Selam dostlar.
Bu yazımda sizlere basit, kısa bilgi toplama aşamalarından bir tanesini anlatmaya çalışacağım.
OSINT dediğimiz şey aslında çok basit mantıkta bir olay.
Açılımı Open Source Intelligence. Yani herkese açık kaynaklardan bilgi toplama işidir.
Sosyal medya, forumlar, web siteleri, kullanıcı adları, e-postalar, domainler… Hepsi OSINT’in konusu.
Buradaki kritik nokta şudur Hack yok, kırma yok.
Sadece internette zaten açıkta olan bilgileri düzgün şekilde topluyorsun.
Pentestte, siber güvenlikte, hatta bazen sosyal mühendislik analizlerinde OSINT ilk adımdır.
Hedefi tanımadan hiçbir şey yapılmaz, OSINT tam olarak bunu yapar.
Kullanacağımız araçlardan biri Maigret aracı.
Maigret, kullanıcı adı üzerinden OSINT yapan bir araçtır.
Yani bir kişinin internette aynı nick’i nerelerde kullandığını bulmaya çalışır.
Instagram, Twitter, GitHub, forumlar, yazılım platformları, bloglar vs
Tek tek gezmek yerine Maigret senin yerine tarıyor.
Ben şu komutu kullandım
maigret SteliosSofos --top-sites 200
Burada olan şey şu
SteliosSofos
Aradığımız kullanıcı adı
--top-sites 200 → En popüler 200 site üzerinde tarama yap
Yani bu kullanıcı adı internette nerelerde var sorusunun cevabını arıyoruz.
Şimdi bu çıktıya baktığında aslında Maigret şunu söylüyor
Stelios nick’i internette baya yaygın kullanılmış ve tek bir yerde değil, birçok platformda karşımıza çıkıyor.
Burada bizim için önemli olan şey liste uzunluğu değil, hangi siteler ne bilgi veriyor.
Burada iş ciddileşiyor.
GitHub çıktısı bize şunları veriyor
Hesap 2019’da açılmış
Kullanıcı ID’si var
Profil fotoğrafı var
Repo sayısı, takipçi durumu görünüyor
Bu yazımda sizlere basit, kısa bilgi toplama aşamalarından bir tanesini anlatmaya çalışacağım.
OSINT dediğimiz şey aslında çok basit mantıkta bir olay.
Açılımı Open Source Intelligence. Yani herkese açık kaynaklardan bilgi toplama işidir.
Sosyal medya, forumlar, web siteleri, kullanıcı adları, e-postalar, domainler… Hepsi OSINT’in konusu.
Buradaki kritik nokta şudur Hack yok, kırma yok.
Sadece internette zaten açıkta olan bilgileri düzgün şekilde topluyorsun.
Pentestte, siber güvenlikte, hatta bazen sosyal mühendislik analizlerinde OSINT ilk adımdır.
Hedefi tanımadan hiçbir şey yapılmaz, OSINT tam olarak bunu yapar.
Kullanacağımız araçlardan biri Maigret aracı.
Maigret, kullanıcı adı üzerinden OSINT yapan bir araçtır.
Yani bir kişinin internette aynı nick’i nerelerde kullandığını bulmaya çalışır.
Instagram, Twitter, GitHub, forumlar, yazılım platformları, bloglar vs
Tek tek gezmek yerine Maigret senin yerine tarıyor.
Ben şu komutu kullandım
maigret SteliosSofos --top-sites 200
Burada olan şey şu
SteliosSofos
Aradığımız kullanıcı adı
--top-sites 200 → En popüler 200 site üzerinde tarama yap
Yani bu kullanıcı adı internette nerelerde var sorusunun cevabını arıyoruz.
Şimdi bu çıktıya baktığında aslında Maigret şunu söylüyor
Stelios nick’i internette baya yaygın kullanılmış ve tek bir yerde değil, birçok platformda karşımıza çıkıyor.
Burada bizim için önemli olan şey liste uzunluğu değil, hangi siteler ne bilgi veriyor.
Burada iş ciddileşiyor.
GitHub çıktısı bize şunları veriyor
Hesap 2019’da açılmış
Kullanıcı ID’si var
Profil fotoğrafı var
Repo sayısı, takipçi durumu görünüyor
Burada en tehlikeli şey şu
Gerçek isim çıkmış: Stelios Athitakis
Profil fotoğrafı var
Telegram genelde insanlar tarafından anonim sanılıyor ama OSINT’te tam tersi.
İsim + foto = sosyal mühendislik için güçlü eşleşme.
Gerçek isim çıkmış: Stelios Athitakis
Profil fotoğrafı var
Telegram genelde insanlar tarafından anonim sanılıyor ama OSINT’te tam tersi.
İsim + foto = sosyal mühendislik için güçlü eşleşme.
TikTok çıktısı ilk bakışta çok bir şey yok gibi durur ama OSINT’te küçümsememek lazım.
TikTok bize şunları verebilir. Profil fotoğrafı başka platformlarla eşleşir mi diye bakılır
Biyografi kısmı mail, Instagram, Telegram linki koyan çok
Paylaşılan videolar üzerinden
yüz
ses
dil
yaş tahmini
ülke, şehir ipuçları
Bir de şu önemli
TikTok’ta insanlar genelde gerçek hayata daha yakın içerik paylaşır.
O yüzden GitHub gibi teknik değil ama kimlik doğrulama tarafında çok iş görür.
TikTok bize şunları verebilir. Profil fotoğrafı başka platformlarla eşleşir mi diye bakılır
Biyografi kısmı mail, Instagram, Telegram linki koyan çok
Paylaşılan videolar üzerinden
yüz
ses
dil
yaş tahmini
ülke, şehir ipuçları
Bir de şu önemli
TikTok’ta insanlar genelde gerçek hayata daha yakın içerik paylaşır.
O yüzden GitHub gibi teknik değil ama kimlik doğrulama tarafında çok iş görür.
diğer çıktılardan ise
Kişinin internet geçmişi 20 yıl öncesine kadar gidiyor
Aynı nick çok uzun süredir kullanılıyor
Alışkanlık varsa başka platformlarda da aynıdır
Bu tür siteler dijital ayak izi analizinde çok önemlidir.
Kişinin internet geçmişi 20 yıl öncesine kadar gidiyor
Aynı nick çok uzun süredir kullanılıyor
Alışkanlık varsa başka platformlarda da aynıdır
Bu tür siteler dijital ayak izi analizinde çok önemlidir.
Yaptığımız Maigret taramasında bir sürü platform çıktı ama hepsine bakmadık.
Bizim için önemli olan yerleri özellikle işaretledik.
GitHub, Telegram, Steam ve TikTok gibi platformlarda aynı kullanıcı adının uzun süredir ve aktif şekilde kullanıldığını gördük.
Bu da bize şunu söylüyor Bu nick rastgele değil, tek bir kişiye ait olma ihtimali yüksek.
Tarama sırasında gözümüze bir detay daha çarptı.
Bazı profiller ve bağlantılar üzerinden [email protected] mail adresiyle eşleşme ihtimali ortaya çıktı.
Burada OSINT’te klasik bir kırılma noktası var. Username’den mail’e geçiş
Artık nick taramasını bir kenara bırakıp,
bu mail adresi hangi platformlarda kayıtlı, hangi servislerde kullanılmış buna bakacağız.
Bizim için önemli olan yerleri özellikle işaretledik.
GitHub, Telegram, Steam ve TikTok gibi platformlarda aynı kullanıcı adının uzun süredir ve aktif şekilde kullanıldığını gördük.
Bu da bize şunu söylüyor Bu nick rastgele değil, tek bir kişiye ait olma ihtimali yüksek.
Tarama sırasında gözümüze bir detay daha çarptı.
Bazı profiller ve bağlantılar üzerinden [email protected] mail adresiyle eşleşme ihtimali ortaya çıktı.
Burada OSINT’te klasik bir kırılma noktası var. Username’den mail’e geçiş
Artık nick taramasını bir kenara bırakıp,
bu mail adresi hangi platformlarda kayıtlı, hangi servislerde kullanılmış buna bakacağız.
İşte tam bu noktada Holehe devreye giriyor.
Bir sonraki adımda [email protected] maili üzerinden Holehe ile devam edeceğiz.
Holehe ile [email protected] mailini taradığımızda tablo biraz netleşti.
Önce şu işaretlerin ne anlama geldiğini söyleyeyim, sonra sonuçlara geçelim
[+] → Mail adresi o sitede kayıtlı
[-] → Mail adresi kayıtlı değil
[x] → Site cevap vermedi ya da koruma yedik
yani var mı yok mu kesin diyemiyoruz.
Bir sonraki adımda [email protected] maili üzerinden Holehe ile devam edeceğiz.
Holehe ile [email protected] mailini taradığımızda tablo biraz netleşti.
Önce şu işaretlerin ne anlama geldiğini söyleyeyim, sonra sonuçlara geçelim
[+] → Mail adresi o sitede kayıtlı
[-] → Mail adresi kayıtlı değil
[x] → Site cevap vermedi ya da koruma yedik
yani var mı yok mu kesin diyemiyoruz.
Şimdi önemli kısımlar
Bu mail adresiyle kesin olarak kayıtlı olduğunu gördüğümüz yerler var
Google, Office365, Spotify, Eventbrite, Firefox
Bu çok kritik, çünkü
Mail aktif kullanılıyor
Güncel servislerde hala geçerli
[x] olanlara baktığımızda ise tablo daha da ilginçleşiyor.
GitHub, Discord, Instagram, Patreon, Pinterest, Snapchat, SoundCloud, WordPress, OK.ru gibi birçok büyük platformda ya kayıt var ya da site bunu özellikle gizliyor.
Bu mail adresiyle kesin olarak kayıtlı olduğunu gördüğümüz yerler var
Google, Office365, Spotify, Eventbrite, Firefox
Bu çok kritik, çünkü
Mail aktif kullanılıyor
Güncel servislerde hala geçerli
[x] olanlara baktığımızda ise tablo daha da ilginçleşiyor.
GitHub, Discord, Instagram, Patreon, Pinterest, Snapchat, SoundCloud, WordPress, OK.ru gibi birçok büyük platformda ya kayıt var ya da site bunu özellikle gizliyor.
Yani şunu net söyleyebiliriz
Bu mail boş bir mail değil, yıllardır dolaşan ve farklı servislerde kullanılan bir adres.
Maigret’te bulduğumuz
GitHub
Telegram
TikTok
Steam
gibi hesaplarla birlikte düşündüğümüzde,
username + mail eşleşmesi güçlü şekilde örtüşüyor.
OSINT tarafında burada şu noktaya geliyoruz
Nick rastgele değil
Mail tek seferlik değil
Dijital ayak izi geniş
Bir sonraki mantıklı adım
Bu mail ile hangi hesaplar kesin eşleşiyor
Username’lerle hangi platformlarda aynı profil yapısı var
Buradan sonra artık zincir kuruluyor.
Maigret Holehe manuel doğrulama.
Bu mail boş bir mail değil, yıllardır dolaşan ve farklı servislerde kullanılan bir adres.
Maigret’te bulduğumuz
GitHub
Telegram
TikTok
Steam
gibi hesaplarla birlikte düşündüğümüzde,
username + mail eşleşmesi güçlü şekilde örtüşüyor.
OSINT tarafında burada şu noktaya geliyoruz
Nick rastgele değil
Mail tek seferlik değil
Dijital ayak izi geniş
Bir sonraki mantıklı adım
Bu mail ile hangi hesaplar kesin eşleşiyor
Username’lerle hangi platformlarda aynı profil yapısı var
Buradan sonra artık zincir kuruluyor.
Maigret Holehe manuel doğrulama.
Anlatmak istediğim
OSINT dediğimiz şey tek bir araçla her şey bitti olayı değil. Asıl güç, parçaları birleştirdiğin zaman ortaya çıkıyor.
Önce Maigret ile başladık.
Bir kullanıcı adı attık ortaya ve adamın internette nerelerde iz bıraktığını gördük. Sosyal medya, forumlar, yazılım platformları, oyun servisleri Username bir yerden sonra dijital imza gibi davranıyor zaten.
OSINT dediğimiz şey tek bir araçla her şey bitti olayı değil. Asıl güç, parçaları birleştirdiğin zaman ortaya çıkıyor.
Önce Maigret ile başladık.
Bir kullanıcı adı attık ortaya ve adamın internette nerelerde iz bıraktığını gördük. Sosyal medya, forumlar, yazılım platformları, oyun servisleri Username bir yerden sonra dijital imza gibi davranıyor zaten.
Sonra gözümüze bir mail çarptı
İşte burada Holehe devreye girdi.
Bu sefer bu mail nerelerde kullanılmış sorusunu sorduk. Sonuçlar da bize şunu söyledi. Mail aktif, uzun süredir kullanılan ve birçok servisle ilişkili bir adres. Yani ortada uyduruk, tek kullanımlık bir hesap yok.
İşte burada Holehe devreye girdi.
Bu sefer bu mail nerelerde kullanılmış sorusunu sorduk. Sonuçlar da bize şunu söyledi. Mail aktif, uzun süredir kullanılan ve birçok servisle ilişkili bir adres. Yani ortada uyduruk, tek kullanımlık bir hesap yok.
Buradaki asıl önemli nokta
Biz hiçbir yere giriş yapmadık, şifre kırmadık, bir şey hacklemedik. Sadece herkesin erişebildiği açık kaynak bilgileri yan yana koyduk. OSINT’in olayı tam olarak bu zaten.
Gerçek hayatta da süreç
Username bulunur
Hesaplar eşleştirilir
Mail, profil, tarih, platformlar çapraz kontrol edilir
Sonra tablo yavaş yavaş netleşir
O yüzden OSINT sabır işi.
Hızlı sonuç almak değil, doğru bağlantıyı kurmak önemli.
Burada kapatırken şunu akılda tutmak lazım
Bir bilgi tek başına çok bir şey ifade etmeyebilir ama doğru araçlarla birleştiğinde ciddi bir hikâye anlatmaya başlar.
Devamında bu zinciri daha da derinleştirmek tamamen bizim elimizde.
Biz hiçbir yere giriş yapmadık, şifre kırmadık, bir şey hacklemedik. Sadece herkesin erişebildiği açık kaynak bilgileri yan yana koyduk. OSINT’in olayı tam olarak bu zaten.
Gerçek hayatta da süreç
Username bulunur
Hesaplar eşleştirilir
Mail, profil, tarih, platformlar çapraz kontrol edilir
Sonra tablo yavaş yavaş netleşir
O yüzden OSINT sabır işi.
Hızlı sonuç almak değil, doğru bağlantıyı kurmak önemli.
Burada kapatırken şunu akılda tutmak lazım
Bir bilgi tek başına çok bir şey ifade etmeyebilir ama doğru araçlarla birleştiğinde ciddi bir hikâye anlatmaya başlar.
Devamında bu zinciri daha da derinleştirmek tamamen bizim elimizde.
Okuduğunuz için teşekkürler, hayırlı eğlenceler.
