Sosyal medya hesabınızda tatil planlarınızı, yaptığınız ziyaretleri veya evinizin konumunun tespit edilebileceği bir fotoğrafı paylaşmak normal ve masum bir durum gibi gözükebilir. Ancak bu ve bunun gibi veriler günümüzde istihbarat servislerinin bilgi toplamada en çok kullandığı OSINT, Açık Kaynak İstihbaratı, yöntemini oluşturmaktadır.
OSINT Nedir?
OSINT, sosyal medya paylaşımlarından; TV, Radyo ve periyodik yayınlara kadar internet üzerinde açık olan verilerin analiz edilmesi, bu analiz ile hedefe dair bilgi toplanması ve hedefin kurmuş olduğu bağlantıların tespit edilmesidir.
Aynı zamanda bir Pasif Bilgi Toplama yöntemi de olan Open Source Intelligence; Her ne kadar İngilizce açılımından dolayı açık kaynak yazılımları çağrıştırsa da, internet üzerinde açık ve erişilebilir olarak bulunan verilerin analizini temsil eder.
OSINT Nasıl Oluşur ve Neden Kullanılır?
OSINT, temel yapısı olan bilgiden oluşur. İnternet üzerinde paylaşmış olduğunuz içeriklerden, beğenmeleriniz ve yorumlarınıza kadar bütün veriler OSINT’in oluşmasını sağlamaktadır. İnternet üzerinde bilgi paylaşmanın kolaylığı ve bilginin yayılma hızı sayesinde yapmış olduğunuz her bağlantı, bırakmış olduğunuz her ayak izi OSINT’i oluşturmaktadır.
Genel anlamda OSINT, sızma testlerinde hedefe dair açık olarak bulunan verilerin analiz edilmesi ve bu veriler ile hedefe sızmayı kolaylaştıracak yolların tespit edilmesidir. Bu analizin yapılması ile sisteminizi daha güvenli bir hale getirmek için uygulanması gereken işlemler belirlenmektedir.
OSINT tamamen açık veriden oluştuğundan dolayı yasal olarak kabul edilebilir. Ancak OSINT ile açığa çıkmaması gereken ilişkiler veya bağlantılar ortaya çıkabilir. Bundan dolayı sızma testleri gibi işlemlerde hedef taraf ile anlaşmalı olunmadığı sürece OSINT yöntemine başvurulmamalıdır.
OSINT ile Neler Yapılabilir?
- Çoğu OSINT aracının ücretsiz olmasından dolayı bilgi toplama aşamasında yüksek bütçe gerektirmez, maliyeti azaltır.
- Hedef ile direkt temas kurulmadığından dolayı gizlilik ve güvenlik açısından korunma ihtiyacı gerektirmez. Bundan dolayı sızma testlerinde ek zaman kazancı sağlar.
- OSINT araçları ile hedef üzerinde farklı alanlardan bilgi toplama yapılabilir. Sosyal medya hesaplarının taranması, alan adları ile DNS adresi bilgilerinin keşfedilmesi ve mail adreslerinin tespit edilmesi gibi birçok bilgiye ulaşılabilir.
Bir OSINT Örneği: Robin Sage
Bilgi güvenliğinde insan faktörünün ne kadar zayıf olduğunu gösteren ve OSINT’ın sahteciliği önleme konusunda ne kadar önemli olduğunu gösteren en başarılı testlerden biri Thomas Ryan tarafından Black Hat Konferasında sunulan “Robin Sage ile Yatağa Girmek” adlı çalışmadır.
Robin Sage, 2009 yılında Facebook ve Linkedin başta olmak üzere dönemin popüler platformlarında oluşturulmuş sahte profillerdi. Bu hesaplara göre Robin Sage: 25 yaşında 10 yıllık deneyimi olan, Amerikan Donanmasında çalışan başarılı bir Siber Güvenlik Analistiydi. Robin Sage adıyla farklı platformlarda aynı anda açılan hesapların hepsinde Robin Sage’in yaşadığı yer, okuduğu okul ve hayatına dair birçok bilgi yer almaktaydı.
Robin Sage, kendi hesaplarından sahte yaşam profili çerçevesinden bağlantılı olabilecek kişileri belirleyerek internet üzerinden bağlantılar kurdu. Kendisi gibi MIT mezunlarını, Siber Güvenlik alanında çalışanları bağlantı olarak ekledi. Birçok kişi tarafından bağlantı ve arkadaşlık talepleri reddedilmesine rağmen Robin Sage çok kısa bir süre içerisinde 300’e yakın bağlantı kurdu, yemek davetleri, konferans davetleri ve Google’da dahil olmak üzere bir çok özel ve devlet kuruluşundan iş teklifleri aldı.
Robin Sage, rastgele insanlar tarafından ortak bağlantıları olduğu için referanslar almaya başladı. Ayrıca Amerikan Donanmasında çalışıyor olarak gözüktüğünden dolayı savunma şirketlerinin yanı sıra NSA, NASA, Savunma Bakanlığı ve istihbarat kurumları dahil olmak üzere birçok kişiyle bağlantı kurdu. Hatta bir NASA çalışanı flörtleşmek amacıyla Robin Sage’e NASA için yazmış olduğu makaleleri bile gönderdi.
Robin Sage, deneyinin 2. gününde, kendisini sosyal medyadan takip eden birkaç kişinin yapmış olduğu OSINT araştırması sonucu sonlandı. Robin Sage hesabının açıldığı tarihleri, kullanılan mail adreslerini, Robin Sage’in hesapları üzerinde yaptığı ani değişiklikleri (Meslek ünvanını aniden değiştirmesi) ve geçmişi konusundaki tutarsızlıktan dolayı Robin Sage hesabının sahte olduğu tespit edildi.
Adını ABD Özel Kuvvetlerinin eğitim tatbikatlarına verdiği bir isimden alan Robin Sage’in hesabının açılmasından birkaç ay sonra deneyin arkasındaki kişi olan Thomas Ryan, Black Hat konferansında deneyi açıklayarak sosyal medya aracılığıyla bilgilere ne kadar kolay ulaşılabileceği ve Robin Sage gibi bir hesabın terörist gruplar gibi kötü niyetli kişiler tarafından da oluşturulabileceğini belirterek sosyal medyanın ne kadar tehlikeli olabileceğini belirtti.
Thomas Ryan’ın yapmış olduğu sunumu bu adresten izleyebilirsiniz.
Sık Kullanılan OSINT Araçları
Açık Kaynak İstihbaratı toplamada sık kullanılan araçlara dair rehberler kısa süre içerisinde eklenecektir. İçerikler eklendiği zaman bildirim almak için e-posta bültenine abone olabilirsiniz.
Ücretsiz E-Posta Bülteni’ne Abone Olun: