Zephyrnet Logosu

Etkili Bilgi Toplama için En İyi 5 OSINT Tekniği

Tarih:

Bilgi toplama, hedefli bir saldırının ayrılmaz bir parçasıdır ve siber saldırılarda kişisel sızmayı test ederken. Yaşamın çoğu alanı dijitalleştikçe, birçok kişi güvenli bir şekilde çalıştıklarından ve verileri güvenilir bir şekilde topladıklarından emin olmaya çalışıyor. Kamuya açık kaynaklardan gizli olarak bilgi almak için araçlar ve çeşitli seçenekler mevcuttur. Böyle bir tekniğe açık kaynak istihbaratı veya OSINT denir. 

Günümüzde sosyal medyanın yoğun kullanımı ve çeşitli çevrimiçi faaliyetler, bu prensibin ticari veya kişisel amaçlarla yaygın şekilde uygulanmasını zorlamıştır. Arama kriterleri, kişinin profili, adı, kuruluşun kapsamı veya şirketin adı dahil olmak üzere herhangi bir kişisel bilgi olabilir.

OSINT nedir ve kullanım amacı

OSINT, belirli bir yönde çalışan belirli bir kişi veya grupla ilgili bilgileri kapsayan, mevcut kaynaklar arasındaki istihbarat anlamına gelir. Kamu kaynaklarından elde edilen tüm veriler herhangi bir etki olmaksızın yasal olarak elde edilebilir. OSINT arama aracı, iyi çalıştığı birçok alanı kapsar ve belirli bir sürede istediğiniz sonuçları almanızı sağlar. Yazılı medyayı, gazete makalelerini, basın bültenlerini, röportajları ve daha fazlasını içerir. Ayrıca çeşitli medya türlerinde arayabileceğiniz verileri de kapsar. Ancak bilgiler gerçek kabul edilir ve herhangi bir çürütmeye ihtiyaç duymaz.

OSINT'in tamamı, kullanıcının İnternet'teki tüm materyali basit ve erişilebilir bir şekilde analiz etmesi ve birden fazla kaynakta güvenilirlik açısından kapsamlı bir analiz yapmasıyla ilgilidir. Bu tür bilgi alımını kullanmak isteyenler manuel veya otomatik aramayı uygulayabilirler. İlk durumda, bu tür eylemleri gerçekleştirmek oldukça zordur ve bu, yalnızca bu tür araçlar için kullanılamayan belirli sanal platformlar için geçerlidir.

Otomatik aramaya gelince, süreç bir aracı çerçevenin katılımıyla yürütülür. Bu çerçeve binlerce farklı kaynağı tarayarak elde edilen bilgiyi gereksiz materyallere yer vermeden bütünüyle sunar. Kullanıcıların yalnızca analiz etmesi, yapılandırması ve sonuç çıkarması gerekir. Ancak bazı sistemler bunu çevrimdışı olarak yapar. Bunlar şunları içerir: goburster. Dosyaları kaba kuvvetle aramak için en hızlı, en modern ve çok işlevli araç olarak kabul edilir. Burada tüm sistem OSINT'i çevrimdışı olarak verilen parametrelere göre gerçekleştirir.

Popüler OSINT yöntemleri

Bu modern aracı uygulamak için, aramayı çalıştıracak minimum miktarda veriye sahip olmanız gerekir. Yöntemlerin çoğu, modern cihazların her sahibinin kullanabileceği harici kaynaklardan edinilebilir. En popüler ve etkili yöntemler şunlardır:

  1. Aktif bağlantıların grafiksel olarak analiz edilmesi – Maltego. OSINT iOS, Windows ve Linux platformlarında düzgün çalışır. Çeşitli grafik öğeler kullanılarak bir milyondan fazla nesne yapılandırılabilir. Arama DNS kayıtları, whois, arama motorları ve sosyal ağlar üzerinden gerçekleştirilir.
  2. Darknet Bilgi Arama – Kara Baykuş Vizyonu. Hassas verileri bulmak için darknet alanında veri entegrasyonu gerçekleştirilir. Yöntem, filtreleri ve mantıksal ifadeleri destekler.
  3. Makine öğrenimi ve yapay zekaya dayalı bilgi analitiği – Tekillik Sinyali. Bu yöntem, siber saldırıları önlemek ve saldırganlardan kimlik hırsızlığı.
  4. Penetrasyon testi - Metasploit. Güvenlik açıklarını güvenilir bir şekilde tespit etmenizi sağlayan yazılım. İşlevsellik çeşitlidir ve akıllı telefondan kameraya, mikrofona, hoparlöre ve daha fazlasına erişimi içerir.
  5. Tarayıcının bulut sürümü – ÖrümcekAyak. Program algılar güvenlik ihlalleri ve güvenliği ihlal edilmiş hesapları tanımlar. Tarama etki alanına, IP adresine veya kullanıcı adına göre yapılır

OSINT'in cep telefonu numarası aracılığıyla yapıldığı PhoneInfoga gibi başka yollar da mevcuttur. 

Bazı destinasyonların programlama dili sınırlamaları vardır: Golang, Elixir, Python, PHP, Perl ve diğerleri. Gelecekte çalışmak üzere bir şirket hakkında daha fazla bilgi edinmek istiyorsanız veya adını hiç duymadığınız bir firmayla anlaşma yapmadan önce OSINT son derece yararlı olabilir. Mevcut bilgilerin ve güvenli, resmi kaynakların kontrol edilmesinin hiçbir etkisi yoktur ve tamamen güvenlidir.

Etkili Bilgi Toplama için En İyi 5 OSINT Tekniği

spot_img

En Son İstihbarat

spot_img