Makalemizde Yeni Nesil İstihbarat: Açık Kaynak İstihbaratı (OSINT) konusunu inceleyeceğiz.
Açık Kaynak İstihbaratı: OSINT
OSINT, Türkçede Açık Kaynak İstihbaratı manasına gelmektedir. OSINT herhangi bir gizlilik gerektirmeyen bilgilerin istihbarat niteliği taşıyıp taşımadığına karar veren bir süzgeçten geçirilmesiyle elde edilen istihbarat faaliyetleri olarak tanımlanır. OSINT nedir’in yanında, OSINT araçları(OSINT tools) nelerdir, OSINT framework gibi kavramlar da önemlidir. Bu sebeple bu yazı, OSINT hakkında genel olarak öneml bilgiler verecektir.
OSINT İÇİN TEKNİK BİLGİLER
DNS (Domain Name Server) kayıtları: DNS kayıtları, bir domainin adını açıklayan bilgi kümeleridir.
Ip Adres (Internet Protocol): Ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.
Subdomain: Ana domain altında çalışan web adresi
API(Application Programming Interface): Bizim dilimizde “Uygulama Programlama Arayüzü”, bir uygulamanın işlevlerine dışarıdan veya uzaktan erişilip bu işlevlerin kullanılmasını sağlayan arayüzdür.
OSINT AŞAMALARI
- Hedefle ilgili yapılan basit internet taraması,
- Google, Bing, Yandex, DuckDuckGo, LinkedIn, Facebook, Twitter.. ve bir çok arama motorları ve sosyal medya hesapları araştırmaları.
- Hedefe ait DNS kayıtlarının tespit edilmesi,
- Hedefin IP adresinin tespit edilmesi,
- Subdomainler, Açık Portlar ve Servisler.
- Hedefe ait e-posta adreslerinin tespit edilmesi,
- Daha önce yaşanan güvenlik açıklarından etkilenilme durumu kontrol edilmelidir.
- Hedef uygulamalarda teknoloji altyapılarının tespit edilmesi,
- Tespit edilen her türlü yazılım, program, ağ altyapısı bilgileri son derece önemlidir.
- Kullanılan uygulamaların geçmiş kayıtlarının tespit edilmesi önemlidir.
- Örneğin internete bağlı cihazların tespit edilmesi.
- Hassas verilerin tespit edilmesi (Metadata Analizi) ,
- API Key bilgleri, internete sızdırılmış (leaked) bilgiler,
- Fotoğraf, video, lokasyon bilgileri.
Elde edilen tüm verilerin analiz edilmesinden sonra en önemli noktalara sızma testi gerçekleştirebilmek için aktif tarama öncesi genel bir bakış açısına sahip olunmalıdır. Bu analizi yapabilmek için yapay zeka teknolojilerden yardım alabilirsiniz. Bu teknolojilerde sınıflandırma ve regresyon hizmetiyle OSINT yapısı bilgisayar gücüyle analiz edilebilme şansına sahip olmaktadır.
Bilgi Toplamaya Giriş
BİLGİ TOPLAMAYA GİRİŞ
Temel bilgiler tespit edilerek başlanmalıdır. Arama motorları ile hedefle ilgili bilgiler alınmalıdır.
- Örneğin Microsoft sitesine girecek bir kullanıcı olsun. Bu siteyle ilgili ilk olarak arama Motorları aracılığıyla bilgi toplanmalıdır.
Hukuk ve Bilişim Dergisi‘nin Yeni Sayısına bağlantıdan ulaşabilirsiniz.
Yazarın Makine Öğrenimi – 1: Makine Öğrenmesi (Machine Learning) Nedir ? yazısına da bağlantıdan tıklayabilirsiniz.
Graduated Bachelor degree in engineering education from Turkey. Currently , I focus on artificial intelligence in the fields; deep learning, machine learning, computer vision, GAN (Genarative Adversarial Network) RNN (Recurrent Neural Network ) which have a lot projects based on artificial intelligence. At the same time, I am working on data security, DBA, data management. In addition to I am working a software developer in a telecommunication company.