W
WD40
Ziyaretçi
Merhabalar, bugünkü yazımda sizlere siber güvelikte pasif bilgi toplama bölümünde kullandığımız Intelligence X adlı siteyi anlatacağım.
Site aslında bakıldığında basit bir arama motoru gibi gözükse de aslında çok işlevsel ve kritik veriler keşfedilebilen bir site.
Öğrenci mail adresi olanlar (".edu") sitedeki Premium özellikleri ücretsiz kullanabiliyorlar.
Önce listeleyelim, ardından başlık başlık inceleyeceğiz.
Site üzerinden yapabilecekleriniz:
Genel arama motoru incelemesi
Hiçbir tool seçmeden yapacağınız aramaları özelleştirebiliyorsunuz.
Kategori başlığı altında ülke, arama servisi (darknet vb.) gibi seçenekler mevcut.
Zaman ayarı sayesinde hangi zaman dilimi arasında sorgu yapabileceğinizi ayarlayabiliyorsunuz. Örneğin geçen sene X bir zaman aralığında arama yapabilirsiniz.
Ayarlar sayesinde ise "En çok okunan, en eskiler, en yeniler" gibi ayar yapıp sorgu yapabilirsiniz.
Bundan sonra anlatacağım özelliklerin kullanımı üst bölümde yer alan "Tools" başlığı altında yer alıyor.
Mail Sorgusu
Aslında haveibeenpwned sitesine benziyor. Bu sorgu sayesinde mail adresimizin daha önce herhangi bir websitesi üzerinden sızdırılmış olup olmadığını sorgulayabiliyoruz. Örneğin kendi mail adresim ile bir sorgu gerçekleştirdim.
Baktığım zaman mail adresim Zomato ve Wattpad sitelerinden sızdırılmış. Bir adet de sızdırılmış veritabanında mevcut. Bu veritabanlarını ve sızdırılan mail bilgilerini internetten araştırabilirsiniz.
Hangi bilgiler sızdırılmış?
Sızdırılan bilgiler şifreli olarak mı paylaşılmış?
MD5'ya da başka bir algoritma kullanılmış mı?
Bu tip önemli bilgilere erişebilirsiniz. Veritabanlarından sızdırılan bilgiler hackerlar için altın değerinde. Saldırgan olarak düşünürsek; [email protected] mail adresi 2 siteden sızdırılmış. Sızdırılan bilgilere erişirsem bu kişinin şifresini de bulabilirim. Zaten mail adresi gittiğinde birçok önemli verimiz de gitmiş olur. Bu yüzden bu tip sitelerde verileriniz sızdırılmışsa şifrenizi değiştirmenizi öneririm.
Domain ve IP adresi Sorgusu
Bu sorgu sayesinde sitemizin ismi internet üzerinde nerelerde geçiyor, hangi veritabanlarında kullanılmış gibi bilgiler elde edebiliriz. Basit örnek olması amacıyla aile şirketimizin sitesini ve Technopat'ı sorguladım. gunaydindekorasyon.com sitesi 1 adet Excel tabanında mevcutmuş. Whois sitesi. Gayet normal.
Technopat'a gelirsek 2 veritabanı, 1 PDF dosyası ve 9 web sitesinde geçiyor.
İnternet Üzerinde Resim Aramaları
Google ve birçok arama motorunun yaptığı gibi bu da seçtiğiniz resmi kendi servislerince internet ortamında taratıyor. Taratırken de yine Google, Yandex, Bing gibi motorlardan yardım alıyor.
Kullanıcı Adı Araması
Bu sorguda ise seçtiğimiz kullanıcı adı hangi sitelerde kullanılmış ya da müsait mi gibi bilgilere erişebiliyoruz. checkusernames.com'a benzer bir yapısı var. Seçtiğiniz arama servisine göre arama yapabiliyorsunuz. Yine kendi adımı aratalım;
İlk servisi seçtiğim zaman böyle bir site açılıyor. Aşağıda gördüğümüz gibi 9 adet sitede sorgu gerçekleştirdi. 5'inde kullanılıyor, 4 sitede kullanılmıyormuş.
Seçeceğiniz servise göre özelleştirme sağlayabilirsiniz.
İsim-Soy İsim Sorgulaması
Henüz daha tam işleviyle kullanılmasa da (çok özel arama yapan motorlar ücretli maalesef) yine de işlevsel olabiliyor.
Örneğin ismini ve soy ismimi yazıp Spokeo adlı servis ile sorgu gerçekleştirdim.
Her ne kadar beni bulamasa da başka bir Selim Gunaydin'i buldu. Diğer servisler ile bir ihtimal bulunabilir. Bu sorguda önemli faktörlerden birisi ise tanınırlık.
Telefon Numarası Sorgulaması
Bu sorgu sayesinde numaranın kullanıcısını öğrenmek mümkün. Sorgu yaparken numaranın başına "90" yani ülke alan kodunu girin. Basit ve rastgele bir numara ile sorgu gerçekleştirelim.
Örneğin rastgele seçtiğim bu numara "Orkun" adlı bir kişiye aitmiş. Siz özel sorgular yapabilirsiniz.
Son Söz
Arkadaşlar, bu siteyi tamamen bilgi vermek amaçlı tanıttım. Yapacağınız sorgular, alacağınız sonuçlar ve kullanacağınız yerler umarım kötü amaçlı olmaz. Olası bir kötüye kullanımda sorumluluk kabul etmiyorum.
Site aslında bakıldığında basit bir arama motoru gibi gözükse de aslında çok işlevsel ve kritik veriler keşfedilebilen bir site.
Öğrenci mail adresi olanlar (".edu") sitedeki Premium özellikleri ücretsiz kullanabiliyorlar.
Önce listeleyelim, ardından başlık başlık inceleyeceğiz.
Site üzerinden yapabilecekleriniz:
- Genel arama motoru
- Mail sorguları
- Domain ve IP adresi sorguları
- İnternet üzerinde resim aramaları
- Kullanıcı adı araması
- İsim-Soy isim sorgulaması
- Telefon numarası sorgulaması
Genel arama motoru incelemesi
Hiçbir tool seçmeden yapacağınız aramaları özelleştirebiliyorsunuz.
Kategori başlığı altında ülke, arama servisi (darknet vb.) gibi seçenekler mevcut.
Zaman ayarı sayesinde hangi zaman dilimi arasında sorgu yapabileceğinizi ayarlayabiliyorsunuz. Örneğin geçen sene X bir zaman aralığında arama yapabilirsiniz.
Ayarlar sayesinde ise "En çok okunan, en eskiler, en yeniler" gibi ayar yapıp sorgu yapabilirsiniz.
Bundan sonra anlatacağım özelliklerin kullanımı üst bölümde yer alan "Tools" başlığı altında yer alıyor.
Mail Sorgusu
Aslında haveibeenpwned sitesine benziyor. Bu sorgu sayesinde mail adresimizin daha önce herhangi bir websitesi üzerinden sızdırılmış olup olmadığını sorgulayabiliyoruz. Örneğin kendi mail adresim ile bir sorgu gerçekleştirdim.
Baktığım zaman mail adresim Zomato ve Wattpad sitelerinden sızdırılmış. Bir adet de sızdırılmış veritabanında mevcut. Bu veritabanlarını ve sızdırılan mail bilgilerini internetten araştırabilirsiniz.
Hangi bilgiler sızdırılmış?
Sızdırılan bilgiler şifreli olarak mı paylaşılmış?
MD5'ya da başka bir algoritma kullanılmış mı?
Bu tip önemli bilgilere erişebilirsiniz. Veritabanlarından sızdırılan bilgiler hackerlar için altın değerinde. Saldırgan olarak düşünürsek; [email protected] mail adresi 2 siteden sızdırılmış. Sızdırılan bilgilere erişirsem bu kişinin şifresini de bulabilirim. Zaten mail adresi gittiğinde birçok önemli verimiz de gitmiş olur. Bu yüzden bu tip sitelerde verileriniz sızdırılmışsa şifrenizi değiştirmenizi öneririm.
Domain ve IP adresi Sorgusu
Bu sorgu sayesinde sitemizin ismi internet üzerinde nerelerde geçiyor, hangi veritabanlarında kullanılmış gibi bilgiler elde edebiliriz. Basit örnek olması amacıyla aile şirketimizin sitesini ve Technopat'ı sorguladım. gunaydindekorasyon.com sitesi 1 adet Excel tabanında mevcutmuş. Whois sitesi. Gayet normal.
Technopat'a gelirsek 2 veritabanı, 1 PDF dosyası ve 9 web sitesinde geçiyor.
İnternet Üzerinde Resim Aramaları
Google ve birçok arama motorunun yaptığı gibi bu da seçtiğiniz resmi kendi servislerince internet ortamında taratıyor. Taratırken de yine Google, Yandex, Bing gibi motorlardan yardım alıyor.
Kullanıcı Adı Araması
Bu sorguda ise seçtiğimiz kullanıcı adı hangi sitelerde kullanılmış ya da müsait mi gibi bilgilere erişebiliyoruz. checkusernames.com'a benzer bir yapısı var. Seçtiğiniz arama servisine göre arama yapabiliyorsunuz. Yine kendi adımı aratalım;
İlk servisi seçtiğim zaman böyle bir site açılıyor. Aşağıda gördüğümüz gibi 9 adet sitede sorgu gerçekleştirdi. 5'inde kullanılıyor, 4 sitede kullanılmıyormuş.
Seçeceğiniz servise göre özelleştirme sağlayabilirsiniz.
İsim-Soy İsim Sorgulaması
Henüz daha tam işleviyle kullanılmasa da (çok özel arama yapan motorlar ücretli maalesef) yine de işlevsel olabiliyor.
Örneğin ismini ve soy ismimi yazıp Spokeo adlı servis ile sorgu gerçekleştirdim.
Her ne kadar beni bulamasa da başka bir Selim Gunaydin'i buldu. Diğer servisler ile bir ihtimal bulunabilir. Bu sorguda önemli faktörlerden birisi ise tanınırlık.
Telefon Numarası Sorgulaması
Bu sorgu sayesinde numaranın kullanıcısını öğrenmek mümkün. Sorgu yaparken numaranın başına "90" yani ülke alan kodunu girin. Basit ve rastgele bir numara ile sorgu gerçekleştirelim.
Örneğin rastgele seçtiğim bu numara "Orkun" adlı bir kişiye aitmiş. Siz özel sorgular yapabilirsiniz.
Son Söz
Arkadaşlar, bu siteyi tamamen bilgi vermek amaçlı tanıttım. Yapacağınız sorgular, alacağınız sonuçlar ve kullanacağınız yerler umarım kötü amaçlı olmaz. Olası bir kötüye kullanımda sorumluluk kabul etmiyorum.