Open in app

Sign in

Write

Sign in

HNASecurity
4 min readJan 5, 2025

Herkese selammm! 😊 Bu yazımda sizlere Sherlock aracı hakkında bilgi vereceğim. Dijital dünyada bir kullanıcı adının hangi platformlarda kullanıldığını öğrenmek bazen oldukça zahmetli olabilir. İşte tam da bu noktada Sherlock, hayatımızı kolaylaştıran bir çözüm sunuyor. Peki, Sherlock nedir ve nasıl çalışır? 🚨💻 Kullanıcı adlarını tespit etmek için temel bileşenleri, kullanım yöntemleri ve özellikleri nelerdir?

Bu sorulara yanıt bulacağınız bu yazıda, Sherlock’un nasıl kullanılacağını ve hangi alanlarda işinize yarayabileceğini detaylı bir şekilde ele alacağım, iyi okumalar dilerim📖✨

Sherlock Nedir?

Sherlock, bir kullanıcı adının çevrimiçi dünyada hangi platformlarda kullanıldığını tespit etmeye yarayan, güçlü ve açık kaynaklı bir araçtır. Dijital izlerin takibinde, çevrimiçi varlıkların doğrulanmasında ve derinlemesine araştırmalarda vazgeçilmez bir yardımcıdır.

Bu araç, kullanıcı adınızdaki dijital ayak izlerini hızlı ve etkili bir şekilde izler. Yüzlerce sosyal medya platformu ve web sitesi üzerinde tarama yaparak, belirttiğiniz kullanıcı adının kayıtlı olup olmadığını kontrol eder. Eğer kullanıcı adı bir platformda mevcutsa, bu platformun bağlantısını doğrudan size sunar.

Sherlock’un en büyük avantajlarından biri, geniş bir platform yelpazesine erişim sunmasıdır. Apple Developer, GitHub, Facebook, TikTok, Tinder ve Telegram gibi popüler platformlardan, daha az bilinen web sitelerine kadar toplamda 300'den fazla platformu tarayabilir.

Bu Python tabanlı araç sayesinde kullanıcı adınızı bir kez girmeniz yeterlidir. Sherlock, sizin yerinize bu platformları dolaşır ve bulduğu sonuçları anında rapor eder. Üstelik bu süreç sadece etkili değil, aynı zamanda büyük bir zaman tasarrufu sağlar.

Kısacası Sherlock, dijital dünyada iz sürmek veya belirli bir kullanıcı adına dair kapsamlı bir analiz yapmak isteyen herkesin kolaylıkla kullanabileceği bir araçtır. Hem siber güvenlik uzmanlarının hem de araştırmacıların işini oldukça kolaylaştırır.

Sherlock’un Siber Güvenlik Alanındaki Kullanım Alanları

  1. Sosyal Mühendislik Analizleri
    Sherlock, sosyal mühendislik çalışmalarında önemli bir araçtır. Belirli bir kullanıcı adının farklı platformlarda varlığını tespit ederek, bir hedefin dijital izlerini takip etmek mümkündür. Bu sayede, saldırganların bir hedef hakkında bilgi toplamasını önceden simüle etmek ve potansiyel riskleri değerlendirmek kolaylaşır.

2. Tehdit Değerlendirme ve İstihbarat Toplama
Siber tehdit istihbaratı kapsamında, belirli bir kullanıcı adı üzerinden olası tehditlerin tespiti için Sherlock kullanılabilir. Örneğin, bir hedefin kimlik avı (phishing) saldırılarına maruz kalma ihtimali, bu platformlarda var olan hesaplarına bağlı olarak analiz edilebilir.

3. Kimlik Avı ve Dolandırıcılık Tespitinde Kullanım
Sherlock, kimlik avı saldırılarını ve çevrimiçi dolandırıcılık faaliyetlerini araştırmak için faydalı bir araçtır. Belirli bir kullanıcı adının sahte hesaplarla kopyalanıp kopyalanmadığını tespit etmek, potansiyel güvenlik açıklarını ortaya çıkarmada yardımcı olabilir.

4. Kurum ve Marka Güvenliği
Şirketler ve kurumlar, marka adlarının veya çalışanlarının kullanıcı adlarının sahte hesaplar tarafından kullanılmasını önlemek için Sherlock’u kullanabilir. Bu sayede, kötü amaçlı faaliyetler tespit edilip engellenebilir ve marka itibarı korunabilir.

5. Penetrasyon Testleri ve Siber Güvenlik Eğitimleri
Penetrasyon testi uzmanları ve siber güvenlik eğitmenleri, Sherlock’u örnek bir araç olarak kullanarak öğrencilere çevrimiçi iz takibi ve veri toplama süreçlerini öğretebilir. Ayrıca, etik hackerlar için kullanıcı adı tabanlı zafiyet analizlerinde etkili bir çözümdür.

6. Adli Bilişim Araştırmaları
Adli bilişim uzmanları, bir şüphelinin çevrimiçi izlerini araştırmak ve kanıt toplamak amacıyla Sherlock’tan faydalanabilir. Özellikle dolandırıcılık, kimlik hırsızlığı ya da yasa dışı faaliyetlerde bulunan bireylerin dijital varlıklarını analiz etmek için kullanılabilir.

Sherlock Nasıl Çalışır?

Sherlock’un çalışma prensibi oldukça basittir. Araç, web sitelerinin kullanıcı adı için belirlediği benzersiz URL’yi sorgular ve bu URL’ye gelen yanıtı analiz ederek o kullanıcı adının kayıtlı olup olmadığını belirler.

Sherlock’u kullanmaya başlamak için şu adımları takip edebilirsiniz:

1. Kurulum

Kurulumu oldukça kolaydır. Aşağıdaki komutu kullanarak Sherlock’u Linux sisteminize yükleyebilirsiniz:

***sudo apt install sherlock

2. Kullanım

Sherlock, terminal tabanlı bir araçtır ve aşağıdaki komutla çalıştırılır:

***sherlock kullanıcıadı

Kullanıcı adını girdikten sonra, araç tüm desteklenen platformlarda arama yapar ve sonuçları ekranda listeler.

Ekstra Özellikler

Sherlock, kullanıcılarına özelleştirilebilir ve kapsamlı bir deneyim sunmak için çeşitli komut seçenekleriyle donatılmıştır. Bu özellikler sayesinde arama işlemlerinizi kişiselleştirebilir ve ihtiyaçlarınıza uygun sonuçlar elde edebilirsiniz. İşte Sherlock’un sunduğu başlıca ekstra özellikler:

1. Sonuçları Kaydetme Seçenekleri

  • --output: Arama sonuçlarını bir dosyaya kaydederek gelecekteki analizler için saklayabilirsiniz. Bu seçenek, özellikle birden fazla kullanıcı adı araştırması yapıyorsanız oldukça kullanışlıdır.
  • --csv ve --xlsx: Çıktıyı sırasıyla bir CSV veya Excel dosyası olarak almanıza olanak tanır. Bu, verilerinizi tablo formatında düzenli bir şekilde incelemenizi sağlar ve raporlama süreçlerini kolaylaştırır.

2. Tor Ağı ile Güvenli Aramalar

  • --tor: Aramalarınızı Tor ağı üzerinden gerçekleştirmenizi sağlar. Bu özellik, anonimliğinizi korumak ve izlenebilirliğinizi azaltmak için mükemmel bir seçenektir. Ancak Tor kullanımı arama hızını etkileyebilir.
  • --unique-tor: Her bir arama isteği için yeni bir Tor devresi kullanır. Bu özellik, ek güvenlik önlemleri almak isteyenler için idealdir.

3. Belirli Sitelerde Arama Yapma

  • --site: Sadece belirli bir veya birkaç platform üzerinde arama yapmayı mümkün kılar. Eğer yalnızca birkaç platforma odaklanmak istiyorsanız, bu seçenek zaman tasarrufu sağlar ve gereksiz taramaların önüne geçer.

4. Detaylı Çıktılar ve Filtreleme

  • --print-found: Kullanıcı adının bulunduğu platformları detaylı bir şekilde listelemek için bu seçeneği kullanabilirsiniz. Bu sayede yalnızca başarıyla eşleşen sonuçlara odaklanabilirsiniz.
  • --print-all: Kullanıcı adının hem bulunduğu hem de bulunmadığı tüm platformları listeleyerek, aramanın kapsamlı bir dökümünü sağlar.

5. Diğer Kullanışlı Seçenekler

  • --browse: Bulunan sonuçları varsayılan tarayıcınızda otomatik olarak açar. Bu, manuel olarak her bağlantıyı kontrol etme zahmetini ortadan kaldırır.
  • --timeout: Her bir arama isteği için belirli bir zaman aşımı süresi tanımlamanıza olanak tanır. Özellikle düşük bağlantı hızlarında veya yavaş yanıt veren platformlarda faydalıdır.
  • --no-color: Terminal çıktılarında renkli metni devre dışı bırakır. Bu, belirli terminal ortamlarında daha okunabilir bir çıktı elde etmenize yardımcı olabilir.

Sizlere yararlanabilmeniz için küçük bir kaynak bırakıyorum https://www.kali.org/tools/sherlock/

Bir başka yazıda görüşmek üzere 👋😊 Sorularınız, içerik önerileriniz için lütfen benimle Instagram ,LinkedIn ve X üzerinden bağlantı kurmaktan çekinmeyin🤩✨

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

Siber Güvenlik
Sherlock
Siber
Siber Saldırı

HNASecurity
HNASecurity

Written by HNASecurity

66 Followers
43 Following

Hello!! i am a rookie programmer I will bring together all the information I have learned in the field of software with you here I wish you a good reading

Responses (1)

Write a response

What are your thoughts?

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams