OSINT Nedir? – Popüler OSINT Araçları

Bilginin güç haline geldiği dönemimizde istihbaratın önemi de bir hayli artmıştır. Dolayısıyla bir istihbarat tekniği olan “Open Source Intelligence” de çok fazla önem kazanmıştır. OSINT, olarak kısaltılan bu terim özellikle Siber Güvenlik’te yoğun olarak telaffuz edilmektedir.

OSINT Nedir?​

Open Source Intelligence olarak bilinen ve Türkçe’ye Açık Kaynak İstihbaratı olarak çevirebildiğimiz OSINT, esasen bir adımdır. Pentest aşamalarında ve profesyonel saldırganların saldırıları sırasında uygulanmaktadır. Pasif bilgi toplama aşamalarının tamamını içeren bir süreç olan açık kaynak istihbaratı, belki sızma testlerindeki en önemli adımdır. Hedef sistem veya kişi hakkında ne kadar fazla bilgi toplanabilirse ilerleyen aşamlarda da o kadar rahat hareket edilebilmektedir.

Pasif Bilgi Toplama Aşamasında Kullanılabilecek OSINT Araçları Nelerdir?​

Tüm OSINT araçlarını içinde bulunduran bir framework olan OSINT Framework’üne linux sistemlerde “osrf” komutuyla erişilebilmektedir. Bu framework içerisinde onlarca farklı aracı ve tekniği barındırmaktadır. Hatta sadece pasif bilgi toplama değil, aktif bilgi toplama yapabilmenize de olanak tanımaktadır.

Bahsedebileceğimiz diğer önemli OSINT araçları ve teknikleri de şunlardır:

1. Dorking​

Arama motorlarına vereceğimiz komutlara kısaca “dork” denilmektedir. OSINT sırasında işimize yarayacak önemli dorklar bulunmaktadır. Bu dorklar sayesinde hedefle ilgili hızlı ve pratik bir şekilde bilgi toplama işlemi yapılabilmektedir.

• Allintext: Verilen tüm terimleri içeren sonuçları listeler.
• Intext: Verilen tüm terimleri sayfa içeriğinde arar.
• Inurl: Verilen kelime veya kelime grubunu URL adresinde içeren sonuçları listeler.
• Allinurl: Verilen tüm terimleri içeren URL adreslerine sahip sonuçları listeler.
• Intitle: Verilen kelime veya kelime grubunu başlık olarak barındıran sonuçları listeler.
• Allintitle: Verilen tüm terimleri başlığında barındıran sonuçları listeler.
• Site: Spesifik bir internet sitesi belirtirken kullanılır.
• Filetype: Spesifik bir dosya türü belirtirken kullanılır.

2. Whois Sorgusu​

Hedef internet sitesinin domain adının çözümlemesini yapar ve sağlayıcı şirket gibi çeşitli bilgileri sağlar.

3. Tracert & Traceroute Komutları​

Windows sistemlerde PowerShell’de çalışan bir komut olan “tracert” hedef sitenin IP adresini verir. Aynı şekilde Linux sistemlerde de OSINT sırasında kullanabileceiniz “traceroute” komutu hedef sitenin IP adresini vermektedir.

4. Spokeo​

Bir internet sitesinden ziyade kişi hakkında bilgi toplarken kullanabileceğiniz bir internet sitesidir. Hedef kişi hakkında çeşitli bilgiler toplar.

5. Onyphe​

Verilen IP adresini tarayarak çeşitli bilgiler sağlar.

6. Shodan​

Shodan; internete bağlı olan kamera, video oyun sistemleri ve diğer IoT cihazları gibi sistemlere erişim sağlayabileceğiniz bir internet sitesidir. Hedef IP adresini tarayarak sistemde kullanılan servisler, SSL sertifikası ve port bilgileri gibi hassas bilgileri izleyebilmenizi sağlar.