Sİber İstihbaratta OSİNT Nedir/ Tool Kullanımı

05-02-2021, 19:01:32

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Open Source Intelligence/OSİNT Nedir?

Bu konu bi tık kısa ama bir okadar da açıklayıcı olabilir. hepsini eksiksiz okursanız bir şeyler katabilrisiniz
Açılımı "Open Source Intelligence" olan OSİNT kelimesi açık kaynaklı özelliklede siber istihbaratta kullanılan toollar
bütününe denir örnek olarak Maltego programını verebiliriz. Günlük hayatta barınan kurumsal şirketler veya kişisel bilgiler
e-posta adresleri, telefon nuamrası, vb gibi bilgilere iyi programcılar ve siber güvenlikcilerin yada az önce verdiğim yazdığı
Maltego programını yazan şirketler gibi insanlar sayesinde siber istihbaratta büyük önem arz ediyor hem bu işin blackhat
hemde whitehat tarafında önemli hale geldi günümüzde bilgisayar kullanımının en üst seviyeye çıkmasıyla insanlar hiçbir önlem
almadan şifrelerini güvenilmez veya bilmedikleri siteler paylaşıyor. Şuanda demode bir teknik olan bruteforce tekniğinde de bilgi toplama aşaması bildğiniz gibi çok önemli sadece bruteforce değil işin whitehat kısmında şirketlerin satın alığı pentesting işlemlerinde de yapılan pentest türüne bağlı olarak OSİNT araçlar kullanılıyor. İşin sadece dediğim gibi whitehat değil blackhat tarafında da önce OSİNT toollarıyla bilgi toplanıyor. Peki sorucaksınız nasıl işliyor bu osint neye göre yazılıyor örnekler üzerinden devam edelim herhangi bir kötü amaçlı
hacker kendine bir hedef belirledi ve bilgi toplaması lazım işte burda olaya osint tool giriyor osint toollar çeşitlerine ve amaçlarına göre
internette bulabilirsiniz bu hacker hedefin telefon numarasını bulmak için toollu çalıştırdı ve tool şu şekilde bir yol izliyor siz toolu çalıştırırken önce hedefin ismini veya nickname" i varsa giriyorsunuz ve hedef kullanıcı güvenilmez bir siteye yada kayıt olduğu bir sitede telefon numarasını public olarak bırakmış ise tool binlerce site içinden buluyor. Kısa kesmek gerekirse hedef facebook gibi bir siteye kayıt oluyor ve telefon numarası public, osint tool önce facebook hesabını isminden bulup sonrasında telefon numarası public ise telefon numarasını buluyor Aslında basit olan
bu algoritamadan kaçmanın tekyolu her reklamdaki siteye güvenmemek ve bilmediğiniz tanınmamış sitelere reel bilgilerinizi girmemektir yada en iyisinden bilgilerimizi public yapmamaktır.
EK olarak Örnek verirsek Shodan,Goolge Dorkları, Spyse, Maltego OSİNT araçlarına örnek verilebilir. Şimdi bir OSİNT tool olan "TheHarverster" in kullamınına geçelim

Recon-Ng(OSİNT Tool) Kullanımı

Öncelikle kalimizde hali hazırda gelen Recon-ng aracını terminale "recon-ng" yazarak açalım"

Kod:
recon-ng

sonrasında "modules search" komutu ile yüklü modülleri görelim

Kod:
modules search

ardından seçtiğimiz modul için sanki ****sploit gibi "info" komutuyla gereken bilgileri doldurucağız

Kod:
info

gördüğümüz bilgilerden bizim ilgileneciğimiz kısım "SOURCE" kısmı simdi alttaki komut ile herhangi bir hedef yazıyoruz ben local ip mi yazıcam herhangi bir bilgi gelmicek fakat amacına göre modul kullanır ve module göre de hedefi yani SOURCE yi atarsanız başarılı olursunuz

enson olarakta "run" komutuyla işlemi bitirelim