Yavuz Burak Kutluca tarafından yazılmıştır.
Bugün çoğumuzun günlük hayatta farketmeden kullandığı bazen hayati önem bile taşıyabilen bir teknik olan OSINT yani açık kaynak istihbaratına yakından bakacağız.
Açık kaynak istihbaratı (OSINT) halka açık kaynaklardan (kamu kaynakları, medya, internet, sosyal medya, bloglar, forumlar, diğer online kaynaklar…), istihbarat niteliği bulunan bilgilerin toplanması, değerlendirilmesi ve analiz edinmesi yoluyla elde edilen bilgiye dayalı bir istihbarat türüdür.
Burada dikkat edilmesi gereken nokta elimizdeki veriye doğru bir düşünce yapısı ile yaklaşmak ve analizini iyi yapabilmek. Aksi takdirde elimizdeki veriyi internetteki diğer verilerden ayıran bir fark olmaz.
Sadece bir Google araması ile bile erişebildiğimiz bu veriler bize çoğu alanda yardımcı olabilir. Örneğin bir gazeteci röportaj yapmak istediği bir kişiye ulaşmak için, veya insan kaynaklarında alım yapan bir kişi işe alacakları kişiyle ilgili öğrenmek istedikleri bazı bilgilere ulaşmak için bu tekniği kullanabilir.
Maalesef bu tekniği her zaman bir gazeteci veya iyi niyetli herhangi biri kullanmıyor. Aynı veriye kötü niyetli bir kişi de erişebileceği için olumsuz durumlar da yaşanabiliyor. Örneğin günlük rutinini, gezdiği ve yaşadığı yeri herkese açık bir şekilde internet üzerinde paylaşması o kişinin takip edilmesini ve o kişiye ulaşılmasını kolaylaştırır. Bunun için internet üzerinde ne paylaştığımıza ve kim ile paylaştığımıza dikkat etmeye özen göstermeliyiz.
Mevcut kullandığımız medya ortamları ve bunlara ek olarak bilgi toplamak amaçlı kullanılan bazı araçlar şunlardır:
Shodan, spiderfoot, lampyre, seon, recon-ng, osint framwork ve dahası…
Araç listesini tabii ki uzatabiliriz fakat asıl önemli olan bakış açımız olmalı. Bazen sadece bir kullanıcı adı bile bize tahmin ettiğimizden çok daha fazla bilgi sağlayabilir.
Gelelim araçlarımızdan Maltego’ya. Sızma testinde en önemli kısımlardan birisi bilgi toplama kısmıdır. Fakat kısıtlı sürelerde manuel bilgi toplamak dezavantajlı olabilir. Bu sebeple Maltego bilgi toplama kısmını otomatikleştirerek bize zaman kazandırabilir.
Maltego genel olarak iki tür keşif seçeneği sunar:
Altyapısal keşifte name server’lar, mail exchange, zone transfer tabloları gibi DNS bilgilerini kapsayan alan ile ilgilenir.
Kişisel keşif ise e-posta adresleri, telefon numaraları, sosyal medya hesapları gibi kişisel bilgiler içerir.
Maltego XL: Maltego Classic’te bulunan tüm özelliklere ek olarak daha büyük grafiklerle çalışma özelliği eklenmiş, 1.000.000 parçaya kadar bilgiyi görüntülemek için kullanılan ticari sürümdür.
Maltego Classic: Community Edition aracına kıyasla genişletilmiş işlevlere sahip olan bir diğer ticari sürümdür.
Maltego CE: Ücretsiz kullanım için topluluk sürümüdür, kullanmak için kayıt gereklidir.
Case File: Çevrimdışı verileri görselleştirmek için geliştirilen ücretsiz bir sürümdür.
Bazı işletim sistemlerinde hazır olarak gelmekle birlikte ayrıca indirmek için Maltego’nun kendi sitesine gidebilir Windows, Linux veya Macos seçeneklerinden size uygun olanı seçerek indirebilirsiniz.
İşletim sistemimize kurduktan sonra Maltego’yu açıyoruz.
İlk açılışta karşımıza çıkan “Product Selection” kısmından kendimize uygun olanı seçiyoruz. Bu yazıda Community Edition ile devam edeceğim.
Kayıt aşamasını tamamladıktan sonra karşımızda Maltego’nun ana ekranı olacaktır. Sol üst köşedeki yeni graph oluşturma butonu ile bir grafik oluşturalım.
Sol taraftaki entity paletinden domain ikonunu sürükleyerek graph’ımıza atalım ve çift tıklayarak bilgi toplamak istediğimiz domaini girelim. Bu yazıda maltego.com üzerinden devam edeceğim.
Ardından domain ikonuna sağ tıklayıp açılan menüden “All Transforms” seçeneğine tıkayarak domin ile ilişkili bütün bilgilerin toplanması sağlıyoruz.
Alt taraftaki bar %100 olduktan sonra domain ile ilişkili tüm bilgiler (DNS adı, email adresleri, NS kayıtları, web siteler, telefon numaraları…) bize görsel bir şekilde getirildi.
Artık elimizdeki bilgileri ihtiyacımıza göre inceleyebilir, grafiğin şema biçimini ve görünümünü değiştirebilir, ve istersek her bir bilgi üzerinden ayrıca taramalar yapabiliriz.
Bugün çoğumuzun günlük hayatta farketmeden kullandığı bazen hayati önem bile taşıyabilen bir teknik olan OSINT yani açık kaynak istihbaratına yakından bakacağız.
Açık kaynak istihbaratı (OSINT) halka açık kaynaklardan (kamu kaynakları, medya, internet, sosyal medya, bloglar, forumlar, diğer online kaynaklar…), istihbarat niteliği bulunan bilgilerin toplanması, değerlendirilmesi ve analiz edinmesi yoluyla elde edilen bilgiye dayalı bir istihbarat türüdür.
Her Bilgi İstihbarat Mıdır?
Burada dikkat edilmesi gereken nokta elimizdeki veriye doğru bir düşünce yapısı ile yaklaşmak ve analizini iyi yapabilmek. Aksi takdirde elimizdeki veriyi internetteki diğer verilerden ayıran bir fark olmaz.
Neden OSINT?
Sadece bir Google araması ile bile erişebildiğimiz bu veriler bize çoğu alanda yardımcı olabilir. Örneğin bir gazeteci röportaj yapmak istediği bir kişiye ulaşmak için, veya insan kaynaklarında alım yapan bir kişi işe alacakları kişiyle ilgili öğrenmek istedikleri bazı bilgilere ulaşmak için bu tekniği kullanabilir.
OSINT’in Karanlık Yüzü
Maalesef bu tekniği her zaman bir gazeteci veya iyi niyetli herhangi biri kullanmıyor. Aynı veriye kötü niyetli bir kişi de erişebileceği için olumsuz durumlar da yaşanabiliyor. Örneğin günlük rutinini, gezdiği ve yaşadığı yeri herkese açık bir şekilde internet üzerinde paylaşması o kişinin takip edilmesini ve o kişiye ulaşılmasını kolaylaştırır. Bunun için internet üzerinde ne paylaştığımıza ve kim ile paylaştığımıza dikkat etmeye özen göstermeliyiz.
OSINT Araçları
Mevcut kullandığımız medya ortamları ve bunlara ek olarak bilgi toplamak amaçlı kullanılan bazı araçlar şunlardır:
- Dorking: Arama motoru üzerinde yaptığımız aramayı daha da özelleştirerek daha spesifik sonuçlar almamıza yarayan bir yöntem.
- Tersine Görsel Arama: Elimizdeki fotoğraf üzerinden fotoğrafın nerede çekildiği, başka bir yerde paylaşılıp paylaşılmadığı, fotoğraftaki kişilerin kim oldukları ve fotoğraftaki çoğu detayın araştırılmasını kolaylaştıran bir yöntem. Genellikle Yandex ve Google’ın görsel arama kısmı idealdir.
- Maltego: Hedef ile ilgili alan adları, e-postalar, telefonlar, IP adresleri, kişisel bilgiler, sosyal medya ve networkler, domain bilgileri hakkında bilgi sahibi olabileceğini kapsamlı bir yazılım
Shodan, spiderfoot, lampyre, seon, recon-ng, osint framwork ve dahası…
Araç listesini tabii ki uzatabiliriz fakat asıl önemli olan bakış açımız olmalı. Bazen sadece bir kullanıcı adı bile bize tahmin ettiğimizden çok daha fazla bilgi sağlayabilir.
Maltego Nedir, Nasıl Kullanılır?
Gelelim araçlarımızdan Maltego’ya. Sızma testinde en önemli kısımlardan birisi bilgi toplama kısmıdır. Fakat kısıtlı sürelerde manuel bilgi toplamak dezavantajlı olabilir. Bu sebeple Maltego bilgi toplama kısmını otomatikleştirerek bize zaman kazandırabilir.
Maltego genel olarak iki tür keşif seçeneği sunar:
- Altyapısal
- Kişisel
Altyapısal keşifte name server’lar, mail exchange, zone transfer tabloları gibi DNS bilgilerini kapsayan alan ile ilgilenir.
Kişisel keşif ise e-posta adresleri, telefon numaraları, sosyal medya hesapları gibi kişisel bilgiler içerir.
Maltego ürünleri:
Maltego XL: Maltego Classic’te bulunan tüm özelliklere ek olarak daha büyük grafiklerle çalışma özelliği eklenmiş, 1.000.000 parçaya kadar bilgiyi görüntülemek için kullanılan ticari sürümdür.
Maltego Classic: Community Edition aracına kıyasla genişletilmiş işlevlere sahip olan bir diğer ticari sürümdür.
Maltego CE: Ücretsiz kullanım için topluluk sürümüdür, kullanmak için kayıt gereklidir.
Case File: Çevrimdışı verileri görselleştirmek için geliştirilen ücretsiz bir sürümdür.
Maltego Kullanımı:
Bazı işletim sistemlerinde hazır olarak gelmekle birlikte ayrıca indirmek için Maltego’nun kendi sitesine gidebilir Windows, Linux veya Macos seçeneklerinden size uygun olanı seçerek indirebilirsiniz.
İşletim sistemimize kurduktan sonra Maltego’yu açıyoruz.
İlk açılışta karşımıza çıkan “Product Selection” kısmından kendimize uygun olanı seçiyoruz. Bu yazıda Community Edition ile devam edeceğim.
Kayıt aşamasını tamamladıktan sonra karşımızda Maltego’nun ana ekranı olacaktır. Sol üst köşedeki yeni graph oluşturma butonu ile bir grafik oluşturalım.
Sol taraftaki entity paletinden domain ikonunu sürükleyerek graph’ımıza atalım ve çift tıklayarak bilgi toplamak istediğimiz domaini girelim. Bu yazıda maltego.com üzerinden devam edeceğim.
Ardından domain ikonuna sağ tıklayıp açılan menüden “All Transforms” seçeneğine tıkayarak domin ile ilişkili bütün bilgilerin toplanması sağlıyoruz.
Alt taraftaki bar %100 olduktan sonra domain ile ilişkili tüm bilgiler (DNS adı, email adresleri, NS kayıtları, web siteler, telefon numaraları…) bize görsel bir şekilde getirildi.
Artık elimizdeki bilgileri ihtiyacımıza göre inceleyebilir, grafiğin şema biçimini ve görünümünü değiştirebilir, ve istersek her bir bilgi üzerinden ayrıca taramalar yapabiliriz.
Moderatör tarafında düzenlendi: