OSINT, istihbarat ihtiyaçlarını desteklemek için halka açık kaynaklardan istihbarat toplama uygulamasıdır. Siber güvenlik alanında, OSINT, BT sistemlerindeki güvenlik açıklarını keşfetmek için yaygın olarak kullanılır ve genellikle Teknik Ayak İzi veya Açık Kaynak İstihbaratı olarak adlandırılır. Ayak izi, bilgisayar sistemlerine saldırmadan önce hem siyah hem de beyaz şapkalı bilgisayar korsanları tarafından gerçekleştirilen ilk görevdir. Hedef bilgisayar ağı hakkında teknik bilgi toplamak, herhangi bir sızma testi tekniğinin ilk aşamasıdır.
Hedef Web Adresinin Teknik Araştırması
Hedef web sitesini oluşturmak için kullanılan programlama dilinin, web çerçevelerinin, içerik yönetim sisteminin (CMS) türünü bilerek bu güvenlik açıklarından herhangi birini anında kullanmak için çalışabiliriz.Web siteleri oluşturmak için kullanılan teknoloji türünü incelemek adına farklı çevrimiçi hizmetler vardır. Bu hizmeti kullanmak için tek yapmanız gereken bir hedef alan adı sağlamak, teknik özelliklerin tam listesine ve konu web sitesi oluşturmak için kullanılan çevrimiçi kütüphaneler/programlama dillerine sahip olmak. Bu hizmetler ayrıca, e-posta sistem türüne ek olarak, hedef web sitesinin barındırma sağlayıcısını, SSL sertifikası kayıt adını da ortaya çıkaracaktır. Aşağıdakiler, kullanılacak bazı popüler hizmetlerdir:
Aşağıdaki ekran görüntüsünde , bir hedef web sitesinin teknik özelliklerini araştırmak için basit bir yerleşik hizmet kullanılmıştır. Bu, farklı teknik bilgileri ortaya çıkarır ve söz konusu web sitesini oluşturmak için kullanılan her teknoloji daha fazla incelemeye kapı açar Ta ki bölüm sonu canavarını görene kadar
.Şimdi, hedef sisteme giriş elde etmek için yararlanabileceğim bilinen güvenlik açıklarına sahip, yama uygulanmamış işletim sistemleri veya güncel olmayan içerik yönetim sistemi olup olmadığını görmek için teknik özellikler listesini kontrol etmemiz gerekiyor.
İşletim sistemlerinin, yazılımların ve diğer web uygulamalarının güvenlik açıklarını listeleyen birçok web sitesi vardır. Aşağıdakiler, yaygın güvenlik açıklarını ve açıkları aramak için kullanabileceğimiz en popüler olanlardır:
Vulmon - Vulnerability Intelligence Search Enginehttps://www.saucs.com
Shodan (Benim gözde olanım, aslında diğerleri arasında çok bir fark göremedim sanırım telaffuzu kolay olduğu için)
https://sploitus.com
Analitik ve İzleme
Çoğu web sitesi trafiği analiz etmek ve reklam sunmak için Google hizmetlerini kullanır. Bu özelliği tüm bağlantılı alan adlarını yakalamak için kullanabiliriz. Örneğin, aynı GOOGLE ADSENSE veya Analitik hesaplarını kullanan tüm web sitelerini bulabiliriz. dnslytics, aynı Google Analytics Kimliğini paylaşan alanları bulan ücretsiz bir çevrimiçi hizmettir.
Hedef Web Sitesinin Temiz Hayata Geçmeden Önceki Yaşamı
Birçok durumda, hedef web sitesinin eski sürümünü kontrol etmek önemli bilgileri ortaya çıkarabilir. Örneğin, bir şirketin eski bir web sitesi sürümü, yeni sürümden kaldırılmadan önce üst düzey yöneticilerin e-posta adreslerini ve telefon numaralarını ortaya çıkarabilir.( Internet Archive: Wayback Machine ), web sitelerinin eski sürümlerini aramaya başlamak için iyi bir gardropdur. 
Hedef şirketin BT altyapısının türü ve sürümleri
İş web siteleri ve hedef web sitesinde yayınlanan herhangi bir iş ilanı, hedef kuruluş tarafından kullanılan tam BT altyapısını keşfetmek için analiz edilmelidir. Örneğin, iş web sitelerinde çalışan özgeçmişlerinde basit bir arama yapabilir ve hedef kuruluş güvenlik sistemleri (örneğin Güvenlik Duvarları ve İzinsiz Giriş Tespit Sistemleri), sunucu işletim sistemi türü, e-posta sistemi, ağ aygıtları, yedekleme sistemleri türleri hakkında önemli bilgileri yakalayabiliriz.
Hedef alan adında barındırılan dijital ışıklı mışıklı dosyalar
Gelişmiş Google arama motoru tekniklerini kullanmak (Google dorks olarak da bilinir), genel sunucuda bırakılan gizli dosyalara ek olarak, hedef kuruluşların BT sistemleri hakkında büyük miktarda bilgi ortaya çıkarabilir. Binlerce Google dork'u var neden kendi dorklarımızı oluşturmayalım en azından alıştırmasını yapabiliriz. Google Hack Database üzerinde temel bir Google dork listesi bulunabilir. (Biraz süslerseniz çok daha kapsamlı yaratıcı şeyler üretebilirsiniz elbette)
OSINT'ın Bittiği Yerde Açan Mucize ; Yalan Atma Sanatı HUMINT
Humint konusunda zaman problemi sonucu bu kadar kapsamlı değinemeyeceğim şimdiden bu durumlar için üzgünüm lakin telafisini de elbet yapacağım.
HUMINT temel olarak, bir güven ortamı yaratmayı, çıkar çevrelerine ait insanlarla etkileşimleri, kişisel yakınlıkları geliştirmek için toplantıları, uzun vadeli ilişkileri, izlemeyi, gözetlemeyi, ortamların doğrudan kontrolünü vb. amaçlayan doğrudan temaslardan oluşur. Bütün bunlar İstihbarat ortamlarında “uzun vadeli bir perspektiften ele alma” olarak tanımlanan şeyin, yani uzun vadeli bir perspektifte ilişkinin bir hareketinin geliştirilmesinin, sürekli olarak ilişkinin güvenilirliğinin izlenmesinin ve iletişim seviyesinin büyümesinin geliştirilmesine olanak tanır.
Doğrudan ilişki, ilişkinin yönetimini ciddi şekilde tehlikeye atabilecek acil tepkiler ve eylemler gerektirdiğinden, HUMINT'teki taahhüt seviyesi tutarsızlıklar aşağı veya yukarı tetiklenmeler oluşturabilir bunu dengede tutmak sizin elinizdedir. Sonuçta bir yapay zeka ile değil bir insan ile iletişim kuruyorsunuz.
Bir hocam aracılığı ile almış olduğum görsel HUMINT'i sizlere özetleyecektir hangi durumlarda nasıl davranmanız gerektiği kişiye göre konsept yol izleme aracınızı buradan oluşturabilirsiniz.
Humint konusunda zaman problemi sonucu bu kadar kapsamlı değinemeyeceğim şimdiden bu durumlar için üzgünüm lakin telafisini de elbet yapacağım.
HUMINT temel olarak, bir güven ortamı yaratmayı, çıkar çevrelerine ait insanlarla etkileşimleri, kişisel yakınlıkları geliştirmek için toplantıları, uzun vadeli ilişkileri, izlemeyi, gözetlemeyi, ortamların doğrudan kontrolünü vb. amaçlayan doğrudan temaslardan oluşur. Bütün bunlar İstihbarat ortamlarında “uzun vadeli bir perspektiften ele alma” olarak tanımlanan şeyin, yani uzun vadeli bir perspektifte ilişkinin bir hareketinin geliştirilmesinin, sürekli olarak ilişkinin güvenilirliğinin izlenmesinin ve iletişim seviyesinin büyümesinin geliştirilmesine olanak tanır.
Doğrudan ilişki, ilişkinin yönetimini ciddi şekilde tehlikeye atabilecek acil tepkiler ve eylemler gerektirdiğinden, HUMINT'teki taahhüt seviyesi tutarsızlıklar aşağı veya yukarı tetiklenmeler oluşturabilir bunu dengede tutmak sizin elinizdedir. Sonuçta bir yapay zeka ile değil bir insan ile iletişim kuruyorsunuz.
Bir hocam aracılığı ile almış olduğum görsel HUMINT'i sizlere özetleyecektir hangi durumlarda nasıl davranmanız gerektiği kişiye göre konsept yol izleme aracınızı buradan oluşturabilirsiniz.
Bir kütüphane sayfası üzerinde alıntılamış olduğum metine göre HUMINT'in tanımı şu şekildedir ;
CyberHumint (Siber Yalancı
) , bilgisayar korsanlarının çeşitli psikolojik aldatmacalar kullanarak insan faktörüne saldırırken özel bilgileri elde etmek için cyberspace adı altında kullandıkları beceriler kümesini ifade eder .CyberHumint, ajan alımı, geleneksel olarak Humint olarak bilinen aldatma yoluyla bilgi toplama gibi geleneksel insan casusluk metodlarının Sosyal mühendislik olarak da bilinen aldatma teknolojileriyle birleştirilmesini içerir. Bu konular forumumuzda son derece yaygın yani HUMINT konusunda bilgiler edinmek isterseniz Tersine Mühendislik ve Sosyal Mühendislik Kategorileri sizlere yeterince katkı sağlayacaktır.Bana göre ise kısaca karşı tarafı ikna etme sanatı ki bu durumlarda devreye ufak yalanlar (ufak evet
) da devreye girdiği için YALAN ATMA SANATI altında benimsemiş bulunuyorum ve konuyu burada noktalamak zorunda kalarak iyi forumlar diliyorum. ÖZEL TEŞEKKÜRLERİMLE HOCAM EX
