OSINT – Açık Kaynak İstihbarata Giriş - 1

Open Source Intelligence (OSINT), dilimize Açık Kaynak İstihbaratı olarak çevrilir. "Açık Kaynak" kısmı, kamuya açık bilgileri ifade eder ve "istihbarat" kısmı ise, hedef hakkında belirli kalıplar ve profiller oluşturabileceğimiz bilgiler ve bu bilgiler arasındaki ilişkileri bulmayı ifade eder. OSINT çok geniş bir alandır ve uygulamanın birçok farklı yolu vardır. Bu seri OSINT’in teknik veya siber güvenlik alanlarından birini değil, OSINT’in ne olduğundan, metodolojisinden ve kullanım alanlardan bahsedecektir. Serinin devamında da Geolocation ve Chronolocation gibi özel alanlardan bahsedecektir.

 

OSINT, en temelde bir istihbarat toplama yöntemidir. Belirli bir istihbarat gereksinimini ele almak amacıyla bir kitle için zamanında toplanan, kullanılan ve kamuya açık bilgilerden üretilen istihbarat elde etme yöntemidir. OSINT aynı zamanda bir üst başlıktır ve birçok alt dalı vardır. İstihbarat toplama yöntemlerinin en bilineni olmakla beraber bireysel olarak uygulanabilirliğini en yüksek alanlardan birisidir. Çoğunlukla aşağıdaki diğer istihbarat toplama yöntemleri ile beraber görebilirsiniz.

 

• GEOINT - Coğrafi konum istihbaratı. Uydu ve hava fotoğrafları kullanılarak elde edilen istihbarat.
• SIGINT - Sinyal istihbaratı - Sinyaller ile elde edilen istihbarat.
• CTI / CYBINT - Siber istihbarat, Siber dünyadan elde edilen istihbarat.
• SOCMINT - Sosyal Medya İstihbaratı, Sosyal Medyada paylaşılan bilgi, fotoğraf ve konum gibi sosyal medyada olan her şeyden elde edilen istihbarat türüdür.

 

Neden OSINT Yapılır ve Hangi Kaynaklar Kullanılır?

 

İnsanların ve kurumların OSINT’i kullanıyor olmasının birçok nedeni olabilir; dolandırıcılık, hackleme, içerik doğrulama (görsel, video, olay vb.) bilgi edinme, marka koruma ve güncel durum takibi gibi legal veya illegal olan pek çok konu hakkında kullanabilirsiniz. Aynı zamanda görece olarak daha basit konular için de kullanabilirsiniz.

 

• İşe görüşmeleri öncesi işverenler veya iş başvurusu yapanlar, karşı taraf hakkında bilgi edinmek için kullanabilir.
• Aldığınız üründe bir sorun olması durumunda şirket yöneticilerinin iletişim bilgilerini bulmak için kullanabilir.
• Siber suçlar, tehditler ve siber güvenlik faaliyetleri hakkında bilgi edinmek için kullanabilir.
• Kayıp insanları veya kayıp aile üyelerini bulmak için kullanabilir.
• Pentesting gibi siber güvenlik alanlarında hedef hakkında bilgi toplamak için kullanabilir.

 

Anlayacağınız üzere OSINT birçok farklı alanda kullanılabilmektedir. Kısacası halka açık kaynaklar ile ilgili araştırma yapmışsanız OSINT’ın Open Source araştırma kısmını yapıyorsunuz demektir.  Genel olarak OSINT kaynaklarına bu örnekleri de verebiliriz,

 

• Kütüphanelerdeki kitaplar, gazeteler, dergiler ve halka açık belgeler.
• Devlet kurumları ve özel kuruluşların halka açık veri tabanları ve bilgileri.
• Televizyon, radyo ve çevrimiçi haber arşivleri.
• Facebook, Tiktok, Instagram, Twitter ve LinkedIn gibi sosyal medya platformları.
• Clearnet'in erişilebilen tüm alanları ("normal" internet).
• Darknet'in erişilebilen tüm alanları (Tor veya I2P kullanımı).

 

Yukarıda vermiş olduğum örneklere göre, OSINT kapsamı, araştırma hedefiniz ile teması olmayan araştırma türleri olarak gözükmektedir ama araştırmalarımızda bu her zaman mümkün değildir. Bu sebeple OSINT araştırmaları iki tür olarak kabul edilir.

 

• Pasif Toplama – Bu yöntem istihbarat toplarken en çok kullanılan türdür, yaptığınız keşif ve araştırmalar hedeften bağımsız ve hedeften habersiz yapılmaktadır.
• Aktif Toplama - Bu yöntemde bilgi toplamak istediğiniz hedef ile doğrudan etkileşime girersiniz, bu sebep ile de hedef, keşif ve araştırma sürecinizden haberdar olabilir.

 

Peki Ne OSINT Değildir?

 

OSINT çoğunlukla pasif ve her zaman yasalara uygun yapılan bir araştırma türüdür. Bir araştırma yasaları çiğnemeyi veya erişmenize izin verilmeyen bilgilere erişmeyi gerektiriyorsa, bu OSINT kapsamında değildir. Casus yazılım kullanımı gibi siber saldırılar ve polis arama emri olmadan yürütülen herhangi bir casusluk, dünyanın hemen hemen her yerinde son derece yasadışıdır. Bunlar kesinlikle OSINT değildir.

 

Diğer bir konu ise OSINT (Intelligence) normal bir araştırmadan farklıdır. “Bunu Google ile bulabilirim” gibi bir yaklaşım OSINT’in Intelligence başlığını karşılamaz. OSINT, belirli bir birey veya grup tarafından verilen, belirli bir kararı desteklemek amacıyla yapılan analitik bir çalışmadır. Açık kaynak bilgileri bulduktan sonra anlamlı bir veri ve bilgi ortaya çıkartmalıdır. Veri bilimcilerin ham veriyi (raw data) işledikten sonra çıkan anlamlı verileri gibi bir süreci vardır, çalışma sonunda veri anlamlı bir veri olur. (Cooked Data)

 

OSINT Kaynakları ve Metodolojisi

 

OSINT’ın konsept olarak ne olduğunu ve ne olmadığını anladığımıza göre OSINT içerisindeki başlıkları, kaynakları ve kullanım alanlarına basit örneklerle bakalım.

 

Metodoloji

 

İzleyeceğimiz yol her ne kadar yaptığınız araştırmaya göre değişiklik gösterse de temelde 4 ana soruyu cevaplayarak ilerleyebilirsiniz.

 

• Ne biliyorum?
• Bildiklerini anlat, tarif et ve listele.
• Bildiklerim ne anlama geliyor?
• Neyi bilmem gerekiyor?
• Nasıl bulabilirim?

 

OSINT Kaynakları

 

Yapmak istediğiniz araştırma kapsamına ve hedefinize göre değişiklik gösterse de en çok kullanacağınız veriler/bilgiler şunlardır,

 

• Metadata
• Sosyal Medya
• Online Topluluklar/ Forumlar
• E-mail Adresleri
• Usernames
• Kişi Arama Motorları
• Telefon Numaraları
• Online Haritalar
• Yazılım Kodları
• Resim ve Video
• Domain Kayıtları
• IP Adresleri
• Devlet, Kurul ve Şirket Kayıtları
• Geospatial Araştırmalar
• Veri İhlalleri ve Sızıntısı

 

OSINT Araçları

 

OSINT uygularken her ne kadar araçlara ihtiyacınız olmasa da bazı durumlarda özel siteler veya araç olmadan ilerleyemezsiniz. Bazen de gerçekten işinizi kolaylaştırabilen araçlar vardır. Kullanabileceğiniz araçların listesini tutan birkaç örnek,

 

• https://osintframework.com/
  • İnsanların ücretsiz OSINT kaynakları bulmasına yardımcı olmak için kurulmuş bir site.
• https://github.com/jivoi/awesome-osint
  • Açık kaynak istihbarat araçları ve kaynaklarının derlenmiş bir listesi.
• Bu bağlantı koleksiyonları
  • https://start.me/p/DPYPMz/the-ultimate-osint-collection
  • https://start.me/p/1kBrw9/sans-osint-2022
  • https://start.me/p/BnrMKd/01-ncso
  • https://start.me/p/1kvvxN/faros-osint-resources

 

Bu koleksiyonlar birçok bağlantı içeriyor ve birçoğu muhtemelen karşınıza çıkmış olsa da içerisinde niş ve daha az bilinen siteleri bulabileceğiniz güzel listeler barındırıyor.

 

OSINT Kullanım Alanları ve Örnekleri

 

Şu ana kadar OSINT’in ne kadar büyük bir alanı kapsadığını ve önemini anlamışsınızdır. Aynı şekilde devletler ve özel kurumlar da bunun farkındadır. Bu sebep ile de özel departmanlar ve birimler kurmuştur. Neredeyse tüm G20 ülkelerinin OSINT özelinde bilinen bir kurumu, departmanı veya birimi vardır.

 

Özel kurumlardan örnek vermek gerekirse, en güzel örnek Walt Disney şirketidir. Disney’in Küresel Güvenlik Departmanı vardır ve içerisinde Küresel İstihbarat ve Tehdit Analizi birimi bulunur. Burada savaşlar, deniz yetki alanları, jeopolitik ve itibar riskleri, uluslararası terörizm, aktivizm, kültürel eğilimler ve siber güvenlik konularında araştırmalar yapar. Bulguları ile Disney Cruise Gemileri ve Disneyland başta olmak üzere tüm şirkete risk ve fırsatlar için yönlendirmeler sunar.

 

Bu tür kullanımların dışında genelde Gazeteciler, Araştırmacılar ve Güvenlik Uzmanları tarafından farkı amaçlar için de kullanır. Bakmanızı tavsiye ettiğim kısa bir liste,

 

• Case Studies - bellingcat
• Krebs on Security
• NixIntel
• Offensive OSINT
• OSINT Curious
• Secjuice
• Open Source Int– osintme.com
• Attack Surface – SwordSec
• Articles | Sector035

 

OSINT’in ne olduğunu, neden yapıldığını, kimler tarafından yapıldığı ve nasıl yapıldığı hakkında genel bir fikir sahibi olmuşsunuzdur. Toparlamak gerekirse OSINT, açık kaynaklardan elde edilebilecek her türlü bilgiyi kapsar. Bu bilginin elde edilmesinde ise herhangi bir tür casusluk veya illegal yöntemler kullanılmaz.

 

Bir sonraki yazıda ise başta bahsettiğim Geolocation (Konum Tespiti) ve Chronolocation (Zaman Tespiti) konseptlerine anlatıyor olacağım.

 

OSINT ile Coğrafi Konum Belirleme Teknikleri – Geolocation

 

Bir sonraki yazıya hazırlık için aşağıdaki resmin gerçek bir yere ait olup olmadığını ve konumunu araştırabilirsiniz. Gerçek bir yerden esinlenmişse neresi olduğunu, değilse de burasının neresi olduğunu araştırabilirsiniz.

 

 

Kaynakça:

https://medium.com/@leventd/quiztime-random-osint-challenge-11-abc5ea122597

https://www.bellingcat.com/resources/2021/11/09/first-steps-to-getting-started-in-open-source-research/

https://www.irongeek.com/i.php?page=videos/circlecitycon2018/circle-city-con-50-304-a-very-particular-set-of-skills-geolocation-techniques-for-osint-and-investigation-chris-kindig

https://www.ohchr.org/Documents/Publications/OHCHR_BerkeleyProtocol.pdf

https://sector035.nl/articles

https://www.osintdojo.com/resources/

https://nixintel.info/osint/20-questions-quiztime-25th-november-2019/

https://www.uk-osint.net/https://infosecwriteups.com/