Kategoriler
Siber Güvenlik

Bir OSINT Aracı: FOCA

FOCA, hedef web sitede yer alan belgeleri toplayarak metadata analizi yapar. Office dosyaları ve birçok dosya türünü arama motorları aracılığı ile bulur, indirir ve analiz eder. Google, bing ve duckduckgo arama motorlarını kullanır. Güzel bir açık kaynak istihbarat aracı. Dosyaların oluşturulduğu tarihleri, oluşturan kullanıcıları, işletim sistemini, mail adreslerini, yazıcıları ve parolaları(henüz parolaya denk gelmedim) elde etmeniz mümkün. C# ile yazılmış. Haliyle yalnızca Windows’ta çalışıyor. Şuradan indirebilirsiniz : https://github.com/ElevenPaths/FOCA

FOCA’yı verdiğim linkten indirip kurulumunu hallettikten sonra üst menüden Project kısmını seçiyoruz. Domain website kısmına bilgi toplamak istediğimiz adresi yazıyoruz. Genelde kurumsal adreslerde daha başarılı olursunuz. Create diyoruz ve artık proje sayfamız hazır. Yalnız ufak bir not düşeyim. Ben www.selcuk.edu.tr yazdım. Taramamın uzun sürmesini istemedim. Ancak selcuk.edu.tr yazsaydım farklı altdomainleri de tarayacaktı. Elbette farklı araçlar var ancak bu şekilde bazı alt domainleri de elde edebilirsiniz. Ufak bir not düşmüş olalım.

Proje sayfamız karşımızda. Kullanımı oldukça kolay. Search engines kısmından arama motorlarını, Extesions kısmından istediğiniz dosya uzantılarını seçebilirsiniz.En sonunda search all butonuna basıyoruz ve arama motorlarından bulduğu tüm dosyaları bize sıralıyor. Daha sonra dosyalara sağ tıklayarak download all diyoruz. Tüm dosyalar iniyor. Bu elbette biraz zaman alacak.

Sol taraf da oldukça önemli bizim için. network kısmında sunucu, domains kısmında adresler sıralanıyor. Esas olayımız metadata kısmında.İnen dosyalara sağ tıklayarak extract metadata diyoruz ve tüm dosyalardaki metadata bilgilerini toplamasını sağlıyoruz. Sonra yine sağ tıklayarak analyze metadata seçeneğini seçiyoruz. Toplanan verileri bir araya getirerek bir istatistik oluşturuyor. Hangi kullanıcıdan kaç tane var, hangi mailler var görebiliyorsunuz. (Yaptığımız şey herkese açık dosyaları analiz etmek. Ancak yine de kişisel mailleri kapatmaya özen gösterdim.) Diğer yandan maillerin formatına bakarak bir isim soyisme ait mailin nasıl oluşacağını da tahmin etmek mümkün genel anlamda. Ancak bu her durumda geçerli de denemez.

Son olarak gelelim bu aracın eklentilerine. Üst tarafta bulunan alışveriş arabası ikonuna tıklayarak eklentilere gidebilirsiniz. Peki ne işe yarıyorlar?

  • Information Gathering : DNS, whois gibi siteye ait bilgileri temin eder.
  • Git Finder : Sitedeki gizli git dosyalarını bulmak için bazı eklemeler yapar.
  • SVN Finder :  Sitedeki gizli SVN dosyalarını bulmak için bazı özellikler ekler.
  • Certificate Transparency Checker : Sitede Sertifika Transparency SCT doğrulaması ekler.
  • SQLi : SQLMap API kullanarak SQL enjeksiyon güvenlik açıklarını tespit eder.
  • Have I Been Pwned : Dosyalardan elde edilen mailleri haveIbeenpwned.com ve hesidohackeado.es adresinde sorgulatarak daha önce hacklenen maillerin parolalarını size getirir.
  • PluginAPI.dll : Tüm eklentileri tek seferde indirir.

Kategoriler
Adli Bilişim

ELA : Error Level Analysis Nedir?

ELA… Açılımı Error Level  Analysis demektir. Yani Hata Düzeyi Analizi. Fotoğraftaki sıkıştırma düzeylerini tespit edip gösterir. Masmavi bir gökyüzünde sıkılaştırma oranı az, haliyle görseldeki durum koyu olacaktır. Aynı objeye ait kenarlar benzer parlaklığa sahip olmalıdır.Tüm yüksek kontrastlı kenarlar birbirine benzer görünmelidir ve tüm düşük kontrastlı kenarları benzer görünmelidir.
Resmin etrafına bakın ve farklı yüksek kontrastlı kenarları, düşük kontrastlı kenarları, yüzeyleri ve dokuları belirleyin. Bu alanları ELA sonuçlarıyla karşılaştırın. Önemli farklılıklar varsa, dijital olarak değiştirilmiş şüpheli alanları tanımlar.Bakın aşağıdaki örnekte gördüğünüz el fotoğrafı, photoshop ile kesilmiş ve arkaplandaki zemine yapıştırılmıştır. Haliyle ELA incelemesinde çevresinde gökkuşağı oluşturmuştur. Genelde Photoshop ve benzeri çalışmalarda bu gökkuşağı ortaya çıkar.
Image
Image
 
Şimdi biraz daha farklı bir inceleme yapalım. Aşağıdaki bir fotoğraf ve doğal halinin ELA incelemesi mevcut.
Image
Image
 

Şimdi de aynı fotoğrafı hiçbir düzenleme yapmadan tekrar kaydediyoruz. Bu defa çıplak gözle bir fark görememenize rağmen ELA üzerinde aşağıdaki sonucu alacağız. Dikkat ederseniz ELA incelemesindeki parlaklık düştü.

Image
Image
 
 

Buraya kadar tamam. Şimdi bu fotoğrafa bir montaj yapalım mı? Tamam… Bir dinazor ekleyelim. Şu ubuntu kitabını ve yanındaki kitabı da klonlayalım. Sonra şu ELA incelemesine tekrar bakalım. Sonuç? Üzerinde oynama yaptığımız alanlar, diğer kısımlara göre oldukça belirgin biçimde parlak.

Image
Image
Kategoriler
Siber Güvenlik

Siber İstihbarata Giriş

İnternet üzerinde siber istihbarat alanında bazı eğitimler verilmektedir.Bu sertifikalı eğitimler ise oldukça masraflı.Ancak şu var ki, verilen eğitimin içeriği o kadar da yoğun denemez.Ancak ilginçtir, bu eğitimleri veren yazılı ya da görsel hiçbir sistematik döküman da neredeyse hiç yok etrafta.

Milli İstihbarat Teşkilatı Logo

Ben de bu alanda bazı yazılar hazırlamaya ve belki videolu anlatımlar hazırlamayı planlıyorum. İstihbarat denince aklınıza ne geliyor? Siyah takım elbiseli adamlar, aksiyonlu ajan filmleri, MİT, FBI, MOSSAD… Ancak istihbarat günümüzde çok daha farklı bir hal aldı.Artık istihbarat eylemlerinin %70’i masa başında yapılıyor.
İstihbarat, haber alma, bilgi toplama ve bu bilgileri analiz edip belli bir amaç doğrultusunda raporlamaktır. Günümüzde bunu en etkin şekilde yapabileceğimiz yer ise internet ağıdır.Biz de buna siber istihbarat diyoruz. Türkiye’de siber istihbarat alanında en ileri boyutta çalışmaları yapan Genelkurmaylık Elektronik Sistemler Komutanlığı, 2012 yılında, Milli İstihbarat Teşkilatı’na aktarıldı ve doğrudan MİT müsteşarına bağlandı. Siber suçlar ve siber saldırılar ülkemizde yayılmaya başladıkça emniyet ve kolluk kuvvetleri siber birimler oluşturdu.
 
Dünya’da ise uzun zamandır bu alana eğilim artmaktadır.Örneğin soğuk savaş döneminde Sovyet Rusya’nın şifreli konuşmalarını çözmek isteyen Amerika, gizli servisine 2000 kriptoloji uzmanı aldı.Şu anda birçok ülkenin siber ordusu bulunmaktadır.Bunların haricinde hacker grupları da ülkeler için rol oynamaktadır.Özellikle Rusya ve Çin bu konuda yasa dışı gruplara imkanlar tanımaktadır.

Image

Siber istihbarat alanında, ağ izleme, depolama cihazlarının analizleri, sosyal medya ve arama motorlarının önemi, sahte kimlik oluşturma, sosyal mühendislik, web sitesi ve ip adresi üzerinden bilgi toplama, e-posta analizi ve karşı tarafı hackleyerek bilgi çalmak gibi noktalara değineceğiz. Ancak hack noktasından ziyade takip, bilgi toplama ve bunları değerlendirme yollarına değineceğiz.Pentest yahut beyaz şapkalı hacker eğitimi tarzında olmayacak yani bu yazılar. Ancak bu noktayı da asla küçümsememeliyiz.Ne aradığınızı çok iyi bilmeniz gerekli.En basit örnek olarak, açık istihbarat denilen kısımdan bir örnek vermek gerekirse MİT, Mavi Marmara olayındaki İsrailli komutanları sosyal medyadaki fotoğraflar üzerinden tespit etti.
Öyleyse, siber istihbarat yazı serime hoş geldiniz.Başlayalım.