OzzTech - OSINT Nedir?

OSINT Nedir?

OSINT Nedir?

OSINT “Open Source Intelligence” olarak bilinen ve Türkçe’ye Açık Kaynak İstihbaratı olarak çevrilen, pentest aşamalarında ve profesyonel saldırganların saldırıları sırasında uygulanmaktadır. OSINT pasif bilgi toplama aşamalarının tamamını içeren bir süreç olarak açık kaynak istihbaratı, sızma testlerinin en önemli adımlarındandır. Hedef sistem veya kurban hakkında ne kadar fazla bilgiyi toplanabilirse saldırı aşamalarında o kadar rahat hareket edilebilmektedir.

Pasif Bilgi Toplama Aşamasında Kullanabilecek OSINT Araçları Nelerdir?

Linux sistemlerinde “osrf” komutuyla tüm OSINT araçlarını içinde bulunduran bir framework olan OSINT Framework erişilebilmektedir. Bu framework içerisinde onlarca farklı aracı ve tekniği barındıran hatta sadece pasif bilgi toplama değil, aktif bilgi toplama yapabilmenize de olanak sağlayan araçlar bulunmaktadır.

OSINT Neden Önemlidir?

OSINT, bu bilgi kaosunu takip etmek için çok önemlidir. BT’nin OSINT içinde üç önemli görevi yerine getirmesi gerekir ve bu ihtiyaçların karışlanmasına yardımcı olmak için çok çeşitli OSINT araçları geliştirilmiştir. Çoğu araç her üç işlevi de yerine getirir, ancak çoğu belirli bir alanda üstündür bu yüzden OSINT araçları 200’den fazladır.

1.Spokeo

Bir internet sitesi olan Spokeo bir kişinin hakkında bilgi toplarken kullanabileceğiniz bir arayüz sizlere sunmaktadır. Hedef kişi hakkında çeşitli bilgileri toplamanıza olanak sağlar.

2. Onyphe

Verilen IP adresini tarayarak çeşitli bilgiler sizlerin önüne sunmaktadır.

3.Maltego

Maltego, insanlar, şirketler, etki alanları ve internet üzerinden herkesin erişebileceği bilgiler arasındaki ilişkiler ortaya çıkarma konusunda uzmanlaşmıştır. Aynı zamanda Maltego, bazen çok büyük miktarda keşfedilen bilgiyi alıp, hepsini okunması kolay çizelgeler ve grafiklere sizlerin önüne arayüz sunmasıyla da bilinir. Grafikler, ham zekayı alıp eyleme geçirebilir hale getirmek konusunda iyi bir iş çıkarır ve her grafikte 10.000’e kadar veri noktası sizlere sunar.

Maltego programı, farklı genel veri kaynaklarının aranmasını otomatikleştirerek çalışmaktadır, böylece kullanıcılar tek bir düğmeye tıklayarak birden fazla işlemi yapabilmektedir. Bir arama planına program tarafından “dönüşüm eylemi” deni ve Maltego varsayılan olarak DNS kayıtları, whois kayıtları, arama motorları ve sosyal ağlar gibi ortak genel bilgi kaynaklarını içeren bir paket halinde gelir. Program, aramasını gerçekleştirmek için genel arabirimleri kullandığından, genel arabirimi olan hemen hemen tüm bilgi kaynaklarıyla uyumludur, bu nedenle bir dönüştürme işlemine daha fazla arama eklemek veya tamamen yeni bir arama oluşturmak kolayca mümkündür.

Bilgiler toplandıktan sonra Maltego, İsimler, E-posta adresler, takma adlar, şirketler, web siteleri, belge sahipleri, bağlantılar ve bir soruşturmada yararlı olabilecek diğer bilgiler arasındaki gizli ilişkileri ortaya çıkarabilecek veya gelecekteki olası sorunları arayabilecek bağlantılar kurar. Programın kendisi Java’da çalışır, bu nedenle Windows, Mac ve Linux platformlarıyla da çalışmaktadır.

Programın Maltego CE adlı sınırlı özelliklere sahip ücretsiz bir sürümü mevcuttur. Maltego XL’in masaüstü sürümleri, 1,999 ABD doları tutarındadır. Büyük ölçekli ticari kullanım için sunucu kurulumları 40.000 dolardan başlar ve eksiksiz bir eğitim programlı ile birlikte gelir.

4.Dorking

Arama motorlarına yazdığımız komutlara kısaca “dork” denilmektedir. OSINT sırasında kullanabileceğimiz işimize yarar önemli dorklar bulunmaktadır. Bu dorklar sayesinde kurban ile ilgili hızlı ve pratik bir şekilde bilgi toplamak mümkündür.

Dork parametreleri ve açılımları;

  • Allintext: Verilen tüm terimleri içeren sonuçları listeler.
  • Intext: Verilen tüm terimleri sayfa içeriğinde arar.
  • Inurl: Verilen kelime veya kelime grubunu URL adresinde içeren sonuçları listeler.
  • Allinurl: Tüm terimleri içeren URL adreslerine sahip sonuçları listeler.
  • Intitle: Verilen kelime veya kelime grubunu başlık olarak barındıran sonuçları listeler.
  • Allintitle: Tüm terimleri başlığında barındıran sonuçları listeler.
  • Site: Spesifik bir internet sitesi belirtirken kullanılır.
  • Filetype: Spesifik bir dosya türü belirtilirken kullanılır.

5. Whois Sorgusu

Whois sorgusu, internet kullanıcılarına bilgi hizmetleri sağlamak için yaygın olarak kullanılan, TCP tabanlı bir sorgu/yanıt protokolüdür. Domain ve IP hakkında kullanıcıya bilgi verme amacıyla kullanılmaktadır. Alan adının ve IP adresinin kuruluş, tarih, E-mail adresleri hakkında bilgiler içermektedir.

Whois ile aynı zaman da alan adının tescile müsait olup olmadığını kontrol edebilirsiniz. Whois bir web servisi olup TCP 43. Portunda çalışmaktadır.

6.Spiderfoot

Spiderfoot, IP adreslerini, CIDR aralıklarını, etki alanlarını ve alt etki alanlarını, ASN’leri, E-posta adreslerini, telefon numaralarını, adları ve kullanıcı adlarını, BTC adreslerini vb. verileri toplamak ve analiz etmek için birden fazla veri kaynağıyla entegre olan ücretsiz bir OSINT keşif aracıdır. Github’da mevcuttur, Spiderfoot sezgisel bir web tabanlı GUI sağlamak için hem bir komut satırı arayüzü hem de gömülü bir web sunucusu ile gelir.

Uygulamanın kendisi, hedefiniz hakkında daha fazla bilgi toplamak veya sizin kuruluşunuzun yanlışlıkla internette neleri açığa çıkarabileceğini belirlemek için kırmızı ekip oluşturma keşif faaliyetleri için ideal hale getiren 200’den fazla modüllü birlikte gelir.

7.DarkSearch.io

Dark Web’i sık sık ziyaret edenler neyi nerede arayacaklarını zaten biliyor olsa da, yeni olanlar için DarkSearch.io araştırma faaliyetlerine başlamak için iyi bir platform olabilir. Başka bir Dark Web arama motoru Ahmia gibi, DarkSearch ücretsizdir ancak otomatik aramalar yapmak için ücretsiz bir API ile birlikte gelir. Hem Ahmia hem de DarkSearch .onion sitelerine sahip olsa da, bu arama motorlarından herhangi birine erişmek için mutlaka .onion sürümlerine gitmeniz veya TOR kullanmanız gerekmez. Normal web tarayıcısıdan DarkSearch.io’ya erişmeniz, Dark Web’de arama yapmanızı sağlar.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.