Yeni Nesil İstihbarat: Açık Kaynak İstihbaratı (OSINT)

Açık Kaynak İstihbaratı: OSINT

OSINT, Türkçede Açık Kaynak İstihbaratı manasına gelmektedir. OSINT herhangi bir gizlilik gerektirmeyen bilgilerin istihbarat niteliği taşıyıp taşımadığına karar veren bir süzgeçten geçirilmesiyle elde edilen istihbarat faaliyetleri olarak tanımlanır. OSINT nedir’in yanında, OSINT araçları(OSINT tools) nelerdir, OSINT framework gibi kavramlar da önemlidir. Bu sebeple bu yazı, OSINT hakkında genel olarak öneml bilgiler verecektir.

OSINT İÇİN TEKNİK BİLGİLER

DNS (Domain Name Server) kayıtları: DNS kayıtları, bir domainin adını açıklayan bilgi kümeleridir.

Ip Adres (Internet Protocol): Ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

Subdomain: Ana domain altında çalışan web adresi

API(Application Programming Interface): Bizim dilimizde “Uygulama Programlama Arayüzü”, bir uygulamanın işlevlerine dışarıdan veya uzaktan erişilip bu işlevlerin kullanılmasını sağlayan arayüzdür.

OSINT AŞAMALARI

  • Hedefle ilgili yapılan basit internet taraması,
  • Google, Bing, Yandex, DuckDuckGo, LinkedIn, Facebook, Twitter.. ve bir çok arama motorları ve sosyal medya hesapları araştırmaları.
  • Hedefe ait DNS kayıtlarının tespit edilmesi,
  • Hedefin IP adresinin tespit edilmesi,
  • Subdomainler, Açık Portlar ve Servisler.
  • Hedefe ait e-posta adreslerinin tespit edilmesi,
  • Daha önce yaşanan güvenlik açıklarından etkilenilme durumu kontrol edilmelidir.
  • Hedef uygulamalarda teknoloji altyapılarının tespit edilmesi,
  • Tespit edilen her türlü yazılım, program, ağ altyapısı bilgileri son derece önemlidir.
  • Kullanılan uygulamaların geçmiş kayıtlarının tespit edilmesi önemlidir.
  • Örneğin internete bağlı cihazların tespit edilmesi.
  • Hassas verilerin tespit edilmesi (Metadata Analizi) ,
  • API Key bilgleri, internete sızdırılmış (leaked) bilgiler,
  • Fotoğraf, video, lokasyon bilgileri.

Elde edilen tüm verilerin analiz edilmesinden  sonra en önemli noktalara sızma testi gerçekleştirebilmek için aktif tarama öncesi genel bir bakış açısına sahip olunmalıdır. Bu analizi yapabilmek için yapay zeka teknolojilerden yardım alabilirsiniz. Bu teknolojilerde sınıflandırma ve regresyon hizmetiyle OSINT yapısı bilgisayar gücüyle analiz edilebilme şansına  sahip olmaktadır.

Bilgi Toplamaya Giriş

BİLGİ TOPLAMAYA GİRİŞ

Temel bilgiler tespit edilerek başlanmalıdır. Arama motorları ile hedefle ilgili bilgiler alınmalıdır.

  • Örneğin Microsoft sitesine girecek bir kullanıcı  olsun. Bu siteyle ilgili ilk olarak arama Motorları aracılığıyla bilgi toplanmalıdır.