müfettiş
Moderatör
- Katılım
- 20 Ocak 2024
- Mesajlar
- 325
- Tepkime puanı
- 1
- Puanları
- 18
Dijital çağda mahremiyet, genellikle bir illüzyondan ibarettir. Her gün sosyal medyada paylaştığımız fotoğraflar, şirketlerin yayınladığı faaliyet raporları, internet sitelerinin unuttuğu meta veriler veya bir alan adının (domain) kayıt bilgileri... Hepsi birer yapboz parçasıdır.
Bu parçaları dağınık haldeyken kimse önemsemez. Ancak bir istihbarat uzmanı bu parçaları bir araya getirdiğinde, ortaya çıkan "büyük resim" bazen en sıkı korunan sırlardan bile daha değerli olabilir. İşte bu sürece OSINT (Open Source Intelligence) yani Açık Kaynak İstihbaratı denir.
OSINT, siber güvenliğin dedektiflik tarafıdır; hackleme yapmadan, sistemlere sızmadan, sadece "herkese açık" olanı kullanarak gerçeğe ulaşma sanatıdır.
Bölüm 1: OSINT Nedir ve Ne Değildir?
OSINT, belirli bir istihbarat ihtiyacını karşılamak amacıyla, halka açık kaynaklardan elde edilen verilerin toplanması, işlenmesi ve analiz edilmesidir.Buradaki en kritik kelime "Halka Açık" (Publicly Available) kavramıdır.
- Ne Değildir? Birinin e-posta şifresini kırmak, sunucusuna sızmak veya gizli veritabanlarını çalmak OSINT değildir. Bu suçtur.
- Nedir? O kişinin e-posta adresini LinkedIn profilinden bulmak, kullandığı şifrenin daha önce başka bir platformdan sızıp sızmadığını (Breach Data) kontrol etmek ve sunucusunun açık portlarını tarama motorlarından (Shodan gibi) görmek OSINT'tir.
Bilgi Kaynakları Okyanusu
OSINT sadece Google araması yapmak değildir. Kaynaklar genellikle 6 ana kategoriye ayrılır:- İnternet (Surface Web): Haber siteleri, bloglar, forumlar, sosyal medya.
- Derin ve Karanlık Ağ (Deep & Dark Web): İndekslenmeyen veritabanları, Tor ağı üzerindeki sızıntı pazarları.
- Kamu Verileri: Resmi gazeteler, mahkeme kayıtları, ticaret sicil gazeteleri.
- Akademik ve Profesyonel Kaynaklar: Tez çalışmaları, konferans sunumları, teknik raporlar.
- Ticari Veriler: Şirket finansalları, uydu görüntüleri.
- Gri Edebiyat (Grey Literature): Teknik raporlar, patentler, bültenler.
Bölüm 2: OSINT Neden Bir "Sanat"tır?
Herkes Google'ı kullanabilir, ancak herkes OSINT yapamaz. OSINT'i bir sanat haline getiren şey, "Noktaları Birleştirmek" (Connecting the Dots) yeteneğidir.Bir senaryo düşünelim:
- Bir siber güvenlik analistisiniz ve şirketiniz "X Grubu" tarafından tehdit ediliyor.
- Grubun kullandığı bir rumuzu (nickname) buldunuz.
- Adım 1: Bu rumuzu Google'da arattınız, eski bir oyun forumunda 2012 tarihli bir üyelik buldunuz.
- Adım 2: O forum profilinde bir e-posta adresi var: [email protected].
- Adım 3: Bu e-postayı sızdırılmış veritabanlarında arattınız ve şifresinin Liverpool1990 olduğunu gördünüz.
- Adım 4: Şifreden yola çıkarak kişinin Liverpool fanatiği olduğunu ve 1990 doğumlu olabileceğini varsaydınız.
- Adım 5: Sosyal medyada bu kriterlere uyan kişileri filtrelediniz ve gerçek kimliğe ulaştınız.
Bölüm 3: OSINT Alt Disiplinleri ve Teknikler
OSINT şemsiyesi altında özelleşmiş alanlar bulunur:1. SOCMINT (Social Media Intelligence)
Sosyal medya platformları (X, Facebook, Instagram, LinkedIn, TikTok) üzerinden yapılan istihbarattır. İnsanların yer bildirimleri, arkadaş listeleri ve paylaştıkları fotoğraflardaki arka plan detayları incelenir.- Örnek: Bir askeri üssün iç yapısını, orada görevli askerlerin spor uygulamalarında (Strava gibi) paylaştıkları koşu rotalarından çıkarmak.
2. IMINT ve GEOINT (Görüntü ve Coğrafi Konum İstihbaratı)
Bir fotoğraftan veya videodan o yerin dünyadaki konumunu bulma işlemidir (Geolocation).- Teknik: Fotoğraftaki güneşin açısı, elektrik direklerinin tipi, tabeladaki dil veya bitki örtüsü analiz edilerek konum doğrulaması yapılır.
3. Teknik OSINT
Siber tehdit avcılarının en çok kullandığı alandır. IP adresleri, DNS kayıtları, SSL sertifikaları incelenir.- Amaç: Bir saldırganın altyapısını haritalandırmak. "Bu zararlı yazılımı barındıran sunucu, aynı zamanda şu meşru görünen siteyi de barındırıyor" diyebilmek.
Bölüm 4: OSINT Uzmanının Çantası (Araçlar)
Bir marangoz için çekiç neyse, bir OSINT analisti için de aşağıdaki araçlar odur:- Google Dorks (Google Hacking): Arama motorunun gelişmiş operatörlerini kullanarak gizli dosyaları bulmak.
- Örn: filetypepdf "gizli" site
wnlab.me (pwnlab.me'de, içinde gizli ibaresi geçen PDF'leri ara).
- Örn: filetypepdf "gizli" site
- Maltego: Kişiler, e-postalar ve sunucular arasındaki ilişkileri görselleştiren güçlü bir grafik analiz aracıdır.
- Shodan & Censys: İnternete bağlı cihazların (kamera, sunucu, IoT, SCADA) arama motorudur. "Dünyanın en tehlikeli arama motoru" olarak da bilinir.
- Wayback Machine: İnternet sitelerinin geçmişteki hallerini gösterir. Bir saldırgan sitesini kapatsa bile, geçmişteki izleri buradan bulunabilir.
- Reverse Image Search (Tersine Görsel Arama): Yandex Images, Google Lens veya TinEye kullanarak bir fotoğrafın daha önce nerede yayınlandığını bulmak.
Bölüm 5: Etik Sınırlar ve Yasal Uyarılar
OSINT'in en büyük tuzağı "güç zehirlenmesi"dir. Birinin ev adresini bulabiliyor olmanız, bunu yapmanız gerektiği anlamına gelmez.- Pasif vs. Aktif Toplama: OSINT genellikle pasiftir; yani hedefle etkileşime girilmez, sadece iz bırakmadan veri toplanır. Hedefe sahte e-posta atmak (Social Engineering) veya sistemini taramak aktif işlemdir ve yasal sınırları zorlar.
- KVKK ve GDPR: Kişisel verilerin korunması kanunları, topladığınız verileri nasıl saklayacağınızı ve kullanacağınızı sınırlar.
- Dezenformasyon Riski: İnternetteki her bilgi doğru değildir. Açık kaynaklar manipülasyona açıktır. Bir OSINT analisti her zaman veriyi doğrulamak (Verification) zorundadır.
Sonuç: Bilgi Güçtür, Yorumlamak ise Zeka
Açık Kaynak İstihbaratı, modern dünyanın en büyük kütüphanesinde aradığınız kitabı bulma yeteneğidir. Siber güvenlik uzmanları için saldırıları önlemede, gazeteciler için gerçekleri ortaya çıkarmada, kolluk kuvvetleri için suçluları yakalamada vazgeçilmez bir yöntemdir.Ancak unutulmamalıdır ki; en iyi OSINT aracı Python scriptleri veya ücretli yazılımlar değil, analistin eleştirel düşünme (critical thinking) yeteneğidir. Veri her yerdedir, önemli olan hikayeyi görebilmektir.