Subscribe Us

Açık Kaynak İstihbaratı (OSINT) Nedir?


AÇIK KAYNAK İSTİHBARATI (OSİNT)

Açık kaynak istihbaratı, İngilizce de “Open Source İntelligence” kelimelerinden oluşmaktadır. Adı üstünde açık kaynaklardan toplanan bilgilerdir. İnternet verilerinden ve kaynaklarından toplanan bilgilerdir. Bilgiler toplandıktan sonra diğer aşamalara geçilir. Hedef site üzerine toplanan bilgiler de aynı şekilde doğrulanmadan geçer ve sonraki aşamalara geçilir.

 OSİNT AŞAMALARI

Hedefe ait basit ve socmint taramaları: İnternet tarayıcılarında aramak, sosyal medya hesaplarının tespiti.

Site altyapı tespitleri: Subdomain - DNS, Port, IP, e-mail tespitleri.

Genel site tespiti: Honeypot, cloudflare - ddos koruması, hosting, internete bağlı cihazlar, whois tespiti.

Önemli bilgilerin tespiti: Konum - lokasyon, fotoğraf, video, plan tespiti.

BİLGİ TOPLAMA AŞAMALARI

Programlardan bilgi toplama: Github araçlarımdan toplanan açık kaynak bilgileridir. Whois, site açıkları tespiti, site email tespitleri, sosyal medya tespitleri, telefon numaralarım tespitleri, v.b.

Sitelerden bilgi toplama: Yine whois bilgileri, arşiv kayıtları, zone kayıtları, ip adreslerinin konumları, v.b.

Dorklar ile bilgi toplama: Dork ile; sitelerden email tespit etme, kimlik tespit etme, hesap tespit etme, telefon tespit etme, açık tespit etme, v.b.

Bulunan açıklar ile bilgi toplama: SQL açıkları ile hesaplar, kimlikler, şifreler, emailler, telefonlar, v.b. tespitleri, v.b. açıklardan bilgi tespitleri. 

Zaten son aşama bilgileri toplayıp siteye sızmaktır. Sızdıktan sonra tam bilgiler toplanır ve iş biter. OSINT yaparken de en azından ufak bir VPN kullanabilirsiniz. Yasaldır ama siz yine de kendinizi tespit ettirmeyin. En azından güvende olun.

Yorum Gönder

0 Yorumlar