Açık Kaynak İstihbarat araçları (veya OSINT araçları), çeşitli çevrimiçi kaynaklardan kamuya açık bilgileri toplamak, analiz etmek ve yorumlamak için kullanılan ve soruşturmalara, araştırmalara ve istihbarat toplamaya yardımcı olan yazılım uygulamaları veya platformlardır.
Bu OSINT Araçları, içgörü oluşturmak ve karar alma süreçlerini desteklemek için sosyal medya, web siteleri, forumlar ve diğer halka açık depolar gibi kaynaklardan verilere erişmeye ve bunları analiz etmeye yardımcı olur.
Bu yazıda halka açık olan ve doğru ve uygun amaçlarla kullanıldığında çok faydalı olabilecek 12 ücretli ve ücretsiz OSINT aracını inceleyeceğiz.
1: epikVIN
EpicVIN, bir aracın VIN’sine (Araç Kimlik Numarası) veya plaka numarasına dayalı olarak ayrıntılı araç geçmişi raporları sağlamaya adanmış bir web sitesidir. 2012 yılında kurulan ve merkezi Miami, Florida’da bulunan; Platform, 1 rapor için 14,99 ABD dolarından, 4 rapor için 7,04 ABD dolarından ve 16 rapor için 5,4 ABD dolarından başlayan üç paketle ücretli sonuçlar sunuyor.
2: Shodan
Shodan aslında internete bağlı cihazlara yönelik bir arama motorudur. Kullanıcıların internete bağlı yönlendiricilerden güvenlik kameralarına, sunuculara kadar çeşitli cihaz türlerini keşfetmesine olanak tanır ve bu cihazların güvenliği ve olası güvenlik açıkları hakkında değerli veriler sağlar.
Shodan ücretsiz ve ücretli paketlerde mevcuttur.
3: Telegogo
Telegogo, Telegram için Google tabanlı ücretsiz bir arama motorudur. Araç, genel Telegram kanallarını, gruplarını veya içeriğini aramak için kullanılabilir. Google’ın arama özelliklerinden yararlanmak, kullanıcıların Telegram ile ilgili bilgileri veya tartışmaları Telegram’ın kendi arama özelliklerinde arama yapmaktan daha verimli bir şekilde bulmasına yardımcı olur.
Telegogo, belirli konular etrafında Telegram’daki halka açık konuşmaları veya toplulukları keşfetmek isteyen herkes için kullanışlıdır ve platformun kullanıcı tarafından oluşturulan çok sayıda içeriğini daha erişilebilir ve gezinilebilir hale getirir. Belirli türde Telegram grupları veya kanalları arıyorsanız Telegogo gibi özel bir arama aracı kullanmak, arama sürecinizi önemli ölçüde kolaylaştırabilir.
4. Av
GHunt, bir e-posta adresi kullanarak herhangi bir Google Hesabından bilgi çıkarmak için tasarlanmış bir OSINT aracıdır. GHunt’un toplayabileceği veriler şunları içerir:
- Google Kimliği
- Sahibinin adı
- Herkese açık fotoğraflar (P)
- Telefon modelleri (P)
- Telefon donanım yazılımı
- Yüklü Yazılımlar
- Google Haritalar incelemeleri
- Olası fiziksel konum
- Olası YouTube kanalı
- Olası diğer kullanıcı adları
- Google Takvim’deki etkinlikler
- Hesap bir Hangouts Botu ise
- Profilin en son düzenlendiği zaman
- Etkinleştirilen Google hizmetleri (YouTube, Fotoğraflar, Haritalar, News360, Hangouts vb.)
5. MÜHÜR
FOCA (Toplanan Arşivlere Sahip Parmak İzi Kuruluşları), öncelikle güvenlik denetimi için kullanılan ücretsiz bir OSINT aracıdır. Güvenlik profesyonellerinin web sitelerinde sundukları belgelerdeki meta verileri ve gizli bilgileri bularak bir alanın güvenliğini analiz etmelerine yardımcı olmak için tasarlanmıştır.
FOCA, bir güvenlik denetiminin veya sızma testinin erken aşamalarında yardımcı olabilecek bilgileri ortaya çıkarma becerisi nedeniyle penetrasyon test uzmanları ve siber güvenlik uzmanları arasında popülerdir. Belge analizi, meta veri çıkarma, haritalama ve daha fazlasını içeren daha ileri test ve incelemelere rehberlik edebilecek bilgiler sağlar.
6. SkopeNow
Skopenow, halka açık verilerden dijital kimlikleri keşfetmeyi ve derlemeyi amaçlayan ücretli bir analitik arama motorudur. Platform, geçmiş kontrolleri, soruşturma amaçları ve risk değerlendirmesi için kullanılabilecek profiller oluşturmak amacıyla sosyal medyadan, web sitelerinden ve diğer çevrimiçi kaynaklardan bilgi toplamak için çeşitli algoritmalar kullanır. Bu, kolluk kuvvetleri, dolandırıcılığın önlenmesi ve kurumsal güvenlik alanındaki profesyonellerin, bireylerin çevrimiçi varlıkları ve davranışları hakkında bilgi edinmeleri açısından özellikle yararlı olabilir.
7. Maltaca
Maltego, gerçek zamanlı veri madenciliği ve bilgi toplamanın yanı sıra bu bilgilerin grafik formatında görselleştirilmesini gerçekleştirmek için güçlü bir araçtır. Araştırma amaçları için ideal olup, internette bulunan çeşitli kaynaklardan alınan bilgi parçaları arasındaki ilişkilerin ve gerçek dünya bağlantılarının belirlenmesine yardımcı olur.
8. Metagofi Üzerine
Metagoofil, kamuya açık belgelerin (pdf, doc, xls, ppt, vb.) meta verilerini analiz etmek ve bir OSINT araştırmasında faydalı olabilecek bilgileri çıkarmak için kullanılan bir meta veri çıkarma aracıdır. Bu araç, belgelerin yazarları, oluşturulma tarihleri, kullanılan yazılımlar ve daha fazlası hakkında veri toplamak için kullanılabilir.
9. Keşif
Recon-ng, Python’da yazılmış tam özellikli bir Web Keşif çerçevesidir. Açık kaynaklı web tabanlı keşiflerin hızlı ve kapsamlı bir şekilde gerçekleştirilebileceği güçlü bir ortam sağlar. Recon-ng, Metasploit Framework’e benzer bir görünüme ve hisse sahiptir ve öğrenme eğrisini önemli ölçüde azaltır.
10.Biçerdöver
TheHarvester, farklı genel kaynaklardan (arama motorları, anahtar sunucular) e-posta hesaplarını, alt alan adlarını, sanal ana bilgisayarları, açık bağlantı noktalarını/bannerleri ve çalışan adlarını toplamak için kullanılan bir araçtır. Bu araç özellikle siber güvenliğin insan unsurunu anlamak için sızma testinin ilk aşamalarında faydalıdır.
11. Arrests.org
Arrests.org, Amerika Birleşik Devletleri’ndeki çeşitli kamu kolluk kuvvetlerinin rezervasyon ve tutuklama kayıtlarını toplayan ücretsiz bir web sitesidir. Sitede genellikle sabıka fotoğrafları, yaş ve cinsiyet gibi kişisel bilgiler ve listelenen kişilere yönelik suçlamaların ayrıntıları görüntülenir. Bu kayıtlar ilçe şerif ofisleri ve polis departmanları gibi kamuya açık kaynaklardan alınmıştır.
Bu nedenle bu site araştırmacılar, gazeteciler, güvenlik uzmanları ve bireylerin tutuklanma geçmişleri hakkında istihbarat veya bilgi arayan genel halk için mükemmel bir OSINT aracı olarak hizmet verebilir. Ek olarak, Arrests.org’da bulunan verilerin erişilebilirliği ve çeşitliliği, OSINT araştırmasının temel yönleri olan geçmiş araştırmaları yapmak, suç faaliyetlerini araştırmak veya suç eğilimlerini izlemek için onu yararlı bir araç haline getiriyor.
12. OSINT Çerçevesi
OSINT Çerçevesi kendi başına bir araç değil, belirli amaçlar için kullanılabilecek bir OSINT araçları koleksiyonudur. Araçları, ilgilendiğiniz veri türüne ve araştırmanızın amacına göre düzenleyerek OSINT’i yürüten herkes için paha biçilmez bir kaynak haline getirir.
İLGİLİ KONULAR
- Yeni araç sahte 4G cep telefonu baz istasyonlarını tespit ediyor
- Tor Tarayıcı için En İyi 8 Çevrimiçi Dark Web Arama Motoru
- Dark Web Arama Motorları Nedir ve Nasıl Bulunur?
- Yeni araç, gençlerin çıplak fotoğraflarını çevrimiçi olarak bildirmelerine ve kaldırmalarına olanak tanıyor
- CISA, Ücretsiz Siber Güvenlik Araç ve Hizmetlerinin Listesini Yayınladı
- Savunma Araç Kutunuzu Oluşturma: Siber Tehditlerle Mücadeleye Yönelik Araçlar
- Geçici Telefon Numarası: Gizliliğin Korunması İçin Temel Bir Araç