Bilgi Toplama (Reconnaissance & OSINT): Siber Güvenliğin İlk Adımı

Siber güvenlik dünyasında başarılı bir saldırının veya savunmanın en önemli aşamalarından biri bilgi toplama sürecidir. Bu aşamada, hedef sistemler, bireyler veya kuruluşlar hakkında mümkün olduğunca fazla veri toplanarak siber saldırılar için zemin hazırlanır ya da güvenlik açıkları önceden tespit edilerek korunma sağlanır. Bu yazıda, Reconnaissance (Keşif) ve OSINT (Açık Kaynak İstihbaratı) kavramlarını ele alacak, kullanılan yöntemleri inceleyecek ve etik çerçevede nasıl uygulanabileceğini tartışacağız.

UYARI: Bu yazıda anlatılan bilgiler yalnızca etik hacking, siber güvenlik araştırmaları ve savunma amaçlı OSINT çalışmaları için paylaşılmıştır. İzinsiz veya kötü amaçlı kullanım yasalara aykırıdır ve ciddi hukuki sonuçları olabilir. Siber güvenlik, sorumluluk gerektirir!



Reconnaissance (Keşif) Nedir?

Reconnaissance, bir hedef hakkında bilgi toplamak için kullanılan tekniklerin genel adıdır. Siber güvenlikte, bir saldırganın hedef sistemler hakkında zafiyetleri tespit etmesi ve saldırıyı planlaması için yaptığı ilk aşamadır.

Recon süreci ikiye ayrılır:

• Pasif Reconnaissance: Hedef sistemle doğrudan etkileşime girmeden yapılan bilgi toplama yöntemidir. (Örn: Arama motorları, sosyal medya, WHOIS sorguları)
• Aktif Reconnaissance: Hedef sistemle doğrudan etkileşim kurarak yapılan bilgi toplama işlemidir. (Örn: Port taramaları, ağ analizi, phishing saldırıları)

OSINT (Open-Source Intelligence) Nedir?

OSINT, yani Açık Kaynak İstihbaratı, herkese açık verilerden bilgi toplama sürecidir. Bu yöntemle sosyal medya hesapları, web siteleri, haber kaynakları, forumlar ve diğer açık kaynaklardan bilgi çekilebilir. OSINT genellikle siber güvenlik uzmanları, gazeteciler ve istihbarat birimleri tarafından kullanılır.

OSINT Yöntemleri ve Araçları

1. Arama Motorları (Google Dorking)

Google gibi arama motorlarını daha etkili kullanarak hedef hakkında gizli veya yanlışlıkla yayımlanmış verilere ulaşmak mümkündür.

Bu arama komutu, belirli bir sitede yayımlanan PDF dosyalarını listeler.

2. WHOIS ve DNS Sorguları

Alan adı kayıt bilgilerini incelemek için WHOIS servisleri kullanılır. Bu sayede bir web sitesinin sahibi, kayıt tarihi ve iletişim bilgileri elde edilebilir.

Örnek araçlar:

• Whois Lookup
• MXToolbox

3. Sosyal Mühendislik ve Sosyal Medya Analizi

İnsan hatalarından yararlanmak için sosyal medya hesapları, forumlar ve diğer açık platformlardan bilgi toplanabilir. LinkedIn, Twitter ve Facebook gibi platformlar OSINT için önemli kaynaklardır.

4. Shodan ve Censys Kullanımı

Shodan ve Censys, internete açık cihazları tarayan güçlü araçlardır. Bunlar sayesinde güvenlik kameraları, sunucular ve endüstriyel kontrol sistemleri gibi cihazların zafiyetleri tespit edilebilir.

• Shodan.io
• Censys.io

Bilgi Toplama Sürecinde Etik Sınırlar

Siber güvenlikte bilgi toplama süreci, etik kurallar çerçevesinde yapılmalıdır. Siber güvenlik uzmanları:

• Yalnızca yetkili oldukları sistemleri test etmelidir.
• Kişisel verileri izinsiz toplamamalıdır.
• Topladıkları bilgileri kötüye kullanmamalıdır.

Eğer bu süreç kötü niyetle gerçekleştirilirse, yasa dışı bir siber saldırıya dönüşebilir ve ciddi hukuki yaptırımlarla karşılaşılabilir.

Sonuç

Bilgi toplama süreci, siber güvenlik dünyasında hem saldırganlar hem de savunmacılar için kritik bir aşamadır. OSINT ve Reconnaissance tekniklerini iyi bilmek, olası tehditleri önceden tespit etmek ve sistemlerin güvenliğini artırmak açısından büyük önem taşır. Ancak bu bilgileri etik çerçevede kullanmak en önemli noktadır.

Siz de siber güvenlik alanında kendinizi geliştirmek istiyorsanız OSINT araçlarını deneyebilir ve etik hacking konusunda kendinizi eğitebilirsiniz. Unutmayın, en büyük güvenlik açığı, bilgi eksikliğidir!