2. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI]
BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity
İÇİNDEKİLER
OSINT’E NE ZAMAN İHTİYAÇ DUYULUR?........................................................................................ 4
İSTİHBARAT TOPLAMA SÜRECİ KISALTILABİLİR. ............................................................................. 4
HEDEFLE TEMAS KURMADAN İSTİHBARAT TOPLANABİLİR. ............................................................ 4
KEŞFİN ÖTESİNDE BİLGİLER ELDE EDİLEBİLİR.................................................................................. 4
OSINT İLE UYGUN MALİYETLERDE BİLGİ TOPLANABİLİR. ................................................................ 5
PENTEST İÇİN TERCİH EDİLEN BAZI OSINT KAYNAKLARI ................................................................................. 5
3. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI]
BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity
Giriş
İstihbaratların çoğunluğu, açık kaynaklardan elde edilen verilerin işlenmesiyle oluşturulur.
Özellikle insanların, bankacılık, alışveriş, sosyal medya, eğitim, sağlık gibi alanlarda, interneti
kullanmasında görülen patlama ve neredeyse birçok cihazın internete bağlanabilmesi hem
açık kaynak sayısını hem de elde edilebilecek istihbarat çeşitliliğini artırmaktadır. Elde edilecek
olan verilerin işlenmesiyle ses, metin, video, resim gibi türlerde istihbarat elde edilir. Açık
kaynakların sayısındaki ve içeriğindeki artış otomatize bir şekilde bilgi/istihbarat elde etmeyi
zorunlu kılıyor. Bu nedenle açık kaynaklardan istihbarat elde eden-bilgi toplayan birçok araç
geliştirilmiştir. Çok uluslu şirketler, bankalar ve çeşitli endüstriler, rekabet avantajından
faydalanmak, işlerini korumak için OSINT'e fazlaca eğilen kullanıcılar arasında yer alır.
Onlardan başka OSINT’i kullanan ana kullanıcı kitlesinde terörist gruplar, hackerler ve
pentesterlar da bulunmaktadır. Bazen açık kaynaklara erişimin kolaylığı, elde edilebilecek
istihbaratın hafife alınması yanılgısına neden olsa da bir pentesterin cephaneliğinde, açık
kaynak istihbaratının (OSINT) yer alması işlerini azami seviyede kolaylaştıracak ve
rahatlatacaktır.
4. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI]
BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity
OSINT’e Ne Zaman İhtiyaç Duyulur?
Sızma testi aşamalarından biri olan bilgi toplama, pentester için en önemli adımlardan biridir.
Sızma testi gerçekleştirilecek olan kurum ile yapılan anlaşma kapsamına bağlı olarak pentester
ile paylaşılan bilgi farklılık gösterir. White/Grey/Black box olarak üç kategoriye ayrılan sızma
testlerinde pentester in bilgi toplama için sarf etmesi gereken efor aynı olmayacaktır. Özellikle
blackbox sızma testlerinde sistemle ilgili bilgi verilmez ve bilgi toplama süreci oldukça uzundur.
White box sızma testlerinde bilgi paylaşımı şeffaftır. Sistemlerle ilgili bilgiler, ağ topolojisi vb.
pentester ile paylaşılır. Çünkü kurumda çalışan, daha önce çalışmış kişilerden gelebilecek
saldırılar göz önüne alınır. Bu durum sadece pentesterın ekstra bilgi toplama sürecini kısaltır.
Grey box sızma testlerinde ise, kapsama dahil sistemler için fazla detay bilgi alınmadan test
gerçekleştirilir. Bu nedenle bilgi toplama süresi blackbox-whitebox arasında bir süre alır. Bu
durum hangi kategoride test yapılırsa yapılsın mutlak bir bilgi-istihbarat toplama safhasına
girileceğini gösterir. Bu noktada yani başlangıç aşamasında OSINT’e ihtiyaç duyulur.
İstihbarat Toplama Süreci Kısaltılabilir.
Keşif işine soyunan pentester OSINT araçları kullanarak bilgi toplama sürecini kısaltır. Mümkün
mertebe kuruluş ile ilgili her türlü bilgiyi edinmeye çalışır. Bunun için sadece teknik detaylarla
yetinmeyip, çalışanlar ve bulundukları pozisyonlar, eposta adresleri, kuruluş yöneticileri,
kuruluşun fiziksel konumu vb. hakkında bilgi edinmeyi amaçlar.
Hedefle Temas Kurmadan İstihbarat
Toplanabilir.
İstihbarat toplama işlemi aktif ve pasif olarak gerçekleştirilebilir. OSINT pasif keşif işlemlerinde
faal olarak başvurulacak bir kaynaktır. Burada amaç başarılı bir saldırıları planlanması için
ihtiyaç duyulacak bilgilere erişim sağlamaktır. Bazı durumlarda örneğin black box testlerde
güvenlik önlemlerine takılmamak için bir saldırgan gibi fark edilmeden bilgi toplamak gerekir.
IDS’lere yakalanmadan tarama işlemi yapmak gibidir.
Keşfin Ötesinde Bilgiler Elde Edilebilir.
Bazı durumlarda OSINT ile gerçekleştirilecek keşif ile öyle bilgiler elde edilebilir ki pentestin
diğer aşamaları atlanarak direk sömürü aşamasına bile geçilebilir. Örneğin paste sitelerden
elde edilecek kullanıcı hesapları, yönetici hesapları, veritabanı bağlantı bilgileri, Başka bir
örnek olarak google dorks ile yapılan aramalarda kuruluşa ait hassas dosyalar, şifreler, kripto
anahtarları vb. elde edilebilir.
5. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI]
BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity
OSINT İle Uygun Maliyetlerde Bilgi Toplanabilir.
OSINT için kullanılan birçok ücretsiz araç mevcuttur. Aynı zamanda ücretli olan osint araçları
için uygun miktarlarda ödeme yapılarak kullanılabilir.
Pentest İçin Tercih Edilen Bazı OSINT Kaynakları
Shodan, hunter.io, foca, pastebin.com, builtwith, grayhatwarfare, DNSDumpster, maltego,
google dorks, netcraft, wayback machine, viewdns, domaintools, pipl.com, censys.io, linkedin
olarak örnekleri çoğaltılabilir. https://osintframework.com adresinden birçok OSINT
frameworkü incelenebilir. Örnek olması açısından aşağıda bazı kaynakların işlevi ve ekran
görüntüsü verilmiştir.
Shodan ile tarama gerçekleştirmeden kuruluşun hangi portları açık, üzerinde hangi servisler
çalışıyor, sürümleri nedir, bir açıklığa sahip mi gibi soruların cevabı elde edilebilir. Böylelikle
bazı durumlarda direk exploit aşamasına geçilebilir.
Hunter.io ile e posta adresleri ifşa olmuş kurum kullanıcıları ve kurumun mail formatı
öğrenilebilir. Sosyal mühendislik testleri gerçekleştirilecekse spear phishing saldırısı için
hazırlık süreci kısaltılabilir.
6. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI]
BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity
Foca ile kuruluşun yayınlamış olduğu dokümanlarda kritik herhangi bir bilgi yayınlanmış mı,
meta dataların analiziyle kolaylıkla tespiti yapılabilir.
Pastebin de yapılacak arama ile kuruluş ile ilgili paylaşılan/sızdırılan önemli bir bilgi var mı
kontrolü yapılabilir. Sızan e posta hesapları, şifreler, konfigürasyon dosyaları vs.
Builtwith ile web sitesinin profilini çıkarabilir; widgetlar, frameworkler, analitikler, içerik
yönetim sistemleri, reklam verenler, içerik dağıtım ağları, javascript kütüphaneleri, web
standartları, web sunucuları vb.
7. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI]
BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity
Grayhatwarfare ile AWS S3 bucket da yapılan hatalı konfigürasyon ya da unutma nedeniyle
herkesin erişimine açık bırakılmış hassas veri var mı tespiti gerçekleştirilebilir. Örneğin
konfigürasyon dosyaları, şifreler, 3. Parti kuruluşlar için müşteri bilgileri, bazı özel anahtarlar,
yazılım kaynak kodları, resim, video vb.
8. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI]
BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity
DNSDumpster ile pentest yapılacak kuruluşun domain adresi girilerek, ona ait subdomainler,
DNS kayıtları, hostların lokasyonlarına ait coğrafik ip adresleri elde edilebilir.
Maltego ile subdomainler, whois bilgileri, eposta adresleri, ip adresleri, kişisel bilgiler, sosyal
paylaşım ağları gibi birçok bilgi elde edilebilir. Wayback Machine ile sitenin kayıt altına alınmış
geçmiş bilgilerine ulaşılabilir. Eskiden yayınlanmış istihbarat niteliği taşıyan bilgi paylaşımı
yapılmış mı ya da eski sürümde bir güvenlik açıklığı mevcut muydu bilgisi elde edilebilir.
Domaintools ile kuruluşa ait domainlerin whois bilgileri elde edilebilir. Bu bilgiler arasında
telefon, mail adresi gibi iletişim adresleri var mı tespit edilmeye çalışılabilir. Domain şahıs
üzerine mi alınmış incelemesi yapılabilir. Şahıs üzerine alındığı durumda kişi doğrudan hedef
haline gelecektir. Pipl.com ile kuruluşta çalışan ya da yönetici olan herhangi bir kişi için bilgi
toplanabilir. İletişim bilgileri, adresi, sosyal medya hesapları, fotoğraflar vs. Bu bilgiler yine
sosyal mühendislik testleri için yardımcı olacaktır.
9. [SIZMA TESTLERİNDE OSINT KULLANIMI ve FAYDALARI]
BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity
BGA Bilgi Güvenliği A.Ş. Hakkında
BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir.
Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi
Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet
vermektedir.
Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve
USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Red Teaming, Güvenlik
Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik
Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır.
Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi
Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına
1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir.
BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve
paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri
düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları
düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur.
BGA Bilgi Güvenliği AKADEMİSİ Hakkında
BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği
AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik
farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ
markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar-
Ge Destek Bursu”, “Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü
faaliyetin destekleyici olmuştur.