İnternetin Derinliklerindeki Efsane Araçlar 🕳️ | Part #2 🫀

🔐 SİBER GÜVENLİK ARAÇLARI REHBERİ – PART 2: SHODAN, CENSYS, HUNTER.IO & WAYBACK MACHINE​

! OPSEC UYARISI !
Bu araçları kullanırken kendi güvenliğinizi riske atmamak için kesinlikle OPSEC kurallarına dikkat edin. Araştırma yapmadan önce anonimlik önlemlerinizi alın, VPN/Tor kullanın ve dijital iz bırakmaktan kaçının. Daha detaylı bilgi için "Anonim Kalma – Her Seviye İçin Delicesine Anonimlik (OPSEC)" rehberime göz atmayı unutmayın. İyi araştırmalar!

---

1. SHODAN​

Sitenin Adı: Shodan (Internet of Things Search Engine)

🔍 Nedir ve Ne İşe Yarar?
Shodan, internete bağlı cihazları (web sunucuları, kameralar, yönlendiriciler, endüstriyel kontrol sistemleri, termostatlar, vb.) arayan ve indeksleyen bir arama motorudur. Google, web sayfalarını tararken Shodan, cihazların banner bilgilerini (bağlantı noktaları, çalışan servisler, işletim sistemi, açık portlar) toplar. Bu sayede bir ülkedeki tüm açık web kameraları, belirli bir portu açık bırakmış sunucular veya güvenlik açığı bulunan eski bir yazılım çalıştıran cihazları bulmak mümkündür. Pentesterlar için altın madenidir.

📌 Başlıca Kullanım Alanları:

• Açık Cihaz Tespiti: Örneğin, varsayılan şifreyle açık bırakılmış web kameralarını veya güvenlik duvarı zafiyeti olan yönlendiricileri bulabilirsiniz.
• Saldırı Yüzeyi Analizi: Bir şirketin internet üzerinden erişilebilen tüm cihazlarını (örneğin, org:"Target Company" sorgusu ile) listeleyebilirsiniz.
• Belirli Bir Zafiyeti Araştırma: Belirli bir CVE'ye (örneğin, "CVE-2021-44228") veya belirli bir yazılım sürümüne (örneğin, "Apache 2.4.49") sahip sunucuları tespit edebilirsiniz.
• İnternet Trendleri: Hangi portların en çok kullanıldığı, hangi ülkelerde ne tür cihazların yoğunlaştığı gibi küresel istatistiklere erişebilirsiniz.

📹 Önerilen Videolar:

• "Shodan ile İnternetteki Gizli Cihazları Bulma" [VİDEO LİNKİ]
• "Shodan Kullanım Rehberi – Pentest ve OSINT" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://www.shodan.io

Not: Ücretsiz kullanım sınırlıdır. Daha fazla sonuç ve filtreleme için ücretli plan gereklidir. Ayrıca CLI aracı (shodan-python) da mevcuttur.

---

2. CENSYS​

Sitenin Adı: Censys (Internet Search Engine)

🔍 Nedir ve Ne İşe Yarar?
Censys, Shodan'a benzer şekilde internetteki tüm cihazları ve web sitelerini tarar, ancak daha çok akademik araştırmalara ve detaylı veri analizine odaklanmıştır. Shodan'ın aksine, Censys daha fazla protokolü (HTTPS, SSH, RDP, SMTP, vb.) derinlemesine analiz eder ve sonuçları çok daha ayrıntılı JSON formatında sunar. Özellikle IPv4 adreslerinin tamamını düzenli olarak tarar ve sonuçları halka açık bir şekilde paylaşır. Bu sayede güvenlik araştırmacıları, internetin nabzını tutabilir.

📌 Başlıca Kullanım Alanları:

• İleri Düzey Ağ Keşfi: Sadece açık portları değil, aynı zamanda SSL/TLS sertifikalarının detaylarını, HTTP başlıklarını, SMTP bannerlarını, SSH anahtar parmak izlerini bile bulabilirsiniz.
• Sertifika Analizi: Belirli bir sertifika otoritesi (CA) tarafından imzalanmış tüm sertifikaları veya belirli bir organizasyon adına (organization:"Example Inc.") düzenlenmiş sertifikaları listeleyebilirsiniz.
• Zafiyet Taraması: Belirli bir güvenlik açığına sahip cihazları (örneğin, services.http.response.html:"Tomcat" gibi) tespit edebilirsiniz.
• Veri Bilimi ve Araştırma: Büyük veri setleri üzerinde çalışarak internetin evrimini incelemek için idealdir.

📹 Önerilen Videolar:

• "Censys - Shodan'ın Güçlü Rakibi" [VİDEO LİNKİ]
• "Censys ile Detaylı Sertifika ve Altyapı Analizi" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://censys.io

Not: Censys, ücretsiz plan sunar ancak sınırlı sorgu ve sonuç gösterimi vardır. Akademik kullanıcılara daha cömert kotlar tanınır.

---

3. HUNTER.IO​

Sitenin Adı: Hunter.io (Email Finder)

🔍 Nedir ve Ne İşe Yarar?
Hunter.io, bir şirketin veya domainin e-posta adreslerini bulmaya yarayan bir OSINT aracıdır. Bir domain adı girerek (örneğin example.com), o domainle ilişkili herkese açık e-posta adreslerini (web sitelerinde yayınlanmış, sosyal medya profillerinde paylaşılmış, github commit'lerinde geçen) tespit eder. Ayrıca, bir kişinin adı ve domain bilgisiyle (örneğin john ve example.com) olası e-posta formatlarını ([email protected], [email protected], etc.) tahmin edebilir ve bu adreslerin geçerli olup olmadığını doğrulayabilirsiniz. Bug bounty ve OSINT araştırmalarında en çok kullanılan araçlardan biridir.

📌 Başlıca Kullanım Alanları:

• Şirket Çalışanlarının E-postalarını Bulma: Hedef şirketin hangi isim formatlarını kullandığını anlayarak diğer çalışanların e-postalarını tahmin edebilirsiniz.
• E-posta Doğrulama: Bulduğunuz e-posta adreslerinin gerçekten aktif olup olmadığını kontrol edebilirsiniz (ücretli planda).
• Domain Bazlı E-posta Listesi: Bir domainde kayıtlı tüm e-posta hesaplarını toplu olarak çekebilirsiniz.
• Phishing Simülasyonu veya Güvenlik Testi: İzinli testlerde, hangi e-posta adreslerinin hedef alınabileceğini belirlemek için kullanılabilir.

📹 Önerilen Videolar:

• "Hunter.io ile Şirket E-postalarını Bulma" [VİDEO LİNKİ]
• "Email OSINT – Hunter.io ve Ötesi" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://hunter.io

Not: Ücretsiz plan ayda 25 sorgu ve 50 sonuç gösterir. API kullanımı da mevcuttur.

---

4. WAYBACK MACHINE (ARCHIVE.ORG)​

Sitenin Adı: Wayback Machine (Internet Archive)

🔍 Nedir ve Ne İşe Yarar?
Wayback Machine, internetin dev bir arşividir. 1996 yılından bu yana milyarlarca web sayfasını düzenli aralıklarla tarar ve saklar. Bir web sitesinin geçmişte nasıl göründüğünü, hangi dosyaları barındırdığını, hatta kaldırılmış veya silinmiş sayfalarına ulaşmanızı sağlar. Güvenlik araştırmacıları için bu arşiv, bir şirketin eski altyapı bilgilerini (kullanımdan kaldırılmış admin panelleri, sızdırılmış yedek dosyaları, eski API anahtarları, robot.txt dosyalarındaki gizli dizinler) keşfetmek için altın değerindedir.

📌 Başlıca Kullanım Alanları:

• Silinen Sayfaları Görüntüleme: Bir web sitesinden kaldırılmış veya güncellenmiş sayfaların eski versiyonlarına erişme.
• Gizli Dizin Keşfi: robots.txt veya sitemap.xml dosyalarının geçmiş sürümlerini inceleyerek, daha önce var olan ancak artık kamuya açık olmayan klasör veya dosyaları bulma.
• Eski Zafiyet Analizi: Hedef web sitesinde geçmişte bulunan bir güvenlik açığının nasıl kullanıldığını anlamak için eski sayfaları inceleme.
• OSINT Tarihçesi: Bir şirketin dijital dönüşümünü, marka değişikliklerini veya eski iletişim bilgilerini takip etme.

📹 Önerilen Videolar:

• "Wayback Machine ile Silinen Web Sayfalarını Kurtarma" [VİDEO LİNKİ]
• "Wayback Machine – OSINT için Kullanımı" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://archive.org/web/

Not: Hizmet tamamen ücretsizdir. Ayrıca API ile programatik erişim de mümkündür.

📢 ;
Shodan ve Censys ile internetin görünmeyen yüzünü (açık cihazlar, servisler) keşfedebilir, Hunter.io ile hedef şirketlerin e-posta yapılanmasını deşifre edebilir, Wayback Machine ile de web sitelerinin geçmişine yolculuk yaparak unutulmuş veya silinmiş bilgilere ulaşabilirsiniz. Bu araçlar, bir OSINT araştırmacısının elini güçlendirir. Ancak yine hatırlatırım: Tüm bu veriler kamuya açıktır, ancak bunları kötü niyetle kullanmak kesinlikle suçtur. Araştırmalarınızda etik sınırları asla aşmayın.

@Tc4dy | github.com/tc4dy

Bu rehber, eğitim ve farkındalık için yazılmıştır. Tüm sorumluluk kullanıcıya aittir.