OSINT Framework İncelemesi: Hangi Araç Hangi Amaçla Kullanılır?

OSINT Framework İncelemesi: Hangi Araç Hangi Amaçla Kullanılır?​

---

Giriş: İstihbaratçının Yol Haritası​

Siber istihbarata yeni başlayanların (hatta uzmanların bile) en büyük sorunu "hangi aracı kullanacağım?" karmaşasıdır. İnternette binlerce OSINT aracı vardır, ancak hangisi çalışıyor, hangisi güvenli ve hangisi işinize yarar?

İşte bu kaosu düzenleyen efsanevi proje: OSINT Framework. Justin Nordine tarafından oluşturulan bu web tabanlı harita, istihbarat dünyasının kategorize edilmiş "Google Haritaları" gibidir. Araçları değil, "neyi aradığınızı" baz alarak sizi yönlendirir.

Framework'ün Yapısı: Ağaç Dalları​

OSINT Framework (osintframework.com), interaktif bir zihin haritası (Mind Map) şeklinde tasarlanmıştır. Sol taraftaki ana başlıklara tıkladıkça dallanır ve budaklanır.

Ana kategoriler şunlardır:

1. Username (Kullanıcı Adı): Kişi tespiti araçları.
2. Email Address: Sızıntı kontrolü, doğrulama servisleri.
3. Domain Name: Whois, DNS, Subdomain araçları.
4. IP Address: Geolocation, Blacklist kontrolleri.
5. Social Media: Facebook, Twitter, LinkedIn, Instagram özel araçları.
6. Dark Web: Tor arama motorları, I2P araçları.
7. Public Records: Devlet kayıtları, seçmen listeleri (ABD odaklı).

Nasıl Kullanılır? Senaryo Bazlı İnceleme​

Bu haritayı etkili kullanmak için "tersten" gitmelisiniz. Yani aracı değil, sorunu seçmelisiniz.

• Sorun: "Elimde bir e-posta adresi var, bunun hangi sızıntılarda geçtiğini ve sahibini bulmak istiyorum."
• Yol: Email Address -> Breach Data -> Have I Been Pwned veya DeHashed.
• Yol 2: Email Address -> Email Search -> Hunter.io (Kurumsal mail ise).
• Sorun: "Bir telefon numarasının kime ait olduğunu bulmak istiyorum."
• Yol: Telephone Numbers -> Caller ID -> TrueCaller veya Whoscall.

Framework'ün Avantajları ve Dezavantajları​

Avantajları:

• Görsel Hafıza: Araçları listeler halinde değil, görsel bir ağaçta sunduğu için neyin neyle ilişkili olduğunu öğretir.
• Keşif: Hiç bilmediğiniz araçları (örneğin "Transport" başlığı altında uçak/gemi takip araçlarını) keşfetmenizi sağlar.

Dezavantajları:

• Güncellik Sorunu: OSINT araçları çok hızlı ölür (API değişiklikleri yüzünden). Framework'teki bazı linkler çalışmayabilir veya kapanmış projelere gidebilir.
• ABD Odaklılık: "Public Records" (Halka açık kayıtlar) bölümü büyük ölçüde ABD vatandaşlarını kapsar. Türkiye veya Avrupa için yerel araçları kendiniz bulmalısınız.

OSINT Framework Sadece Bir Başlangıçtır​

Profesyonel analistler OSINT Framework'ü bir "başvuru kaynağı" olarak kullanır, ancak ona bağımlı kalmazlar. Burası, araştırmaya nereden başlayacağınızı bilmediğinizde size "pusula" olur. Ancak ormanda yürümek (analiz yapmak) sizin yeteneğinize kalmıştır.

Sonuç​

OSINT Framework, siber istihbaratın periyodik tablosudur. Hangi elementin (aracın) nerede olduğunu gösterir. Tarayıcınızın sık kullanılanlarında mutlaka en üstte yer alması gereken, ücretsiz ve paha biçilemez bir rehberdir.