Merhabalar arkadaşlar,
Ben !BadRhyme
Bugün sizlere, Sancak Ofansif Savunma Kulübü adına;
OSINT yani Open Source İNTelligence türkçe Karşılığı ile Açık kaynaklı istihbarat hakkında biraz sunum gibi, biraz sohbet gibi bir konu hazırladım.
Hem yeni başlayanlara hemde bu alanda zaten birşeyler bilenlere toparlayıcı olur diye düşündüm.
===================================================================================================
Ben !BadRhyme
Bugün sizlere, Sancak Ofansif Savunma Kulübü adına;
OSINT yani Open Source İNTelligence türkçe Karşılığı ile Açık kaynaklı istihbarat hakkında biraz sunum gibi, biraz sohbet gibi bir konu hazırladım.
Hem yeni başlayanlara hemde bu alanda zaten birşeyler bilenlere toparlayıcı olur diye düşündüm.
===================================================================================================
OSINT Nedir? kısaca
İnternette herkesin erişebildiği kaynaklardan sistematik şekilde bilgi toplamak.
Bir tweet, bir fotoğraf, bir PDF dosyası… Hepsi değerli birer ipucu olabilir.
Temel döngümüz şu:
Bul → Ayıkla → Analiz et → Birleştir → Sonuca ulaş.
Arkadaşlar şimdi OSINT dediğimiz şey aslında çok havalı, çok teknik bir olaymış gibi duruyor ama işin özü baya basit: internet ve açık kaynaklarda zaten bulunan bilgiyi doğru yöntemlerle, doğru sırada toplama ve analiz etme işi.
Ama OSINT’in olayı yalnızca “bilgi bulmak” değil.
Asıl mesele: bilgiyi birleştirmek.
Mesela:
tek başına bir kullanıcı adı bi işe yaramaz → buna bir foto eklenir → foto EXIF verir → şehir bilgisi çıkar → o şehirde aynı kullanıcı adıyla bir PDF bulunur → PDF’te okulun e-posta uzantısı vardır → mail başka platformda eşleşir…
Gibi gibi zincir reaksiyon gider.
OSINT’i güçlü yapan şey “küçük parçaları doğru sırayla toplamak”.
Bazısı 10 dakika sürer, bazısı 5 gün analiz ister tamamen verinin derinliğine bağlı.
Ayrıca OSINT sadece kişi arama değildir.
3 ana kullanım alanı var:
1) Kişi OSINT
– sosyal medya, fotoğraf, iletişim izleri takip edilerek bir profil çıkarma.
2) Dijital iz OSINT (tech OSINT)
– alan adı sorguları, sızmış mail listeleri, IP blokları, web archive, metadata okumaları.
3) Coğrafi OSINT (Geo-OSINT)
– fotoğraf ve video üzerinden yer tespiti, yön belirleme, bölge tanımlama.
Ve bu alanların hepsi birbirine bağlı. Birinde ipucu bulamazsan diğerinde bulabiliyorsun.
Son olarak OSINT’in karıştırılan bir noktası:
OSINT = yasadışı hacking değildir.
Bilginin kaynağı herkese açıktır. Sadece çoğu kişi nasıl bakacağını bilmediği için göremez.
Bizim yaptığımız şey de tam olarak bu: var olanı görünür hale getirmek.
Sosyal Medya Aramalarında OSİNT
OSINT’in %70'i sosyal medya diyebiliriz çünkü insanlar kendini en çok orada ele veriyor
Bir tweet, bir fotoğraf, bir PDF dosyası… Hepsi değerli birer ipucu olabilir.
Temel döngümüz şu:
Bul → Ayıkla → Analiz et → Birleştir → Sonuca ulaş.
Arkadaşlar şimdi OSINT dediğimiz şey aslında çok havalı, çok teknik bir olaymış gibi duruyor ama işin özü baya basit: internet ve açık kaynaklarda zaten bulunan bilgiyi doğru yöntemlerle, doğru sırada toplama ve analiz etme işi.
Ama OSINT’in olayı yalnızca “bilgi bulmak” değil.
Asıl mesele: bilgiyi birleştirmek.
Mesela:
tek başına bir kullanıcı adı bi işe yaramaz → buna bir foto eklenir → foto EXIF verir → şehir bilgisi çıkar → o şehirde aynı kullanıcı adıyla bir PDF bulunur → PDF’te okulun e-posta uzantısı vardır → mail başka platformda eşleşir…
Gibi gibi zincir reaksiyon gider.
OSINT’i güçlü yapan şey “küçük parçaları doğru sırayla toplamak”.
Bazısı 10 dakika sürer, bazısı 5 gün analiz ister tamamen verinin derinliğine bağlı.
Ayrıca OSINT sadece kişi arama değildir.
3 ana kullanım alanı var:
1) Kişi OSINT
– sosyal medya, fotoğraf, iletişim izleri takip edilerek bir profil çıkarma.
2) Dijital iz OSINT (tech OSINT)
– alan adı sorguları, sızmış mail listeleri, IP blokları, web archive, metadata okumaları.
3) Coğrafi OSINT (Geo-OSINT)
– fotoğraf ve video üzerinden yer tespiti, yön belirleme, bölge tanımlama.
Ve bu alanların hepsi birbirine bağlı. Birinde ipucu bulamazsan diğerinde bulabiliyorsun.
Son olarak OSINT’in karıştırılan bir noktası:
OSINT = yasadışı hacking değildir.
Bilginin kaynağı herkese açıktır. Sadece çoğu kişi nasıl bakacağını bilmediği için göremez.
Bizim yaptığımız şey de tam olarak bu: var olanı görünür hale getirmek.
Sosyal Medya Aramalarında OSİNT
OSINT’in %70'i sosyal medya diyebiliriz çünkü insanlar kendini en çok orada ele veriyor
Kullanıcı adı mantığı:
Herkes genelde her yerde aynı kullanıcı adını kullanır. (Genelleme)
Mesela birinin IG kullanıcı adı varsa benzer şekillerde diğer platformlarda bulunabiliyor:
Kod:
username
username_
user.name
username123Bu varyasyonlar elle bile denesen işe yarıyor. Sherlock, Maigret felan var ama mantığı anlamak en önemlisi.
Profil inceleme mantığı:
Profilde sadece fotoğrafa bakıp geçmeyin:
+ biyografide ki minik ipuçları (şehir, okul, iş)+ önceki kullanıcı adı (İnstagram Destekliyor)+ takip ettikleri (şehir bazlı işletmeler çok ipucu verir)+ eski fotolarda exif tarihi (Demode)// Bunlar tek başına anlamsız ama birleştirince resim oluşuyor.------------------------------
Sosyal Medya Platformları Üzerinden Temel İstihbarat Uygulaması:
Sosyal medya için küçük dork tarzı aramalar:
site:instagram.com "kullanıcıadı" // Instagram'da, belirtilen kullanıcı adını içeren sayfaları arar.site:facebook.com "ad soyad" //Facebook ta belirtilen ad soyadı içeren profilleri, grupları veya gönderileri bulur."ad soyad" filetype:pdf // Ad-soyad içeren PDF dosyalarını internette arar.
Dork mantığı
Dork ezberlemek değil olay… mantığını kavramak lazım.
Dork = Google’ı filtreleyerek arama.
Temel operatörler
site: → sadece o sitede ara
inurl: → URL’de geçenlere göre
intitle: → başlıkta kelime
filetype: → belge tipi
Mantık Görseli:
Basit örnekler:
[SIZE=4]"Ad Soyad" "şehir"[/SIZE]"Ad Soyad" filetype:pdfsite:instagram.com "ad"[SIZE=4]site:tiktok.com "@nickname"[/SIZE]
Anahtar Kelime Arama Teknikleri
Burada olay kelime zenginliği. İnsanlar hep aynı kelimeyle arama yapıyor o yüzden sonuç gelmeyince OSINT yok sanıyor.
!BadRhyme üzerinden örnekleyelim:
[SIZE=5]!BadRhyme[/SIZE]Bad RhymeBadRhyme_"Bad Rhyme"Badrhyme (hatalı yazım)Kişi + bağlam:
[SIZE=5]!BadRhyme instagram[/SIZE]!BadRhyme discord[SIZE=5]!BadRhyme mail[/SIZE]
Görsel OSINT (fotoğraf analizi, reverse image, exif)
Fotoğraf işleri OSINT’in gizli silahı gibi birşey.
Reverse Image Search
- Google
- Yandex (yüz bulmada bazen daha iyi)
- Bing
- PimEyes
Bu sistemler fotoğrafın daha once nerede kullanıldığını buluyor.
EXIF Analizi
Her fotoda olmaz ama varsa:
- tarih
- kamera modeli
- lokasyon
çıkarabiliyorsun.
Görselden lokasyon bulma
Bellingcat makalelerinden gelen teknikler:
- tabela tipleri
- yol çizgileri
- ağaç türü
- gölgelerden saat tahmini
Hepsi minik ipucu ama birleştikçe anlamlanıyor.
OSINT Temel Workflow (Basit Akış)
- Google’da isim + şehir araması
- Kullanıcı adı varyasyonları
- sosyal medya site dork aramaları
- fotoğraf varsa reverse search
- exif kontrol
- profil ipuçlarını birleştir
- mail bulursan tekrar google taraması
- sonuca göre raporlama veya notlama
-
OSİNT Alanında Kullanılan En yaygın Araçlar
Sherlock
Maigret
Holehe
SpiderFoot
Recon-ng
ExifTool
Yandex Görsel
Maigret
Holehe
SpiderFoot
Recon-ng
ExifTool
Yandex Görsel
İsteyen olursa daha da derin teknikleri, adım adım vaka analizlerini ya da sadece dork eğitimini ayrı başlıkta hazırlayabilirim.
*Sancak Ofansif Savunma Kulübü adına.
Sancak Ofansif Savunma Kulübü (Alımlar AÇIK)
