OSINT Nedir?

egemizah

egemizah

Katılımcı Üye
19 Şub 2021
864
429


Açık Kaynak İstihbaratı olarak Türkçeye çevrilen OSINT (Open Source Intelligence) pasif bilgi toplama aracıdır. Pasif bilgi toplama dediğimiz olay hedefle doğrudan bağlantı kurmadan hakkında toplanan bilgilerdir. Mesela sosyal medya aracılığıyla edinilen bilgiler örnek gösterilebilir
OSINT herhangi bir gizlilik gerektirmeyen, herkese açık, belirli bir amaç için edinilen bilgileri analizi edilip, istihbarat elde etme faaliyetleridir.



OSINT İle Neler yapılabilir?​

Hedefin DNS kayıtları, IP adresi ve e-posta hesapları tespit edilebilir
Hedefe ait sosyal medya taraması yapılabilir
Metadata analizi (resim, video, konum) yapılabilir
Google, Bing, Yahoo vb. arama motorları kullanılarak bilgiler incelenebilir



OSINT tools Nelerdir ?​

Osint araçları istihbarat elde etmede büyük rol oynayan araçlardır
Bunlardan birkaçı; Whois Sorgusu, The Harvester, Spoeko, Onyphe, Shodan, Creepy ve Google dorks’dur.



Whois Sorgusu:​

Hedef internet sitesinin domain adının çözümlemesini yapar ve sağlayıcı şirket gibi çeşitli bilgileri sağlar

The Harvester:​

Kali Linux işletim sisteminin bir parçasıdır. Pasif bilgi toplarken tercih edilen bir araçtır. Bu aracı kullanarak e-posta adresi, kullanıcı adları, IP adresleri ve domain bilgilerini toplayabiliriz

Spoeko:​

Bir kişi hakkında bilgi toplarken kullanabileceğimiz internet sitelerinden biri spoeko’dur

Onyphe:​

Verilen IP adresini tarayarak IP adresi hakkında bilgiler verir

Shodan:​

shodan ile modem arayüzlerine, yazıcılara, serverlara, kamera sistemlerine ve buzdolaplarına dahi erişim sağlanabilinir.

Creepy:​

coğrafi konum bilgisi toplama aracıdır. Facebook, Twitter, Flickr gibi sosyal medya platformlarını sorgulayarak bir kişinin coğrafi konum bilgisini sunar.

Google Dorks:​

arama motorlarında yapılan araştırmaları daha hızlı ve hedef odaklı hale getirmek için kullanılan tekniktir. Google dorkları şunlardır :
Intitle, Intext, Ext, Allintext, Inurl, Cache, Filetype, Related, Book ve Maps’dir


 
Son düzenleme:
'Anka

'Anka

Basın&Medya Ekibi Kıdemli
8 Eyl 2021
3,373
2,568
Konunu inceledim ve açık kaynak istihbaratı hakkında bilgi edindim. Özellikle internet üzerindeki açık kaynaklardan faydalanarak bilgi toplama sürecini ifade eden OSINT'in önemi gün geçtikçe artıyor. Hem güvenlik hem de araştırma alanında kullanılabilen bu yöntemi öğrenmek, gelişen teknolojik dünyada oldukça faydalı olacaktır. Eline sağlık Ege.
 
teux

teux

Katılımcı Üye
23 Ocak 2023
959
1,342
egemizah' Alıntı:


Açık Kaynak İstihbaratı olarak Türkçeye çevrilen OSINT (Open Source Intelligence) pasif bilgi toplama aracıdır. Pasif bilgi toplama dediğimiz olay hedefle doğrudan bağlantı kurmadan hakkında toplanan bilgilerdir. Mesela sosyal medya aracılığıyla edinilen bilgiler örnek gösterilebilir
OSINT herhangi bir gizlilik gerektirmeyen, herkese açık, belirli bir amaç için edinilen bilgileri analizi edilip, istihbarat elde etme faaliyetleridir.



OSINT İle Neler yapılabilir?​

Hedefin DNS kayıtları, IP adresi ve e-posta hesapları tespit edilebilir
Hedefe ait sosyal medya taraması yapılabilir
Metadata analizi (resim, video, konum) yapılabilir
Google, Bing, Yahoo vb. arama motorları kullanılarak bilgiler incelenebilir



OSINT tools Nelerdir ?​

Osint araçları istihbarat elde etmede büyük rol oynayan araçlardır
Bunlardan birkaçı; Whois Sorgusu, The Harvester, Spoeko, Onyphe, Shodan, Creepy ve Google dorks’dur.



Whois Sorgusu:​

Hedef internet sitesinin domain adının çözümlemesini yapar ve sağlayıcı şirket gibi çeşitli bilgileri sağlar

The Harvester:​

Kali Linux işletim sisteminin bir parçasıdır. Pasif bilgi toplarken tercih edilen bir araçtır. Bu aracı kullanarak e-posta adresi, kullanıcı adları, IP adresleri ve domain bilgilerini toplayabiliriz

Spoeko:​

Bir kişi hakkında bilgi toplarken kullanabileceğimiz internet sitelerinden biri spoeko’dur

Onyphe:​

Verilen IP adresini tarayarak IP adresi hakkında bilgiler verir

Shodan:​

shodan ile modem arayüzlerine, yazıcılara, serverlara, kamera sistemlerine ve buzdolaplarına dahi erişim sağlanabilinir.

Creepy:​

coğrafi konum bilgisi toplama aracıdır. Facebook, Twitter, Flickr gibi sosyal medya platformlarını sorgulayarak bir kişinin coğrafi konum bilgisini sunar.

Google Dorks:​

arama motorlarında yapılan araştırmaları daha hızlı ve hedef odaklı hale getirmek için kullanılan tekniktir. Google dorkları şunlardır :
Intitle, Intext, Ext, Allintext, Inurl, Cache, Filetype, Related, Book ve Maps’dir


Genişletmek için tıkla ...
Elinize sağlık güzel ancak uzatılabilir ve renklendirilebilir :)
 
egemizah

egemizah

Katılımcı Üye
19 Şub 2021
864
429
'Anka' Alıntı:
Konunu inceledim ve açık kaynak istihbaratı hakkında bilgi edindim. Özellikle internet üzerindeki açık kaynaklardan faydalanarak bilgi toplama sürecini ifade eden OSINT'in önemi gün geçtikçe artıyor. Hem güvenlik hem de araştırma alanında kullanılabilen bu yöntemi öğrenmek, gelişen teknolojik dünyada oldukça faydalı olacaktır. Eline sağlık Ege.
Genişletmek için tıkla ...
Tesekkurler hocam

teux' Alıntı:
Elinize sağlık güzel ancak uzatılabilir ve renklendirilebilir :)
Genişletmek için tıkla ...
Tesekkurler dikkate alacagim
 
Moderatör tarafında düzenlendi:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.