SlideShare a Scribd company logo

Cree.py İle Siber İstihbarat

TurkHackTeam EDU
TurkHackTeam EDU

Cree.py İle Siber İstihbarat https://www.turkhackteam.org/sosyal-muhendislik/1509808-cree-py-ile-siber-istihbarat-nogaygokturk.html TurkHackTeam Siber Güvenlik Platformu ---- www.turkhackteam.org www.turkhackteam.net www.turkhackteam.com.tr

Education
1 of 11
Download to read offline
TürkHackTeam.org/net Bu konuda sizlere kişiye yönelik siber istihbarat araçlarından biri olan "cree.py"ın nasıl yükleneceğini, kullanımını, ne işimize yarayacağını anlatacağım. Öncelikle biraz cree.py'dan bahsedeyim. Cree.py Nedir? Creepy çok kullanılan sosyal medya platformlarından 4 tanesinin uygulama açıklarından faydalanılarak python programlama diliyle yazılmış geolokasyon tabanlı açık kod pasif bilgi toplama aracıdır. Linux, Windows ve OS X işletim sistemlerinde desteklenmektedir. Peki hangi platformlar derseniz de platformlarımız şunlar: Twitter, Instagram, Flicker ve Google+. Programın mantığından bahsedersek program bu platformaların API'lerindeki açıklardan faydalanarak bilgi çeker. Dilerseniz tek tek API'leri kullanabilirsiniz tabi ancak bu kadar düzenli ve sistematik bir şekilde bilgi edinemezsiniz. Ben anlatımımı Twitter Plugin'ini kullanacağım. Cree.py Nasıl Yüklenir? "http://www.geocreepy.com/" Sitesine girip işletim sisteminize uygun linkten download edip yüklediğiniz setup dosyasını açarak normal bir program kurar gibi next next next diyerek kurabilirsiniz.
Cree.py Kullanımı: Masaüstünüze gelen kısayol ile programımıza giriş yapalım. Karşımıza aşağıdaki gibi bir ekran gelecektir. Kare içine aldığım yere tıklayın. Karşınıza şu şekilde bir ekran çıkacak. Buradan kullanmak istediğiniz plugin'i seçip işlemlerinizi gerçekleştireceksiniz. Ben twitter'ı kullanacağım sizde
istediğinizi kullanabilirsiniz. Genel olarak işlemleri çok benzer. Twitter Plugin'ni seçtikten sonra "Run Configuration Wizard" yazan butona tıklayalım. İlk açılan ekrana "next" deyin. İkinci açılan ekranda twitter hesabınız ile giriş yapmanız gerekmedir. Endişeye kapılmayın fake script falan değil konu başında bahsettiğim API'yi kullanmak için sisten izin istiyor. Uygulamaya izin ver deyin. Size bir token verecek. O token'i aşağıdaki "Pin" yazan satıra yapıştırın ve "finish" diyin. Ekran kapanacak geri geldiğimiz ekranda da "ok" deyin.
Bundan sonraki adımlarımız için iki seçenek mevcut birincisi "Kişi Tabanlı Proje" diğeri ise "Konum Tabanlı Proje" ilk olarak kişi tabanlı olana değinelim. Ekrandaki sekmelerden "Person Based Project" yazan seçeneğe tıklayın. Açılan pencerede projenize bir başlık verip açıklama falan yazabilirsiniz. Başlık verip istersenizde açıklamaya yazarak "Next" diyelim. Daha sonra açılan pencerede "search for" kısmına bilgi toplayacağınız kullanıcının kullanıcı adını, e mailini veya tam adını yazınız."Search In" kısmından kullanacağınız plugin in başına tick atın. Unutmayın ki ilk başta token aldığımız gibi token almadığınız bir plugin'i kullanamazsınız. "Search" deyip aşağıda çıkacak profil yada profillerden hangisi sizin aradığınız ise onun üstüne tıklayıp "Add To Targets" kısmına ekleyin. Birden fazla kullanıcı ekleyebilirsiniz. Lakin işlemler uzun sürer. Gizlilikten ötürü kullanıcı bilgilerini gizledim.
Devamında "next, next, finish" yapınız. Daha sonra sol tarafta projemizin isminin olduğu klasörü göreceksiniz o klasöre sağ tıklayıp "Analyze Current Project" deyin. Kişinin twitter aktifliğine göre analiz süresi uzayıp kısalabilir. Analiz bittiğinde size aşağıdaki log satırında " Analysis thread finished for all targets." şeklinde bir çıktı verir. Eğer kurbanın twitterındaki konum ayarları aktifse karşınıza bir google haritası çıkar. Bu haritadan kurbanınızın ne sıklıkla nerelerde tweet attığını göre bilirsiniz. Sağ taraftaki bölmede en yakın tarihten son tarihe kadar tweet attığı lokasyonlar çıkar her hangi birine tıkladığınızda saat kaçta, hangi tarihte tweet attığını, konumunu ve tweetini görebilirsiniz. Aktiflik saatleri ve Uydu seçeneğiyle eve, iş yerine,okuluna kadar bulabilirsiniz.
Kendiniz Map'i kurcalarsınız şimdi soldaki proje klasörünün başındaki simgeye tıklayarak klasörü genişletin ve "Analysis" kısmına tıklayın. Karşınıza user'ın twitter analizleri gelecek. Bunların içinde twitter'a ne ile bağlandığı, saat dilimleri olarak aktifliği, takipçi ve takip ettiği kişi sayısı, tweet sayısı, en çok kimleri RT'lediğini görebilirsiniz.
Peki bu bilgiler ne işimize yarar? Mesela bir server'a saldırıda bulunacaksınız en uygun zaman sizce hangisidir? Bence yöneticisinin başında olmadığı zamandır. Eğer yönetici (ki burda ismini falan bildiğinizi var sayıyorum.) aktif olarak twitter kullanıyorsa bu analiz sayesinde hangi saat dilimlerde aktifliğinin düştüğünü izleyebilir. Saldırınızı o saate göre planlıyabilirsiniz. Başka bir olay kurbanınızı adım adım her tweet
attığında konumu açıksa izleyebilirsiniz. Yada kurbana telefon için yazılmış bir RAT yada başka bir zararlı yazılım yedireceksiniz diyelim. Twitter da kullandığı cihazlardan telefonunun işletim sistemini öğrenip ona göre bir senaryo izleyebilirsiniz. Tabi bunları kullanmka sizin hayal gücünüze kalmış. Bir saldırıya başlamadan önce en önemli şey yeteri kadar bilgi toplayabilmektir bunu sakın unutmayın. Şimdi geçelim ikinci kısma yani "Konum Bazlı Analiz'e" bunun için aşağıdaki gibi "Placed Based Project"i seçiniz. Yine açıklama vb kısmını dilediğiniz gibi girebilirsiniz. Haritanın olduğu kısma geldiğinizde tweet araması yapacağınız adresi "Adress" yazan çubuğa yazınız. Haritanın gösterdiği alandan istediğiniz yere tıklayın. "Distance From The POI" kısmına ne kadar uzunluktaki bir yarıçapta arama yapacağınızı girin. Km, m cinsinden girebilirsiniz.
"Next" deyip devam edin. Kullanacağınız plugin'i seçin. "Next, Next, Finish" ile işlemi tamamlayalım. Daha sonra yeni açılan klasörümüze sağ tıklıyayıp "Analyze Current Project" deyin. Daha sonra klasörünüzün başındaki simgeye tıklayıp klasörünüzü genişletin ve "Loca tions" yazan kısma çift tıklayın aradığınız lokasyondaki tweet haritası karşınıza çıkar.
NOT: Lokasyon özelliği twitter'ında konum özelliği açık olan kurbanlar için geçerlidir. Turkhackteam.org/net

Recommended

A'dan Z'ye | Social Engineer Toolkit (SET)
A'dan Z'ye | Social Engineer Toolkit (SET)A'dan Z'ye | Social Engineer Toolkit (SET)
A'dan Z'ye | Social Engineer Toolkit (SET)TurkHackTeam EDU
 
Sistemler Arası Dosya Nasıl Aktarılır? IIS ve FTP Kurulumu
Sistemler Arası Dosya Nasıl Aktarılır? IIS ve FTP KurulumuSistemler Arası Dosya Nasıl Aktarılır? IIS ve FTP Kurulumu
Sistemler Arası Dosya Nasıl Aktarılır? IIS ve FTP KurulumuTurkHackTeam EDU
 
Ulusal Güvenlik Ajansının Programı
Ulusal Güvenlik Ajansının ProgramıUlusal Güvenlik Ajansının Programı
Ulusal Güvenlik Ajansının ProgramıTurkHackTeam EDU
 
Mr_Robot 1_Write_Up
Mr_Robot 1_Write_UpMr_Robot 1_Write_Up
Mr_Robot 1_Write_Updavitrus
 
Twitter nedir
Twitter nedirTwitter nedir
Twitter nedirHakan BABAÇ
 
Twitter nedir
Twitter nedirTwitter nedir
Twitter nedirNuri Cankaya
 
45965 php-source-code-analysis
45965 php-source-code-analysis45965 php-source-code-analysis
45965 php-source-code-analysisAttaporn Ninsuwan
 
Twitter
TwitterTwitter
TwitterAhmet Arnavut
 

Recommended

A'dan Z'ye | Social Engineer Toolkit (SET)
A'dan Z'ye | Social Engineer Toolkit (SET)A'dan Z'ye | Social Engineer Toolkit (SET)
A'dan Z'ye | Social Engineer Toolkit (SET)TurkHackTeam EDU
 
Sistemler Arası Dosya Nasıl Aktarılır? IIS ve FTP Kurulumu
Sistemler Arası Dosya Nasıl Aktarılır? IIS ve FTP KurulumuSistemler Arası Dosya Nasıl Aktarılır? IIS ve FTP Kurulumu
Sistemler Arası Dosya Nasıl Aktarılır? IIS ve FTP KurulumuTurkHackTeam EDU
 
Ulusal Güvenlik Ajansının Programı
Ulusal Güvenlik Ajansının ProgramıUlusal Güvenlik Ajansının Programı
Ulusal Güvenlik Ajansının ProgramıTurkHackTeam EDU
 
Mr_Robot 1_Write_Up
Mr_Robot 1_Write_UpMr_Robot 1_Write_Up
Mr_Robot 1_Write_Updavitrus
 
Twitter nedir
Twitter nedirTwitter nedir
Twitter nedirHakan BABAÇ
 
Twitter nedir
Twitter nedirTwitter nedir
Twitter nedirNuri Cankaya
 
45965 php-source-code-analysis
45965 php-source-code-analysis45965 php-source-code-analysis
45965 php-source-code-analysisAttaporn Ninsuwan
 
Twitter
TwitterTwitter
TwitterAhmet Arnavut
 
Phyton Programlama Dili
Phyton Programlama DiliPhyton Programlama Dili
Phyton Programlama DiliCumhuriyet Üniversitesi
 
Gereksinim Analizi Dokümanı Hazırlama
Gereksinim Analizi Dokümanı HazırlamaGereksinim Analizi Dokümanı Hazırlama
Gereksinim Analizi Dokümanı HazırlamaCumhuriyet Üniversitesi
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
HTTPS Ne Kadar Güvenlidir?(sslstrip)
HTTPS Ne Kadar Güvenlidir?(sslstrip)HTTPS Ne Kadar Güvenlidir?(sslstrip)
HTTPS Ne Kadar Güvenlidir?(sslstrip)BGA Cyber Security
 
Lütfi emirsoyu 20070217
Lütfi emirsoyu 20070217Lütfi emirsoyu 20070217
Lütfi emirsoyu 20070217emirsoyu
 
Hacking'in Mavi Tarafı -2
Hacking'in Mavi Tarafı -2Hacking'in Mavi Tarafı -2
Hacking'in Mavi Tarafı -2Turkhackteam Blue Team
 
Odoo ile Sosyal Ağ
Odoo ile Sosyal AğOdoo ile Sosyal Ağ
Odoo ile Sosyal AğMehmet Demirel
 

More Related Content

Similar to Cree.py İle Siber İstihbarat

SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
HTTPS Ne Kadar Güvenlidir?(sslstrip)
HTTPS Ne Kadar Güvenlidir?(sslstrip)HTTPS Ne Kadar Güvenlidir?(sslstrip)
HTTPS Ne Kadar Güvenlidir?(sslstrip)BGA Cyber Security
 
Lütfi emirsoyu 20070217
Lütfi emirsoyu 20070217Lütfi emirsoyu 20070217
Lütfi emirsoyu 20070217emirsoyu
 

Similar to Cree.py İle Siber İstihbarat (7)

Phyton Programlama Dili
Phyton Programlama DiliPhyton Programlama Dili
Phyton Programlama Dili
 
Gereksinim Analizi Dokümanı Hazırlama
Gereksinim Analizi Dokümanı HazırlamaGereksinim Analizi Dokümanı Hazırlama
Gereksinim Analizi Dokümanı Hazırlama
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
 
HTTPS Ne Kadar Güvenlidir?(sslstrip)
HTTPS Ne Kadar Güvenlidir?(sslstrip)HTTPS Ne Kadar Güvenlidir?(sslstrip)
HTTPS Ne Kadar Güvenlidir?(sslstrip)
 
Lütfi emirsoyu 20070217
Lütfi emirsoyu 20070217Lütfi emirsoyu 20070217
Lütfi emirsoyu 20070217
 
Hacking'in Mavi Tarafı -2
Hacking'in Mavi Tarafı -2Hacking'in Mavi Tarafı -2
Hacking'in Mavi Tarafı -2
 
Odoo ile Sosyal Ağ
Odoo ile Sosyal AğOdoo ile Sosyal Ağ
Odoo ile Sosyal Ağ
 

Cree.py İle Siber İstihbarat

  • 1. TürkHackTeam.org/net Bu konuda sizlere kişiye yönelik siber istihbarat araçlarından biri olan "cree.py"ın nasıl yükleneceğini, kullanımını, ne işimize yarayacağını anlatacağım. Öncelikle biraz cree.py'dan bahsedeyim. Cree.py Nedir? Creepy çok kullanılan sosyal medya platformlarından 4 tanesinin uygulama açıklarından faydalanılarak python programlama diliyle yazılmış geolokasyon tabanlı açık kod pasif bilgi toplama aracıdır. Linux, Windows ve OS X işletim sistemlerinde desteklenmektedir. Peki hangi platformlar derseniz de platformlarımız şunlar: Twitter, Instagram, Flicker ve Google+. Programın mantığından bahsedersek program bu platformaların API'lerindeki açıklardan faydalanarak bilgi çeker. Dilerseniz tek tek API'leri kullanabilirsiniz tabi ancak bu kadar düzenli ve sistematik bir şekilde bilgi edinemezsiniz. Ben anlatımımı Twitter Plugin'ini kullanacağım. Cree.py Nasıl Yüklenir? "http://www.geocreepy.com/" Sitesine girip işletim sisteminize uygun linkten download edip yüklediğiniz setup dosyasını açarak normal bir program kurar gibi next next next diyerek kurabilirsiniz.
  • 2. Cree.py Kullanımı: Masaüstünüze gelen kısayol ile programımıza giriş yapalım. Karşımıza aşağıdaki gibi bir ekran gelecektir. Kare içine aldığım yere tıklayın. Karşınıza şu şekilde bir ekran çıkacak. Buradan kullanmak istediğiniz plugin'i seçip işlemlerinizi gerçekleştireceksiniz. Ben twitter'ı kullanacağım sizde
  • 3. istediğinizi kullanabilirsiniz. Genel olarak işlemleri çok benzer. Twitter Plugin'ni seçtikten sonra "Run Configuration Wizard" yazan butona tıklayalım. İlk açılan ekrana "next" deyin. İkinci açılan ekranda twitter hesabınız ile giriş yapmanız gerekmedir. Endişeye kapılmayın fake script falan değil konu başında bahsettiğim API'yi kullanmak için sisten izin istiyor. Uygulamaya izin ver deyin. Size bir token verecek. O token'i aşağıdaki "Pin" yazan satıra yapıştırın ve "finish" diyin. Ekran kapanacak geri geldiğimiz ekranda da "ok" deyin.
  • 4. Bundan sonraki adımlarımız için iki seçenek mevcut birincisi "Kişi Tabanlı Proje" diğeri ise "Konum Tabanlı Proje" ilk olarak kişi tabanlı olana değinelim. Ekrandaki sekmelerden "Person Based Project" yazan seçeneğe tıklayın. Açılan pencerede projenize bir başlık verip açıklama falan yazabilirsiniz. Başlık verip istersenizde açıklamaya yazarak "Next" diyelim. Daha sonra açılan pencerede "search for" kısmına bilgi toplayacağınız kullanıcının kullanıcı adını, e mailini veya tam adını yazınız."Search In" kısmından kullanacağınız plugin in başına tick atın. Unutmayın ki ilk başta token aldığımız gibi token almadığınız bir plugin'i kullanamazsınız. "Search" deyip aşağıda çıkacak profil yada profillerden hangisi sizin aradığınız ise onun üstüne tıklayıp "Add To Targets" kısmına ekleyin. Birden fazla kullanıcı ekleyebilirsiniz. Lakin işlemler uzun sürer. Gizlilikten ötürü kullanıcı bilgilerini gizledim.
  • 5. Devamında "next, next, finish" yapınız. Daha sonra sol tarafta projemizin isminin olduğu klasörü göreceksiniz o klasöre sağ tıklayıp "Analyze Current Project" deyin. Kişinin twitter aktifliğine göre analiz süresi uzayıp kısalabilir. Analiz bittiğinde size aşağıdaki log satırında " Analysis thread finished for all targets." şeklinde bir çıktı verir. Eğer kurbanın twitterındaki konum ayarları aktifse karşınıza bir google haritası çıkar. Bu haritadan kurbanınızın ne sıklıkla nerelerde tweet attığını göre bilirsiniz. Sağ taraftaki bölmede en yakın tarihten son tarihe kadar tweet attığı lokasyonlar çıkar her hangi birine tıkladığınızda saat kaçta, hangi tarihte tweet attığını, konumunu ve tweetini görebilirsiniz. Aktiflik saatleri ve Uydu seçeneğiyle eve, iş yerine,okuluna kadar bulabilirsiniz.
  • 6. Kendiniz Map'i kurcalarsınız şimdi soldaki proje klasörünün başındaki simgeye tıklayarak klasörü genişletin ve "Analysis" kısmına tıklayın. Karşınıza user'ın twitter analizleri gelecek. Bunların içinde twitter'a ne ile bağlandığı, saat dilimleri olarak aktifliği, takipçi ve takip ettiği kişi sayısı, tweet sayısı, en çok kimleri RT'lediğini görebilirsiniz.
  • 7.
  • 8. Peki bu bilgiler ne işimize yarar? Mesela bir server'a saldırıda bulunacaksınız en uygun zaman sizce hangisidir? Bence yöneticisinin başında olmadığı zamandır. Eğer yönetici (ki burda ismini falan bildiğinizi var sayıyorum.) aktif olarak twitter kullanıyorsa bu analiz sayesinde hangi saat dilimlerde aktifliğinin düştüğünü izleyebilir. Saldırınızı o saate göre planlıyabilirsiniz. Başka bir olay kurbanınızı adım adım her tweet
  • 9. attığında konumu açıksa izleyebilirsiniz. Yada kurbana telefon için yazılmış bir RAT yada başka bir zararlı yazılım yedireceksiniz diyelim. Twitter da kullandığı cihazlardan telefonunun işletim sistemini öğrenip ona göre bir senaryo izleyebilirsiniz. Tabi bunları kullanmka sizin hayal gücünüze kalmış. Bir saldırıya başlamadan önce en önemli şey yeteri kadar bilgi toplayabilmektir bunu sakın unutmayın. Şimdi geçelim ikinci kısma yani "Konum Bazlı Analiz'e" bunun için aşağıdaki gibi "Placed Based Project"i seçiniz. Yine açıklama vb kısmını dilediğiniz gibi girebilirsiniz. Haritanın olduğu kısma geldiğinizde tweet araması yapacağınız adresi "Adress" yazan çubuğa yazınız. Haritanın gösterdiği alandan istediğiniz yere tıklayın. "Distance From The POI" kısmına ne kadar uzunluktaki bir yarıçapta arama yapacağınızı girin. Km, m cinsinden girebilirsiniz.
  • 10. "Next" deyip devam edin. Kullanacağınız plugin'i seçin. "Next, Next, Finish" ile işlemi tamamlayalım. Daha sonra yeni açılan klasörümüze sağ tıklıyayıp "Analyze Current Project" deyin. Daha sonra klasörünüzün başındaki simgeye tıklayıp klasörünüzü genişletin ve "Loca tions" yazan kısma çift tıklayın aradığınız lokasyondaki tweet haritası karşınıza çıkar.
  • 11. NOT: Lokasyon özelliği twitter'ında konum özelliği açık olan kurbanlar için geçerlidir. Turkhackteam.org/net