Merhaba değerli TurkHackTeam üyeleri, çoğu kişi OSINT dendiğinde sadece Google da isim aratmayı falan anlıyor. Ama aslında OSINT in bir tooldan ibaret olduğu değil, araştırmaya dayalı olduğunu görürsünüz. Bu konumda, OSINT teknikleri hakkında yüzeysel konuşacağım.
1. Username Analizinde Yapılan Hatalar
Sherlock gibi toolların sorunu false positive sonuçlarla vaktinizi boşa harcamasıdır. False positive demek, mesela bir tool çalıştırdınız ve o toolda hedefin Instagram hesabı bu diye gösteriyor ama bir bakıyorsunuz aradığınız kişiyle gram alakası olmayan biri çıkıyor. Aslında false positive bir çok anlamda kullanılıyor ama bu terimde bu anlamda kullanılıyor. OSINT'te sadece bu isimde hesap var mı diye bakmıyoruz. Hedefin kullandığı handleyi yani kullanıcı adını analiz ederiz. Mesela kullanılan özel karakterler, rakamların neyi temsil ettiği (doğum yılı, şehir kodu, en sevdiği sayılar) bize hedefin yaşına ve yaşadığı yere dair bilgileri verir.
Eğer hedefimiz gerçekten anonimlik konusunda hassas ise her uygulamada farklı bir username kullanır. Burada cross platform dediğimiz bir yöntem uygulanır. Bir uygulamadaki profil fotoğrafının exif bilgisini çekebiliyorsanız veya fotodaki görüntü üzerinden bir reverse image search ile diğer hesaplarına ulaşabiliyorsanız, hedefi bulmaya bir adım daha yaklaştınız demektir. (Genelde plaka kodu oluyor her username sonunda, bu sizin onu bulmanızı kolaylaştırır.)
Eğer hedefimiz gerçekten anonimlik konusunda hassas ise her uygulamada farklı bir username kullanır. Burada cross platform dediğimiz bir yöntem uygulanır. Bir uygulamadaki profil fotoğrafının exif bilgisini çekebiliyorsanız veya fotodaki görüntü üzerinden bir reverse image search ile diğer hesaplarına ulaşabiliyorsanız, hedefi bulmaya bir adım daha yaklaştınız demektir. (Genelde plaka kodu oluyor her username sonunda, bu sizin onu bulmanızı kolaylaştırır.)
2. Data Leaks
Bir hedef sosyal medyada ne kadar anonim kalırsa kalsın, geçmişte üye olduğu ve güvenliği ihlal edilmiş bir siteden kaçamaz. Mesela benim kullandığım bir mail veri sızıntısı olarak bulunabiliyor. Siz de mailleriniz bir veri sızıntısında görünmüş mü bakmak için HaveIBeenPwned sitesine bakabilirsiniz.
Burada dikkat edilmesi gereken yer şu: Hedefin eski şifre kombinasyonlarına bakarak, şu an kullandığı güncel şifresini bulabilirsiniz. Eski bir şifrenin sonuna eklenen iki rakam veya bir sembol sizi hedefin tüm bilgilerine erişmenizi sağlayabilir.
Burada dikkat edilmesi gereken yer şu: Hedefin eski şifre kombinasyonlarına bakarak, şu an kullandığı güncel şifresini bulabilirsiniz. Eski bir şifrenin sonuna eklenen iki rakam veya bir sembol sizi hedefin tüm bilgilerine erişmenizi sağlayabilir.
3. Kendi Araçlarınızı Geliştirin
Başkalarının yazdığı toollara bağımlı kalan bir osintçi asla profesyonel olamaz. Kendi Python scriptlerinizi yazmak, API entegrasyonlarını (Shodan, Hunter.io, VirusTotal, Censys falan) tek yerden yönetmek sizi bir adım öne geçirir. Asıl olay bir maili var mı diye sorgulamak yerine, o mailin bağlı olduğu domainlerin DNS kayıtlarını, o domainlerin arkasındaki IP adreslerini ve o IP lerin konumlarını tek scriptle bulmaktır.
Kendi geliştirdiğim osint toolunda en çok odaklandığım şey rapor toola yazdırmaktır. Hedefin dijital ayak izini bir yerden bulduğunuzda geri kalanına ulaşırsınız.
Kendi geliştirdiğim osint toolunda en çok odaklandığım şey rapor toola yazdırmaktır. Hedefin dijital ayak izini bir yerden bulduğunuzda geri kalanına ulaşırsınız.
4. OPSEC
OSINT yaparken en çok atlanan kısım burasıdır. Hedefin profilini incelerken kendi IP adresinizi loglara bırakıyorsanız veya LinkedIn gibi platformlarda kim baktı bildirimine takılıyorsanız, osinti bırakın. Bilgi toplamak sessiz yapılır. Kendi güvenliğini sağlayamayan, başkasının açığını bulamaz arkadaşlar.
5. Sosyal Mühendislik ile Osint'in Birleşimi
Sosyal medya bilgi toplamada, sadece paylaşımlara bakmak yeterli değildir. Hedefin beğendiği gönderiler, takip ettiği sayfalar ve etkileşimde olduğu kişiler üzerinden bir ilgi alanı haritası çıkarılır. Instagram algoritması da buna benzer işler, sizin beğendiğiniz videoları keşfetinize çıkarır. Algoritma size aynı zamanda bir ilgi haritası çıkarır. Bu harita, ileride yapılacak bir sosyal mühendislik saldırısında en büyük kozunuz olur.
Bu anlattıklarım osint'in sadece görünen yüzü. Unutmayın, siber güvenlikte hiçbir şey tamamen silinmez; sadece üzerine başka veriler yazılır. Size bir örnek vermek istiyorum: bir telefonda bir fotoğrafı sildiğinizde, hatta son silinenlerden de sildiğinizde yinede o fotoğraf diskte yer kaplar. Sadece silinmiş gibi olması için üstüne farklı veri yazılır. Yani o fotoğraftan kurtulmanızın tek yolu telefonunuzun hafızasını tutup kırmaktır. Siber güvenlikte de böyledir ancak teknolojiyi tutup kıramayacağınıza göre veriyi asla silemezsiniz. Bu konuda bahsettiklerim sadece en basit anlatım, diğer konuda terimleri ve osint toolu yazmayı göstereceğim.
