Sherlock ile Sosyal Medya Avcılığı: Kullanıcı Adı ile Tüm Mecraları Tarama

M

müfettiş

Moderatör
Top Poster Of Month
Creator
Katılım
20 Ocak 2024
Mesajlar
51
Tepkime puanı
0
Puanları
8
images (3).jpeg


Sherlock ile Sosyal Medya Avcılığı: Kullanıcı Adı ile Tüm Mecraları Tarama​

Giriş: Dijital İsimlerin Peşinde​

Siber istihbaratta (OSINT) en temel kural şudur: "İnsanlar alışkanlıklarını değiştirmez." Bir kullanıcı, Instagram'da cyber_ninja_99 ismini kullanıyorsa, büyük ihtimalle GitHub'da, Spotify'da, Tinder'da veya bir hacker forumunda da aynı ismi (veya çok benzerini) kullanıyordur.

Bu "Kullanıcı Adı Tekrarı" (Username Reuse), istihbaratçılar için bir altın madenidir. Dağınık haldeki dijital kimlik parçalarını birleştirerek, anonim bir "nick"in arkasındaki gerçek kişiye (Real World Identity) ulaşmamızı sağlar. Bu işi manuel yapmak günler sürer; ancak Sherlock, bu süreci saniyelere indirir.

Sherlock Nedir ve Nasıl Çalışır?​

Sherlock, açık kaynaklı (Open Source), Python tabanlı bir komut satırı aracıdır. Adını ünlü dedektiften alır çünkü dijital dünyada iz sürmek için tasarlanmıştır.

Mantığı basittir: Sherlock'a bir kullanıcı adı verirsiniz. O da arka planda önceden tanımlanmış 400'den fazla web sitesine (Facebook, Twitter, Steam, Reddit, Telegram, Pornhub, Freelancer siteleri vb.) tek tek gider ve şu soruyu sorar: "Bu kullanıcı adı sizde kayıtlı mı?" (HTTP 200 OK yanıtı arar).

Kurulum ve Temel Kullanım​

Sherlock bir web sitesi değildir, terminalden çalışır. Bu da onu daha hızlı ve esnek yapar.
  1. Kurulum: GitHub'dan indirilir (git clone https://github.com/sherlock-project/sherlock.git).
  2. Bağımlılıklar: pip install -r requirements.txt komutuyla gerekli kütüphaneler yüklenir.
  3. Çalıştırma: python3 sherlock.py hedef_kullanici
Komutu verdiğiniz anda ekranınızda yeşil renkli [+] işaretleri akmaya başlar. Her yeşil satır, o sitede hedefin bir hesabı olduğunu gösterir ve size doğrudan profil linkini verir.

Analiz Sanatı: Noktaları Birleştirmek (Pivotlama)​

Sherlock size sadece linkleri verir; istihbaratı üretmek analistin işidir.
  • Senaryo: Bir siber zorbalık vakasında anonim bir Twitter hesabı (karanlik_lord) inceleniyor.
  • Adım 1: Sherlock ile taradınız ve bu ismin bir Steam (Oyun) ve bir GitHub (Yazılım) hesabında da olduğunu buldunuz.
  • Adım 2: Steam profilinde "Konum: İzmir" yazıyor ve profil fotosunda bir kedi var.
  • Adım 3: GitHub profilinde, kullanıcının gerçek e-posta adresi ([email protected]) kodların içinde unutulmuş.
  • Sonuç: Anonim zorba, İzmir'de yaşayan Ahmet Yılmaz'dır.

Hatalı Pozitifler (False Positives)​

Sherlock mükemmel değildir. Bazen "Hesap Bulundu" der ama linke tıkladığınızda "Sayfa Yok" hatası alırsınız veya o kullanıcı adı başka birine aittir.
  • Doğrulama Şart: ahmet123 gibi çok yaygın bir ismi taratırsanız, çıkan 100 sonucun 90'ı birbirleriyle alakasız farklı Ahmet'lerdir. Sherlock, benzersiz (unique) kullanıcı adlarında (örn: xX_KriptoBaron_Xx) %100'e yakın başarı sağlar.

Gelişmiş Özellikler ve Tor Desteği​

  • Tor Üzerinden Tarama: Hedef siteler sizin IP adresinizi görüp engelleyebilir veya loglayabilir. Sherlock'u --tor parametresiyle çalıştırırsanız, tüm trafiği Tor ağı üzerinden geçirir. Bu, analistin güvenliği (OPSEC) için kritiktir.
  • CSV Çıktısı: python3 sherlock.py hedef --csv komutuyla sonuçları bir Excel dosyasına aktarabilir, raporlamada kullanabilirsiniz.

Sonuç​

Sherlock, sosyal medya istihbaratının (SOCMINT) giriş kapısıdır. Basit, hızlı ve etkilidir. Ancak unutmayın; bulduğunuz her profil aynı kişiye ait olmayabilir. Analistin sezgisi ve doğrulama yeteneği, ham veriyi istihbarata dönüştüren asıl güçtür.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst