Saygıdeğer TurkHackTeam üyeleri, bugün SOCMINT'in tanımından, hangi araçlarla, neler yapılabildiğinden bahsedeceğiz. Konumuza geçelim.
NOT
BU KONU TAMAMEN BİLGİLENDİRME AMAÇLIDIR, DOĞABİLECEK HERHANGİ BİR ETİK DIŞI VE İLLEGAL DURUMDAN BEN(!Diaspor) VE TURKHACKTEAM SORUMLU DEĞİLDİR!
SOCMINT Nedir?
Sosyal medya istihbaratı; açık ya da kapalı her türlü sosyal medya hesabı ve paylaşımlar üzerinden hem müdahale ederek hem de müdahale etmeden uygun teknik ve yöntemler ile elde edilen bilgilerden faydalanılan siber istihbarat türüdür. İngilizcede Social Media Intelligence (SOCMINT) olarak ifade edilir. Türkçede ise “Sosyal Medya Zekâsı” veya “Sosyal Medya İstihbaratı” şeklinde kullanılmaktadır. Günümüzde kullanılan en etkin siber istihbarat yöntemlerinden bir tanesidir. Bunun sebebi hemen hemen herkesin bir ya da birden fazla sosyal medya hesabı bulunmaktadır. Yapılan araştırmalarda sadece Facebook kaydı bulunan 5 milyarın üzerinde birey bulunmaktadır. Bu verileri diğer sosyal medya hesapları da eklenince ortaya muazzam bir veri madeni ortaya çıkmaktadır. SOCMINT söz konusu olduğunda hukukun üstünlüğü, mahremiyet, sivil özgürlükler ve hatta telif hakları tehlikeye girmektedir. Çünkü OSINT’in aksine SOCMINT’de açık olmayan yani müdahaleci istihbarat faaliyetleri söz konusu hale gelmiştir.
SOCMINT Verileri Neleri Kapsar?
- Sosyal Medya Verileri
- Kullanıcı Profili Analizi
- Hashtag ve Etiket Analizi
- Konum Verileri
- Paylaşılan İçeriklerin Analizi
- Sosyal Ağ Analizi
- Duygu Analizi
- Olay Tespiti
- Kriz Yönetimi
- Trend Analizi
- Kamuoyu İzleme
- Rekabet Analizi
- Pazar Araştırması
- İtibar Yönetimi
- Tehdit İzleme
- Müşteri İlişkileri Yönetimi
SOCMINT Verileri Nasıl Oluşur?Kullanıcı Paylaşımları:
Sosyal medya kullanıcıları, metin, fotoğraf, video, ses kaydı gibi içerikleri platformlarda paylaşırlar. Bu paylaşımlar, kullanıcıların düşüncelerini, duygularını, ilgi alanlarını ve yaşantılarını yansıtır. SOCMINT verileri, bu paylaşımlardan elde edilen içerikleri içerir.
Kullanıcı Profil Bilgileri:
Kullanıcılar, sosyal medya platformlarına profil bilgilerini girmek zorundadır. Bu profil bilgileri, kullanıcıların adı, yaşadığı yer, eğitim seviyesi, meslek, ilgi alanları gibi demografik ve kişisel bilgileri içerir. Socmint verileri, bu profil bilgilerini içerir.
Hashtag ve Etiketler:
Kullanıcılar, paylaşımlarına hashtag'ler ve etiketler ekler. Bu, belirli konuları veya olayları işaretlemek ve diğer kullanıcılarla ilgili içeriği paylaşmak için kullanılır. Socmint verileri, kullanıcıların kullandığı hashtag'ler ve etiketlerle ilgili bilgileri içerir.
Kullanıcı Etkileşimleri:
SOCMINT verileri, kullanıcıların sosyal medyada gerçekleştirdiği etkileşimleri içerir. Bu, beğenme, paylaşma, yorum yapma, takip etme gibi etkileşimleri kapsar. Kullanıcıların birbirleriyle etkileşimleri ve paylaşımlar üzerindeki tepkileri, SOCMINT verilerinin bir parçasını oluşturur.
Konum Verileri:
Sosyal medya platformları, kullanıcıların konum bilgilerini toplayabilir. Kullanıcılar, paylaşımlarında konumlarını paylaşabilir veya sosyal medya platformları konum verilerini otomatik olarak toplayabilir. SOCMINT verileri, kullanıcıların konum bilgilerini içerir.
Sosyal Ağ Verileri:
Sosyal medya, kullanıcıların birbirleriyle olan ilişkilerini belirlemek için sosyal ağ verilerini kullanır. Bu, kullanıcıların arkadaş listeleri, takipçileri ve takip ettikleri hesaplar gibi bilgileri içerir. Socmint verileri, bu sosyal ağ verilerini içerir.
SOCMINT Araçları Nelerdir?
Sosyal Medya Verileri
Kullanıcı Profili Analizi
Hashtag ve Etiket Analizi
Konum Verileri
Paylaşılan İçeriklerin Analizi
Sosyal Ağ Analizi
Duygu Analizi
Olay Tespiti
Kriz Yönetimi
Trend Analizi
Kamuoyu İzleme
Rekabet Analizi
Pazar Araştırması
İtibar Yönetimi
Tehdit İzleme
Müşteri İlişkileri Yönetimi
SOCMINT Verileri Nasıl Oluşur?
Sosyal medya kullanıcıları, metin, fotoğraf, video, ses kaydı gibi içerikleri platformlarda paylaşırlar. Bu paylaşımlar, kullanıcıların düşüncelerini, duygularını, ilgi alanlarını ve yaşantılarını yansıtır. SOCMINT verileri, bu paylaşımlardan elde edilen içerikleri içerir.
Kullanıcı Profil Bilgileri:
Kullanıcılar, sosyal medya platformlarına profil bilgilerini girmek zorundadır. Bu profil bilgileri, kullanıcıların adı, yaşadığı yer, eğitim seviyesi, meslek, ilgi alanları gibi demografik ve kişisel bilgileri içerir. Socmint verileri, bu profil bilgilerini içerir.
Hashtag ve Etiketler:
Kullanıcılar, paylaşımlarına hashtag'ler ve etiketler ekler. Bu, belirli konuları veya olayları işaretlemek ve diğer kullanıcılarla ilgili içeriği paylaşmak için kullanılır. Socmint verileri, kullanıcıların kullandığı hashtag'ler ve etiketlerle ilgili bilgileri içerir.
Kullanıcı Etkileşimleri:
SOCMINT verileri, kullanıcıların sosyal medyada gerçekleştirdiği etkileşimleri içerir. Bu, beğenme, paylaşma, yorum yapma, takip etme gibi etkileşimleri kapsar. Kullanıcıların birbirleriyle etkileşimleri ve paylaşımlar üzerindeki tepkileri, SOCMINT verilerinin bir parçasını oluşturur.
Konum Verileri:
Sosyal medya platformları, kullanıcıların konum bilgilerini toplayabilir. Kullanıcılar, paylaşımlarında konumlarını paylaşabilir veya sosyal medya platformları konum verilerini otomatik olarak toplayabilir. SOCMINT verileri, kullanıcıların konum bilgilerini içerir.
Sosyal Ağ Verileri:
Sosyal medya, kullanıcıların birbirleriyle olan ilişkilerini belirlemek için sosyal ağ verilerini kullanır. Bu, kullanıcıların arkadaş listeleri, takipçileri ve takip ettikleri hesaplar gibi bilgileri içerir. Socmint verileri, bu sosyal ağ verilerini içerir.
Tinfoleak (Twitter):
Tinfoleak, sosyal medya hesaplarını mercek altına alır. Kullanıcıların paylaşımları, takipçileri, takip ettikleri hesaplar ve etkileşimleri gibi bilgileri ortaya çıkarır. Ayrıca, konum bilgilerini analiz ederek, belirli bir bölgedeki paylaşımları ve etkileşimleri inceleyebilir. Hashtag ve etiket analiziyle, popüler konuları belirler ve kullanıcılar arasındaki ilişkileri ortaya çıkarır. Bu sayede, olaylarla ilişkili hashtag'leri ve paylaşımları keşfedebiliriz. Fotoğraf analizi yeteneği, paylaşılan fotoğrafların meta verilerini inceleyerek daha fazla bilgi elde etmenizi sağlar. Konum, tarih ve cihaz bilgileriyle birlikte içerik analizi yaparak, kullanıcıların fotoğraf paylaşımları hakkında detaylı anlayış sağlar. Tinfoleak, sosyal medya platformlarından veri toplar ve analiz ederken yasal ve etik kurallara uygun hareket etmek önemlidir. İstihbarat toplama, kriz yönetimi ve kamuoyu izleme gibi alanlarda kullanılarak, güçlü bir bilgi kaynağı oluşturur.Tweet Mapper (Twitter):
Tweet Mapper, kullanıcının tweetlerinden lokasyon bilgilerini çıkararak harita üzerinde gösterme imkanı sunan bir araçtır. Bu sayede, ilgili kişinin hareketlerine dair lokasyonlar hakkında bilgi edinmek mümkündür. Ücretsiz olarak erişilebilen bu araç, @username adresini girmek suretiyle herhangi bir üyelik gerektirmeden kullanılabilir. Keith Armstrong adresinde bulunan bu araç, sosyal medya kullanıcılarının Tweet'lerini daha görsel bir şekilde analiz etmelerini sağlar.
TWINT (Twitter):
Python’da yazılmış, Twitter API’sini kullanmayan, çoğu API sınırlamasını ortadan kaldırarak bir kullanıcının takipçilerini, takip ettiği kişileri, Tweet’lerini ve daha fazlasını aramanıza ve bulmanıza olanak tanıyan gelişmiş bir araçtır. Normal şartlar altında Twitter belirli bir sorguya kadar izin verir ve arama sonuçlarını kısıtlayarak biz kullanıcılarına sunar. Ancak bu araç sayesinde kısıtlamaları kaldırarak ilgili kullanıcıların tüm Tweet’lerine ulaşabiliyoruz. Kullanım;twint -u username => Kullanıcının zaman çizelgesindeki tüm Tweet’leri alır.
twint -u username -s teknoloji => Kullanıcının “teknoloji” kelimesi içeren Tweet’lerini alır.
twint -s teknoloji => Teknoloji kelimesi içeren herkesin Tweet’ini getirir.
twint -u userername –year 2018 => 2018 yılından önceki Tweet’leri getirir.
twint -u username -since 2018-11-11 => 2015-11-11 tarihinden itibaren Tweet’leri getirir.
twint -u username -o file.txt => Kişinin Tweet’lerini file.txt dosyasına kaydeder.
twint -u username -o file.csv –csv => Kişinin Tweetlerini csv dosyası olarak kaydeder.
twint -u kullaniciadi –email –phone => Kişinin Tweet’lerinde e-mail ve telefon numarası bulduklarını karşınıza getir.
Skiptracer:
Domain, e-posta, kişi adı, kullanıcı adı gibi bilgiler için arama ve derin sonuçlar elde etme aracıdır. Bu araç (Maltego benzeri) sonuçları elde etmenize ve hedef hakkında pasif olarak bilgi toplamanıza yardımcı olur.InstagramOSINT:
Popüler ağlardan bir diğeri de Instagam’dır. Ancak bu ağ için pek fazla OSINT ve SOCMINT aracı bulunmamaktadır. Bu noktada InstagramOSINT aracımız bize yardımcı oluyor. Profesyonel bir fotoğraf tespit aracından daha fazlasıdır. Çok yeni bir araç ancak kullanıcı adı, profil adı, profil bilgisi, hesabın yakın zamanda katılıp katılmadığı, bir Facebook hesabına bağlı olup olmadığı ve hesabın doğrulanıp doğrulanmadığı gibi Instagram API’si aracılığıyla ek bilgi alıyor. Aynı zamanda ilgili hesapta paylaşılan tüm fotoğrafları birkaç saniye içerisinde bilgisayarınıza indirebilmesidir.** Bu araçların dışında aşağıdaki listede ücretli veya ücretsiz bir çok araç bulabilirsiniz; **
--ARAMA ARAÇLARI--
--ARAMA ARAÇLARI--
- advangle.com
- bvsg.org
- iseek.com/#
- searx.me
- yippy.com
- nerdydata.com
- publicwww.com
--USERNAME ARAÇLARI--
- namechk.com
- usersearch.org
- namecheckr.com
- pipl.com
- knowem.com
--KİŞİ ARAMA ARAÇLARI--
- Family Tree Now
- Spokeo People Search
- ThatsThem
- IntelTechniques Person Search
- ZoomInfo Directory
- Zaba Search
- USSearch.com
- Snoop Station
- Advanced Background Checks
- SalesMaple Contact Search
- PeepDB
- Reverse Genie People
- Webmii
- Waatp
- InfoSpace
- Intelius
- Profile Engine
- Radaris
- Wink People Search
- Ancestry.com
- FamilySearch.org
- HowManyOfMe
- Findmypast.com
- Yasni
- Lullar
- Snitch.name
- True People Search
- Cubib
- Sorted By Name
- Addresses.com
- AnyWho
- Ark
- Lookup
- My Life
- The New Ultimates
- Genealogy.com
- eVerify
- Nuwber
- SearchBug
- Been Verified
- Speedy Hunt
- Fast People Search
--TWITTER ARAÇLARI--
- github.com/twintproject
- tweeterid.com
- socialbearing.com/
- twimemachine.com
- mentionmapp.com/
- ctrlq.org/first/
- tinfoleak.com/
- foller.me/
- geochirp.com/
- geosocialfootprint.com/
- tweetpaths.com/
- keitharm.me/projects/tweet
- tweetreach.com
- fakers.statuspeople.com/
- twitonomy.com/
- backtweets.com/
- twimemachine.com/
- mentionmapp.com/
- ctrlq.org/first/
- tinfoleak.com/
- foller.me/
- geochirp.com/
- geosocialfootprint.com/
- tweetpaths.com/
- keitharm.me/projects/tweet
- tweetreach.com/
- fakers.statuspeople.com/
- twitonomy.com/
- backtweets.com/
--HARİTA UYDU VE SOKAK ARAÇLARI--
- instantstreetview.com/
- brianfolts.com/driver/
- followyourworld.appspot.com
- zoom.earth
- gpsvisualizer.com
- openstreetcam.org
--DİĞER ARAÇLAR--
- censys.io/
- mediatoolkit.com
- boomsonar.com/tr/
- semanticum.com
- fotoforensics.com/
- get-metadata.com
- shodan.io
- 29a.ch/photo-forensics/#forensic-magnifier
- turktuccar.com/sorgu
- hunter.io
- pipl.com/search/
- spokeo.com
- intodns.com/
- searchdns.netcraft.com
- dnsdumpster.com/
- openstreetcam.org
- liveuamap.com/
- walletexplorer.com
- bitcoinwhoswho.com/
- tbg5-finance.org
- dobsearch.com
- socilab.com/#home
- studiomoh.com/fun/tumblr_originals
- suncalc.net
- boatinfoworld.com
- tr.flightaware.com/
- marinetraffic.com
- vindecoderz.com
- radarbox24.com
- flightradar24.com
- vesselfinder.com
- wikiroutes.info
- findmyfbid.com/
Buraya kadar okuyan herkese teşekkür ederim, Umarım faydalı olmuştur bir başka konuda görüşmek üzere
![👋 👋](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f44b.png)
Son düzenleme: