1. TürkHackTeam.org/net
Bu konuda sizlere kişiye yönelik siber istihbarat araçlarından biri olan
"cree.py"ın nasıl yükleneceğini, kullanımını, ne işimize yarayacağını
anlatacağım. Öncelikle biraz cree.py'dan bahsedeyim.
Cree.py Nedir?
Creepy çok kullanılan sosyal medya platformlarından 4 tanesinin uygulama
açıklarından faydalanılarak python programlama diliyle yazılmış geolokasyon
tabanlı açık kod pasif bilgi toplama aracıdır. Linux, Windows ve OS X işletim
sistemlerinde desteklenmektedir. Peki hangi platformlar derseniz de
platformlarımız şunlar: Twitter, Instagram, Flicker ve Google+. Programın
mantığından bahsedersek program bu platformaların API'lerindeki açıklardan
faydalanarak bilgi çeker. Dilerseniz tek tek API'leri kullanabilirsiniz tabi ancak
bu kadar düzenli ve sistematik bir şekilde bilgi edinemezsiniz. Ben anlatımımı
Twitter Plugin'ini kullanacağım.
Cree.py Nasıl Yüklenir?
"http://www.geocreepy.com/" Sitesine girip işletim sisteminize uygun
linkten download edip yüklediğiniz setup dosyasını açarak normal bir
program kurar gibi next next next diyerek kurabilirsiniz.
2. Cree.py Kullanımı:
Masaüstünüze gelen kısayol ile programımıza giriş yapalım. Karşımıza
aşağıdaki gibi bir ekran gelecektir. Kare içine aldığım yere tıklayın.
Karşınıza şu şekilde bir ekran çıkacak. Buradan kullanmak istediğiniz plugin'i
seçip işlemlerinizi gerçekleştireceksiniz. Ben twitter'ı kullanacağım sizde
3. istediğinizi kullanabilirsiniz. Genel olarak işlemleri çok benzer. Twitter
Plugin'ni seçtikten sonra "Run Configuration Wizard" yazan butona tıklayalım.
İlk açılan ekrana "next" deyin. İkinci açılan ekranda twitter hesabınız ile giriş
yapmanız gerekmedir. Endişeye kapılmayın fake script falan değil konu
başında bahsettiğim API'yi kullanmak için sisten izin istiyor. Uygulamaya izin
ver deyin. Size bir token verecek. O token'i aşağıdaki "Pin" yazan satıra
yapıştırın ve "finish" diyin. Ekran kapanacak geri geldiğimiz ekranda da "ok"
deyin.
4. Bundan sonraki adımlarımız için iki seçenek mevcut birincisi "Kişi Tabanlı
Proje" diğeri ise "Konum Tabanlı Proje" ilk olarak kişi tabanlı olana değinelim.
Ekrandaki sekmelerden "Person Based Project" yazan seçeneğe tıklayın.
Açılan pencerede projenize bir başlık verip açıklama falan yazabilirsiniz. Başlık
verip istersenizde açıklamaya yazarak "Next" diyelim. Daha sonra açılan
pencerede "search for" kısmına bilgi toplayacağınız kullanıcının kullanıcı
adını, e mailini veya tam adını yazınız."Search In" kısmından kullanacağınız
plugin in başına tick atın. Unutmayın ki ilk başta token aldığımız gibi token
almadığınız bir plugin'i kullanamazsınız. "Search" deyip aşağıda çıkacak profil
yada profillerden hangisi sizin aradığınız ise onun üstüne tıklayıp "Add To
Targets" kısmına ekleyin. Birden fazla kullanıcı ekleyebilirsiniz. Lakin işlemler
uzun sürer. Gizlilikten ötürü kullanıcı bilgilerini gizledim.
5. Devamında "next, next, finish" yapınız. Daha sonra sol tarafta projemizin
isminin olduğu klasörü göreceksiniz o klasöre sağ tıklayıp "Analyze Current
Project" deyin. Kişinin twitter aktifliğine göre analiz süresi uzayıp kısalabilir.
Analiz bittiğinde size aşağıdaki log satırında " Analysis thread finished for all
targets." şeklinde bir çıktı verir. Eğer kurbanın twitterındaki konum ayarları
aktifse karşınıza bir google haritası çıkar. Bu haritadan kurbanınızın ne sıklıkla
nerelerde tweet attığını göre bilirsiniz. Sağ taraftaki bölmede en yakın
tarihten son tarihe kadar tweet attığı lokasyonlar çıkar her hangi birine
tıkladığınızda saat kaçta, hangi tarihte tweet attığını, konumunu ve tweetini
görebilirsiniz. Aktiflik saatleri ve Uydu seçeneğiyle eve, iş yerine,okuluna
kadar bulabilirsiniz.
6. Kendiniz Map'i kurcalarsınız şimdi soldaki proje klasörünün başındaki simgeye
tıklayarak klasörü genişletin ve "Analysis" kısmına tıklayın. Karşınıza user'ın
twitter analizleri gelecek. Bunların içinde twitter'a ne ile bağlandığı, saat
dilimleri olarak aktifliği, takipçi ve takip ettiği kişi sayısı, tweet sayısı, en çok
kimleri RT'lediğini görebilirsiniz.
7.
8. Peki bu bilgiler ne işimize yarar?
Mesela bir server'a saldırıda bulunacaksınız en uygun zaman sizce hangisidir?
Bence yöneticisinin başında olmadığı zamandır. Eğer yönetici (ki burda ismini
falan bildiğinizi var sayıyorum.) aktif olarak twitter kullanıyorsa bu analiz
sayesinde hangi saat dilimlerde aktifliğinin düştüğünü izleyebilir. Saldırınızı o
saate göre planlıyabilirsiniz. Başka bir olay kurbanınızı adım adım her tweet
9. attığında konumu açıksa izleyebilirsiniz. Yada kurbana telefon için yazılmış bir
RAT yada başka bir zararlı yazılım yedireceksiniz diyelim. Twitter da kullandığı
cihazlardan telefonunun işletim sistemini öğrenip ona göre bir senaryo
izleyebilirsiniz. Tabi bunları kullanmka sizin hayal gücünüze kalmış. Bir
saldırıya başlamadan önce en önemli şey yeteri kadar bilgi toplayabilmektir
bunu sakın unutmayın.
Şimdi geçelim ikinci kısma yani "Konum Bazlı Analiz'e" bunun için aşağıdaki
gibi "Placed Based Project"i seçiniz. Yine açıklama vb kısmını dilediğiniz gibi
girebilirsiniz.
Haritanın olduğu kısma geldiğinizde tweet araması yapacağınız adresi
"Adress" yazan çubuğa yazınız. Haritanın gösterdiği alandan istediğiniz yere
tıklayın. "Distance From The POI" kısmına ne kadar uzunluktaki bir yarıçapta
arama yapacağınızı girin. Km, m cinsinden girebilirsiniz.
10. "Next" deyip devam edin. Kullanacağınız plugin'i seçin. "Next, Next, Finish" ile
işlemi tamamlayalım. Daha sonra yeni açılan klasörümüze sağ tıklıyayıp
"Analyze Current Project" deyin. Daha sonra klasörünüzün başındaki simgeye
tıklayıp klasörünüzü genişletin ve "Loca tions" yazan kısma çift tıklayın
aradığınız lokasyondaki tweet haritası karşınıza çıkar.
11. NOT: Lokasyon özelliği twitter'ında konum özelliği açık olan kurbanlar için
geçerlidir.
Turkhackteam.org/net