Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

OSINT Nedir? – En Yaygın Kullanılan OSINT Araçları

Bilginin güç haline geldiği dönemimizde istihbaratın önemi de bir hayli artmıştır. Dolayısıyla bir istihbarat tekniği olan “Open Source Intelligence” de çok fazla önem kazanmıştır. OSINT, olarak kısaltılan bu terim özellikle Siber Güvenlik’te yoğun olarak telaffuz edilmektedir.

OSINT Nedir?

Open Source Intelligence olarak bilinen ve Türkçe’ye Açık Kaynak İstihbaratı olarak çevirebildiğimiz OSINT, esasen bir adımdır. Pentest aşamalarında ve profesyonel saldırganların saldırıları sırasında uygulanmaktadır. Pasif bilgi toplama aşamalarının tamamını içeren bir süreç olan açık kaynak istihbaratı, belki sızma testlerindeki en önemli adımdır. Hedef sistem veya kişi hakkında ne kadar fazla bilgi toplanabilirse ilerleyen aşamlarda da o kadar rahat hareket edilebilmektedir.

Pasif Bilgi Toplama Aşamasında Kullanılabilecek OSINT Araçları Nelerdir?

Tüm OSINT araçlarını içinde bulunduran bir framework olan OSINT Framework’üne linux sistemlerde “osrf” komutuyla erişilebilmektedir. Bu framework içerisinde onlarca farklı aracı ve tekniği barındırmaktadır. Hatta sadece pasif bilgi toplama değil, aktif bilgi toplama yapabilmenize de olanak tanımaktadır.

Bahsedebileceğimiz diğer önemli OSINT araçları ve teknikleri de şunlardır:

  1. Dorking

Arama motorlarına vereceğimiz komutlara kısaca “dork” denilmektedir. OSINT sırasında işimize yarayacak önemli dorklar bulunmaktadır. Bu dorklar sayesinde hedefle ilgili hızlı ve pratik bir şekilde bilgi toplama işlemi yapılabilmektedir.

AllintextVerilen tüm terimleri içeren sonuçları listeler.
IntextVerilen tüm terimleri sayfa içeriğinde arar.
InurlVerilen kelime veya kelime grubunu URL adresinde içeren sonuçları listeler.
AllinurlVerilen tüm terimleri içeren URL adreslerine sahip sonuçları listeler.
IntitleVerilen kelime veya kelime grubunu başlık olarak barındıran sonuçları listeler.
AllintitleVerilen tüm terimleri başlığında barındıran sonuçları listeler.
SiteSpesifik bir internet sitesi belirtirken kullanılır.
filetypeSpesifik bir dosya türü belirtirken kullanılır.
  1. Whois Sorgusu

Hedef internet sitesinin domain adının çözümlemesini yapar ve sağlayıcı şirket gibi çeşitli bilgileri sağlar.

  1. Tracert & Traceroute Komutları

Windows sistemlerde PowerShell’de çalışan bir komut olan “tracert” hedef sitenin IP adresini verir. Aynı şekilde Linux sistemlerde de OSINT sırasında kullanabileceiniz “traceroute” komutu hedef sitenin IP adresini vermektedir.

  1. Spokeo

Bir internet sitesinden ziyade kişi hakkında bilgi toplarken kullanabileceğiniz bir internet sitesidir. Hedef kişi hakkında çeşitli bilgiler toplar.

  1. Onyphe

Verilen IP adresini tarayarak çeşitli bilgiler sağlar.

  1. Shodan

Shodan; internete bağlı olan kamera, video oyun sistemleri ve diğer IoT cihazları gibi sistemlere erişim sağlayabileceğiniz bir internet sitesidir. Hedef IP adresini tarayarak sistemde kullanılan servisler, SSL sertifikası ve port bilgileri gibi hassas bilgileri izleyebilmenizi sağlar.

Pasif bilgi toplama süreçlerinin önemli bir adımı olan OSINT ve OSINT araçlarının anlatıldığı bu yazı ilginizi çektiyse aktif bilgi toplama adımında yoğun olarak kullanılan ve hedef sistem hakkında zafiyet bilgisine kadar hassas bilgiler elde etmenize yarayan Nmap’i de incelemek isterseniz “Nmap Nedir?” yazımızı inceleyebilirsiniz.

 

Kategoriler Makaleler