Herkese selam THT ailesi bu konuda sizlere ''SİBER TEHDİT İSTİHBARATI'' Hakkında ufak çaplı temel bilgiler hangi program ne işe yarar, işlevleri nelerdir gibi gibi sorulara vermeye çalıştım ilgisi olanlara faydası olması dilegim ile.
Language translation Doğal Dil İşleme (Natural Language Process)
language translator: Sosyal Medya mesajları, Tweetler, blog yazıları, forum yazıları ile metin verisi gittikçe artan miktarda üretilmeye devam etmektedir. Mevcut Verinin içersinden anlamlı ve istenilen bilgilerinin bilgisayarın anlayabileceği anlamların çıkarılması icin Doğal Dil işleme(NLP) tekniği kullanılmaktadır.
language translator siber güvenlik alanında kulanım alanları Aşağıdaki gibidir;
Domain isimlerlerinin kontrol edilmesinde language translator ile son kullanıcıyı aldatmaya yönelik domain isimlerinin kontrolu yapılabilmekte.
Açık kaynak kod güvenlik analizi Bazı kod desenlerinin yakalanmasını için kullanılır.
Oltalama (Phishing Identification )— Kullanıcıları yemlemek için kullanılabilecek kelimelerin bulunmasında kullanılır.
Domain isimlerlerinin kontrol edilmesinde —NLP ile son Hedef kullanıcıyı aldatmaya yönelik domain isimlerinin kontrolu Yapılabilmekte.
Açık kaynak kod güvenlik analizi : Bazı kod desenlerinin yakalanmasını için kullanılır.
Oltalama (Phishing Identification )— Kullanıcıları yemlemek için kullanılabilecek kelimelerin bulunmasında kullanılır.
Training Alt Dalları
Smart Questions
NetBootCamp
SANS SEC487 OSINT Class
Plessas
Open Source Intelligence Techniques
AutomatingOSINT.com
Documentation Alt Dalları
Timeline JS3
Map Locations
Screen Capture
Web
1. Metagoofil
Metagoofil, bir diğer kullanışlı ve kolay bilgi toplama aracıdır. Metagoofil, google altyapısını kullanarak hedefe ait Word dosyalarını, PDF dosyalarını, .jpg ve .png dosyalarını, kısaca hedefe ait binlerce dokümanı tarayan araçtır.
Arama Kutusu: Yapacağınız arama kriterleri bu alana yazabilirsiniz.
Ülke Haritası: Harita üzerinden yapacağınız taramanın sonucunu kapsayacak ülkeyi veya ülkeleri seçebilirsiniz.
Servis Filtreleme: Yaptığınız aramanın hangi servisleri içereceğini seçebilirsiniz.
Seçenekler Sekmesi: Tarama sonucunun analizinde ve kriterleri gözden geçirmede detaylı bilgi alabileceğiniz yerdir.
Shodan ile birçok bilgiye erişebilirken belirli filtreleri bilmek bilgilere erişmeyi kolaylaştırır.
2. Shodan
Shodan (Sentient-Hyper-Optimized-Data-Access-Network), öncelikle bir arama motorudur ancak Google, Bing, Yahoo gibi arama motorlarından farklı bir işlevi vardır. Söz ettiğimiz arama motorlarıyla birçok bilgiye hızla ulaşabilirken, Shodan’da elde edebileceğimiz bilgileri bulamayız.
SHODAN NE İŞE YARAR?
Shodan’ın internete açık cihazların taranabildiği bir arama motoru olduğunu belirtmiştik. İnternete Açık Cihazların Google'si Diyebiliriz
Arama Kutusu: Yapacağınız arama kriterleri bu alana yazabilirsiniz.
Ülke Haritası: Harita üzerinden yapacağınız taramanın sonucunu kapsayacak ülkeyi veya ülkeleri seçebilirsiniz.
Servis Filtreleme: Yaptığınız aramanın hangi servisleri içereceğini seçebilirsiniz.
Seçenekler Sekmesi: Tarama sonucunun analizinde ve kriterleri gözden geçirmede detaylı bilgi alabileceğiniz yerdir.
Shodan ile birçok bilgiye erişebilirken belirli filtreleri bilmek bilgilere erişmeyi kolaylaştırır.
Aşağıdaki filtrelere göre aramalarını daraltabilir veya genişletebilirsiniz:
County: Belirtilen ülke kodunda arama yapar.
City: Belirtilen şehirde filtreleme yapar.
Geo: Koordinatlarda arama yapar.
Hostname: Hostname yada domain bilgisine göre filtreleme yapar.
Net: Özel IP yada subnet aralığında filtreleme yapar.
OS: İşletim sistemine göre filtreleme yapar
Training Documentation
OpSec
Threat Intelligence
Exploits & Advisories
Malicious File Analysis
Tools
Encoding / Decoding
Classifieds
Digital Currency
Dark Web
Terrorism
Mobile Emulation
met-a data
Language Translation
Archives
username hakkında tarama Yapılacak hedef sitelere taratılır. Username butonuna Tıkladıkdan ve 2 tane seçenek Çıkılarak karşıma, "Username Search Engines" ve "Specific Sites". Eğer normal tarama yapılacak ise, bunun için ilk seçeneği seçilir ve karşımıza birçok seçenek çıkıyor. Buradaki birçok seçenekten 1,2 tanesini kullanılır. "Namechk" ve "Check Usernames" seçeneklerine tıkladıktan sonra ve direkt sitelere atar.
Archives
Site: Archives: açık kaynakta tarama yapmak istenildiğinde kaynak Aramak İstenildiğinde Veri Çekme İşlemleri yapıyoruz işte bu noktada OSINT Framework (Archives) Kullanılır. Bu sitede açık kaynaklarda tarama yapmak için birçok site sunuluyor. Hedef IP adresi, mail veya kullanıcı adı gibi hedef hakkında bilgi toplamamıza yarayacak birçok seçenek var. Bize genelde alternatif olarak site önerisi yapılıyor ancak tool yani araç önerisi de yapılmış ancak diğerlerine nazaran daha az.
"https://usersearch.org/" sitesinde, hedef site domain ile tarama yapılır ve eğer sonuç alınırsa o Bize sosyal medya platformundaki profilini görmem için hak tanınıyor. Taramadan sonra şöyle bir sonuç alınır. Burada "videobam" isimli site için hep sonuç buluyor, ona pek Takıntı Hale getirilmemeli ve delete kısmı var. Eğer o siteden hesabınızı sildirmek istiyorsanız sizi destek hattına Yönlendirecek.
Diğer Site "https://checkusernames.com/" Sitesinde. Burada kullanıcı adını girdiğiniz zaman sosyal medya platformlarında kullanılabilir olduğunu gösteriyor. twitter için available uygun değilse bilin ki burada o kullanıcı adı alınmıştır.
Veri Sızıntıları (Data Leaks):
WikiLeaks
WikiLeaks
wikileaks.org
Weakinfo
Veritabanları günlük
Veri ihlali, hassas, korunan veya gizli verilerin kopyalandığı, iletildiği, görüntülendiği, çalındığı veya yetkisiz bir kişi tarafından kullanıldığı bir güvenlik ihlalidir. Bir Başka Anlam ise kasıtsız bilgi ifşası, veri sızıntısı, bilgi sızıntısı ve veri sızıntısıdır
Veri sızıntısı (Data Leaks) , bilgiye yetkili olmayan veya izinsiz kişiler tarafından ulaşılmasıdır. Veri Sızıntısına Örnek Olarak, şirket çalışanların, müşterilerin ve ilişkili diğer kimselerin özel kimlik bilgilerinin üçüncü Şahıslar tarafından ele geçirilip halka açık internet Site, Platformlarda yayınlanması gösterilebilir.
Veri sızıntılarını engelleme Güvenlik Bölümü çalışanlarının başlıca görevleri arasındadır. Sistem kullanıcıları dosyalarını, veri sızıntısının risklerini ve doğuracağı sonuçları tam olarak anlayamadan yollayabilir veya paylaşabilirler. Bu tip durumlara hazırlıklı olmak için; antivirüs yazılımları, şifreleme yazılımları, güvenlik duvarları DLP gibi otomatize yöntemlerle azaltacağı gibi, kişisel farkındalığın artırılması kilit öneme sahiptir.
Herkese Açık Veri Kümeleri (Public Datasets)
Stanford Büyük Ağ Veri Kümesi Koleksiyonu
Stanford Large Network Dataset Collection
snap.stanford.edu
UCI İstenmeyen Posta Veritabanı Veri Kümesi
Görsel Genom
VisualGenome
visualgenome.org
Büyük Ölçekli Sahne Anlama Zorluğu
Wild DB'de Etiketli Yüzler
LFW Face Database : Main
vis-www.cs.umass.edu
Public Datasets'in 5 tane dalları bulunmakta
Herkese Açık Veri Kümeleri her hangi bir telif hakkına sahip olmayan, herkesler tarafından kullanılabilen, düzenlenebilen ve dağıtılabilen veri olmaktadır. Açık veride Bulunan devletin şeffaflığı ve katılımı amaçlanır. Açık veri sayesinde devletler de hem ekonomik hem de sosyal anlamda verimliliklerini artırabilir. Veri herkese açık ve özgürce kullanılabilir olduğunda vatandaşların da farkındalığı artar. Elbette ki açık veri üretiminin başlıca gerekliliği dijital formatlarda, yani makinece okunur olmasıdır (CSV, XLS, JSON, XML formatları). Lisanslı, sürekli yenilenen, güvenli ve indeksli olmalıdır.
Language Translation
Sihirli Sos Uygula
Apply Magic Sauce - Prediction API
Apply Magic Sauce translates individuals' digital footprints into psychological profiles. It generates a Big Five Personality Profile, prediction of age, gender, sexual, religion and politics preferences.
applymagicsauce.com
Yazı tipi ne
WhatTheFont Font Finder - Identify Fonts by Image
Identify fonts with our font finder tool using an image or photo. Upload an image, and we’ll search our collection of over 133,000 fonts for the best match.
www.myfonts.com
Ton Analizörü
Kişilik Bilgileri
Analiz: OSINT, sosyal medya paylaşımlarından; TV, Radyo ve periyodik yayınlara kadar internet üzerinde açık olan verilerin analiz edilmesi, bu analiz ile hedefe dair bilgi toplanması ve hedefin kurmuş olduğu bağlantıların tespit edilmesidir.
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması, işlenmesi ve analiz edilmesi sonucu elde edilen bilgiden istihbarat üretme disiplinidir. Açık kaynak istihbaratı çıkarmak stratejik bir zekâ olarak görülmektedir
Pictures (Resim)
Çevrimiçi OCR
Free Online OCR - Image to text and PDF to Doc converter
Image to text converter is a free OCR tool that allows you to convert Picture to text, convert PDF to Doc file and extract text from PDF files
www.onlineocr.net
Yeni OCR
Free Online OCR - Convert JPEG, PNG, GIF, BMP, TIFF, PDF, DjVu to Text
Convert scanned documents and images into editable text with our free online OCR service. No need to register or download software, simply upload your files and get started. Our service is secure, keeping your personal information and uploaded documents safe. When you're finished, all of your...
www.newocr.com
i2OCR
i2OCR - Free Online OCR
i2OCR is a free online Optical Character Recognition (OCR) that extracts text from images so that it can be edited, formatted, indexed, searched, or translated.
www.i2ocr.com
Çevrimiçi OCR
Pictures (Resim) : Görüntüler bir OSINT araştırmasına zengin bir değer sağlayabilir, bir öznenin neye benzediğini, öznenin bulunduğu yerleri ve kullanılan araçları gösterebilir. Bu bilgilerin tanımlanması, aksi takdirde metin tabanlı açıklamalara bağlı olacak olan gözetim veya tutuklamalar gibi eylemleri kolaylaştırabilir.
Arama motorlarını ve ücretsiz araçları kullanan müfettişler, istihbarat resmini geliştirmek, görüntü çekmek için kullanılan cihazları belirlemek, görüntülerin nerede ve ne zaman çekildiğini belirlemek ve bir sosyal medya hesabının bir özneye ait olup olmadığını belirlemek için görüntüleri kullanabilir.
Bu makale, görüntü tabanlı OSINT araştırmalarınızdan en yüksek değeri nasıl alacağınızı göstererek, ters görüntü arama, yüz karşılaştırma, derin sahteler ve meta verileri ayrıntılı olarak açıklayacaktır
Bu, Görüntü Tabanlı OSINT araştırmalarına bir giriş niteliğindedir. Gelişmiş teknikleri ve analizleri içeren tam web seminerini ve broşürü görüntülemek için.
Evet değerli THT Ailesi konumuz bukadar umarım faydalı olmuştur herkese iyi forumlar.
Online OCR - FREE OCR PDF Document Scanner & Converter - Soda PDF
With Soda PDF's easy-to-use Optical Character Recognition (OCR) online tool, turn text within an image or scanned document into a customizable PDF file.
www.free-ocr.com
Pictures (Resim) : Görüntüler bir OSINT araştırmasına zengin bir değer sağlayabilir, bir öznenin neye benzediğini, öznenin bulunduğu yerleri ve kullanılan araçları gösterebilir. Bu bilgilerin tanımlanması, aksi takdirde metin tabanlı açıklamalara bağlı olacak olan gözetim veya tutuklamalar gibi eylemleri kolaylaştırabilir.
Arama motorlarını ve ücretsiz araçları kullanan müfettişler, istihbarat resmini geliştirmek, görüntü çekmek için kullanılan cihazları belirlemek, görüntülerin nerede ve ne zaman çekildiğini belirlemek ve bir sosyal medya hesabının bir özneye ait olup olmadığını belirlemek için görüntüleri kullanabilir.
Bu makale, görüntü tabanlı OSINT araştırmalarınızdan en yüksek değeri nasıl alacağınızı göstererek, ters görüntü arama, yüz karşılaştırma, derin sahteler ve meta verileri ayrıntılı olarak açıklayacaktır
Bu, Görüntü Tabanlı OSINT araştırmalarına bir giriş niteliğindedir. Gelişmiş teknikleri ve analizleri içeren tam web seminerini ve broşürü görüntülemek için.
Evet değerli THT Ailesi konumuz bukadar umarım faydalı olmuştur herkese iyi forumlar.