OSINT Aracı nedir

   Şubat 3, 2023  Posted in HackRead


Açık Kaynak İstihbaratı (OSINT) araçları şirketler, kuruluşlar, siber güvenlik araştırmacıları ve öğrenciler için paha biçilmez bir kaynaktır. Bu yazıda, araştırmalarınız ve eğitim amaçlarınız için kullanabileceğiniz en iyi 15 OSINT aracını inceleyeceğiz.

OSINTveya Açık Kaynak İstihbaratı, halka açık kaynaklardan bilgi toplama pratiğini ifade eder. Bilgi ve dijital çağda, OSINT uygulayıcılarının kullanabileceği sayısız araç ve kaynak vardır, bu da bilgi toplamayı ve analiz etmeyi her zamankinden daha kolay hale getirir. İşte araştırmalarınız için kullanabileceğiniz en iyi 15 OSINT aracı:

Malta

Maltego, kamu kaynaklarından veri toplamak için güçlü ve gelişmiş bir OSINT aracıdır. Paterva tarafından geliştirilen Maltego OSINT, kullanıcıların daha sonra istihbarat profilleri oluşturmak için kullanılabilecek büyük miktarlarda farklı veriler arasındaki ilişkileri hızla ortaya çıkarmasına olanak tanır.

Maltego OSINT ile kullanıcılar, basit grafik gösterimleri kullanarak birden çok çevrimiçi kaynaktan bilgi alabilirler. Bu, sosyal ağların haritasını çıkarma, iletişim bilgilerini ve iş verilerini yakalama, alan adlarını ve IP adreslerini izleme, web sitelerinde saklanan belgeler veya resimler gibi dijital kanıtları ortaya çıkarma, ilgili haber makalelerini bulma ve daha fazlasını içerir.

Ayrıca, kamuya açık verileri bu şekilde toplama sürecini otomatikleştirerek, Maltego OSINT, kullanıcıların normalde fark edilmeyecek gizli bağlantıları hızlı bir şekilde keşfetmelerini sağlar. Maltego’nun resmi web sitesini ziyaret edin burada.

Şodan

Şodan Nesnelerin İnterneti için bir arama motorudur (IoT) cihazları ve akıllı cihazlar olarak da bilinen, internete bağlı savunmasız ve açıkta olan cihazları ortaya çıkarmak için kullanılan bir OSINT aracı.

Shodan, 2009 yılında John Matherly tarafından oluşturuldu ve dünyanın ilk bilgisayar arama motoru olarak kabul ediliyor. Shodan, halka açık web sitelerindeki güvenlik açıklarını tespit etmek ve bulduğu her web sunucusu hakkında ayrıntılı bilgi sağlamak için kullanılabilir.

Shodan, onu güvenlik açığı değerlendirmesi, sızma testi ve ağ haritalama için kullanan siber güvenlik ve BT güvenliği uzmanları arasında giderek daha popüler hale geldi. Shodan ayrıca, aşağıdakiler gibi güvenli olmayan hizmetleri belirlemelerine yardımcı olur: yanlış yapılandırılmış bulut veritabanlarıFTP sunucuları, telnet sunucuları ve internette kimlik doğrulama veya şifreleme olmaksızın kullanıma sunulan SSH sunucuları.

Ek olarak Shodan, bulduğu her cihaz hakkında IP adresi, işletim sistemi türü, açık bağlantı noktaları, çalışan yazılım programları ve ilgili güvenlik açıkları dahil olmak üzere ayrıntılı teknik bilgiler sağlar. Bu nedenle Shoden mükemmel bir OSINT aracıdır. Shodan’ın resmi web sitesini ziyaret edin burada.

Biçerdöver

TheHarvester, etki alanları ve e-posta adresleriyle ilgili bilgileri bulmak için kullanılan güçlü bir OSINT aracıdır. İnternetteki farklı kaynaklardan bilgi toplamak için güvenlik uzmanları, BT yöneticileri ve bilgisayar korsanları tarafından benzer şekilde kullanılabilir.

TheHarvester, arama motorları, PGP anahtar sunucuları ve sosyal ağlar gibi kamu kaynakları üzerinde araştırma yapmak için bir alternatif olarak oluşturuldu. Kullanıcıların Google, Bing, Yahoo!, Dogpile, LinkedIn, Twitter ve daha pek çok siteden hızla büyük miktarda veri toplamasına olanak tanır.

Toplanan tüm veriler HTML/XML gibi çeşitli biçimlerde dışa aktarılabilir veya hatta bir metin dosyası olarak kaydedilebilir. Ek olarak, kullanıcıların aramalarını kendi özel ihtiyaçlarına göre özelleştirmelerine olanak tanıyan bir API içerir. Kali’deki resmi TheHarvester sayfasını ziyaret edin burada.

Keşif

Recon-ng, keşif ve veri toplama için kullanılan bir OSINT aracıdır. Kullanıcı adları, adlar, e-posta adresleri, alan adları ve diğer ilgili ayrıntılar gibi bir hedefle ilgili genel bilgilerin alt kümelerini toplamak için kullanılabilen tam özellikli bir web uygulamasıdır.

Keşif, belirli bir hedef hakkında mümkün olan en hızlı ve verimli şekilde istihbarat toplama sürecini otomatikleştirmek için tasarlanmıştır. Recon-ng OSINT aracı, kullanıcılara Google, Bing, Twitter, Shodan ve daha fazlası gibi birden çok kaynağa erişim sağlar.

Platform ayrıca, geleneksel yöntemlere kıyasla veri toplama sürecini önemli ölçüde basitleştiren aynı arabirimi kullanarak kullanıcıların her bir kaynakla etkileşime girmesine olanak tanır. Kullanıcıların, birden çok çevrimiçi kaynağı veya veritabanını manuel olarak aramak zorunda kalmadan, bir hedef hakkında kapsamlı bilgileri hızlı bir şekilde toplamasını sağlar. Kali’deki resmi Recon-ng sayfasını ziyaret edin burada.

örümcek ayağı

Spiderfoot, belirli bir hedef hakkında bilgi toplama sürecini otomatikleştirmek için tasarlanmış mükemmel bir OSINT aracıdır. Spiderfoot, kullanıcıların çok çeşitli veri kaynaklarına hızlı ve kolay erişmesini sağlar.

DNS kayıtları, WHOIS bilgileri ve Shodan gibi kamu kaynakları gibi 200’den fazla kaynaktan bilgi toplama yeteneğine sahiptir. Virüs Total, Google ve diğerleri. Spiderfoot, kullanıcıların ortamlarındaki potansiyel tehditleri veya güvenlik açıklarını hızlı bir şekilde belirlemesine olanak tanıyarak keşif, araştırma araştırması ve hatta tehdit avı için kullanılabilir.

Araç, kullanıcının girdi sorgu parametrelerine dayalı olarak çeşitli kaynaklardan halka açık veriler için interneti tarayarak çalışır. Toplanan veriler daha sonra, toplanan bilgilerin yorumlanmasını kolaylaştıran çeşitli görsel göstergelerle etkileşimli bir grafiğe dönüştürülebilir.

Bu özellik, güvenlik uzmanlarının ağlarındaki eğilimleri veya anormallikleri fark etmelerini çok daha kolay hale getirerek, kötü niyetli faaliyetleri veya tehditleri erkenden tespit etmelerine yardımcı olabilir. Spiderfoot’un resmi web sitesini ziyaret edin burada.

OSINT Çerçevesi

OSINT Framework, güvenlik uzmanları tarafından araştırma amacıyla kullanılan bir web sitesi ve bilgi toplama aracıdır. Çevrimiçi soruşturmalar yürütmek için kullanılabilecek ücretsiz ve halka açık araçlardan oluşan bir koleksiyondur.

OSINT Framework, kullanıcılara sosyal medya platformları, web siteleri, forumlar, bloglar ve daha fazlası gibi çeşitli kaynaklardan verileri hızlı bir şekilde aramak, toplamak ve analiz etmek için kullanımı kolay bir platform sağlar. Güvenlik uzmanları, bu çerçeveyi kullanarak web’deki potansiyel tehditleri veya anormallikleri belirlemek için zengin bilgiler toplayabilir.

OSINT Çerçevesi, kullanıcıların genel kayıtlara ve diğer bilgi kaynaklarına hızlı ve verimli bir şekilde erişmelerini sağlar. Özel arama motorları ve Google Hacking Database (GHDB) yanı sıra Recon-ng, Maltego ve Shodan gibi diğer bazı açık kaynaklı istihbarat araçları. OSINT Framework’ün resmi web sitesini ziyaret edin burada.

Mühür

Foça (Parmak İzi Kuruluşları ile Toplanan Arşivler), siber güvenlik profesyonelleri tarafından internetten veri toplamak için kullanılan bir OSINT aracıdır. Kişiler, şirketler ve diğer kuruluşlar da dahil olmak üzere herhangi bir konuda bilgi bulmak için kullanılabilir. Araç, sosyal medya platformları, web siteleri ve arama motorları gibi çeşitli kaynaklardan veri toplar.

Araç, kullanıcılara toplanan verileri aramak, toplamak ve analiz etmek için bir dizi araç sağlayarak hızlı ve verimli bir şekilde bilgi toplamalarına yardımcı olur. Kullanıcılara, aramalarını daraltmalarını ve ilgili bilgileri kolayca bulmalarını sağlayan gelişmiş filtreleme seçenekleri sunar.

Foça ayrıca, kullanıcıların toplanan verilerdeki kalıpları veya eğilimleri belirlemek için metin tabanlı içerik veya görüntüleri analiz etmelerini sağlayan anahtar kelime analizi gibi özelliklere de sahiptir. Ek olarak, kullanıcıların gerekli tüm verileri manuel olarak toplamak zorunda kalmadan hızlı bir şekilde raporlar oluşturmasına olanak tanıyan otomatik rapor oluşturma gibi başka özellikler de sunar. FOCA’nın resmi GitHub deposunu ziyaret edin burada.

Metagofi Üzerine

Metagoofil, belirli bir hedef hakkında halka açık bilgileri toplamak için kullanılan güçlü bir OSINT aracıdır. Hedefleri üzerinde keşif yapmak için web sitelerinden veri toplaması gereken sızma testçileri, güvenlik uzmanları ve araştırmacılar için özellikle yararlıdır.

Metagoofil, güvenlik danışmanlığı hizmetleri çerçevesinin bir parçası olarak 2006 yılında Edge Security tarafından geliştirilmiştir. Bu araç, web sitelerini, arama motorlarını ve aşağıdakiler gibi genel belge arşivlerini taramak için kullanılabilir: PDF’ler ve Microsoft Office belgeleri. Ardından, hedefle ilgili belirli anahtar kelimeleri arar ve bu kaynaklardan ilgili bilgileri toplar.

Metagoofil, kullanımı kolay arayüzü ile kullanıcıların daha sonraki saldırılarda veya araştırma projelerinde kullanılabilecek kullanıcı adları, parolalar, e-posta adresleri, IP adresleri vb. gibi hassas bilgileri içeren dosyaları hızlı bir şekilde bulmasına olanak tanır. Kali’deki resmi Metagoofil sayfasını ziyaret edin burada.

Av

GHunt, kullanıcıların bir e-posta kullanarak herhangi bir Google Hesabından bilgi almasına olanak tanıyan yeni bir OSINT aracıdır. GHunt’un çıkardığı bilgiler şunları içerir:

  • Google Kimliği
  • Sahibinin adı
  • Herkese açık fotoğraflar (P)
  • Telefon modelleri (P)
  • Telefon üretici yazılımı
  • Yüklü Yazılımlar
  • Google Haritalar incelemeleri
  • Olası fiziksel konum
  • Olası YouTube kanalı
  • Diğer olası kullanıcı adları
  • Google Takvim’den Etkinlikler
  • Hesap bir Hangouts Botuysa
  • Profil son düzenlendiğinde
  • Etkinleştirilmiş Google hizmetleri (YouTube, Fotoğraflar, Haritalar, News360, Hangouts vb.)

GHunt’ın GitHub deposunu ziyaret edin burada.

Yandex Resimleri

Rusya’nın Amerika’nın Google’ına karşı ağırlığı olan Yandex, Rusya’da son derece popüler oldu ve kullanıcılara internette binlerce görsel arama seçeneği sunuyor. Bu, Google’a oldukça benzeyen ters görüntü işlevine ek olarak.

İçinde bulunan iyi bir seçenek, aramalarınızı daha spesifik ve doğru hale getirebilen görselleri kategoriye göre sıralayabilmenizdir.

Uç: Kişisel deneyimimde; Yandex görsel arama sonuçları, Google Görseller’den çok daha doğru ve derinlemesinedir. Yandex’i ziyaret edin burada.

N2YO.com

Uyduları uzaktan takip etmenizi sağlayan N2YO, uzay tutkunları için harika bir araçtır. Bunu, Uzay Komutanlığı Kimliği, fırlatma tarihi, uydu adı ve uluslararası bir belirteç gibi parametreler doğrultusunda özel sorgular yapabileceğiniz bir veritabanına ek olarak düzenli olarak aranan bir uydu menüsü sunarak yapar.

Uluslararası Uzay İstasyonu’nun (ISS) canlı yayınıyla birlikte uzay istasyonu olayları hakkında bilgi sahibi olmak için özel uyarılar da ayarlayabilirsiniz! N2YO’nun resmi web sitesini ziyaret edin burada.

Teneke Göz

TinEye, orijinal ters görüntü arama motorudur ve tek yapmanız gereken, nereden geldiği ve nasıl kullanıldığı gibi gerekli tüm bilgileri almak için TinEye’a uygun bir resim göndermektir.

Anahtar kelime eşleştirme kullanmak yerine, görevlerini tamamlamak için resim eşleştirme, imza eşleştirme, filigran tanımlama ve görüntüyü eşleştirmek için çok sayıda başka veritabanı dahil olmak üzere çeşitli yaklaşımlar kullanır.

Sonuç olarak, bu 15 OSINT aracı, kamuya açık bilgileri kullanarak soruşturma yürütmek için mevcut en iyi araçlar arasındadır. İster profesyonel bir araştırmacı ister meraklı bir birey olun, bu araçlar bilgileri daha verimli ve etkili bir şekilde toplamanıza ve analiz etmenize yardımcı olabilir. TinEye’ın resmi web sitesini ziyaret edin burada.

Kandırıldım mı

Kandırıldım mı kişilerin kişisel verilerinin ele geçirilip geçirilmediğini belirlemelerine yardımcı olan çevrimiçi bir hizmettir. Veri ihlallerini izlemek için e-posta adreslerini kullanarak çalışır ve kullanıcıların bilgilerinin bir bilgisayar korsanlığı veya başka bir olay nedeniyle sızdırılıp sızdırılmadığını veya çalınıp çalınmadığını bilmelerini sağlar.

Have I Been Pwned, 2013 yılında bir Microsoft Bölge Direktörü ve güvenlik uzmanı olan Troy Hunt tarafından oluşturuldu. Site, kullanıcılara kişisel verilerini etkileyen herhangi bir ihlalin kaynağı ve sızdırılmış olabilecek veri türleri hakkında ayrıntılı bilgi sağlar. Bu, kendilerini gelecekteki saldırılardan korumak için uygun adımları atmalarını sağlar.

Have I Been Pwned veya HIBP, şu anda 600’ün üzerinde büyük veri ihlalinde 12 milyardan fazla hesabı izleyerek hesap ayrıntılarınızın çevrimiçi olarak açığa çıkıp çıkmadığını kontrol etmek için en kapsamlı veritabanlarından birini sağlıyor. Ziyaret Edildim mi Pwned burada.

Çözüm

Sonuç olarak OSINT araçları, dijital zeka dünyasında bir adım önde olmak isteyen herkes için paha biçilmez bir kaynaktır. Bu makalede özetlenen 15 En İyi OSINT aracı, yeni başlayanlardan profesyonellere kadar her kullanıcı için başlangıç ​​için mükemmel bir genel bakış sağlar. Kullanıcılar, bu araçları kullanarak ve işlevlerini anlayarak daha iyi araştırmacılar olma ve değerli verileri daha hızlı bulma konusunda kendilerini güçlendirebilirler.

  1. En İyi 10 Güvenilir VPN Hizmeti
  2. 5 Ücretsiz En İyi İnternet Hız Testi Web Sitesi
  3. Tor Tarayıcı için 8 Çevrimiçi En İyi Karanlık Web Arama Motoru
  4. Dark Web Arama Motorları Nedir ve Nasıl Bulunur?
  5. Filmler ve TV şovları için en iyi yasal ve ücretsiz çevrimiçi akış siteleri



Source link