OSINT “Open Source Intelligence” olarak bilinen ve Türkçe’ye Açık Kaynak İstihbaratı olarak çevrilen, pentest aşamalarında ve profesyonel saldırganların saldırıları sırasında uygulanmaktadır. OSINT pasif bilgi toplama aşamalarının tamamını içeren bir süreç olarak açık kaynak istihbaratı, sızma testlerinin en önemli adımlarındandır. Hedef sistem veya kurban hakkında ne kadar fazla bilgiyi toplanabilirse saldırı aşamalarında o kadar rahat hareket edilebilmektedir.
Pasif Bilgi Toplama Aşamasında Kullanabilecek OSINT Araçları Nelerdir?
Linux sistemlerinde “osrf” komutuyla tüm OSINT araçlarını içinde bulunduran bir framework olan OSINT Framework erişilebilmektedir. Bu framework içerisinde onlarca farklı aracı ve tekniği barındıran hatta sadece pasif bilgi toplama değil, aktif bilgi toplama yapabilmenize de olanak sağlayan araçlar bulunmaktadır.
OSINT Neden Önemlidir?
OSINT, bu bilgi kaosunu takip etmek için çok önemlidir. BT’nin OSINT içinde üç önemli görevi yerine getirmesi gerekir ve bu ihtiyaçların karışlanmasına yardımcı olmak için çok çeşitli OSINT araçları geliştirilmiştir. Çoğu araç her üç işlevi de yerine getirir, ancak çoğu belirli bir alanda üstündür bu yüzden OSINT araçları 200’den fazladır.
1.Spokeo
Bir internet sitesi olan Spokeo bir kişinin hakkında bilgi toplarken kullanabileceğiniz bir arayüz sizlere sunmaktadır. Hedef kişi hakkında çeşitli bilgileri toplamanıza olanak sağlar.
2. Onyphe
Verilen IP adresini tarayarak çeşitli bilgiler sizlerin önüne sunmaktadır.
3.Maltego
Maltego, insanlar, şirketler, etki alanları ve internet üzerinden herkesin erişebileceği bilgiler arasındaki ilişkiler ortaya çıkarma konusunda uzmanlaşmıştır. Aynı zamanda Maltego, bazen çok büyük miktarda keşfedilen bilgiyi alıp, hepsini okunması kolay çizelgeler ve grafiklere sizlerin önüne arayüz sunmasıyla da bilinir. Grafikler, ham zekayı alıp eyleme geçirebilir hale getirmek konusunda iyi bir iş çıkarır ve her grafikte 10.000’e kadar veri noktası sizlere sunar.
Maltego programı, farklı genel veri kaynaklarının aranmasını otomatikleştirerek çalışmaktadır, böylece kullanıcılar tek bir düğmeye tıklayarak birden fazla işlemi yapabilmektedir. Bir arama planına program tarafından “dönüşüm eylemi” deni ve Maltego varsayılan olarak DNS kayıtları, whois kayıtları, arama motorları ve sosyal ağlar gibi ortak genel bilgi kaynaklarını içeren bir paket halinde gelir. Program, aramasını gerçekleştirmek için genel arabirimleri kullandığından, genel arabirimi olan hemen hemen tüm bilgi kaynaklarıyla uyumludur, bu nedenle bir dönüştürme işlemine daha fazla arama eklemek veya tamamen yeni bir arama oluşturmak kolayca mümkündür.
Bilgiler toplandıktan sonra Maltego, İsimler, E-posta adresler, takma adlar, şirketler, web siteleri, belge sahipleri, bağlantılar ve bir soruşturmada yararlı olabilecek diğer bilgiler arasındaki gizli ilişkileri ortaya çıkarabilecek veya gelecekteki olası sorunları arayabilecek bağlantılar kurar. Programın kendisi Java’da çalışır, bu nedenle Windows, Mac ve Linux platformlarıyla da çalışmaktadır.
Programın Maltego CE adlı sınırlı özelliklere sahip ücretsiz bir sürümü mevcuttur. Maltego XL’in masaüstü sürümleri, 1,999 ABD doları tutarındadır. Büyük ölçekli ticari kullanım için sunucu kurulumları 40.000 dolardan başlar ve eksiksiz bir eğitim programlı ile birlikte gelir.
4.Dorking
Arama motorlarına yazdığımız komutlara kısaca “dork” denilmektedir. OSINT sırasında kullanabileceğimiz işimize yarar önemli dorklar bulunmaktadır. Bu dorklar sayesinde kurban ile ilgili hızlı ve pratik bir şekilde bilgi toplamak mümkündür.
Dork parametreleri ve açılımları;
- Allintext: Verilen tüm terimleri içeren sonuçları listeler.
- Intext: Verilen tüm terimleri sayfa içeriğinde arar.
- Inurl: Verilen kelime veya kelime grubunu URL adresinde içeren sonuçları listeler.
- Allinurl: Tüm terimleri içeren URL adreslerine sahip sonuçları listeler.
- Intitle: Verilen kelime veya kelime grubunu başlık olarak barındıran sonuçları listeler.
- Allintitle: Tüm terimleri başlığında barındıran sonuçları listeler.
- Site: Spesifik bir internet sitesi belirtirken kullanılır.
- Filetype: Spesifik bir dosya türü belirtilirken kullanılır.
5. Whois Sorgusu
Whois sorgusu, internet kullanıcılarına bilgi hizmetleri sağlamak için yaygın olarak kullanılan, TCP tabanlı bir sorgu/yanıt protokolüdür. Domain ve IP hakkında kullanıcıya bilgi verme amacıyla kullanılmaktadır. Alan adının ve IP adresinin kuruluş, tarih, E-mail adresleri hakkında bilgiler içermektedir.
Whois ile aynı zaman da alan adının tescile müsait olup olmadığını kontrol edebilirsiniz. Whois bir web servisi olup TCP 43. Portunda çalışmaktadır.
6.Spiderfoot
Spiderfoot, IP adreslerini, CIDR aralıklarını, etki alanlarını ve alt etki alanlarını, ASN’leri, E-posta adreslerini, telefon numaralarını, adları ve kullanıcı adlarını, BTC adreslerini vb. verileri toplamak ve analiz etmek için birden fazla veri kaynağıyla entegre olan ücretsiz bir OSINT keşif aracıdır. Github’da mevcuttur, Spiderfoot sezgisel bir web tabanlı GUI sağlamak için hem bir komut satırı arayüzü hem de gömülü bir web sunucusu ile gelir.
Uygulamanın kendisi, hedefiniz hakkında daha fazla bilgi toplamak veya sizin kuruluşunuzun yanlışlıkla internette neleri açığa çıkarabileceğini belirlemek için kırmızı ekip oluşturma keşif faaliyetleri için ideal hale getiren 200’den fazla modüllü birlikte gelir.
7.DarkSearch.io
Dark Web’i sık sık ziyaret edenler neyi nerede arayacaklarını zaten biliyor olsa da, yeni olanlar için DarkSearch.io araştırma faaliyetlerine başlamak için iyi bir platform olabilir. Başka bir Dark Web arama motoru Ahmia gibi, DarkSearch ücretsizdir ancak otomatik aramalar yapmak için ücretsiz bir API ile birlikte gelir. Hem Ahmia hem de DarkSearch .onion sitelerine sahip olsa da, bu arama motorlarından herhangi birine erişmek için mutlaka .onion sürümlerine gitmeniz veya TOR kullanmanız gerekmez. Normal web tarayıcısıdan DarkSearch.io’ya erişmeniz, Dark Web’de arama yapmanızı sağlar.