Telefon Numarası İstihbaratı: Numara Üzerinden Sosyal Medya ve Konum Takibi

M

müfettiş

Moderatör
Top Poster Of Month
Creator
Katılım
20 Ocak 2024
Mesajlar
51
Tepkime puanı
0
Puanları
8
images (1).jpeg


Telefon Numarası İstihbaratı: Numara Üzerinden Sosyal Medya ve Konum Takibi​

Bir zamanlar telefon numaraları sadece "alo" demek içindi. Bugün ise dijital kimliğimizin omurgasıdır. WhatsApp'a girmek, Gmail şifremizi sıfırlamak veya bankadan para transferi yapmak için bu numaraya ihtiyacımız var.

Siber istihbaratta telefon numarası, "Benzersiz Tanımlayıcı" (Unique Identifier - UID) olarak kabul edilir. Bir numara, sizi internetin farklı köşelerindeki (Facebook, Telegram, Sahibinden, Yemeksepeti) profillerinizle eşleştiren ortak anahtardır.

Bölüm 1: Numaranın Anatomisi ve Validasyon​

Analize başlamadan önce numaranın yapısını anlamak gerekir. Uluslararası formatta bir numara (MSISDN) üç bölümden oluşur:+90 (Ülke Kodu) - 5XX (Operatör Kodu) - XXX XX XX (Abone Numarası)

İlk adım Validasyondur. Rastgele bir numarayla vakit kaybetmemek için:
  • Google Libphonenumber: Numaranın geçerli bir formatta olup olmadığını kontrol eder.
  • Operatör Tespiti: Numaranın orijinal operatörünü (Turkcell, Vodafone vb.) belirler. Ancak numara taşıma (Mobile Number Portability) nedeniyle bu bilgi her zaman doğru olmayabilir.

Bölüm 2: Sosyal Medya Eşleşmesi (En Büyük Açık)​

Telefon numarası istihbaratının en verimli alanı sosyal medyadır. Çoğu insan "Rehberdeki kişileri bul" özelliğini kullanmak için numaralarını sosyal medya hesaplarına bağlar.

1. WhatsApp, Telegram ve Signal Analizi​

Bu uygulamalar, numarayı doğrudan profile dönüştürür.
  • Yöntem: Hedef numarayı telefon rehberinize kaydedersiniz (veya API kullanırsınız).
  • İstihbarat:
    • Profil Fotoğrafı: Çoğu kişi WhatsApp fotoğrafını "Herkese Açık" yapar. Buradan kişinin yüzünü, yaşını veya aile durumunu görebilirsiniz.
    • Hakkında (Bio) Kısmı: Bazen statü veya duygusal durum yazar.
    • Son Görülme (Last Seen): Kişinin ne zaman aktif olduğu, uyku düzeni hakkında bilgi verir.
    • Telegram ID: Telegram, kullanıcıların gruplardaki mesajlarını ID ile tutar. Numaradan ID'yi bulursanız, kişinin hangi gruplara üye olduğunu ve neler yazdığını geriye dönük tarayabilirsiniz.

2. "Şifremi Unuttum" Taktiği​

Facebook, Twitter veya Instagram'da "Şifremi Unuttum" deyip hedef numarayı girerseniz:
  • Platform size "Şifre sıfırlama kodunu +90 5* *** ** 12 numarasına gönderdik"* der.
  • Sonuç: Numaranın o platformda kayıtlı olduğu doğrulanır. Bazen sansürlenmemiş kısımlar, kişinin e-posta adresinin baş harflerini veya kullanıcı adını ele verir.

Bölüm 3: "Crowdsourcing" Rehber Uygulamaları (Truecaller & Getcontact)​

İnsanların en büyük gizlilik kabusu, OSINTçilerin en büyük dostudur: Numara Sorgulama Uygulamaları.

Truecaller, Getcontact veya CIA gibi uygulamalar, "Kimin aradığını gör" vaadiyle çalışır. Ancak bu uygulamalar, onları yükleyen kişinin tüm telefon rehberini sunucularına kopyalar.
  • Senaryo: Hedef kişi (Ahmet) bu uygulamayı hiç kullanmamış olabilir. Ama Ahmet'in arkadaşı Mehmet bu uygulamayı yükledi ve rehberinde Ahmet'i "Tesisatçı Ahmet Usta" diye kaydetti.
  • İstihbarat: Siz Ahmet'in numarasını bu uygulamalarda sorguladığınızda, karşınıza "Tesisatçı Ahmet Usta" ismi çıkar.
  • Risk: Bir kişinin farklı insanlar tarafından nasıl kaydedildiği (örneğin "Aşkım", "Müdür Bey", "Borçlu"), o kişinin sosyal ilişkilerini ifşa eder.

Bölüm 4: Veri Sızıntıları (Data Leaks)​

E-posta istihbaratında olduğu gibi, telefon numaraları da hacklenen veritabanlarında bulunur.
  • Facebook 533 Milyon Sızıntısı (2019): Yarım milyar insanın telefon numarası, adı, soyadı, doğum tarihi ve Facebook ID'si sızdı. Bir telefon numarasını bu veritabanında aratarak, kişinin tam kimliğine ve Facebook profiline saniyeler içinde ulaşılabilir.
  • Yemeksepeti / WhatsApp Sızıntıları: Yerel veya global sızıntılar, numaranın kime ait olduğunu ve adres bilgilerini barındırabilir.

Bölüm 5: Teknik Takip: HLR Lookup ve Konum​

Filmlerdeki gibi "Numarayı yazayım, haritada nokta atışı yerini göreyim" teknolojisi sadece devletlerin ve istihbarat servislerinin (GSM operatörü üzerinden üçgenleme/triangulation yaparak) elindedir.

Ancak sivil bir araştırmacı HLR (Home Location Register) Lookup servisi kullanarak şunları görebilir:
  1. Numara Aktif mi? Telefon şu an açık mı, kapalı mı?
  2. Roaming (Dolaşım) Durumu: Telefon kendi ülkesinde mi, yoksa yurt dışında mı?
  3. Hangi Şebekede? Numara şu an hangi operatöre (MSC) bağlı?
    • İstihbarat: Eğer bir Türk numarası şu an "Vodafone UK" şebekesine bağlı görünüyorsa, kişinin İngiltere'de olduğunu (ülke seviyesinde konum) tespit edebilirsiniz.

Bölüm 6: Araçlar (Tools)​

Bu işlemleri otomatize eden araçlar mevcuttur:
  • PhoneInfoga: Terminal tabanlı en popüler OSINT aracıdır. Numaranın formatını analiz eder, Google dork'larını çalıştırır (numaranın geçtiği ilanları, forumları bulur) ve ovh gibi sağlayıcıları kontrol eder.
  • Ignored: GitHub'da bulunan bu araç, numaranın Instagram, Twitter vb. sitelerde kayıtlı olup olmadığını kontrol eder.
  • Epieos: (E-posta bölümünde bahsetmiştik) Telefon numarası girildiğinde Skype ve Google profillerini ilişkilendirebilir.

Bölüm 7: Korunma (OpSec) ve Sanal Numaralar​

Kendi numaranızın istihbarat malzemesi olmaması için:
  1. İkinci Numara (Burner Phone): İnternet üyelikleri, kargo firmaları ve ilan siteleri için asla ana numaranızı kullanmayın. Sanal numara servisleri (Google Voice, VoIP servisleri) veya faturasız ayrı bir hat kullanın.
  2. Rehber Uygulamalarından Çıkış: Truecaller ve Getcontact'ın web sitelerinde "Unlist" (Listeden Çıkar) seçeneği vardır. Numaranızı veritabanından sildirerek isminizin görünmesini engelleyebilirsiniz.
  3. Gizlilik Ayarları: WhatsApp ve Telegram'da profil fotoğrafınızı ve son görülmenizi "Sadece Kişilerim" olarak ayarlayın.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst