- 19 Şub 2021
- 864
- 429
Açık Kaynak İstihbaratı olarak Türkçeye çevrilen OSINT (Open Source Intelligence) pasif bilgi toplama aracıdır. Pasif bilgi toplama dediğimiz olay hedefle doğrudan bağlantı kurmadan hakkında toplanan bilgilerdir. Mesela sosyal medya aracılığıyla edinilen bilgiler örnek gösterilebilir
OSINT herhangi bir gizlilik gerektirmeyen, herkese açık, belirli bir amaç için edinilen bilgileri analizi edilip, istihbarat elde etme faaliyetleridir.
OSINT İle Neler yapılabilir?
Hedefin DNS kayıtları, IP adresi ve e-posta hesapları tespit edilebilirHedefe ait sosyal medya taraması yapılabilir
Metadata analizi (resim, video, konum) yapılabilir
Google, Bing, Yahoo vb. arama motorları kullanılarak bilgiler incelenebilir
OSINT tools Nelerdir ?
Osint araçları istihbarat elde etmede büyük rol oynayan araçlardırBunlardan birkaçı; Whois Sorgusu, The Harvester, Spoeko, Onyphe, Shodan, Creepy ve Google dorks’dur.
Whois Sorgusu:
Hedef internet sitesinin domain adının çözümlemesini yapar ve sağlayıcı şirket gibi çeşitli bilgileri sağlarThe Harvester:
Kali Linux işletim sisteminin bir parçasıdır. Pasif bilgi toplarken tercih edilen bir araçtır. Bu aracı kullanarak e-posta adresi, kullanıcı adları, IP adresleri ve domain bilgilerini toplayabilirizSpoeko:
Bir kişi hakkında bilgi toplarken kullanabileceğimiz internet sitelerinden biri spoeko’durOnyphe:
Verilen IP adresini tarayarak IP adresi hakkında bilgiler verirShodan:
shodan ile modem arayüzlerine, yazıcılara, serverlara, kamera sistemlerine ve buzdolaplarına dahi erişim sağlanabilinir.Creepy:
coğrafi konum bilgisi toplama aracıdır. Facebook, Twitter, Flickr gibi sosyal medya platformlarını sorgulayarak bir kişinin coğrafi konum bilgisini sunar.Google Dorks:
arama motorlarında yapılan araştırmaları daha hızlı ve hedef odaklı hale getirmek için kullanılan tekniktir. Google dorkları şunlardır :Intitle, Intext, Ext, Allintext, Inurl, Cache, Filetype, Related, Book ve Maps’dir
Son düzenleme: