Meet and use next generation technologies in advance.

OSINT Nedir ?

Hem bireysel olarak hem şirketler hem de devlet kurumları için siber güvenlik çok önemli bir konu başlığı haline gelmiştir. Dijital çağın gerektirdiği gibi yaşadığımız için tüm bilgilerimiz, belgelerimiz bilgisayar, telefon gibi elektronik cihazlarda barınmaktadır. Özellikle devlet kurumları ve şirketleri düşündüğümüzde; gizli bilgiler, ihale dosyaları, kişisel bilgiler gibi başkalarının ulaşmaması gereken bilgilerimizin de teknolojik cihazlarda saklandığı düşünülürse siber güvenliğin ne kadar önemli olduğunu daha iyi anlamış oluruz.

Siber güvenlik gerek savunma gerekse saldırı aşamasında çok geniş kapsamlı çalışmaları gerektiren önemli bir daldır. Özellikle saldırı aşamasından önce toplanan istihbarat bilgileri çok büyük önem taşımaktadır. Bunun sebebi hedef, toplanan istihbarat bilgileri ile daha iyi tanınacak, yapılmış olan istihbarat toplama faaliyetleri neticesinde hedefin zafiyetleri tespit edilmiş olacaktır. Bu şekilde gerçekleştirilecek olan saldırının başarıyı ulaşma oranı yüksektir. Kısaca şöyle diyebiliriz; bir siber atak gerçekleştirilmeden önce toplanan istihbarati bilgiler hayati önem taşımaktadır. Bugün sizlere “OSINT” konusundan bahsedeceğim.

OSINT; Açık kaynak istihbaratı anlamına gelmektedir. Pasif bilgi toplama aracıdır. Pasif bilgi toplamadan kasıt; hedefle doğrudan temasa geçmeden yapılan istihbarati faaliyettir. Bu konuya çok basit bir örnek verelim: bir kadının kızlık soyadını öğrenmek istiyoruz. Bunu hedef kişinin babasının ya da erkek kardeşinin facebook, ınstagram gibi sosyal medya hesaplarını inceleyerek öğrenebiliriz. Bu sayede hedefle doğrudan temasa geçmeden istediğimiz bilgiyi öğrenmiş olduk. Osınt yani açık kaynak istihbaratı; herhangi bir gizlilik gerektirmeyen, kamuoyuna açık şekilde olan bilgilere denmektedir.

Peki bir hedefimiz var. Bu hedef hakkında bazı bilgilere erişmek istiyorum. Osınt ile hangi bilgilere ulaşabilirim? Osınt ile;

  • Hedefle ilgili sosyal medya platformları incelenebilir,
  • Hedefe ait DNS kayıtları tespit edilebilir,
  • Hedefe ait e-posta adresleri tespit edilebilir,
  • Hedefe ait subdomainler bulunabilir,
  • Hedefe ait IP adresi tespit edilebilir

Tabi bunlar ulaşabileceğimiz bazı temel bilgilerdir. Peki Osınt’ın aşamaları nelerdir? Kısaca Osınt’ın aşamaları;

  • Hedefle ilgili yapılan internet taraması (Bing, Google, Yahoo, Lınkedin, sosyal medya hesapları ve benzeri…),
  • Hedefe ait DNS kayıtlarının tespit edilmesi,
  • Hedefin IP adreslerinin tespit edilmesi (subdomainler, açık bulunan portlar vb.),
  • Hedefe ait e-posta hesaplarının tespit edilmesi,
  • Hedef uygulamalarda teknoloji altyapılarının tespit edilmesi (burada tespit edilen her uygulama çok önemlidir. Eğer kullanılan uygulamalarda tespit edilmiş bir açık varsa, bu açık üzerinden hedef sisteme kolayca ulaşılabilecektir. Bu nedenle kullanılan programlar ve mevcut sürümlerin tespitleri önem arz etmektedir.),
  • Metadata analizi (resim, video, lokasyon ve benzeri bilgiler)

Tüm bu yapılan araştırmalar sonucu elde edilen veriler toplanır ve aktif bilgi toplamaya geçmeden önce incelenir. Peki Osınt için kullanılan araçlar nelerdir? Bunlar;

  • Osrframework Aracı,
  • Shodan,
  • Maltego,
  • TheHarvester,
  • Google Dorks,
  • Cree-py,
  • Recon-ng,
  • Spyse

Görüldüğü üzere birbirinden farklı birçok tool bulunmaktadır. Peki bu toollar nasıl kullanılır? Örnek olarak ilk sıradaki “Osrframework” toolumuzu ele alalım.

Osrframework; hedefle ilgili sosyal medya hesaplarının keşfini, e-posta adresi keşfini, domain adresi keşfini ve daha fazla bilgiyi tespit etmek için kullanılan bir araçtır. Bu tool kullanmak için Kali Linux üzerinde kurulumu gerçekleştirmek gerekecektir. Toolu “github” üzerinden indirebilirsiniz. Kurulum gerçekleştikten sonra hangi komutlarla hangi bilgilere erişebileceğimizi inceleyebiliriz. Bunu “-help” komutuyla öğrenebiliriz. Akabinde ilgili komutlar kullanılarak istenilen bilgilere ulaşılabilir.

Osınt için en etkili araçlardan biri de “Shodan” dır. Shodan’ı kullanmayı daha doğrusu arama yapmayı iyi bilmek gerekmektedir. Shodan ile; modem ara yüzlerine, yazıcılara, kamera sistemlerine, serverlara, buzdolaplarına kadar erişim sağlanabilir. Bu nedenle oldukça etkili bir araçtır. Arama motoruna “shodan” yazdığınızda sizi doğrudan ilgili sayfaya yönlendirecektir.

Yukarıda kısaca bahsettiğimiz Osınt yani açık kaynak istihbaratı, siber güvenlikte temel taşlardan bir tanesidir diyebiliriz. Bu nedenle Osınt ile ilgili devam yazıları, toolların görüntülü inceleme yazıları gelecektir.

Table of Contents