OSINT
Osint yani Açık Kaynak İstihbaratı, açık kaynaklardan kamuya açık olan bilgileri toplama ve analiz etme sürecini ifade ediyor. Sosyal medya gönderileri, web siteleri, forumlar, haber makaleleri, devlet yayınları, genel veri tabanları ve daha fazlası gibi çok çeşitli veri türlerini içermektedir.
Bu yazıda bilgi toplama süreçlerinde sıkça başvurulan çeşitli araç ve platformları, ilgili bağlantılarıyla birlikte ele alacağım.
Shodan, internete bağlı cihazları ve servisleri tarayıp IP, açık port, kullanılan servis, yazılım versiyonu ve konum gibi teknik bilgileri toplayarak arama yapılabilir hale getiren bir arama motorudur.
Censys, internete bağlı cihazları ve dijital sertifikaları sürekli tarayarak elde ettiği verileri analiz eden ve arama yapılabilir hale getiren bir platformdur. ~TLS/SSL sertifikaları, domain–IP ilişkileri ve altyapı keşfi konusunda veriler sunuyor.~
Fofa, internete bağlı cihazları, servisleri, domainleri ve cert bilgilerini sürekli tarayan; bu verileri indeksleyip arama yapılabilir hale getiren platform. ~daha geniş banner, domain çözümleri, ICP kayıtları ve cert tabanlı sorgulama desteği~
Zoomeye, dünya genelindeki internete bağlı cihazları, açık portları, web servislerini ve IoT varlıklarını sürekli tarayarak kapsamlı bir veri envanteri sunan bir platform.
Osint Rocks, e-posta, telefon numarası ve alan adı gibi bilgiler üzerinden hızlıca bilgi toplamamızı sağlar.
OSINT Framework, bilgi toplamak için kullanabilecek araçları kategorilere ayrılmış ve ağaç yapısı şeklinde sunmaktadır. Bağlantılar ilgili osint aracına doğrudan erişimimizi sağlıyor.
SpiderFoot, osint süreçlerini otomatikleştiren, python tabanlı ve modüler bir araç. 200’den fazla modül ile IP adresleri, alan adları, e-posta adresleri, kullanıcı adları, sosyal medya profilleri, Bitcoin cüzdanları gibi birçok dijital varlık hakkında bilgi toplayabiliriz. Hem web tabanlı arayüzü hem de komut satırı desteği sayesinde kullanıcı dostu bir deneyim sunmaktadır. Shodan, VirusTotal, HaveIBeenPwned gibi popüler veri kaynaklarıyla entegre çalışarak, hedef hakkında kapsamlı analizler yapmamıza olanak tanır. TOR ağı üzerinden dark web taramaları gerçekleştirebilir ve DNSTwist, Nmap, WhatWeb gibi diğer araçlarla entegre çalışabilir. Aracı kullanmak için sudo apt install spiderfoot komutuyla kurulumu gerçekleştirebiliriz. IP ve port bilgisi girerek web arayüzüne erişelim.
Artık aramamızı yapmak için hazırız.
OSINT Tool Hub, farklı osint araçlarını bir araya getiren ve kullanıcıların yeni araçlar eklemesine olanak tanıyan bir başka kaynak.
Google Dorking, google arama motorunu kullanarak gelişmiş arama operatörleriyle gizli, hassas veya farkında olunmadan erişime açık bırakılmış bilgileri bulmamızı sağlar.
Google Hacking Database (GHDB), google dorking tekniklerini kullanarak internet üzerinde yanlış yapılandırılmış, açıkta kalmış ya da gizli bilgileri keşfetmek amacıyla hazırlanmış özel sorguların toplandığı kapsamlı ve güncel bir veri tabanı.
Sık kullanılan operatör ve sorgular ise;
TinEye sayesinde bir görseli yükleyerek veya görsel URL’sini vererek, internet üzerinde o görselin nerelerde kullanıldığını, kopyalarının olup olmadığını ve farklı boyutlarda ya da düzenlenmiş versiyonlarını hızlıca bulabilmemizi sağlar.
PimEyes, yüz tanıma teknolojisi kullanarak bir fotoğraf yüklediğimizde internet üzerindeki benzer yüzleri ve bu yüzlerin bulunduğu sayfaları hızlıca bulmamızı sağlayan güçlü bir tersine görsel arama motoru. Yapay zeka destekli algoritmaları sayesinde yüklenen fotoğrafın biyometrik özelliklerini analiz ederek veri tabanındaki diğer yüzlerle karşılaştırarak benzer görsellerin kaynaklarına ve farklı versiyonlarına erişim imkanı sunuyor.
GeoSpy AI, çeşitli veri girişlerine dayalı olarak coğrafi konumları analiz etmek ve tahmin etmek için tasarlanmış bir yapay zeka aracı. Ülke ve şehir konumları hakkında bilgi sağlayabilir.
Online EXIF Viewer, dijital fotoğrafların içinde yer alan EXIF (Exchangeable Image File Format) verilerini görüntülememizi sağlayan ücretsiz ve çevrimiçi bir araç. Yüklediğimiz fotoğrafın meta verilerini doğrudan tarayıcıda işler; yani dosyamız sunucuya yüklenmez, bu da gizliliğimizi korur. EXIF verileri arasında çekim tarihi ve saati, kamera markası ve modeli, diyafram açıklığı, enstantane hızı, ISO değeri, odak uzaklığı ve eğer mevcutsa GPS koordinatları gibi bilgiler bulunur. GPS verileri mevcutsa, bu koordinatlar bir harita üzerinde gösterilerek fotoğrafın çekildiği yerin görsel bir temsilini sunar.
Jimpl, çevrimiçi bir EXIF veri görüntüleyici ve temizleyici olarak, kullanıcıların fotoğraflarındaki gizli meta verileri analiz etmelerine ve gizliliklerini korumalarına yardımcı olur. JPEG, JPG, TIFF, PNG, WebP ve HEIC gibi yaygın görsel formatlarını destekleyen bu araç, kullanıcıların fotoğraflarını yükleyerek çekim tarihi, kamera modeli, diyafram açıklığı, enstantane hızı, ISO değeri, odak uzaklığı ve GPS koordinatları gibi bilgileri görüntülememizi sağlar. Ayrıca, EXIF verilerini temizleyerek fotoğrafın dosya boyutunu azaltabilir ve gizliliği artırabiliriz. Yüklenen fotoğraflar 24 saat içinde otomatik olarak silinir, bu da kullanıcıların gizliliğini korur.
Jimpl ile Online EXIF Viewer arasındaki temel fark, Jimpl’in EXIF verilerini yalnızca görüntülemekle kalmayıp aynı zamanda bu verileri temizleyebilmesidir; yani bir görseldeki çekim tarihi, kamera modeli, GPS konumu gibi bilgileri silerek gizliliği artırır. Online EXIF Viewer ise daha çok bu meta verileri analiz etmek ve paylaşmak isteyen kullanıcılar için uygun, verileri sadece görüntüler ama silme özelliği sunmaz.
Phonebook.cz ise belirli bir alan adı girerek o alanla ilişkili e-posta adreslerini, alt alan adlarını ve URL’leri sorgulayabildiğimiz kaynaklardan biri. Özellikle sızdırılmış veri kümelerinde yer alan bilgiler tespit edilebiliyor. Mesela example.com gibi bir alan adı girerek, bu alan adına ait potansiyel e-posta adreslerini ve ilgili URL’leri görüntüleyebiliriz. Sosyal mühendislik, sızma testleri ve dijital adli analiz gibi alanlarda bilgi toplamak için oldukça değerli.
Anymail Finder bir kişinin adı ve şirket adı veya alan adı gibi temel bilgileri girerek, ilgili e-posta adreslerini bulabildiğimiz bir site. Bireysel aramaların yanı sıra toplu e-posta aramaları ve LinkedIn profilleri üzerinden e-posta adresi bulma gibi özellikler de sunuyor. Bir dosya yükleyerek binlerce kişiye ait e-posta adreslerini toplu olarak bulabilir veya LinkedIn’deki hedef profillerin e-posta adreslerini doğrudan tarayıcı uzantısı aracılığıyla edinebiliriz. REST API desteği sayesinde, geliştiriciler Anymail Finder’ı kendi uygulamalarına entegre edebilmektedirler.
Hunter.io kişi adı ve şirket alan adı girilerek iş e-posta adreslerini bulmayı, doğrulamayı ve toplu olarak aramayı mümkün kılan kapsamlı bir platform. Google Sheets eklentisi, tarayıcı uzantısı ve API entegrasyonları gibi araçlarla iş akışlarına kolayca entegre edilebilir.
Username.social kullanıcı adı ve sosyal medya kullanıcı adı aramalarını tek bir platformda birleştiren ücretsiz bir araç. İstediğimiz kullanıcı adını girerek, popüler sosyal medya platformlarında (Instagram, Facebook, Twitter, LinkedIn vb.) bu adın kullanılabilirliğini hızlıca kontrol edebilmekteyiz. Aradığımız kullanıcı adı için kişisel alan adı edinme seçeneği de sunulmakta. Kullanıcı adı araması yaparken, platformlar arası tutarlılığı sağlamak ve markalaşma sürecini kolaylaştırmak adına, bu tür araçlar önemli bir rol oynamaktadır.
WhatsMyName.app kullanıcı adlarının farklı platformlarda kullanımını tespit etmek için geliştirilen ücretsiz bir araç. Arama sonuçları, ilgili platformlara doğrudan bağlantılarla birlikte sunulur ve CSV veya PDF formatında dışa aktarılabilir. Kategori filtreleme özelliği sayesinde aramalar belirli alanlara (iş, alışveriş) göre daraltılabilir.
Sherlock tek bir kullanıcı adıyla veya birden fazla kullanıcı adıyla eş zamanlı arama yapabilir ve sonuçları doğrudan bağlantılarla birlikte bizlere sunar. Sonuçları CSV, JSON veya XLSX formatlarında dışa aktarabilir ve Tor veya proxy desteğiyle anonim aramalar gerçekleştirebiliriz. Kullanımı kolay ve GitHub deposu üzerinden erişilebilmektedir.
Terminalde sudo apt install sherlockkomutunu çalıştıralım.
sherlock usernamekomutu sayesinde kullanıcı adının farklı platformlarda kullanılıp kullanılmadığını araştırır ve sonuçları terminalde görmemizi sağlar.
HaveIBeenPwned, e-posta adresimizin geçmişte yaşanan veri ihlallerinde ifşa olup olmadığını kontrol etmemizi sağlayan bir araçtır. E-posta adresini siteye girerek bu bilgilerin parola sızıntıları, hack olayları veya sızdırılmış veri tabanlarında bulunup bulunmadığını öğrenebiliriz. E-posta adreslerini izleme listesine ekleyerek, gelecekte bu bilgiler başka bir ihlale dahil olursa bildirim alabilmekteyiz.
Have I Been Pwned — Passwords belirli bir parolanın daha önce ele geçirilip geçirilmediğini kontrol etmemizi sağlar. Doğrudan bu sayfaya bir parola yazarak (parola tarayıcıda SHA-1 hash’e çevrilerek anonimleştirilir) o parolanın kaç kez ihlallerde yer aldığını öğrenebiliriz. Sık kullanılan veya tehlikeye açık parolalar tespit edilip değiştirilebilir.
Dehashed kullanıcıların e-posta adreslerinin, kullanıcı adlarının veya diğer kişisel bilgilerinin sızdırılıp sızdırılmadığını kontrol etmelerini sağlayan kapsamlı bir veri ihlali arama motoru, ücretli.
Intelligence X, e-posta adresleri, alan adları, IP adresleri, CIDR blokları, Bitcoin adresleri ve daha fazlası gibi belirli seçiciler kullanarak arama yapmamıza olanak tanır . Bu aramalar, Tor ve I2P gibi karanlık ağlar, belge paylaşım platformları, WHOIS verileri, kamuya açık veri sızıntıları ve diğer kaynaklarda gerçekleştirilir. Çok pahalı ama harika.
LeakPeek veri ihlali arama motorudur ve e-posta adresi, kullanıcı adı, IP adresi, telefon numarası, alan adı, isim, parola veya hash gibi çeşitli bilgilerle arama yaparak sızdırılmış verileri tespit etmemize olanak tanır. Ücretsiz sürümde sınırlı sayıda sonuç gösterilirken, ücretli planlar daha kapsamlı erişim sunmaktadır.
SnusBase, veri ihlallerinden sızdırılmış bilgileri aramak için kullanılan güçlü bir osint platformu. E-posta adresleri, kullanıcı adları, IP adresleri, telefon numaraları, isimler, alan adları, parolalar ve hash’ler gibi çeşitli verilerle arama yaparak, bu bilgilerin geçmiş veri sızıntılarında yer alıp almadığını kontrol edebiliriz. Sızdırılmış verileri tam haliyle sunar ve yalnızca yasal olarak saklanması yasak olan bilgileri düzenler. Dark web forumlarını ve diğer kaynakları aktif olarak izleyerek günlük veri sızıntılarını platformuna entegre eder. Snusbase’in API’si sayesinde, geliştiriciler ve güvenlik uzmanları bu verileri otomatikleştirilmiş sistemlerine entegre de edebilirler.
Social Searcher, sosyal medya platformlarında ve web genelinde yapılan herkese açık paylaşımları gerçek zamanlı olarak arayıp analiz etmemizi sağlayan ücretsiz bir sosyal medya arama motoru. Belirli anahtar kelimelerle yapılan aramalar sayesinde markaları, ürünleri veya belirli konular hakkında yapılan paylaşımları kolayca takip edebiliriz. Platform, Twitter, Facebook, Instagram, YouTube gibi birçok sosyal medya sitesindeki içerikleri tarayarak, marka algısını ve kullanıcı etkileşimlerini analiz etmemize olanak tanır.
WhoPostedWhat, Facebook ve Twitter’da belirli anahtar kelimeleri ve tarih aralıklarını kullanarak herkese açık gönderileri aramayı sağlayan bir osint aracı. Belirli bir tarihte veya tarih aralığında yapılan paylaşımları anahtar kelimelerle filtreleyerek bulmamıza olanak tanır. Facebook’un sınırlı aramasını aşmak isteyenler için faydalı.
GHunt, e-posta adresi üzerinden google hesabına dair herkese açık bilgileri toplayan osint aracı ve python ile yazılmıştır.
Kurmak için Python 3.10 veya üzeri bir sürüme sahip olmamız gerekir. python3 --versionile kontrol edelim.
İlk olarak terminal veya komut satırında pipx paket yöneticisini yüklemeliyiz. (pip3 install pipx) ve ardından path ayarlarını güncelleyelim (pipx ensurepath).
Bu işlemlerden sonra, GHunt’u kurmak için pipx install ghunt komutunu kullanabiliriz.
Oturum açıp gerekli cookie bilgilerini girdikten sonra kullanmaya başlayabiliriz.
Eğer kurulum sırasında aşağıdaki gibi bir hata alırsanız bu linkteki çözüm yardımcı olacaktır.
Wigle, Wi-Fi ağlarının SSID, MAC adresi (BSSID), şifreleme türü ve GPS koordinatları gibi bilgilerini toplayarak merkezi bir veri tabanında birleştirir. Dünya genelindeki kablosuz ağların dağılımı ve güvenlik durumu hakkında kapsamlı analizler yapılabilir.
Geowifi, Wi-Fi ağlarının coğrafi konum bilgilerini BSSID (MAC adresi) veya SSID (ağ adı) üzerinden farklı açık veri tabanlarında arayarak, ağların fiziksel konumlarını tespit etmeye yarayan osint aracı.
git clone https://github.com/GONZOsint/geowifiKomut ile indirelim. Sonrasında cd geowifi ile klasöre gidelim.
virtualenv geowifi komutuyla “geowifi” adında bir sanal Python ortamı oluşturalım.
Ardından source geowifi/bin/activate komutuyla bu ortamı etkinleştirelim.
python3 -m pip install -r requirements.txt komutuyla proje dizinindeki requirements.txt dosyasındaki tüm bağımlılıkları sanal ortama yükleyerek, GeoWiFi aracını izole ve güvenli bir şekilde çalıştırmaya hazır hale getirelim.
Gerekli API anahtarları, aracın gw_utils/config.yaml dosyasında yapılandırıldıktan sonra araç kullanıma hazır olacaktır.
python3 geowifi.py -s bssid xx:xx:xx:xx:xx:xx komutunu çalıştırarak internet üzerinde açık veri tabanlarında (WiGLE, Apple, OpenWifi gibi) bu MAC adresine karşılık gelen konum bilgilerini sorgulayabilirsiniz.
Open Corporates kurumsal başvurular, yöneticiler ve iştirakler gibi ayrıntılı şirket bilgileri ~şirketlerin isimleri, kuruluş tarihleri, kayıtlı adresleri ve yöneticileri~ gibi bilgileri içeren verileri, ulusal ticaret sicillerinden toplayarak merkezi bir veri tabanında birleştirir. Bir şirketin organizasyon yapısının haritasını çıkarmak ve sosyal mühendislik veya hedef odaklı kimlik avı saldırılarında hedef alınabilecek kilit kişileri belirlemek için kullanılabilir.
Crunchbase şirketler, girişimler ve yatırımcılar hakkında kamuya açık verileri derleyen bir platform olarak osint çalışmalarında sıkça kullanılır. Şirketlerin kuruluş bilgileri, yatırım geçmişi, üst düzey yöneticileri, birleşme ve satın almaları gibi detaylar sunarak özellikle iş zekâsı, rekabet analizi ve hedefli istihbarat toplama süreçlerinde değerli bir bilgi kaynağı sağlar.
ASN Lookup IP adresi, CIDR bloğu veya otonom sistem numarası (ASN) üzerinden ilgili ağın sahibi olan kuruluşu, IP aralıklarını ve yönlendirme bilgilerini hızlı ve detaylı şekilde sunan osint aracı. Web arayüzü ve REST API desteğiyle, IPv4 ve IPv6 adresleri için ASN, kayıtlı organizasyon adı, IP blokları ve yönlendirme bilgileri gibi verileri sağlar. Belirli bir organizasyona ait IP aralıklarını tespit edip Nmap veya Masscan ile port taraması yapılabilir.
Maltego kişi, e-posta, telefon numarası, alan adı, IP adresi, sosyal medya hesabı gibi dijital ayak izlerinden başlayarak ilişkili bilgileri ağ haritası şeklinde görselleştirmesine olanak tanımaktadır. Transform adı verilen özel sorgular sayesinde birçok kaynaktan (Shodan, Whois, VirusTotal, HaveIBeenPwned, Twitter, LinkedIn vb.) veri çekebilir.
Okuduğunuz için teşekkür ederim..
https://www.siberguvenlik.web.tr/splunk-rsyslog/ Yayınlanan tüm yazılarım için => https://www.siberguvenlik.web.tr/author/mervecelikkol
