sparta@sparta.com.tr | 0 312 909 33 02

SPARTA BİLİŞİM

Siber Güvenlik Hizmetleri

OSINT: "I KNOW YOU" NEDİR? NASIL KULLANILIR?

I KNOW YOU NEDİR?

I KNOW YOU (iKy) aracı OSINT (Açık Kaynak İstihbaratı) için kullanılabilecek bir bilgi toplama aracıdır.

I KNOW YOU aracı kullanılarak sosyal medya hesapları tek tek incelenmek zorunda kalınmadan toplu bir şekilde analiz edilebilecektir. Hedefin tanınması ve bilgi toplama faliyeti açısından önemli bir kolaylık ve hız sağlayacaktır.

I KNOW YOU NASIL ÇALIŞIR?

Bu araç öncelikle bir e-posta hesabının girilmesini ister. (Advance Search seçeneği ile e-posta yerine sosyal medya hesaplarına ait bilinen bir kullanıcı adı da girilebilir.)

Bu e-posta adresi ile ilişkili sosyal medya hesaplarını analiz ederek görsel bir arayüz ile sonuçları gösterir.

I KNOW YOU ARACININ ÖZELLİKLERİ NELER?

I KNOW YOU bilgi toplamak istediğimiz e-posta adresi hakkında bize şu soruların cevabını verebilir:

-İnternet üzerinden araştırıldığında hakkında hangi yazılar/haberler çıkmaktadır?

-Bu e-posta adresi ile ilişkili sosyal medya hesapları nelerdir?

-Sosyal medya hesaplarında;

  • Kaç kişiyi takip ediyor, takipçi sayısı kaçtır?
  • Kaç beğeni alıyor?
  • Hangi kullanıcılar ile yorumlaşıyor?
  • Son bir ayda hangi hashtaglari (etiketleri) kullanmıştır?
  • Belirttiği konum bilgileri nelerdir?
  • Kullandığı profil resimleri nelerdir?
  • Hangi günler gönderi paylaşıyor?

Bu sorular çoğalabilir.

Yazının sonunda inceleyebileceğiniz demo videolar ve örneklerimiz ile daha iyi anlaşılacaktır.

I KNOW YOU ARACI NASIL YÜKLENİR?

Araç kurulumu yapılırken 4 farklı servisi aynı anda çalıştırmamız gerekecek. Bu servisler çalışırken aracı kullanacağız. Bu nedenle aşağıda gösterilen kurulumlar yapıldıktan sonra servisler başlatılacağı zaman yeni bir terminal ekranında başlatılması önerilir.

Öncelikle aracı indirelim:

git clone https://gitlab.com/kennbroorg/iKy.git

I KNOW YOU Backend Kurulumu:

Redis veritabanının indirilmesi gerekiyor.

Aşağıdaki komutlar çalıştırılarak yüklenebilir ve kurulabilir:

wget http://download.redis.io/redis-stable.tar.gz

Dosyayı arşivden çıkarmak için aşağıdaki komut çalıştırılır:

tar xvzf redis-stable.tar.gz

Redis’in kurulduğu klasöre aşağıdaki komut ile gidilebilir:

cd redis-stable

Kurulumu tamamlamak için aşağıdaki komut kullanılabilir:

Make && sudo make install

Redis’i başlatmak için redis-stable dizini altında bulunan src dosyasına cd komutu ile gidilir ve redis server komutu girilir:

Gerekli Python Paketleri ve Celery Çalıştırılması:

İlk olarak iKy klasörüne gidip gerekli paketlerin aşağıdaki komut ile yüklenmesi gerekir:

pip install -r requirements.txt

Celery birkaç işlemin arkaplanda organize çalışmasını sağlar.

Yeni bir terminal ekranı açıp backend klasörüne gidelim.

Ayrı ayrı terminal ekranları açarak Celery’i ve python dosyasını çalıştıralım. (Aynı anda çalışıyor olmalılar.)

cd backend
./celery.sh
python3 app.py

Programın Frontend’inin Yüklenmesi

Öncelikle Node.js indirmek için aşağıdaki bağlantı kullanılabilir:

https://nodejs.org/en/

Ardından Frontend klasörüne gidilerek aşağıdaki komutlar ile npm yüklenir ve başlatılır:

cd frontend

npm install

npm start

Bu işlem de gerçekleştirildiğinde kurulacak ve çalıştırılacak her şeyi tamamlanmış olur.

Sonuç olarak dört ayrı servisin aşağıdaki gibi çalışır durumda olması gerekmektedir:

Uygulamaya Tarayıcı ile Erişim

http://127.0.0.1:4200/ bağlantısına gidildiğinde karşınıza aşağıdaki gibi bir giriş ekranı çıkar:

API Key Yüklenmesi

Uygulamanın veri çekebilmesi için API Key yüklenmesi gerekiyor.

Sol taraftaki menü içerisinde yer alan ApiKeys seçeneceğine tıklayarak görüntülenebilir:

Veri çekebilmek için aşağıdaki adreslerden API Key edinebilirsiniz:

Twitter

https://developer.twitter.com/en/docs/authentication/oauth-1-0a/obtaining-user-access-tokens

Have I Been Pwned (Ücretli)

https://haveibeenpwned.com/API/Key

Instagram, Github vb. sosyal medya hesapları için kullanıcı adı ve parola girilmesi yeterlidir.

Örnek Bulgular ve Demo Video

Aracı gösterebilmek için örnek bir mail adresi (basaranalper@gmail.com) girdik ve bulguları inceledik:

Alper Başaran’a ait mail adresi için analiz :

E-posta hesabına ait sosyal medya hesapları:

Alper Başaran’a ait Twitter hesabı için analiz :

Kullanılan Profil Fotoğrafları ve Yaşanılan Yer: (Ankara, Çankaya olarak belirtilmiş.)

Twitter Takipçiler, Takip Edilenler, Tweet Sayısı, Beğeni Sayısı, Zaman Çizelgesi, Yorumlaşılan Kullanıcılar:

Tweet atılan günler, son kullanılan hashtagler (etiketler), retweetler:

Alper Başaran’a ait Instagram hesabı için analiz :

Instagram’da Kullanılan Etiketler, Instagram Fotoğrafları:

Alper Başaran’a ait Tarayıcı üzerinden erişilebilen bilgiler:

Google, Bing, Yandex, Yahoo, DuckDuckGo Kullanılarak Elde Edilen Bilgiler:

I KNOW YOU Aracı için demo videoları aşağıdaki linklerden izlenebilir:

https://kennbroorg.gitlab.io/ikyweb/

https://www.kitploit.com/2019/05/project-iky-tool-that-collects.html

Başa dön