Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Siber Güvenlik
  4. »
  5.  En iyi 10 OSINT Araçları 2024

 En iyi 10 OSINT Araçları 2024

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 11 dk okuma süresi
325 0
En iyi 10 Osint Araçları

Bu yazımızda sizler için En iyi 10 OSINT Araçları 2023 paylaşacağız.

Yazı içerisinde Osint araçları nedir ? Osint araçları detaylı  birçok bilgiyi bulabilirsiniz. 

OSINT nedir?

OSINT açık kaynaklı istihbarat anlamına gelir ve şirketler, kuruluşlar yerlerden veri veya bilgi toplanmasını ifade eder.

Genel olarak, OSINT teknikleri belirli bir istihbarat talebini yönlendirmek için uygun bir zamanda uygun bir kitleye toplanan kullanılan ve dağıtılan kamuya açık bilgilerden üretilmiştir.

İnternet, muazzam avantaj ve dezavantajlara sahip olduğu kadar çok çeşitli veri kaynaklarıdır.

 En iyi 10 OSINT Araçları 2023

  • Google Dorks
  • NexVision  
  • TheHarvester
  • Shodan
  • Hudson Rock
  • Maltego
  • Metagoofil
  • Recon-Ng
  • Check Usernames
  • TinEye

1.Social Links

Social Links, sosyal medya, haberciler, blok zincirler ve Karanlık Web dahil olmak üzere açık kaynaklardan veri ayıklayan, analiz eden ve görselleştiren yapay zeka odaklı çözümler geliştiren bir yazılım şirketidir.

Amiral gemisi ürünü SL Professional, araştırmacılara ve veri güvenliği uzmanlarına iş hedeflerine daha hızlı ve daha etkili bir şekilde ulaşmalarını sağlar.

SL Professional, 500’den fazla açık kaynağı kapsayan özel olarak tasarlanmış bir dizi arama yöntemi sunar. Birçoğu makine öğrenimine dayanan ürünün gelişmiş arama sorguları, kullanıcıların verileri çeşitli karmaşık şekillerde toplanırken filtrelemelerine olanak tanır.

2.Google Dorks

Google Dorks, bazı operatörleri uygulayarak bilgi aramanın esnek ve kolay bir yolunu uygular ve muhtemelen Google Korsanlığı olarak da bilinir.

Bu arama motorunun sonucu sosyal medya gönderilerini, reklamları, web sitelerini, resimleri vb. İçerir. arama motorunun operatörleri, verileri güvence altına almak için bilgileri çok daha iyi ve daha erişilebilir hale getirebilir.

OSINT Araçları Özellikleri

Bildiğimiz gibi Google bilgi bulmak için operatörleri kullanıyor ve aşağıda bahsettiğimiz bazı operatörler:-

İntitle – Genellikle bu operatör başlığı aramak için kullanılır.
Ext – Bu operatör dosyadaki belirli bir uzantı için kullanılır.
Inurl – URL’de belirtilen belirli dizeleri bulmamıza yardımcı olur.
Filetype – Adından da anlaşılacağı gibi, bu operatörle dosyayı bulmak için kullanıldığını kolayca bilebilirsiniz.
Intext – Belirli bir sayfada belirli bir metni bulmamıza yardımcı olur.

3. TheHarvester

TheHarvester, farklı genel arama motorlarından ve PGP anahtar sunucularından e-postalar, kullanıcı adları, ana bilgisayar adları veya etki alanıyla ilişkili bilgileri bulmak istiyorsanız olağanüstü bir araçtır.

Bu araç, Kali Linux Araçlarının bir alt parçasıdır ve bir penetrasyon testinin ilk adımlarında uygulanan zekayı toplamak için oldukça çekicidir.

Bu araç temel olarak penetrasyon test cihazına daha ileri bir aşamada yardımcı olmak için oluşturulmuştur ve gerçekten verimli, yönetilebilir ve kullanımı kolaydır. Ayrıca, desteklediği farklı kaynaklar vardır: E-postalar ve alt alanlar için Google, ana bilgisayar adı / alt alanlar ve kullanıcılar için PGP sunucusu ve daha fazlası.

4. Shodan

Shodan, genellikle bilgisayar korsanları tarafından maruz kalan tüm varlıkları görmek için kullanılan etkili ve güçlü bir Bilgisayar Korsanları arama motorudur.

Size daha mantıklı ve güvenlik uzmanlarıyla ilişkilendirilen uygun sonuçları verir.

Esas olarak ağa bağlı olan varlıklarla bağlantılı verileri içerir ve bu araca bilgisayarlardan, dizüstü bilgisayarlardan, trafik sinyallerinden, web kameralarından ve farklı IoT cihazlarından erişilebilir.

Temel olarak, bu araç güvenlik analistinin hedefi tanımasına ve çeşitli güvenlik açıkları, hizmetler, şifreler, bağlantı noktaları ve daha birçokları için test etmesine yardımcı olur. Ayrıca, topluluk aramalarında da esneklik sağlar.

5. Hudson Rock

Idf’deki prestijli 8200 siber birimindeki siber suç istihbarat bölümünde geliştirilen uzmanlığa sahip Hudson Rock’ın güçlü siber suç tehdit istihbarat beslemesi, altyapı koruması, son kullanıcı koruması ve tedarik zinciri risk değerlendirmesi için paha biçilmez veriler sağlar.

Cavalier – Hudson Rock’ın tehdit istihbaratı uzmanları için izleme ve bildirim platformu (ve API’sı) – SOC ekiplerini, küresel kötü amaçlı yazılım yayma kampanyaları yoluyla bilgisayarlarının güvenliğini ihlal eden çalışanlar, müşteriler, ortaklar ve üçüncü taraflar hakkında bilgilendirir.

Özel bilgisayar korsanlığı çevrelerindeki tehdit aktörlerinden elde edilen çok hassas ve eyleme geçirilebilir verilerle Cavalier’in güvenliği ihlal edilmiş milyonlarca makineden oluşan veritabanı, kuruluşların fidye yazılımı ve diğer siber saldırılarla mücadele etmesine yardımcı olur.

Hudson Rock ayrıca ‘Bayonet’ adı verilen siber güvenlik satış ekipleri için harika bir satış arama aracı sunuyor.

Cavalier & Bayonet için ücretsiz Denemelerin yanı sıra sağlam siber suç apı’lerinin ücretsiz bir önizleme sürümü hudsonrock’ta mevcuttur.

6. Maltego

OSINT Tools

Kali Linux’un bir parçası ve Paterva’nın bir ürünüdür. Bu açık kaynaklı istihbarat aracı, temel olarak, bazı yerleşik dönüşümlerin yardımıyla çeşitli hedeflere yönelik temel bir araştırma yapmak için kullanılır.

Maltego’yu kullanmak istiyorsanız, o zaman Paterva sitesine kayıtlı olmalısınız, uygun kayıttan sonra kendi istediğiniz makinenizi oluşturabilir veya hedefi elde etmek için makineyi çalıştırabilirsiniz.

Maltego’da kullandığımız program genellikle Java ile yazılmıştır ve Kali Linux ile önceden paketlenmiş olarak gelir.

Maltego’nun içinde, sonuca bağlı olarak farklı kaynaklardan kolayca bilgi toplayabileceğiniz birkaç adım vardır ve yalnızca bu bile hedefin grafiksel sonuçlarını üretmekle kalmaz.

7. Metagoofil

Metagoofil’in genellikle hedeflenen şirket veya kuruluşun kamuya açık belgelerinin meta verilerini çıkarmak için kullanılan bir bilgi toplama aracı olduğunu söyleyebiliriz.

Bu araç, kaydı arama, meta verilerin çıkarılması, sonucun raporlanması ve yerel indirmeler gibi birçok özellik sunar.

Sonuçtan sonra, bilgi toplama aşamasında Sızma test cihazlarına hizmet edecek kullanıcı adları, yazılım sürümleri ve sunucular veya belirli makine adları içeren bir rapor oluşturur.

8. Recon-Ng

OSINT Araçları 3

Recon-Ng genellikle hedef üzerinde gözetim gerçekleştirmek için kullanılır ve listedeki en iyi OSINT Araçlarından biridir, ayrıca Kali Linux’ta da yerleşiktir.

Recon-ng’nin yerleşik birkaç modülü vardır, bu onun en güçlü özelliklerinden biridir ve yalnızca yöntemi bile Metasploit ile ilgili değildir.

Metasploit’i daha önce kullanmış olan kullanıcılar, modüler araçların tam gücünü bilebilirler. Modüler bir araç kullanmak için etki alanını çalışma alanına eklemeniz gerekir ve bu çalışma alanları esas olarak içindeki işlemi gerçekleştirmek üzere oluşturulur.

İlginizi çekebilecek yazımız: MOVEıt İçerisinde SQL Injection Açığı Ortaya Çıktı

İlk ilk hedef alanla ilişkili ek alan adlarını bulmak için kullanılan bing-domain-web ve google-site-web gibi bazı harika modüller vardır.

Bu alan adlarının sonucu, arama motorlarına kayıtlı alan adları olarak kalacaktır.

9. Check Usernames

OSINT Araçları 2
 

Yukarıda tartıştığımız gibi, açık kaynaklı bir istihbarat aracı kullanmadan bir kullanıcı adı varlığı bulmanın ne kadar zaman aldığını ve uğraştığını. Bu nedenle, zaman kaybetmeden kullanıcı adları hakkında herhangi bir bilgi almak istiyorsanız, Kullanıcı Adlarını Kontrol etmek bunun için en iyi araçlardan biridir.

150’den fazla web sitesinden bir seferde belirli bir kullanıcı adını arar ve yalnızca bu değil, aynı zamanda belirli bir web sitesinde hedefin varlığını hızlı bir şekilde kontrol edebileceğiniz harika bir özelliğe de sahiptir, böylece hedefinize hemen saldırabilir veya karşı koyabilirsiniz.

 10. TinEye

OSINT Araçları

TinEye ilk ters resim arama motorudur ve tek yapmanız gereken, nereden geldiği ve nasıl kullanıldığı gibi gerekli tüm bilgileri almak için tineye’ye uygun bir resim göndermektir.

Anahtar kelime eşleştirmesi kullanmak yerine görüntüyü eşleştirmek için görüntü eşleştirme, imza eşleştirme, filigran tanımlama ve diğer çeşitli veritabanları gibi görevlerini yerine getirmek için farklı yöntemler kullanır.

TinEye, anahtar kelimeler veya meta veriler yerine sinir ağları, makine öğrenimi, örüntü tanıma ve görüntü tanımlama teknolojisini uygular.

Kısacası, ters görsel arama için bunun gibi herhangi bir araç arıyorsanız, şüphesiz internette bulabileceğiniz en iyi araçlardan biridir.

Yazı Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir