- 28 Mar 2021
- 241
- 77
Osint
Açılımı Osint Open Search Intelligence olup, açık kaynak istihbaratı anlamına gelmektedir.herkesin erişimine açık televizyon, gazete, radyo, basın toplantıları, resmi veriler gibi her türlü bilgi olmakla beraber bu yazımızda sosyal medya üzerinden Osint hakkında bilgi vereceğim.
Osint icin teknik bilgiler
DNS (Domain Name Server) kayıtları: DNS kayıtları, bir domainin adını açıklayan bilgi kümeleridir.
Ip Adres (Internet Protocol): Ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.
Subdomain: Ana domain altında çalışan web adresi
API(Application Programming Interface): Bizim dilimizde “Uygulama Programlama Arayüzü”, bir uygulamanın işlevlerine dışarıdan veya uzaktan erişilip bu işlevlerin kullanılmasını sağlayan arayüzdür.
Osint'in Kullanilma Amaci Nedir?
bir kişi hakkında bilgi sahibi olmak amacıyla kullanacağınız gibi, kendi güvenliğinizi sağlamak amacıyla da kullanabilirsiniz. Sosyal medya hesaplarından yapılan yer bildirimleri, adres paylasimlari, genele acik fotograflar, yazilar hepsi birer Osint unsuru olabilir.
Osint Aşamaları
Hedefle ilgili yapılan basit internet taraması,
Hedefe ait DNS kayıtlarının tespit edilmesi,
Hedefin IP adresinin tespit edilmesi,
Subdomainler, Açık Portlar ve Servisler.
Hedefe ait e-posta adreslerinin tespit edilmesi,
Daha önce yaşanan güvenlik açıklarından etkilenilme durumu kontrol edilmelidir.
Hedef uygulamalarda teknoloji altyapılarının tespit edilmesi,
Tespit edilen her türlü yazılım, program, ağ altyapısı bilgileri son derece önemlidir.
Kullanılan uygulamaların geçmiş kayıtlarının tespit edilmesi önemlidir.
Örneğin internete bağlı cihazların tespit edilmesi.
API Key bilgleri, internete sızdırılmış (leaked) bilgiler,
Fotoğraf, video, lokasyon bilgileri.
İyi günler, iyi forumlar.
Açılımı Osint Open Search Intelligence olup, açık kaynak istihbaratı anlamına gelmektedir.herkesin erişimine açık televizyon, gazete, radyo, basın toplantıları, resmi veriler gibi her türlü bilgi olmakla beraber bu yazımızda sosyal medya üzerinden Osint hakkında bilgi vereceğim.
Osint icin teknik bilgiler
DNS (Domain Name Server) kayıtları: DNS kayıtları, bir domainin adını açıklayan bilgi kümeleridir.
Ip Adres (Internet Protocol): Ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.
Subdomain: Ana domain altında çalışan web adresi
API(Application Programming Interface): Bizim dilimizde “Uygulama Programlama Arayüzü”, bir uygulamanın işlevlerine dışarıdan veya uzaktan erişilip bu işlevlerin kullanılmasını sağlayan arayüzdür.
Osint'in Kullanilma Amaci Nedir?
bir kişi hakkında bilgi sahibi olmak amacıyla kullanacağınız gibi, kendi güvenliğinizi sağlamak amacıyla da kullanabilirsiniz. Sosyal medya hesaplarından yapılan yer bildirimleri, adres paylasimlari, genele acik fotograflar, yazilar hepsi birer Osint unsuru olabilir.
Osint Aşamaları
Hedefle ilgili yapılan basit internet taraması,
Hedefe ait DNS kayıtlarının tespit edilmesi,
Hedefin IP adresinin tespit edilmesi,
Subdomainler, Açık Portlar ve Servisler.
Hedefe ait e-posta adreslerinin tespit edilmesi,
Daha önce yaşanan güvenlik açıklarından etkilenilme durumu kontrol edilmelidir.
Hedef uygulamalarda teknoloji altyapılarının tespit edilmesi,
Tespit edilen her türlü yazılım, program, ağ altyapısı bilgileri son derece önemlidir.
Kullanılan uygulamaların geçmiş kayıtlarının tespit edilmesi önemlidir.
Örneğin internete bağlı cihazların tespit edilmesi.
API Key bilgleri, internete sızdırılmış (leaked) bilgiler,
Fotoğraf, video, lokasyon bilgileri.
Osint ve Sosyal Medya
Sosyal medya hesaplarınızda ( Twitter, Instagram, Facebook, Snapchat vb.) yaptığınız paylaşımlar, beğeniler, yorumlar, tweetler, hepsi sizinle ilgili karşı tarafa vereceğiniz bilgidir. Facebook'un bilgi aktarımı skandalı NSA'de çalışan Snowden vakasi,Buyuk veri vakasi bunların birer örneğidir.İyi günler, iyi forumlar.