İPUCU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

Seçenekler

OSINT Nedir, Nelere Dikkat Etmeliyiz // PALA

PALA - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
03/2018
Mesajlar:
12.551
Konular:
212
Teşekkür (Etti):
444
Teşekkür (Aldı):
2708
Ticaret:
(0) %
18-11-2018 17:29
#1
OSINT Nedir, Nelere Dikkat Etmeliyiz // PALA
Merhaba değerli THT üyeleri, bugün sizlere OSINT hakkında bilgi vereceğim.



İlk başta akıllardaki ilk soru: "OSINT ne, açılımı nedir ?" Arkadaşlar OSINT, Açık Kaynak İstihbaratı'dır. Aklınıza direkt open source gelebilir. Peki neden ? Aslında ikisi birbirine uzak gibi duruyor lakin aslında birbirlerini tamamlıyorlar. OSINT dediğimiz olayda internet üzerindeki kaynaklardan bilgi topluyoruz. Bir nevi açık kaynak kodlu bir yazılım düşünün. Onun içindeki bir fonksiyonu arıyoruz mesela, aynı onun gibi. İngilizce açılımı "Open Source Intelligence"dır. Open source buradan geliyor arkadaşlar

Ayrıca OSINT, pasif bilgi toplamadır. "Pasif bilgi toplama nedir ?" diyenler için hemen hatırlatalım.

Pasif bilgi toplama, hedef sistem ile etkileşime geçmeden, internetteki kaynakları kullanarak bilgi toplamadır. Yani hedef hakkında bilgi toplarken hiçbir şekilde iz bırakmazsınız ki oldukça etkili bir yöntem lakin hedef ile etkileşime geçerek (aktif bilgi toplama) topladığınız bilgi kadar kesin olmayabiliyor.

Bir de Açık Kaynak'ın tanımını yapalım

Açık kaynak, insanların erişmesi zor olmayan, zahmet gerektirmeyen, bilgilerin gizli tutulmadığı bilgilerin yer aldığı kaynaktır. İngilizcesi Open Source olarak adlandırılır.

Peki bu OSINT'ın geçmişi nedir, nasıl ve nerede başlamıştır ?

1941 yıllarında istihbarat işi Amerika Birleşik Devletleri için gayet makul bir olaydı. 1941 yılında Donovan (Amerikan komutan) öncülüğünde "Coordinator of Information" kuruldu. Türkçe karşılığı Bilgi Koordinatörü olan bu kuruluş, suikastlar için bilgi toplama gibi faaliyetler gösterildi. Hatta özel ajanlar bile tutuldu.

2016'da okurlar, OSS (Office of Strategic Services) "Stratejik Hizmetler Ofisi"nin, Açık kaynak istihbaratına (OSINT) yönelik bir servis olduğunu duyunca şoke oldular. Aslında pek de şaşırmalık bir durum yok çünkü OSS'nin analiz servisi, dünyanın dört bir yanından gelen dergi, gazete, radyo vb. iletişim araçları hakkında kapsamlı raporlar hazırladı ve hedefler hakkında kritik öneme sahip fotoğraflar, bilgiler elde etti.

OSS ise, 1942 yılında "Coordinator of Information"ın kurucuları tarafından kurulmuştur.

Şimdilik bu kadar tarih yeterli. Günümüze dönelim.

Peki açık kaynak istihbaratı sağlarken nelere dikkat etmeliyiz ?




Tecrübelerimden yola çıkarak söylemek gerekirse başta gizlilik çok önemli. Şimdi şöyle yorumlar olabilir;

"E, hani hedef ile etkileşimde değildik ?" evet, etkileşimde değiliz lakin bu bizim kendimizi korumayacağımız anlamına gelmez. En azından kıytırık bir VPN bile iş görür. Benim tavsiyem manuel olarak yapacaksanız TOR ağını kullanabilirsiniz. Diğer işlemlerde VPN ve proxy iş görür.

Ben bonkörüm diyorsanız da sanal sunucu kullanıp bir de VPN kullanabilirsiniz

Etkili bir osint taramasından önce hedef ile alakalı bilgiler çok önemli. Mesela kendimden örnek vereyim. pala nick'i ile alakalı tarama yapacaksam, elimde olan diğer bilgileri de kullanmam gerekir. Sadece PALA'yı taratırsanız net bir sonuç alamazsınız. Yanında ekstra bilgiler de gerekir. Bunu kişilere yadırgayacak olursak, doğum tarihi, anne-baba adı gibi faktörlerden bahsedebiliriz.

Yine gelebilecek bir yorum;

"E, hani biz istihbarat toplayacaktık, sen bize neredeyse tüm bilgiler lazım diyorsun" Dostlar, zaten bu bilgiler gayet olağan ve erişmesi kolay olan bilgilerdir. Onun için. Bu bilgileri taratırsak, hedef hakkında daha da kapsamlı bilgiye ulaşırız.

Kullanılacak tool önemi.

Bu husus aslında göreceli bir kavram aslında. Kimisi manuel olarak bilgi toplar, kimisi de tool aracılığıyla, mesela ben gibi Aslında piyasadaki toollar neredeyse birbirleriyle benzer dostlar. Hepsinin tek gayesi bilgi toplama, sadece seçenekleri ve olanakları farklı. Örneğin spiderfoot adlı osint tool'u ile met-agoofil toolunun farkı işlevi. Birisi met-a data elde etmeyi sağlarken, bir diğeri ise IP üzerinden tarama, nick üzerinden tarama gibi işlevlere sahip. He, bir de manuel olarak var tabi. Orası birazcık yorucu olabiliyor lakin manuel osint her zaman daha verimli sonuçlar getirir. Google Hacking Database gibi. Bu kısımda tercihi size bırakıyorum.

Evet, bu kısım önemli. Gizlilik lakin bu gizlilik vpn ile gizlenme değil de, kendimizi gizleme.

Ne olursa olsun, eğer osint taraması yapacaksanız, gerçek kimliğinizi kullanmayın. Adınız olur, soyadınız olur, farketmez. Bizim amacımız anonim ve gizliliğe önem veren bir osint çalışması yapmak. Bu sebepten ötürü bu hususa dikkat etmek de fayda var.

Bilgileri doğrulama.




Bu aşama ise elde ettiğimiz bilgileri doğrulama kısmı. Örneğin yakın bir arkadaşınız için osint taraması yaptınız ve kendisinin bir etkinliğe katılacağını öğrendiniz. E, belki yalandır ? İşte bunu doğrulamanın yolu genel kitleyi kontrol etmek. Etkinlik örneğinden devam edelim. Bu arkadaşımızın yakın çevresindeki herkese osint taraması yapıyoruz ve genel kitle de etkinliğe katılıyorsa, elde ettiğiniz bilginin doğru olduğu kanısına varabilirsiniz.

Sistemli olun.



Bu adım can alıcı nokta. Sistemli olmazsanız bu iş size işkence olur. Sizlere tavsiyem bir plan yapın. Örneğin aşağıdaki gibi;
  • Hedef belirleme.
  • Hedefin yakın çevresinden hedef hakkında bilgi toplama.
  • Hedef hakkında bilgi toplama.
  • Bilgileri doğrulama.

Mesela bunun gibi.

Evet, geldik son kısıma. Rapor tutun.



E, her şeyi hallettik, biz bu verileri avucumuza yazacak değiliz ya Bur konuda yapmanız gerekenler notepad, not defteri gibi araçlara bu verileri kaydetmek. Eğer bu verileri mobil bir şekilde kullanacaksanız da One Drive gibi depolama alanlarına kaydedebilirsiniz.

Son olarak size popüler OSINT araçlarını kısa bir şekilde tanıtacağım ve onlarla alakalı rehber konuları ekleyeceğim.

Maltego

Bu aracımız Paterva tarafından geliştirilmiştir ve açık kaynak istihbaratı + analiz için kullanılır. Ayrıca Java diliyle yazılmıştır, Kali Linux'ta direkt yüklü gelir. Bu aracı kullanmak için hesabınızın olması gerek. Hesap oluşturmak ise ücretsizdir. Şu linkten kaydolabilirsiniz. Windows, Linux ve MAC'te kullanılabilir. Şuradan indirebilirsiniz.

Shodan

Bu aracımız ise web tabanlıdır. "https://www.shodan.io/" adresinden ulaşabilirsiniz. Maltego gibi bu araç da üyelik istiyor, aynı şekilde ücretsiz. Çeşitli taramalar yapabilirsiniz. Örneğin dünya üzerindeki Webcam'ler gibi.

The Harvester

Bu aracımız ise hedef domain ve domain'e bağlı e-postları tespit etmek için muhteşem bir araçtır. Kali Linux'da yüklü gelmektedir. Bu araç aynı zamanda sadece pasif bilgi toplama için yazılmamıştır, aktif bilgi toplama da yapmaktadır. Windows'ta kullanmak için bilgisayarınızda Python'ın yüklü olması gerekmektedir.

Şuradan aracımıza erişebilirsiniz.

Met-agoofil

Christian Martorella tarafından geliştirilen bu araç, hedefe ait met-a dataları elde etmemizi sağlar. Kali Linux'da yüklü gelmektedir. Örnek olarak, hedef sitedeki pdf verilerini çekebilir, raporlayabilirsiniz.

Google Dorks

Bildiğimiz üzere Google yeryüzünde en sık kullanılan arama motorudur. Hedefe ait verileri net ve daha etkili bir biçimde taramak için Google Dorks, en çok kullanılan yöntemlerden birisidir.

Rehber konular

https://www.turkhackteam.org/siber-g...er-taipan.html

https://www.turkhackteam.org/sosyal-...lari-pala.html

https://www.turkhackteam.org/linux/1...go-4ur0r4.html

https://www.turkhackteam.org/web-ser...solidstar.html

https://www.turkhackteam.org/web-ser...ostopboys.html

Konu PALA tarafından (04-10-2019 23:21 Saat 23:21 ) değiştirilmiştir.
X
X - ait Kullanıcı Resmi (Avatar)
T U R K
Üyelik tarihi:
04/2013
Mesajlar:
38.738
Konular:
448
Teşekkür (Etti):
0
Teşekkür (Aldı):
3845
Ticaret:
(0) %
18-11-2018 23:06
#2
Eline sağlık.
ByPerPer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
İstanbul
Mesajlar:
1.109
Konular:
163
Teşekkür (Etti):
89
Teşekkür (Aldı):
240
Ticaret:
(0) %
18-11-2018 23:19
#3
Elinize sağlık hocam döktürmüşünüz
'Taipan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
3.875
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1379
Ticaret:
(0) %
18-11-2018 23:25
#4
Eline sağlık
---------------------
Man In The Middle

#Kalbimizdesin Solo-Türk


GHOST CLOUD - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.535
Konular:
265
Teşekkür (Etti):
285
Teşekkür (Aldı):
555
Ticaret:
(0) %
18-11-2018 23:26
#5
Eline sağlık.
---------------------
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
PALA - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
03/2018
Mesajlar:
12.551
Konular:
212
Teşekkür (Etti):
444
Teşekkür (Aldı):
2708
Ticaret:
(0) %
18-11-2018 23:46
#6
Alıntı:
'TURKSTFN´isimli üyeden Alıntı Mesajı göster
Eline sağlık.
Teşekkür ederim hocam.

Alıntı:
ByPerPer´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam döktürmüşünüz
Sağolasın dostum.

Alıntı:
'Taipan´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Teşekkür ederim abi.

Alıntı:
GHOST CLOUD´isimli üyeden Alıntı Mesajı göster
Eline sağlık.
Eksik olma dostum.
---------------------
Mail: pala@turkhackteam.org

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı