analiz
• Mxtoolbox.com üzerinden analiz
• Dnsstuff.com üzerinden analiz
• Dig ile Analiz

17. www.prismacsi.com
© All Rights Reserved.
17
DNS Bilgileri - DEMO
robtex.com

18. www.prismacsi.com
© All Rights Reserved.
18
DNS Bilgileri
dnsdumpster.com

19. www.prismacsi.com
© All Rights Reserved.
19
DNS Bilgileri - DEMO
mxtoolbox.com

20. www.prismacsi.com
© All Rights Reserved.
20
DNS Bilgileri - DEMO
dnsstuff.com

21. www.prismacsi.com
© All Rights Reserved.
21
Subdomain, Virtualhost ve Email Keșfi - DEMO
dig

22. www.prismacsi.com
© All Rights Reserved.
22
Subdomain, Virtualhost ve Email Keşfi
dig

23. www.prismacsi.com
© All Rights Reserved.
23
OSINT
• Kullanışlı diğer kaynaklar üzerinden de keşif yapmakta fayda var!
• Yougetsignal üzerinden analiz yapılabilir.
• Subdomain keşfi
• Bing üzerinden analiz
• Subdomain keşfi
• Netcraft üzerinden analiz
• Teknoloji ve servis analizi
• Archive.org üzerinden analiz
• Zamana göre içerik analizi

24. www.prismacsi.com
© All Rights Reserved.
24
Yougetsignal - DEMO
yougetsignal.com

25. www.prismacsi.com
© All Rights Reserved.
25
Bing - DEMO
bing.com

26. www.prismacsi.com
© All Rights Reserved.
26
Netcraft - DEMO
netcraft.com

27. www.prismacsi.com
© All Rights Reserved.
27
Wayback Machine - DEMO
Archive.org

28. www.prismacsi.com
© All Rights Reserved.
28
Wayback Machine - DEMO
archive.org

29. www.prismacsi.com
© All Rights Reserved.
29
OSINT
• İnternetin aktif analiz kaynaklarından faydalanmakta yarar var!
• Shodan üzerinden analiz yapılmalı
• Censys üzerinden analiz yapılmalı
• Haveibeenpwned.com
• Tespit edilen mailler daha önce bir adreste kullanılmış ve bu adresler hacklenmiş mi?
• Paste sitelerinde paylaşımlar var mı?
• Bu mail adreslerinin ele geçirilen parolaları hala kullanılıyor olabilir mi?

30. www.prismacsi.com
© All Rights Reserved.
30
Shodan - DEMO
shodan.io

31. www.prismacsi.com
© All Rights Reserved.
31
Censys - DEMO
censys.io

32. www.prismacsi.com
© All Rights Reserved.
32
Haveibeenpwned - DEMO
haveibeenpwned.com

33. www.prismacsi.com
© All Rights Reserved.
33
Serversniff - DEMO
• Online Araştırma Kaynakları – Serversniff.net

34. www.prismacsi.com
© All Rights Reserved.
34
Hackertarget - Demo
• Online Araştırma Kaynakları – Hackertarget.com

35. www.prismacsi.com
© All Rights Reserved.
35
OSINT
• Geliştirici siteleri en kritik noktalardan birisi!
• Alexa üzerinden analiz yapılmalı
• Pastebin siteleri kesinlikle incelenmeli
• Stackoverflow üzerinden analiz ile kritik veriler ele geçirilebilir
• Github üzerinden analiz ile kaynak kodlara ve belki içerisinden kritik verilere erişilebilir

36. www.prismacsi.com
© All Rights Reserved.
36
Alexa - Demo
alexa.com

37. www.prismacsi.com
© All Rights Reserved.
37
Pastebin- Demo
pastebin.com

38. www.prismacsi.com
© All Rights Reserved.
38
Pastebin Search - Demo
https://inteltechniques.com/OSINT/pastebins.html

39. www.prismacsi.com
© All Rights Reserved.
39
Stackoverflow - Demo
stackoverflow.com

40. www.prismacsi.com
© All Rights Reserved.
40
Github - Demo
github.com

41. www.prismacsi.com
© All Rights Reserved.
41
Google Hacking DB
• Google Hacking DB
• Dork kavramı
• Sık kullanılan parametreler
• Site , -site, Inurl, intitle, intext
• Filetype: , ext : , cache:

42. www.prismacsi.com
© All Rights Reserved.
42
Google Hacking DB
• Örnek Dorklar
• Intitle:index.of url:domain.com
• Intitle:index.of inurl:domain.com filetype:sql
• Site:domain.com –site:www.domain.com unique
• Filetype:log intext:”putty”
• Filetype:xls “username | password”
• Ext:phps “mysql_connect”
• inurl:/view/index/shtml

43. www.prismacsi.com
© All Rights Reserved.
43
Google Hacking DB - Demo
• https://www.exploit-db.com/google-hacking-database/

44. www.prismacsi.com
© All Rights Reserved.
44
Google Hacking DB - Demo
• Google Images

45. www.prismacsi.com
© All Rights Reserved.
45
Tineye - Demo
• https://www.tineye.com/

46. www.prismacsi.com
© All Rights Reserved.
46
OSINT
• Arama motorları ve sosyal medya üstünden de önemli veriler elde edilebilir ve atak yüzeyi
genişletilebilir.
• Kullanıcı giriş ekranları keşfedilmeli. (Sosyal mühendislik saldırıları için)
• İş ilanları analiz edilmeli
• Sosyal medya analizi yapılmalı

47. www.prismacsi.com
© All Rights Reserved.
47
OSINT
• Insan arama motorları kullanılarak kişiler hakkında veriler elde edilebilir.
• Linkedin.com
• Jigsaw.com
• People123.com
• Pipl.com
• Peekyou.com

48. www.prismacsi.com
© All Rights Reserved.
48
OSINT
• Metadata analizi yapılmalı, buradan da önemli veriler elde edilebilir.
• Office dosyaları incelenebilir
• Pdfler incelenebilir
• Resimler – EXIF verileri analiz edilebilir.
• Kullanılabilecek araçlar
• Exif-reader
• Foca
• Metagoofil

49. www.prismacsi.com
© All Rights Reserved.
49
Ek Araçların Listesi
Bu araçlar ile manuel olarak ele alınan süreçlerin büyük bölümü için otomatize analiz yapılabilir.
• theHarvester
• Spiderfoot
• Recon-ng
• Foca
• Metagoofil
• Maltego
• Searchsploit

50. www.prismacsi.com
© All Rights Reserved.
50
Son Durumda
• Domainler belirlendi
• IP aralıkları belirlendi
• Kullanılan teknolojiler analiz edildi ve hazırlıklar yapıldı
• Kullanılan yazılımlar analiz edildi ve hazırlıklar yapıldı
• Leak datalar analiz edildi ve parola listelerine eklendi
• Artık aktif tarama için hazırız!

51. www.prismacsi.com
© All Rights Reserved.
51
Uygulamalar

52. www.prismacsi.com
© All Rights Reserved.
52
Sorular
?