Sızma Testlerinde Kullanılan OSINT Araçları

OSINT NEDİR?

“OSINT” veya “Açık Kaynak İstihbaratı”, kamu kaynaklarından ve açık verilerden yararlanarak bir kişi, organizasyon veya olay hakkında bilgi toplama işlemidir. Bu, birçok amaç için kullanılabilir, örneğin:

  • İstihbarat toplama: Bir istihbarat örgütü, belirli bir hedefin aktivitelerini veya niyetlerini öğrenmek için OSINT tekniklerini kullanabilir.

  • Arka plan kontrolü: Bir işveren, bir potansiyel çalışanın geçmişi hakkında bilgi toplamak için OSINT tekniklerini kullanabilir.

  • Sosyal mühendislik: Bir saldırgan, bir hedefin kimliği hakkında bilgi toplamak veya bir saldırı planlamak için OSINT tekniklerini kullanabilir.

  • Gazetecilik: Bir gazeteci, bir hikaye için araştırma yapmak veya bir kaynak hakkında bilgi toplamak için OSINT tekniklerini kullanabilir.

OSINT ARAÇLARI

  1. Google Hacking: Google’ın gelişmiş arama özelliklerini kullanarak, örneğin bir site üzerinde belirli dosya türlerini aramak, belirli bir anahtar kelimeyi aramak, belirli bir alan adını aramak vb. gibi teknikler kullanılır.

  2. Shodan: İnternet üzerinde bulunan cihazlar ve sistemler için bir arama motorudur. Shodan, açık portlar, anahtar kelimeler ve ülkelere göre arama yapabilme imkanı sağlar.

  3. Maltego: Maltego, birçok veri kaynağından veri toplayan bir OSINT aracıdır. Sosyal medya, arama motorları, IP adresleri, alan adları ve diğer kaynaklardan veri toplar.

  4. Recon-ng: Recon-ng, açık kaynak istihbarat toplama için bir framework’tür. İşletme ve kurumlar hakkında veri toplamak için bir dizi modül içerir.

  5. theHarvester: theHarvester, e-posta adreslerini, subdomainleri ve diğer bilgileri toplamak için bir araçtır. Verileri birçok kaynaktan toplar ve sonuçları bir rapor olarak sunar.

  6. Social Engineering Toolkit (SET): SET, bir sosyal mühendislik aracıdır. Phishing kampanyaları oluşturmak ve sosyal mühendislik saldırıları gerçekleştirmek için kullanılır.

  7. WHOIS aramaları: WHOIS, bir alan adının kimliğini belirlemek için kullanılır. WHOIS aramaları, bir alan adı kaydının sahibi, IP adresi, kayıt tarihi ve diğer bilgileri ortaya çıkarabilir.

  8. Metagoofil: Metagoofil, belirli bir alan adı üzerinde çalışır ve hedef alan adına ait belge ve dosyaların, anahtar kelimelerin, IP adreslerinin, e-posta adreslerinin vb. toplanmasına yardımcı olur.

  9. FOCA: FOCA (Fingerprinting Organizations with Collected Archives), bir kurumun web sitesinden, sunucularından ve ağ sistemlerinden veri toplamak için kullanılır.

  10. SpiderFoot: SpiderFoot, bir IP adresi, bir alan adı veya bir e-posta adresi gibi belirli bir hedef üzerinde OSINT toplama yapmak için kullanılan bir araçtır.

  11. Maltrieve: Maltrieve, zararlı yazılım analizi yapmak için kullanılan bir araçtır. Malware sample’ları toplamak ve incelenmeye hazır hale getirmek için kullanılır.

  12. H8Mail: H8Mail, e-posta adresleri hakkında açık kaynak istihbarat toplamak için kullanılan bir araçtır. Sosyal medya, siteler ve arama motorları gibi farklı kaynaklardan veri toplar.

  13. Google Alerts: Google Alerts, belirli anahtar kelimeler hakkında otomatik uyarılar almak için kullanılır. Sızma testi ekibi, hedef sistemler hakkında yeni bilgiler ortaya çıktığında otomatik olarak uyarı alabilir.

  14. Skiptracer: Skiptracer, bir kişi veya kurum hakkında veri toplamak için kullanılan bir araçtır. Hedefin IP adreslerini, telefon numaralarını, e-posta adreslerini vb. toplamaya yardımcı olur.

0 0 votes
Eğitimi Derecelendir
Subscribe
Bildir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx