Open Source Intelligence (OSINT)
Merhabalar, Siber Güvenlik alanında belki de karşımıza en çok çıkan konu OSINT dir. Hayatın her anında ya bilinçli-bilinçsiz şekilde OSINT yapıyoruz ya da OSINT e maruz kalıyoruz. Peki nedir bu OSINT? Herkesin erişimine açık kaynaklar üzerinden yapılan araştırmalar sonucu hedef hakkında bilgiler elde edilmesine Açık Kaynak İstihbaratı(OSINT) denir. OSINT yapabilmek için aşağıdaki kaynaklar kullanılabilinir:
- Medya Kaynakları(Televizyon, radyo, gazete vb.): OSINT yaparken sadece internetten araştırma yapmak yetmez. Her ne kadar çağımızda ender görülse de bazen hedef hakkında internet üzerinden bilgi bulunamadığı durumlar olabiliyor. Ozaman medya kaynaklarını kullanmak gerekir. Andy Warhol un da dediği gibi "Bir gün herkes 15 dakikalığına ünlü olacak" sözüne istinaden de hedefin televizyon, radyo, gazete ve dergi gibi kaynaklarda adının geçmesi, röportaj vermesi gibi ihtimallere karşı araştırılması gerekir.
Pasif Bilgi Toplama
Hedef kuruma veya kişilere ait herhangi bir sisteme ya da sunucuya doğrudan iletişime geçilmeden bilgi toplamaya çalışılır. Pasif bilgi toplamak için internet üzerinde birçok kaynak vardır. Örneğin; Arama motorları(Google, Yahoo, Bing), Sosyal paylaşım siteleri ( Google+, Facebook, Twitter), Whois ve Dns sorgulayacağımız siteler(whois.net, ripe.net, arin.net, robtex.com) ve Kişisel bilgi toplama siteleri(pipl.com, kimburda.com) gibi.[1]
Hedef kuruma veya kişilere ait herhangi bir sisteme ya da sunucuya doğrudan iletişime geçilmeden bilgi toplamaya çalışılır. Pasif bilgi toplamak için internet üzerinde birçok kaynak vardır. Örneğin; Arama motorları(Google, Yahoo, Bing), Sosyal paylaşım siteleri ( Google+, Facebook, Twitter), Whois ve Dns sorgulayacağımız siteler(whois.net, ripe.net, arin.net, robtex.com) ve Kişisel bilgi toplama siteleri(pipl.com, kimburda.com) gibi.[1]
OSINT Araçları:
Hedef hakkında bilgi toplarken yardımcı olacak araçlar kullanırız. OSINT için en sık kullanılan araçları şu şekilde sıralayabiliriz:
Maltego; günümüzde kullanılan en kullanışlı ve gelişmiş programdır. Hem aktif bilgi toplama hem de pasif bilgi toplama yapabilir. Topladığı bilgileri görsel olarak sunabilir. Maltego ile alan adları. whois bilgileri, ip adresi ve ağ tespiti, e-posta adresi toplama, telefon numaraları, kişisel bilgiler, web siteleri, domainler, belgeler vb bir çok bilgiye ulaşılabilinir.
Shodan bir arama motorudur. Ancak google, yandex ve bing den farklıdır. Shodanda farklı filtreler kullanarak bilgisayarları, router, server gibi internete bağlı olan cihazları bulmaya yarar. Ayrıca yaptığı tarama ile açık olan portları da tespit eder. Kayıtlı olmadan sınırlı arama yapılabilir ve filtreleme gerçekleştirilemez.
Metagoofil; Edge Security tarafından geliştirilmiş güçlü bir OSINT aracıdır. Hedef site üzerinden istenilen dosya uzantısında(pdf, doc, xls, ppt,docx,pptx) herkesin erişimine açık metadatalar elde etmemize yarar.
Google Hacking Database; google özel arama operatörlerini kullanarak hedef hakkında nokta atışı arama yapılabilir.
site:siberhat.blogspot.com.tr : istenilen alan adları araması yapılır.
filetype:pdf site:siberhat.blogspot.com.tr : hedef sitedeki pdf uzantılı dosyaları gösterir.
intitle:"deneme" site:siberhat.blogspot.com.tr : başlık içinde arama yapar.
Foca; arama motorları(Google, Bing) aracılığı ile hedefe ait yayınlanmış dokümanları gösterir. Bulunan dokümanların "download" edip "extract metadata" denildiğinde dokümanlar arasındaki veriler ayıklanır ve bize kullanıcılar, dosyalar, yazıcıların bilgisi, kullanılan yazılımlar, email adresleri, işletim sistemleri, şifreler ve network bilgilerine ulaşılır.[2]
Bu araçlar gibi daha bir çok kaynak sayesinde hedef hakkındaki ulaştığımız detay bilgi miktarını da arttırabilir, elde ettiğimiz bilgilerle de amacımıza yönelik girişimlerde bulunabiliriz. Konu hakkındaki araştırmalarım esnasında karşıma çıkan ve OSINT'e örnek gösterebileceğim güzel bir yazıyı aşağıdaki linkte paylaşıyorum.
Not: Bu bir temsili OSINT örneğidir. https://eksisozluk.com/entry/47201385
[1]http://www.unluagyol.com
[2]http://searchsecurity.techtarget.in