⌘K
Duyuru
Duyurular

İnternetin Derinliklerindeki Efsane Araçlar 🕳️ | Part #3🫀

Tc4dy

🔐 SİBER GÜVENLİK ARAÇLARI REHBERİ – PART 3: İLERİ SEVİYE OSINT ARAÇLARI 1. INTELLIGENCE X Sitenin Adı: Intelligence X (IntelX) 🔍 Nedir ve Ne İşe Yarar? Intelligence X...

🔐 SİBER GÜVENLİK ARAÇLARI REHBERİ – PART 3: İLERİ SEVİYE OSINT ARAÇLARI​


! OPSEC UYARISI !
Bu araçları kullanırken kendi güvenliğinizi riske atmamak için kesinlikle OPSEC kurallarına dikkat edin. Araştırma yapmadan önce anonimlik önlemlerinizi alın, VPN/Tor kullanın ve dijital iz bırakmaktan kaçının. Daha detaylı bilgi için "Anonim Kalma – Her Seviye İçin Delicesine Anonimlik (OPSEC)" rehberime göz atmayı unutmayın. İyi araştırmalar!
Genişletmek için tıklayın ...

1. INTELLIGENCE X​


Sitenin Adı: Intelligence X (IntelX)

🔍 Nedir ve Ne İşe Yarar?
Intelligence X, internetin arşivlenmiş verilerini, sızdırılmış veritabanlarını, deep web içeriğini ve tarihsel web sayfalarını indeksleyen bir arama motorudur. E-posta, domain, IP adresi veya belge hash'i gibi sorgularla, geçmişte sızdırılmış veya herkese açık hale gelmiş verileri bulmanızı sağlar. Özellikle veri ihlali araştırmaları ve tehdit istihbaratı için güçlü bir araçtır.

📌 Başlıca Kullanım Alanları:

  • Veri Sızıntısı Tespiti: Bir e-posta adresinin veya domainin geçmişte yaşanmış veri ihlallerinde yer alıp almadığını kontrol edebilirsiniz.
  • Derin Web ve Dark Web Araması: Normal arama motorlarının indekslemediği deep web içeriklerine ve sızdırılmış veritabanlarına erişim sağlar.
  • Tarihsel Veri Analizi: Bir hedefin zaman içinde nasıl bir veri sızıntısına maruz kaldığını görmek için arşivlenmiş verileri inceleyebilirsiniz.
  • Gelişmiş Sorgulama: IP, domain, e-posta, telefon numarası, BTC adresi ve hatta dosya hash'i ile arama yapabilirsiniz.
📹 Önerilen Videolar:

  • "Intelligence X ile Veri Sızıntısı Analizi" [VİDEO LİNKİ]
  • "IntelX OSINT Aracının Detaylı Kullanımı" [VİDEO LİNKİ]
🌐 SİTE LİNKİ: https://intelx.io

Not: Ücretsiz plan sınırlı arama yapmanıza izin verir. Daha kapsamlı sorgular ve API erişimi için ücretli planlar mevcuttur. Ayrıca, elde ettiğiniz verileri yalnızca yasal ve etik amaçlarla kullanın.
Genişletmek için tıklayın ...

2. MALEGO​


Sitenin Adı: Maltego

🔍 Nedir ve Ne İşe Yarar?
Maltego, bağlantı analizi ve görselleştirme konusunda dünyanın en güçlü OSINT araçlarından biridir. Kişiler, şirketler, alan adları, IP adresleri, sosyal medya hesapları ve daha fazlası arasındaki görünmeyen bağlantıları ortaya çıkarmak için "transform" adı verilen otomatik sorgular kullanır. Sonuçları interaktif grafikler halinde sunarak, karmaşık ağları anlamayı kolaylaştırır.

📌 Başlıca Kullanım Alanları:

  • Bağlantı Analizi: Hedef bir kişi, domain veya şirket ile ilgili tüm dijital varlıkları (e-postalar, alt alan adları, sosyal medya hesapları) haritalandırabilirsiniz.
  • Siber Tehdit İstihbaratı: Saldırganların altyapılarını (C2 sunucuları, domainler, IP adresleri) görsel olarak analiz ederek ilişkilerini keşfedebilirsiniz.
  • OTOMATİK SORGU ("TRANSFORM"): Maltego, bir veri noktasından (entity) yola çıkarak, onunla ilgili diğer tüm bağlantıları otomatik olarak sorgulayıp size grafiksel bir harita sunar.
  • Kapsamlı Entegrasyonlar: Shodan, Censys, Have I Been Pwned, Hunter.io gibi yüzlerce veri kaynağıyla entegre çalışır.
📹 Önerilen Videolar:

  • "Maltego ile OSINT Bağlantı Analizi" [VİDEO LİNKİ]
  • "Maltego Kullanım Rehberi (Başlangıçtan İleri Seviyeye)" [VİDEO LİNKİ]
🌐 SİTE LİNKİ: https://www.maltego.com

Not: Maltego'nun ücretsiz bir topluluk sürümü (Community Edition) bulunmaktadır, ancak bu sürümde transform başına sonuç sınırı vardır. Kurumsal kullanım için ücretli lisanslar mevcuttur.
Genişletmek için tıklayın ...

3. SPIDERFOOT​


Sitenin Adı: SpiderFoot

🔍 Nedir ve Ne İşe Yarar?
SpiderFoot, OSINT veri toplama sürecini otomatize eden açık kaynaklı bir araçtır. 200'den fazla modülü ile domain, IP adresi, e-posta, kişi adı gibi hedefler hakkında kapsamlı bilgiler toplar, bu bilgileri birbiriyle ilişkilendirir ve raporlar. Web arayüzü ve CLI desteği sayesinde hem bireysel araştırmacılar hem de güvenlik ekipleri için idealdir.

📌 Başlıca Kullanım Alanları:

  • Saldırı Yüzeyi Haritalama (Attack Surface Mapping): Bir şirketin internet üzerindeki tüm varlıklarını (domainler, alt alan adları, IP'ler, açık portlar) otomatik olarak keşfedebilirsiniz.
  • Tehdit İstihbaratı: Belirli bir IP veya domain hakkında tehdit istihbaratı kaynaklarından (AlienVault OTX, IBM X-Force, etc.) bilgi toplayabilirsiniz.
  • Gelişmiş Raporlama: Toplanan verileri grafikler ve tablolar halinde detaylı raporlara dönüştürebilirsiniz.
  • Dark Web Modülü: Tor ağı üzerinde hedef ile ilgili bahisleri arayabilirsiniz.
📹 Önerilen Videolar:

  • "SpiderFoot ile OSINT Otomasyonu" [VİDEO LİNKİ]
  • "SpiderFoot Kurulumu ve Kullanımı (Detaylı Rehber)" [VİDEO LİNKİ]
🌐 SİTE LİNKİ: https://www.spiderfoot.net veya GitHub

Not: SpiderFoot açık kaynaklıdır ve kendi sunucunuza kurabilirsiniz. Proje 2022'de satın alındığı için açık kaynak sürümü güncellenmemektedir ancak hala oldukça işlevseldir. Ayrıca SpiderFoot HX adında ticari bir sürümü de mevcuttur.
Genişletmek için tıklayın ...

4. HAVE I BEEN PWNED (HIBP)​


Sitenin Adı: Have I Been Pwned (HIBP)

🔍 Nedir ve Ne İşe Yarar?
Have I Been Pwned, güvenlik araştırmacısı Troy Hunt tarafından oluşturulmuş, dünyanın en kapsamlı veri ihlali sorgulama platformudur. E-posta adresinizi veya telefon numaranızı girerek, bu bilgilerin bilinen herhangi bir veri ihlalinde (data breach) sızdırılıp sızdırılmadığını ücretsiz olarak kontrol edebilirsiniz. Ayrıca, ihlal edilen hesaplar hakkında bildirim almak için kaydolabilirsiniz.

📌 Başlıca Kullanım Alanları:

  • Bireysel Güvenlik Kontrolü: Kendi e-posta adreslerinizin veya telefon numaranızın herhangi bir sızıntıda olup olmadığını kontrol ederek şifrelerinizi değiştirebilirsiniz.
  • Kurumsal Güvenlik İzleme: Şirket domainlerini tarayarak, çalışanların şirket e-postalarının sızıntılarda yer alıp almadığını tespit edebilir ve gerekli önlemleri alabilirsiniz.
  • Geliştirici API'si: Geliştiriciler, API aracılığıyla sızıntı kontrolünü kendi uygulamalarına entegre edebilirler.
  • Geçmiş Veri İhlali Analizi: Sadece güncel değil, yıllar önce yaşanmış veri ihlallerine ait verileri de sorgulayabilirsiniz.
📹 Önerilen Videolar:

  • "Have I Been Pwned ile E-posta Güvenlik Kontrolü" [VİDEO LİNKİ]
  • "Have I Been Pwned API Kullanımı" [VİDEO LİNKİ]
🌐 SİTE LİNKİ: https://haveibeenpwned.com

Not: Hizmet tamamen ücretsizdir. Kişisel e-posta adresleriniz için anonim sorgulama da yapabilirsiniz.
Genişletmek için tıklayın ...

📢 ;
Intelligence X ile geçmiş veri sızıntılarını ve derin web içeriklerini, Maltego ile karmaşık bağlantıları görselleştirmeyi, SpiderFoot ile OSINT süreçlerinizi otomatize etmeyi ve Have I Been Pwned ile de veri ihlallerini izlemeyi öğrendiniz. Bu araçlar, bir OSINT araştırmacısının elini daha da güçlendirir. Unutmayın, bu bilgileri yalnızca etik ve yasal sınırlar içerisinde kullanın ve araştırmalarınıza başlamadan önce her zaman OPSEC'inizi sağlamlaştırın.

@Tc4dy | github.com/tc4dy

Bu rehber, eğitim ve farkındalık için yazılmıştır. Tüm sorumluluk kullanıcıya aittir.
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Yanıt için giriş yapmanız veya üye olmanız gerekir.
132,762Konular
3,283,243Mesajlar
318,004Kullanıcılar
uaecarzillaSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt