OSİNT (Open Source Intelligence) NEDİR?
OSINT (Open Source Intelligence), yani Açık Kaynak İstihbaratı, herkesin erişebileceği açık kaynaklardan bilgi toplayıp bu bilgileri analiz etme sürecidir. Bu bilgiler sosyal medya, haber siteleri, forumlar, Google aramaları, uydu görüntüleri ve daha birçok dijital içerik üzerinden elde edilebilir. OSINT, istihbarat dünyasında etkili bir bilgi toplama yöntemidir.
OSINT ARAÇLARI
Maltego: Kişi, şirket, domain ve e-mail bağlantılarını grafiksel olarak gösterir.
Shodan: İnternete açık cihazları tarar, güvenlik açıklarını bulmakta kullanılır.
theHarvester: E-mail, domain, IP gibi bilgileri toplar.
Spiderfoot: Otomatik OSINT tarayıcısıdır, geniş çaplı veri çeker.
Google Dorks: Gelişmiş arama operatörleriyle gizli kalmış dosya ve bilgileri bulur.
HaveIBeenPwned: E-posta adreslerinin veri ihlallerine karışıp karışmadığını kontrol eder.
Sherlock / Maigret: Belirli bir kullanıcı adının hangi sosyal medya platformlarında kullanıldığını tespit eder.
ÖRNEK OSINT ANALİZ SÜRECİ
1. Kullanıcı adı veya gerçek ad ile arama başlatılır.
2. Sherlock gibi araçlarla sosyal medya hesapları tespit edilir.
3. Fotoğraflar analiz edilerek konum, tarih ve diğer meta veriler incelenir.
4. E-posta adresi varsa HaveIBeenPwned ile geçmişi kontrol edilir.
5. Paylaşımlar incelenerek alışkanlıklar, rutinler ve ilgi alanları belirlenir.
6. Maltego ile bağlantılar ve ilişkili dijital izler görselleştirilir.