"OSINT" terimini duyabilir ve onu siber güvenlik uzmanlarına, araştırmacı gazetecilere ve kolluk kuvvetlerine atfedebilirsiniz. Elbette, bu uzmanlar OSINT'i insanlar, sistemler ve kuruluşlar hakkında değerli açık kaynaklı bilgiler edinmek için kullanır, ancak siz de OSINT gerçekleştirebilirsiniz.
İnternette halka açık çok fazla bilgi var; sadece onu nasıl bulacağını bilmelisin. Ancak OSINT için hangi araçları kullanabilirsiniz? Aşağıda öğreneceksiniz, ancak önce OSINT'i kısaca tartışacağız.
OSİNT nedir?
OSINT'in açılımı açık kaynak istihbaratı. Açık kaynak, kamu tarafından hazır ve dağıtılabilir hale getirilen bilgi veya programları ifade eder. Ve zeka, bilgiyi edinme ve uygulama yeteneğidir.
Açık kaynaklı istihbarat (OSINT), değerli istihbarat üretmek için halka açık kaynaklardan bilgi edinme, toplama ve analiz etme sürecidir. Açık kaynaklı istihbarat kaynakları internet, sosyal medya, akademik ve profesyonel dergiler, gazeteler, televizyon ve hatta ihlalleri içerir.
Açık kaynak istihbaratını manuel olarak yürütmek şüphesiz Herkül'ün görevidir. Geçilmesi gereken çok fazla kayıt ve veri var. Neyse ki, OSINT sürecini otomatikleştirmek ve hızlandırmak için birçok araç oluşturuldu. Bu araçlarla, belirli bir kuruluş ve kişi hakkında birçok bilgiyi saniyeler içinde alabilirsiniz. Birçok OSINT aracı ücretsizdir, ancak birkaçı abonelik gerektirir.
İşte evinizin rahatlığında kullanabileceğiniz 12 ücretsiz OSINT aracı:
OSINT Framework, farklı bölümlerde veya bilgi tabanlarında açık kaynak istihbaratını yürütmek için kullanabileceğiniz farklı araçlar içeren bir web sitesidir. E-posta adresleri, sosyal medya, alan adları, arama motorları, genel kayıtlar, belgeler ve hatta telefon numaraları gibi bölümleri içerir.
Diyelim ki sosyal medya gibi bir bölüm seçtiniz; Facebook, Twitter, Instagram, Reddit, LinkedIn vb. alt bölümlerin bir listesine götürür. Örneğin, Twitter'a tıklarsanız, arama, analiz, resim, konum ve arşivlenmiş/silinmiş tweet'leri listeleyen başka bir bölüme de yönlendirilir. Analitiği açmak, tweet meta verileri, Birdwatcher, Tinfoleak vb. gibi Twitter OSINT araçlarına yol açar.
Böylece, OSINT Çerçevesinin ne kadar derinlemesine olduğu hakkında bir fikriniz var. OSINT araçlarınız ve kaynaklarınız için gidilecek web sitenizdir.
Wayback Machine, dünya çapında web ve internetin dijital bir arşividir. Belirli bir süre boyunca web sitelerinin anlık görüntülerini yönetmek, yakalamak ve arşivlemek için kullanılır. Çeşitli web sitelerini tarar ve internet geçmişini korumak için ekran görüntülerini alır. Hatta ileride alıntı yapmak üzere bir web sitesinin anlık görüntüsünü kaydederek arşive katkıda bulunabilirsiniz.
Wayback Machine'in kullanımı çok kolay ve ücretsizdir. Aramak istediğiniz web sitesinin URL'sini girmeniz ve ardından sağlanan zaman çizelgesi, takvim ve zaman damgalarından bir tarih seçmeniz yeterlidir. Bu OSINT aracında 699 milyardan fazla web sayfası kaydedilmiştir. İşte 6 Nisan 2007'de MakeUseOf web sitesinin bir görüntüsü.
Maltego, çok sayıda veriyle dolu bir OSINT aracıdır. Araştırmacıların aramalarını ve bulgularını grafiksel olarak analiz etmelerine yardımcı olur. En önemlisi, Maltego insanlar, kuruluşlar, takma adlar, belgeler, e-posta adresleri, IP adresleri vb. arasında bağlantılar oluşturmak için grafikler ve çizelgeler kullanır. Windows, Linux ve Mac'te indirilebilir ve Kali Linux'ta önceden yüklenmiş olarak gelir.
Have I Been Pwned, Troy Hunt tarafından insanların e-postalarının veya telefon numaralarının bir veri ihlali sırasında sızdırılıp sızdırılmadığını kontrol etmelerini sağlamak için oluşturulmuş ücretsiz bir web sitesi kaynağıdır. Web sitesi basittir; arama kutusuna adınızı veya telefon numaranızı girmeniz yeterlidir ve kimlik bilgilerinizin ele geçirilip geçirilmediğini görmek için ihlalleri arayacaktır.
Shodan, internette ve ona bağlı farklı web sunucularında arama yapmanızı sağlayan bir arama motorudur. Bu, Shodan'ı kullanarak yönlendiriciler, internet gibi internete bağlı cihazlar için veritabanını keşfedebileceğiniz anlamına gelir. (IoT) cihazları, monitörler, güvenlik kameraları, trafik ışıkları vb. internet.
TinEye, hızlı ve doğru arama çözümleri sağlamak için bilgisayarlı görü, örüntü tanıma, sinir ağları ve makine öğrenimini kullanan bir ters görüntü arama ve görüntü tanıma web sitesidir. TinEye'ı kullanmak için, bilgi almak istediğiniz görüntüyü web sitesine yüklemeniz yeterlidir. Site, resmin konumu, kaynağı, kullanımı ve hatta daha yüksek çözünürlükleri hakkında bilgi getirecektir.
ZoomEye, Çinli bir güvenlik şirketi olan Knownsec Inc. tarafından oluşturulan bir arama motorudur. Yalnızca kişileri ve kuruluşları değil, aynı zamanda IP adreslerini, dosyaları ve hatta simgeleri aramak için kullanılır. Maltego gibi, sohbetler, grafikler ve resimler kullanarak üretilen zekanın grafiksel bir analizini verir.
Censys Search, açık kaynaklı istihbarat ve araştırma için kullanılan web tabanlı bir arama motorudur. Tıpkı Shodan gibi, interneti sunucular ve internete bağlı cihazlar için arar. Ayrıca internet bağlantılı endüstriyel kontrol sistemlerini ve platformlarını tanımlar.
BuiltWith, bir web sitesini, onu oluşturmak için kullanılan teknolojiyi ve programlama dillerini görmek için tarayan bir hizmettir. Bir web sitesi profil oluşturucu, iş zekası, olası satış yaratma ve rekabetçi analiz aracıdır. Sadece web sitesini arayın ve çalıştırdığı teknoloji hakkında bilmeniz gereken her şeyi ortaya çıkarır.
Nmap, ağ eşleyici anlamına gelir. Nmap ücretsiz bir ağ ve port tarayıcıdır bir ağda veya web sitesinde çalışan işletim sistemlerini, ana bilgisayarları ve açık bağlantı noktalarını keşfetmek için kullanılır. Web'de bulunur ve tüm işletim sistemlerinde desteklenir.
Recon-ng, açık kaynaklı istihbarat için kullanılan bir web keşif aracıdır. Web siteleri, IP adresleri ve bunların alt alanları hakkında bilgi toplamak için kullanılır.
TheHarvester, e-postalar, web siteleri, alt alanlar, çalışan adları, açık bağlantı noktaları, sanal ana bilgisayarlar ve afişler hakkında bilgi toplamak için bir OSINT aracıdır.
İnternette açık kaynak istihbarat yolculuğunuzu kolaylaştıracak tonlarca araç var. Hangi aracı kullanacağınızı bilmiyorsanız, ücretsiz OSINT araçları ve kaynakları için OSINT çerçevesini kontrol ettiğinizden emin olun. OSINT'in sadece bilgi güvenliği uzmanları için olmadığını unutmayın. Siz de dahil olmak üzere herkes OSINT uygulayabilir.
