Creepy İle Kişiye Yönelik Açık Kaynak İstihbarat
Merhabalar efenim. Bu yazımda sizlere kişiye yönelik açık kaynak istihbarat araçlarından birisi olan Creepy’dan bahsedeceğim. Öncelikle yazımızda nelere değineceğiz başlıklar halinde sıralayayım.
>>Creepy Nedir?
>>Creepy Nasıl Kurulur?
>>Creepy Nasıl Kullanılır?
>>Creepy Ne İşimize Yarar?
Evet içeriğimize ait ana başlıklarımızı sıraladığımıza göre vakit kaybetmeden konumuza giriş yapalım.
Creepy Nedir?
Creepy dört adet sosyal medya ortamının API’lerini kullanarak bilgi sağlayan, python programlama diliyle yazılmış, açık kaynak kodlu, pasif bilgi toplama aracıdır. Bahsettiğim dört sosyal mecra şunlardır: Instagram(Desteği maalesef kaldırıldı), Twitter, Flicker, Google+
Creepy Nasıl Kurulur?
Creepy’ın kurulum rehberi kendi sitesinde ve github sayfasında mevcut ancak biz yine de burada da anlatmış olalım.
Windows’da Kurulum:
Yukarıda vermiş olduğum sitesinden işletim sisteminize uygun yükleme dosyasını indirerek Windows’a tipik program kurulumu adımlarını izleyerek yani finish butonunu görene dek next butonundan alev çıkartarak kurulumunuzu tamamlayabilirsiniz.
MacOs’da Kurulum:
MacOs’da için de sitesinde bulunan .dmg uzantılı dosyayı indirip çift tıklayarak açınız. Kurulumu yaptıktan sonra Creepy’ı Applications dosyanızın içine sürükleyip bırakınız. Creepy kullanıma hazır.
Debian Tabanlı Sistemlerde Kurulum:
Debian tabanlı güncel sistemlerde(Kali Linux hariç)maalesef creepy çalışmıyor. Kendi sistemimde yüklemek için baya uğraştım ancak Qt-WebKit’in stabil olmadığı gerekçesiyle destek çekildiği için ne sonradan yükleyebildim ne de programı çalıştırabildim. Eski sürümlerde belki çalışıyordur fakat ParrotOs ve Ubuntu/Mint gibi dağıtımların son sürümlerinde maalesef Creepy’ı kullanamıyoruz. Ancak Kali Linux üzerinde creepy’ı çalıştırabildim. Denemek isteyen okurlarımız için yükleme işlemimizin basamaklarını sıralayayım.
$ sudo apt-get install python -qt4 #Kali linux’da kurulu.
$ pip install -U pytz python-qt flickrapi python-instagram yapsy tweepy google-api-python-client python-dateutil configobj dominate
Gereksinimleri kurduğumuza göre aşağıdaki linkten kaynak kodumuzu indirelim.
İndirme işlemini yaptıktan sonra dosyayı indirdiğimiz dizine giderek aşağıdaki komutu çalıştıralım.
$ tar -xvf jkakavas-creepy-show-2-ga861ee3.tar.gz
$ cd jkakavas-creepy-a861ee3/
$ cd creepy
$ python CreepyMain.py
Yukarıdaki işlemleri yaptıktan sonra Creepy açılmış olacak.
Creepy Nasıl Kullanılır?
Creepy’ı kullanmaya başlamadan önce aracın içinde bulunan Pluginleri ayarlamamız gerekiyor. Bunun için yukarıda bulunan (Uygulama penceresi simgesine sahip) bulunan “Plugins Configuration” butonuna tıklıyoruz. Aşağıdaki ekrandan kullanacağımız plugini seçiyoruz. Ben anlatımımı Twitter Plugini üzerinden yapacağım. Plugini seçtikten sonra “Run Configuration Wizard” butonuna tıklıyoruz.
Gelen ekranı next diyerek geçip açılan ekranda twitter hesabımıza giriş yapıyoruz. Twitter hesabına giriş yapmamızın sebebi plugin’i kullanabilmek için token almak. İsterseniz kendi hesabınızdan değil de başka bir hesaptan giriş yapabilirsiniz. Giriş işlemini yaptıktan sonra ekrana basılan tokenimizi Pin kısmına giriyoruz. Sonrasında finish butonuna tıklayarak işlemimizi tamamlıyoruz.
Ayarlamalarımızı yaptıktan sonra önümüzde iki seçenek bulunmakta.
Kişi Tabanlı Proje
Kişi tabanlı proje de hedef bir kişi üzerinden araştırmamızı yaparız. Öncelikle ekrandaki sekmelerden “Person Based Project” yazan seçeneğe tıklayalım.
Açılan pencerede projenize bir başlık verip açıklama yazabilirsiniz. Başlık verip isterseniz de açıklamaya yazarak “Next” diyelim. Daha sonra açılan pencerede “search for” kısmına bilgi toplayacağınız kullanıcının kullanıcı adını, e-mailini veya tam adını yazalım.”Search In” kısmından kullanacağımız pluginin başındaki kutucuğu işaretliyoruz. Unutmayın ki ilk başta token aldığımız gibi token almadığınız bir plugin’i kullanamazsınız. “Search” deyip aşağıda çıkacak profil yada profillerden hangisi sizin aradığınız ise onun üstüne tıklayıp “Add To Targets” kısmına ekleyelim. Birden fazla kullanıcı ekleyebilirsiniz. Lakin işlemler uzun sürer. Gizlilikten ötürü kullanıcı bilgilerini gizledim.
Devamında “next, next, finish” yapıyoruz. Daha sonra sol tarafta projemizin isminin olduğu klasörü göreceksiniz o klasöre sağ tıklayıp “Analyze Current Project” diyoruz. Kişinin twitter aktifliğine göre analiz süresi uzayıp kısalabilir. Analiz bittiğinde size aşağıdaki log satırında “ Analysis thread finished for all targets.” şeklinde bir çıktı verir. Eğer kurbanın twitterındaki konum ayarları aktifse karşınıza bir Google haritası çıkar. Bu haritadan kurbanınızın ne sıklıkla nerelerde tweet attığını görebilirsiniz. Sağ taraftaki bölmede en yakın tarihten son tarihe kadar tweet attığı lokasyonlar çıkar her hangi birine tıkladığınızda saat kaçta, hangi tarihte tweet attığını, konumunu ve tweetini görebilirsiniz. Aktiflik saatleri ve Uydu seçeneğiyle eve, iş yerine, okuluna kadar bulabilirsiniz.
Kendiniz Map’i kurcalayabilirsiniz şimdi soldaki proje klasörünün başındaki simgeye tıklayarak klasörü genişletelim ve “Analysis” kısmına tıklayalım. Karşınıza userın twitter analizleri gelecek. Bunların içinde twitter’a ne ile bağlandığı, saat dilimleri olarak aktifliği, takipçi ve takip ettiği kişi sayısı, tweet sayısı, en çok kimlerin tweetlerini retweetlediğini görebilirsiniz.
Konum Tabanlı Analiz
Bunun için aşağıdaki gibi “Placed Based Project”i seçiniz. Yine açıklama vb kısmını dilediğiniz gibi girebilirsiniz.
Haritanın olduğu kısma geldiğinizde tweet araması yapacağınız adresi “Adress” yazan çubuğa yazalım. Haritanın gösterdiği alandan istediğiniz yere tıklayın. “Distance From The POI” kısmına ne kadar uzunluktaki bir yarıçapta arama yapacağınızı giriniz. Km, m cinsinden girebilirsiniz.
“Next” deyip devam edelim. Kullanacağımız plugin’i seçelim. “Next, Next, Finish” ile işlemi tamamlayalım. Daha sonra yeni açılan klasörümüze sağ tıklıyayıp “Analyze Current Project” diyelim. Klasörümüzün başındaki simgeye tıklayıp klasörümüzü genişletelim ve “Locations” yazan kısma çift tıklarsak aradığımız lokasyondaki tweet haritası karşımıza çıkar.
NOT: Lokasyon özelliği twitter’ında konum özelliği açık olan kurbanlar için geçerlidir.
Creepy Ne İşimize Yarar?
Mesela bir cihaza test yapacaksınız en uygun zaman sizce hangisidir? Bence yöneticisinin başında olmadığı zamandır. Eğer yönetici (ki burda ismini falan bildiğinizi var sayıyorum.) aktif olarak twitter kullanıyorsa bu analiz sayesinde hangi saat dilimlerde aktifliğinin düştüğünü izleyebilir. Testinizi o saate göre planlayabilirsiniz. Başka bir olay hedefinizi adım adım her tweet attığında konumu açıksa izleyebilirsiniz ya da hedefe telefon için yazılmış bir RAT yada başka bir zararlı yazılım yedireceksiniz diyelim. Twitterda kullandığı cihazlardan telefonunun işletim sistemini öğrenip ona göre bir senaryo izleyebilirsiniz. Tabi bunları kullanmak sizin hayal gücünüze kalmış. Bir saldırıya başlamadan önce en önemli şey yeteri kadar bilgi toplayabilmektir bunu sakın unutmayın.
Sürç-ü lisan ettiysek affola. Creepy’dan haberdar olmamı sağlayan Mahir Yüksel hocama ve Fatih Mehmet Dişçioğlu abime teşekkürlerimi sunarım. Okuduğunuz için teşekkürler.
