müfettiş
Moderatör
- Katılım
- 20 Ocak 2024
- Mesajlar
- 325
- Tepkime puanı
- 1
- Puanları
- 18
Sanal Makineler ve Sock Puppets: OSINT İçin Sahte Kimlik Oluşturma
İstihbarat terminolojisinde Sock Puppet, bir araştırmacının gerçek kimliğini gizleyerek hedef kitleyle etkileşime girmek veya veri toplamak amacıyla oluşturduğu sahte sosyal medya hesabı/dijital kimliktir.Bu kimliği kendi ana bilgisayarınızda oluşturmak, bir casusun operasyona kendi pasaportuyla gitmesi gibidir. Bu yüzden önce güvenli bir çalışma alanı (Sanal Makine) kurmalı, ardından yaşayan bir kimlik inşa etmelisiniz.
Bölüm 1: Güvenli Laboratuvar – Sanal Makineler (VM)
Ana bilgisayarınızdan (Host) tamamen izole edilmiş bir işletim sistemi kurmak, OPSEC'in ilk şartıdır.- Neden VM? Bir saldırgan tarayıcınız üzerinden sisteminize sızmaya çalışırsa, sadece o sanal makineyi ele geçirebilir. İşiniz bittiğinde makineyi silebilir (Snapshot geri yükleme) ve tüm izleri yok edebilirsiniz.
- Popüler Yazılımlar: VirtualBox (Ücretsiz), VMware Workstation.
- Özel Dağıtımlar:
- CSI Linux: OSINT için özelleştirilmiş, tüm araçlar içinde hazır gelen bir işletim sistemidir.
- Kali Linux: Sadece saldırı değil, güçlü keşif araçları barındırır.
- Windows VM: Bazen "normal bir kullanıcı" gibi görünmek için temiz bir Windows kurulumu en iyisidir.
Bölüm 2: Sock Puppet İnşası (Adım Adım)
İnandırıcı bir sahte kimlik oluşturmak, sadece bir kullanıcı adı seçmekten çok daha fazlasıdır. Algoritmalar ve insan şüphesi en büyük düşmanınızdır.1. İsim ve Kimlik Bilgileri
Rastgele isimler yerine, hedeflediğiniz bölgeye uygun isimler seçin.- Araç: Fake Name Generator. Size adres, meslek ve kan grubuna kadar detaylı bir kimlik sunar.
2. Görsel Kimlik (Profil Fotoğrafı)
Gerçek bir insanın fotoğrafını kullanmak etik dışıdır ve "Tersine Görsel Arama" ile kolayca ifşa olur.- Çözüm: thispersondoesnotexist.com. Yapay zeka (GAN) tarafından üretilen, dünyada var olmayan insan yüzleri oluşturur.
- İpucu: Fotoğrafın metadata (EXIF) verilerini temizlemeyi unutmayın.
3. İletişim: E-posta ve Telefon
En zor kısımdır. Çoğu platform "Geçici E-posta" (Temp Mail) servislerini engeller.- E-posta: ProtonMail veya Tutanota gibi gizlilik odaklı servisler kullanın.
- Telefon (SMS Onayı): Fiziksel bir "Prepaid" (ön ödemeli) hat en güvenlisidir. Alternatif olarak 5sim.net veya SMSPool gibi servislerden tek kullanımlık onay kodları alabilirsiniz.
Bölüm 3: "Yaşayan" Bir Hesap Oluşturmak
Yeni açılmış, arkadaşı olmayan ve fotoğrafı yüklenir yüklenmez ilk işi bir hacker grubunu takip etmek olan bir hesap "Ben sahteyim!" diye bağırır.- Isınma Süreci (Aging): Hesabı açtıktan sonra en az 1-2 hafta "normal" davranın. İlgi alanlarını takip edin, birkaç zararsız gruba katılın, beğeni yapın.
- Dijital Geçmiş: Kimliğinizin bir hikayesi olsun. Eğer bir "yazılımcı" rolü yapıyorsanız, GitHub'da birkaç boş proje veya Twitter'da teknik paylaşımlarınız olsun.
- Tutarlılık: Hesaba her zaman aynı VPN lokasyonundan ve aynı sanal makineden bağlanın. Instagram'a bir gün Berlin'den bir gün Tokyo'dan girerseniz hesabınız anında kilitlenir.
Bölüm 4: Sock Puppet Kullanım Alanları
- Kapalı Gruplara Sızma: Telegram veya Discord üzerindeki sızıntı kanallarını izlemek.
- Pazar Araştırması: Dark Web pazaryerlerinde satıcılarla (güvenli mesafeden) etkileşime girmek.
- Sosyal Mühendislik Testleri: Kurumunuzun çalışanlarının oltalama saldırılarına ne kadar dirençli olduğunu ölçmek.
Bölüm 5: Kritik Uyarılar
- Kişisel Bağlantı Yok: Asla kendi gerçek arkadaşlarınızı veya akrabalarınızı sahte hesabınızla takip etmeyin. Algoritmalar bu "ortak bağlantıdan" gerçek kimliğinizi saniyeler içinde çözer.
- Cihaz İzole Edilmeli: VM içinde bile olsanız, tarayıcıda WebRTC'yi kapatın. Aksi takdirde gerçek yerel IP adresiniz sızabilir.
- Yasal Sınırlar: Sahte kimlik kullanmak dolandırıcılık veya taciz amaçlı değildir; sadece veri toplama ve analiz içindir. Etik sınırları aşmayın.