Coğrafi Konum Bazlı OSINT Aracı: Creepy

Creepy Nedir?

Türkçe çevirisine bakıldığında ürpertici, sürünen gibi anlamlara gelen creepy kelimesi ingilizce kökenli bir kelimedir. Fakat bu kelime siber dünyada bir coğrafi konum bilgisi toplama aracını akıllara getirmektedir.

Creepy aracı, Twitter, Flickr, Facebook gibi sosyal ağ platformlarını sorgulayarak herhangi bir kişi hakkındaki coğrafi konum bilgisi ve analiz sonuçlarını araştırmacılara sunmaktadır. Sosyal medya kullanıcısı, coğrafi konum özelliği etkinleştirilmiş olan bu sosyal ağlarından herhangi birine bir görüntü yüklediği takdirde, kullanıcının, konumuna göre hatta paylaşım tarihine göre de filtreleme yapılabilmektedir. Filtreleme işleminden sonra sonuçlar, CSV ceya KML formatında da alınabilmektedir. Açık kaynak olarak yayınlanan Creepy aracında konum gösterim, için ise google maps kullanılmaktadır.

Creepy Nasıl Kurulur?

Creepy aracının official web sitesi geocreepy.com adresidir. Bu adreste araç ile ilgili bilgiler bulunmaktadır.

Windows

Creepy’nin resmi web sitesi üzerinden işletim sisteminize uygun olan .exe uzantılı dosya indirilmelidir. Sonrasında kurulum adımları takip edilerek kurulum işlemi tamamlanmaktadır.

MacOS

Creepy’nin resmi web sitesi üzerinden .dmg uzantılı dosya indirilmelidir. Sonrasında kurulum adımları takip edilmelidir. Kurulum yapıldıktan sonra Creepy uygulaması Applications dosyasına gönderilerek kullanıma hazır hale getirilmektedir.

Debian Tabanlı Dağıtımlar(Ubuntu, Mint vb.)

Debian tabanlı işletim sistemlerinde otomatik paket yöneticisi ile kurulamayan creepy, istenirse kaynak kodundan kurulabilmektedir. Kaynak kodundan kurulum için kaynak kodlar indirildikten sonra

apt-get install python-qt4
pip install pytz python-qt flickrapi python-instagram yapsy tweepy google-api-python-client python-dateutil configobj dominate

Komutları ile gerekli paketler kurulmaktadır. Sonrasında aşağıdaki komut ile kaynak kod dizininde bulunan CreepyMain.py dosyası çalıştırılmalıdır.

python CreepyMain.py

Kali Linux 2.0

Kali Linux dağıtımında ise kaynak kodundan kurulum için kaynak kodlar indirildikten sonra

Coğrafi Konum Bazlı OSINT Aracı: Creepy

apt-get remove –purge creepy
apt-get autoremove
pip install -U pytz python-qt flickrapi python-instagram yapsy tweepy google-api-python-client python-dateutil configobj dominate

komutları ile gerekli paketler kurulmakta veya gereksiz paketler kaldırılmaktadır.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

Sonrasında aşağıdaki komut ile kaynak kod dizininde bulunan CreepyMain.py dosyası çalıştırılmalıdır.

python CreepyMain.py

Creepy Nasıl Kullanılır?

Creepy aracı ilk açıldığında aşağıdaki gibi bir ekran kullanıcıyı karşılamaktadır.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

Bu ekranı hızlıca incelediğimizde temel olarak 2 bazlı arama çeşidinin olduğu görülmektedir. Bu arama çeşitleri person based/location based aramadır. İsimlerinden de anlaşılacağı gibi person based aramalarda kişiye yönelik arama yapılırken, location based aramalarda konum verilmekte ve o konuma özel aramalar yapılmaktadır. Bu aramalar başlatılmadan önce her arama için bir proje açılmaktadır ve aramanın detayları bu proje içerisinde yer almaktadır. Aynı zamanda proje dışarıya farklı formatlarda export edilebilmektedir. Bunların yanı sıra Creepy aracı tespit edilen konum bilgilerini dahili belleğinde depolamaktadır. Böylece bir sonraki yapılan aramada sadece yeni gelen paylaşımları analiz ederek araştırmacıya vakit kazandırmaktadır.

Arama yapmaya başlamadan önce aramanın yapılabilmesi için pluginler ayalanmalıdır.

Pluginler, arama sırasında arama yapılacak uygulamanın kullanılması için gerekli keyleri içermektedir. Biz blog yazımızda sadece Twitter pluginini ekledik. Fakat diğer 3 pluginde(Flickr,GooglePlus,Instagram) gerekli düzenlemeler sonucunda eklenerek daha geniş kapsamlı araştırmalar yapılabilmektedir.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

Pluginleri ayarlamak için başlıkta bulunan Plugin Configuration imgesine tıklanarak aşağıdaki bölüme gelinmelidir. Sonrasında istenen plugin seçilerek Run Configuration Wizard butonuna tıklanmalıdır. Bu butona tıkladıktan sonra API ile haberleşmemizde gerekli olan tokeni alabilmek için bir twitter hesabına giriş yapılmalıdır. Giriş yapıldıktan sonra ekrana token gelmektedir. Bu token PIN kısmına girilerek plugin ekleme işlemi tamamlanmaktadır. Plugin eklendikten sonra proje oluşturularak aramalar yapılmaktadır. Projeler person based veya place based olmak üzere ikiye ayrılmaktadır. Bu 2 seçenek aşağıda detaylı incelenmektedir.

Creepy’de Nasıl Proje Oluşturulur?

Kişi Tabanlı Proje Oluşturma

Başlık kısımlarında bulunan insan imgesine tıklandığında kişi tabanlı proje(person based project) açılmaktadır. 4 adımdan oluşan proje oluşturma aşamalarındaki ilk kısımda proje ismi, açıklaması, anahtar kelimeleri gibi projeyi tanıtıcı bilgiler bulunmaktadır. Bu bilgiler istek ve gereklilik doğrultusunda doldurulmaktadır.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

2. aşamada ilk olarak arama yapılacak kişinin ismi search for bölümüne yazılır. Sonrasında bu arama işlemlerinde hangi pluginlerin kullanılacağı belirtilir ve Search butonuna tıklanır. Böylece seçilen pluginlerde, search for bölümündeki kullanıcılar aranmaktadır. Bu aramanın sonucunda Search Results kısmına bulunan bütün kullanıcılar çıkmaktadır. Hedefimizde hangi kullanıcı var ise o kullanıcı Add to Targets butonu ile Selected Targets bölümüne eklenir ve araştırma hedefleri tam olarak belirlenmiş olur.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

3. Aşamada ise parametreler belirlenmektedir. Pluginlerin hangi seçeneklerde kullanılacağı seçilmektedir.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

Son aşamada ise proje ayarlaması kapatılarak proje oluşturulmaktadır.
Proje oluşturulduktan sonra Projects sekmesinde proje klasörü görüntülenmektedir.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

Projelerin locations ve analysis olmak üzere 2 alt başlığı bulunmaktadır. Proje analizinin başlatılması için proje ismine sağ tıklanarak Analyze Current Project seçeneği seçilmelidir.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

Analiz başladıktan sonra projedeki kullanıcı çokluğuna göre analiz süresi değişmektedir. Log Output ekranında Analysis thread finished for all targets logu görüntülendikten sonra analiz işleminin bittiği anlaşılmaktadır. Fakat araştırılan kişi, uygulamalarını kullanırken konum erişimini kapatmış ise No Locations Found şeklinde bir alert vermektedir.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

Bu alert sonucunda kullanıcının konum bilgisine erişilemezken, diğer paylaşımlarından analiz yapılmaktadır. Fakat araştırılan kişi konum özelliğini aktif hale getirmiş ise analiz sonucu olarak google haritası da verilmektedir. Bu haritada bulunan lokasyonlar ekranın sağ kısmında, son paylaşılan lokasyon ilk gösterilecek şekilde sıralanmaktadır.

Aynı zamanda bu analizden araştırılan kişinin;

  • Aktiflik saatleri,
  • Hangi tarihte paylaşım yaptığı,
  • Hangi saatlerde paylaşım yaptığı,
  • Hangi saatlerde uyuduğu,
  • Kimlerin paylaşımlarını beğendiği,
  • Ev/iş gibi çok bulunduğu konumları,
  • Sosyal medyada sıklıkla kimlerle görüşüp konuştuğu gibi bilgiler de bulunmaktadır.
Coğrafi Konum Bazlı OSINT Aracı: Creepy

Projenin analiz sonuçları başlık kısmında bulunan export seçeneği sayesinde dışa aktarılarak ekip arkadaşları ile paylaşılabilmektedir.

Konum Tabanlı Proje Oluşturma

Başlık kısımlarında bulunan dünya imgesine tıklandığında konum tabanlı proje(Place Based Project) açılmaktadır. Konum tabanlı projelerde, belirli bir konumdan hangi paylaşımların yapıldığı öğrenilmektedir. Kişi tabanlı projelerde olduğu gibi ilk olarak proje ismi, anahtar kelimeleri ve açıklama kısmı girilmektedir.

Sonrasında kişi yerine konum seçilmektedir. Aramanın ne kadar genişlikte yapılacağı da bu kısımda eklenmektedir. Sonraki aşamalar kişi tabanlı projede olduğu gibi yapılarak proje oluşturulmaktadır.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

Proje oluşturulduktan sonra analiz edilerek hangi konumlardan hangi paylaşımların yapıldığı görüntülenebilmektedir.

Coğrafi Konum Bazlı OSINT Aracı: Creepy

Analiz sonucu ekrana verilen bu haritada bulunan lokasyonlar ekranın sağ kısmında, son paylaşılan lokasyon ilk gösterilecek şekilde sıralanmaktadır. Lokasyona tıkladıkça haritada tam konum görüntülenmektedir. Konum tabalı arama ve kişi tabanlı arama temel olarak farklı bilgilerle yapıldığı için araştırmacı tercihine göre bu seçeneklerden işine yarayanı kullanmalıdır.

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Sızma testi hizmetlerimizi incelediniz mi?