Merhaba, bugün size Google Chrome ve Firefox eklentisi olan OSINT eklentisi Mitakayı tanıtacağım. Bu eklenti şüphelendiğiniz e-mail veya linkler için analiz yapan sitelere sizi yönlendirip hem zaman tasarruf etmenize hem de nasıl güvende tutabileceğini anlatacağım. İyi okumalar.
Mitaka Nasıl Kurulur ?
Mitaka kurulumu oldukça kolaydır. İlk olarak Chrome veya Firefox eklenti mağazasına giriyoruz ve arama kısmına "Mitaka" yazıyoruz.
Gördüğünüz üzere ilk seçenek eklentimizdir. Kendisini kendi tarayıcımıza ekliyoruz ve bu kadar. Artık tarayıcınızda Mitaka eklentisi var. Şimdi nasıl kullanıldığına bir göz atalım.
Mitaka Nasıl Kullanılır?
E-Posta Araştırması
Size bir mail geldiğini varsayalım. Bu mailden şüpheliniyorsunuz ve emin olmak için Mitaka kullanacaksınız. İlk olarak mail adını sağ tık yapıyoruz. Zaten hemen Mitaka seçeneğini tıklıyoruz. Seçeneği seçtikten sonra yeni bir sekme daha açılacak.
Burada istediğinizi seçebilirsiniz. Eğer as email on all seçeneği seçersiniz tüm seçenekleri size yeni pencereler açarak yönlendirecektir. Ben buradan örnek olması adına EmailRep seçeneğini seçiyorum ve beni yeni pencere açarak sitesine yönlendiriyor. Buradan maili tarattığımda ise kısaca şüpheli bir faaliyet gözlemleyemedik mail güvenlidir tarzı bir yazı karşımıza çıkıyor.
Şüpheli Linkler
Saldırganlar her zaman bizlere e-posta atmaz bazen direkt link yoluyla da bizleri oltalamaya çalışabilir. Buna karşı önlem olarak tekrar karşımza Mitaka ve onun yönlendireceği siteler yardımımıza koşuyor. Örnek olarak github'ın linkine sağ tık yapınca karşınıza yine birbirrinden farklı araçlar çıkacak. Burada genelde Pulsedive çok kullanılır. Pulsedive yazısına tıkladıktan sonra bize kendi sitesine yönlendiriyor ve github'ın linkini siteye yazalım.
Görüldüğü üzere bize sitenin risk seviyesinin düşük olduğunu gösteriyor. Aşağıya indikçe sitenin ilk kuruluş tarihine kadar bilgileri bize göstermektedir.
Kötü Amaçlı Yazılım Analizi :
Bir siteden dosya indirildiğini varsayalım. Bazı kişiler dosyanın doğruluğundan emin olabilmek için hash değerlerini karşılaştırırlar. Eğer bir yanlışlık yoksa çoğunlukla güvenilir sayılır. Bu işlemi Mitakada tek bir sağ tıkla halledebiliriz. Örnek olarak VirusTotalde 63/65 kırmızı çekmiş bir hash üzerinden gidelim.
Burada bir şeye dikkatinizi çekmek istiyorum. Yapmak istediğiniz analiz türüne göre Mitaka size amacınıza uygun bir OSINT kaynağı öneriyor. Mail için başka şüpheli linkler için başka hashler için başka bir şey gösteriyor. Bu da size amacınızı daha verimli şekilde yapmanıza olanık sağlıyor.
Şimdi bu hash'i ben VirusTotal ile taratmak istiyorum ve Mitaka sekmesinde bulunan VirusTotal kısmını seçiyorum.
Görüldüğü üzere hashimiz adete yürüyen virüsmüş.
Konuyu toparlamak gerekirse Mitaka bizlere üst düzey bir şey sunmasa bile OSINT ile alakalı çoğu siteyi bir arada bizlere sunması bile gayet verimli bir eklenti olduğunu bize gösteriyor. Başka bir konuda görüşmek üzere.
