osint aşamaları

OSINT Nedir? – OSINT’in Aşamaları

Genel Siber Güvenlik

Hoşgeldiniz, OSINT’i siber güvenlik ile ilgileniyorsanız mutlaka duymuşsunuzdur. Peki bu OSINT nedir? Gelin biraz OSINT’in ne olduğuna ve aşamalarına değinelim…

OSINT Nedir?

osint

Uzun hali Open Source Intelligence olan ve dilimize Açık Kaynak İstihbaratı olarak çevirdiğimiz OSINT, bilhassa kırmızı takım üyeleri tarafından yoğun olarak kullanılan bir siber güvenlik adımıdır. Bir framework olarak da geçer ve hedef kişi veya kurum ile ilgili “pasif” bilgi toplama işlemlerinin tamamını kapsar. Pasif bilgi toplamada bildiğiniz üzere hedef sistemle fiziksel olarak temasa geçilmez, örneğin herhangi bir nmap taraması yapılmaz. Kişinin veya kurumun, yaptığımız işlemlerin hiçbirinden haberi olmaz.

Başarılı bir açık kaynak istihbaratı için mutlaka uyulması gereken adımlar ve işinizi son derece kolay bir hale getirecek bazı araçlar bulunmaktadır.

OSINT’in Aşamaları Nelerdir?

Bunu bir örnek ile açıklamak istiyorum, diyelim ki siz bir siber güvenlik şirketisiniz ve pentest hizmeti veriyorsunuz. Hedefiniz de X bankası, blackbox metodolojisini kullanarak pentest yaptığınızı varsayıyorum. Başarılı bir OSINT işlemi için genelde şu adımları takip etmeniz gerekir:

  • Source Identification (Kaynakların Tanımlanması): Bu aşamada saldırgan kişi yani siz, hedefiniz ile ilgili potansiyel bilgileri barındıran tüm kaynakları listeler ve kaydedersiniz.
  • Data Harvesting (Veri Toplama): Burada ise harekete geçer ve listelediğiniz kaynaklardan hedefiniz ile ilgili incik boncuk demeden her türlü bilgiyi toplarsınız. Bu aşamada açık kaynak istihbaratı araçlarını yoğunluklu olarak kullanırsınız.
  • Data Processing and Integration (Veri İşleme ve Sıralandırma): Ufak çaplı analizin yapıldığı aşamadır, artık bir taraftan OSINT sonlanırken “active recon” yani aktif keşif aşamasına geçilir. Enumeration bu adımda yapılır.
  • Data Analysis (Veri Analizi): Veri analizi aşamasında ise aşamanın isminden de anlayacağınız üzere topladığınız verileri bazı OSINT araçlarını ve diğer araçları kullanarak analiz eder ve doğruluğundan emin olursunuz.
  • Result Delivery (Sonuç Teslimi): Open Source Intelligence’ın son aşamasında topladığınız ve analiz ettiğiniz verileri diğer takım arkadaşlarınız ile paylaşırsınız.

Zaten en kısa sürede OSINT araçları için ayrı bir yazı hazırlayacağım ama yine de merak ediyorsanız diye içerisinde birçok aracı bir çatı altında toplayan OSINTframework‘ü incelemenizi öneririm.

Kaynak:
The Red Team Guide by Peerlyst Community

Bir cevap yazın