OSINT NEDİR? GERÇEK HAYATTA NE İŞE YARAR?
Basit Tanım:OSINT, internetin her yerinde bulunan herkese açık bilgileri toplayıp analiz etme işidir. Bir nevi dijital dedektiflik.
Gerçek Hayatta Kullanım Alanları:
1. Kişisel Güvenlik İçin:
- Sosyal medya hesabın çalınırsa kimin kullandığını bulma
- Birinin sana yazdığı mesajın gerçekten o kişiden gelip gelmediğini anlama
- Kendi bilgilerinin internette sızdırılıp sızdırılmadığını kontrol etme
- 2. İş Hayatı İçin:
- İş görüşmesine gideceğin şirket hakkında bilgi toplama
- Rakip firmanın çalışma şeklini anlama (yasal sınırlar içinde)
- Yeni müşteriler bulma
- 3. Günlük Hayat İçin:
- İkinci el alışverişte satıcının güvenilir olup olmadığını anlama
- Yeni tanıştığın birinin gerçekten kim olduğunu doğrulama
- Bir ürün hakkında detaylı bilgi edinme
- 1. Google Dorking - Arama Motorunun Gizli Gücü
Nasıl Çalışır?
Google'ın normalde göstermediği dosyaları ve sayfaları bulmana yardımcı olur.
Pratik Örnekler: - "site:instagram.com "İstanbul" "merhaba""
→ Sadece Instagram'da İstanbul'dan merhaba yazanları bulur
"filetype
df "gizli" site:edu.tr"
→ Üniversitelerin sitesindeki "gizli" yazan PDF'leri bulur
"intitle:"index of" "database.sql""
→ Açıkta kalan veritabanı dosyalarını bulur
- 2. Sosyal Medya Analiz Araçları
Sherlock - Kullanıcı Adı Avcısı - # Kurulum
git cloneİçeriklerden Faydalanmak için Üye olmanız Gerekmektedir. Giriş yap veya üye ol.
cd sherlock
python3 -m pip install -r requirements.txt
# Kullanım
python3 sherlock.py kullanici_adi
- Ne Yapar? Bir kullanıcı adının 200'den fazla sosyal medyada kullanılıp kullanılmadığını kontrol eder.
3. Görsel Tersine Arama
Google Görseller ile:- Google Görseller'i aç
- Kamera simgesine tıkla
- Görselin URL'sini yapıştır veya dosya yükle
- Benzer görselleri ve nerede kullanıldığını gör
- Yandex Görseller:
- Özellikle insan yüzlerinde Google'dan daha iyi sonuç verir
- Türkiye'deki görselleri bulmada daha başarılı
- Senaryo: Yeni komşumuz hakkında bilgi edinmek istiyoruz
1. Adım: Temel Bilgileri Topla- Tam adı nedir?
- Telefon numarası var mı?
- E-posta adresi nedir?
- 2. Adım: Sosyal Medya Taraması
- # Sherlock ile kullanıcı adı araştırması
python3 sherlock.py ahmet_yilmaz
# Facebook'ta isimle ara
# Instagram'da konum etiketlerine bak
# LinkedIn'de iş geçmişini kontrol et
- 3. Adım: Görsel Analizi
- Profil fotoğraflarını tersine ara
- Paylaştığı fotoğraflardan EXIF verisi çıkar
- Fotoğraflardaki konum bilgilerine bak
- 4. Adım: Derinlemesine Araştırma
- # E-posta adresini veri ihlallerinde ara
curl -s ""İçeriklerden Faydalanmak için Üye olmanız Gerekmektedir. Giriş yap veya üye ol.
# Telefon numarasını WhatsApp'ta ara
# İsim soyisimle eski forum kayıtlarını ara
- 5. Adım: Bilgileri Birleştir ve Analiz Et
- Farklı platformlardaki bilgileri karşılaştır
- Tutarsızlıkları not et
- Zaman çizelgesi oluştur
1. Kendi Dijital Güvenliğini Kontrol Etmek İçin:- # Adım 1: E-posta adresini kontrol et
→ Have I Been Pwned sitesine git
→ E-posta adresini yaz
→ Hangi veri ihlallerinde çıktığını gör
# Adım 2: Kullanıcı adını kontrol et
→ Sherlock ile tüm platformlarda ara
→ Bilmediğin hesaplar var mı bak
# Adım 3: Kendi ismini Google'da ara
→ "Ad Soyad" şeklinde tırnak içinde ara
→ Çıkan sonuçları incele
2. İkinci El Alışverişte Dolandırıcıyı Tespit Etmek: - # Satıcının telefon numarasını ara
→ Truecaller veya benzeri uygulamalarda ara
→ WhatsApp'ta profil fotoğrafı var mı bak
# Kullanıcı adını sosyal medyada ara
→ Daha önce dolandırıcılık yapmış mı kontrol et
→ Gerçek ismiyle eşleşiyor mu bak
- # Satıcının telefon numarasını ara
→ Truecaller veya benzeri uygulamalarda ara
→ WhatsApp'ta profil fotoğrafı var mı bak
3. İş Başvurusu Öncesi Şirket Araştırması: - # Şirketin teknik altyapısını anla
→ Shodan.io'da şirket domainini ara
→ Hangi teknolojileri kullanıyor gör
# Çalışanları incele
→ LinkedIn'de şirket sayfasına git
→ Çalışan profillerine bak
→ Ne kadar süre çalıştıklarını gör
- Kendi Güvenliğini Sağlamak İçin:
1. Tarayıcı Ayarları:- VPN kullan
- Özel tarama modunu aç
- Çerezleri düzenli temizle
- 2. OSINT Yaparken Dikkat Edilecekler:
- Gerçek hesabınla araştırma yapma
- Çok hızlı arama yapma (ban yiyebilirsin)
- Kişisel bilgilerini koru
- 3. Yasal Sınırlar:
YAPILABİLİR:- Herkese açık profilleri inceleme
- Google'da arama yapma
- Kamuya açık kayıtları görüntüleme
YAPILAMAZ:- Şifre kırma
- Özel hesaplara giriş yapma
- Bilgileri kötü amaçla kullanma
- 1. Hafta: Temel Alıştırmalar
- Kendi adını Google'da ara
- E-posta adresini Have I Been Pwned'de kontrol et
- Sherlock'u kur ve kendi kullanıcı adını ara
- Bir görseli tersine ara
- 2. Hafta: Sosyal Medya Analizi
- Facebook'ta bir isimle detaylı arama yap
- Instagram'da konum etiketlerini incele
- LinkedIn'de şirket araştırması yap
- Twitter'da advanced search kullan
- 3. Hafta: Teknik Analiz
- Shodan'da basit aramalar yap
- Bir domainin WHOIS bilgilerine bak
- Sitedeki subdomain'leri bulmaya çalış
- 4. Hafta: Raporlama
- Basit bir OSINT raporu yaz
- Bulduğun bilgileri organize et
- Kaynakları doğrula
1. Zaman Kazandıran İpuçları:- Google'da "site:" komutunu sık kullan
- Sosyal medyada "konum" filtresini kullan
- Görsel aramada Yandex'i dene
- Sherlock'u API key'lerle kullan
- 2. Doğrulama Yöntemleri:
- Tek kaynakla yetinme
- Bilgileri cross-reference yap
- Tarihlere dikkat et
- Kaynağın güvenilirliğini kontrol et
- 3. Organizasyon Tavsiyeleri:
- Bulduğun her şeyi kaydet
- Ekran görüntüsü al
- Zaman damgası koy
- Kaynak URL'lerini sakla
- 1. Acelecilik:
- Çok hızlı arama yapmak
- Detayları atlamak
- Doğrulama yapmamak
- 2. Güvenlik Hataları:
- Gerçek IP ile araştırma
- Kişisel hesapları kullanma
- İz bırakmak
- 3. Analiz Hataları:
- Yanlış kişiyi bulmak
- Eski bilgilere güvenmek
- Bağlamı anlamamak
- Soruların olursa bu konu altından çekinmeden sorabilirsin.
Kolay gelsin,
[godtear]
- KESİNLİKLE ÖNERDİĞİM BAŞLANGIÇ VE ÜCRETSİZ TEK OSİNT SİTESİ
- ]
!!reklam değildir sadece forumdaki kullanıcılar için öneridir!!İçeriklerden Faydalanmak için Üye olmanız Gerekmektedir. Giriş yap veya üye ol.
