OSINT Araçları – Open Source Intelligence ( Açık Kaynak İstihbaratı)

1- TheHarvester(Geliştirici: theHarvester ekibi)


Hedef domain hakkında; E-Posta adresleri, subdomain’ler, IP adresleri ve açık portlarda tarama yapar.

Temel Özellikleri:

  • E-posta Toplama: Hedef domaine ait e-posta adreslerini bulur. 
  • Alt Alan Adı Keşfi: Hedef domaine bağlı alt alan adlarını listeler. 
  • IP ve Host Bilgileri: Alan adlarıyla ilişkilendirilmiş IP adreslerini ve host isimlerini tespit eder. 
  • Çoklu Kaynak Desteği: Google, Bing, LinkedIn, Twitter, Shodan gibi birçok kaynaktan veri çeker. 
  • Basit Kullanım: Komut satırı üzerinden kolayca çalıştırılabilir.


TheHarvester ücretsiz platformlardan ve ücretli hacker arama motorlarından bilgi çeker.

Ücretsiz veri çektiği web siteleri:
Anubis, Bing, Baudi, Certspotter, Dnsdumpster, Brave, CRTsh, DuckduckGo, OTX, HackerTarget, RapidDns, SiteDossier, Subdomaincenter, Sudbdomain, finderc99, github, yahoo

Ücretli Veri çektiği web siteleri:
Bevigil, Binaryedge, Bufferoverun, Censys, Criminalip, Fullhunt,hunter, huntershow, Intelx, Netlas, onyphe, PentestTools, ProjectDiscovery, RocketReach, SecurityTrail, Tomba Key ve Secret, VirusTotal, ZoomEye dir. 

Ücretli ama Ücretsiz Sınırlı Kullanım Sürüm Veren Web Siteleri:
Bevigil, Shodan, BinaryEdge, Criminal IP, Hunter, Project Discovery, Rocket Reach, Security Trails, VirusTotal, Zoom Eye, Tomba’dır. 

2- Profiler OSINT Aracı Nedir?(Geliştirici: Jose Pino)

Profiler OSINT aracı, genellikle bir kişi, organizasyon veya hedef hakkında halka açık verileri (sosyal medya profilleri, web siteleri, forumlar, e-posta adresleri, telefon numaraları vb.) toplar.

Genel Özellikleri:

  1. Sosyal Medya Analizi: Hedefin Twitter, LinkedIn, Facebook, Instagram benzeri platformlardaki profillerini bulur ve analiz eder. 
  2. E-posta ve Telefon Keşfi: Halka açık kaynaklardan e-posta adresleri veya telefon numaraları toplar. 
  3. Kullanıcı Adı Takibi: Aynı kullanıcı adının farklı platformlarda kullanımını izler. 
  4. Web Tabanlı Veri Çekme: Bloglar, haber siteleri veya diğer web kaynaklarından ilgili bilgileri çıkarır. 
  5. Görselleştirme: Toplanan verileri grafik veya tablo formatında sunar. 

3 – Sherlock OSINT Aracı(Geliştirici Sherlock Project): 

Sherlock OSINT (Open Source Intelligence) aracıdır ve özellikle bir kullanıcı adını çeşitli sosyal medya platformlarında ve web sitelerinde aramak için tasarlanmıştır. Python ile geliştirilmiş olan bu araç, bir kişinin dijital ayak izini hızlı ve etkili bir şekilde haritalamak isteyen güvenlik araştırmacıları ve etik hackerlar tarafından sıkça kullanılır. Temel amacı, belirli bir kullanıcı adının hangi platformlarda kayıtlı olduğunu tespit ederek hedef hakkında daha fazla bilgi toplanmasına olanak sağlamaktır.

Temel Özellikleri:

  • Geniş Platform Desteği: 300’den fazla sosyal medya platformu ve web sitesinde (Twitter, Instagram, Reddit, GitHub, Pinterest, vb.) arama yapabilir. 
  • Hızlı ve Otomatik: Kullanıcı adını tek bir komutla yüzlerce sitede kontrol eder. 
  • Çıktı Formatları: Sonuçları terminalde listeleyebilir veya CSV gibi dosyalara kaydedebilir. 
  • Ücretsiz ve Açık Kaynak: GitHub üzerinden erişilebilir ve topluluk tarafından geliştirilir. 
  • Kullanıcı Dostu: Basit bir komut satırı arayüzüne sahiptir.

4- Wayback Machines Nedir?

Wayback Machine, Internet Archive tarafından sunulan bir dijital arşivleme hizmetidir ve açık kaynak istihbarat (OSINT – Open Source Intelligence) toplama süreçlerinde güçlü bir araç olarak kullanılır. 1996’da başlayan ve 2001’de halka açılan bu araç, web sitelerinin geçmişteki sürümlerini arşivleyerek kullanıcıların zaman içinde nasıl değiştiklerini veya geliştiklerini görmelerini sağlar. Şu anda 916 milyardan fazla web sayfasını arşivlemiş durumdadır (2024 sonu itibarıyla) ve bu veri tabanı sürekli büyümektedir.

OSINT Bağlamında Wayback Machine

Wayback Machine, OSINT araştırmacıları için önemi:

  • Tarihsel Veri Erişimi: Artık mevcut olmayan veya güncellenmiş web sayfalarına erişim sağlar. 
  • Değişim Analizi: Bir web sitesinin zaman içindeki evrimini izleyerek içerik, tasarım veya sahiplik değişikliklerini tespit edebilirsiniz. Bu, bir organizasyonun stratejisini veya bir tehdidin gelişimini anlamada yardımcı olabilir. 
  • Silinmiş İçeriğin Kurtarılması: Kasıtlı olarak kaldırılmış veya erişilemez hale gelmiş bilgileri geri getirebilir. Örneğin, bir propaganda sitesinin eski versiyonları veya bir kişinin geçmişteki çevrimiçi etkinlikleri. 
  • Bağlantı Keşfi: Eski sayfalardaki bağlantılar, başka sitelere veya kişilere işaret edebilir, bu da ilişkileri ortaya çıkarabilir.

5- Shodan Arama Motoru (Geliştirici: John Matherly)

Shodan, internete bağlı cihazları(IoT) taramak ve indekslemek için tasarlanmış bir OSINT (Open Source Intelligence – Açık Kaynak İstihbarat) arama motorudur. Geleneksel arama motorlarından (Google, Bing gibi) farklı olarak, Shodan web sitelerinin içeriğini değil, internete bağlı cihazları (sunucular, yönlendiriciler, web kameraları, IoT cihazları, endüstriyel kontrol sistemleri vb.) ve bu cihazların sunduğu hizmetleri arar. 2009 yılında John Matherly tarafından geliştirilen bu araç, siber güvenlik uzmanları, istihbarat servisleri, araştırmacılar ve etik hackerlar tarafından sıkça kullanılır.

Shodan’ın Temel Özellikleri:

  • Cihaz Keşfi: IP adresleri, portlar, hizmet türleri (HTTP, FTP, SSH vb.) ve cihaz meta verileri (banner) üzerinden arama yapar. 
  • Filtreleme: Ülke, şehir, işletim sistemi, port numarası, organizasyon gibi çok sayıda filtreyle sonuçları daraltabilirsiniz. 
  • Güvenlik Analizi: Açık portlar, eski yazılımlar veya varsayılan şifrelerle çalışan cihazlar gibi güvenlik açıklarını tespit eder. 
  • Ekran Görüntüleri: Bazı cihazların (örneğin, web kameraları veya kontrol panelleri) ekran görüntülerini indeksler ve aranabilir hale getirir. 
  • API Desteği: Programatik erişim için güçlü bir API sunar, bu da otomatik analizler için idealdir. 

OSINT’teki Rolü:

Shodan, bir hedefin dijital ayak izini anlamak için pasif bilgi toplama aracı olarak kullanılır. Örneğin:

  • Ağ Keşfi: Bir şirkete ait IP aralıklarında hangi cihazların açıkta olduğunu bulabilirsiniz. 
  • Zafiyet Tespiti: Eski veya güvensiz yapılandırmalara sahip sistemleri (örneğin, varsayılan şifreyle çalışan bir yönlendirici) keşfedebilirsiniz. 
  • IoT Araştırması: İnternete bağlı akıllı cihazların (termometreler, güvenlik kameraları) güvenlik durumunu inceleyebilirsiniz.


6- Maltego OSINT Aracı (Geliştirici:Maltego Technologies GmbH): 

Maltego, açık kaynak istihbarat (OSINT – Open Source Intelligence) toplama ve analiz için geliştirilmiş güçlü bir araçtır. Maltego Technologies GmbH (eski adıyla Paterva) tarafından tasarlanan bu platform, özellikle siber güvenlik uzmanları, tehdit istihbarat ekipleri, kolluk kuvvetleri ve araştırmacılar tarafından kullanılır. Hem bireysel hem de kurumsal düzeyde OSINT araştırmalarını desteklemek için tasarlanmıştır ve karmaşık veri setlerini görselleştirme yeteneğiyle öne çıkar.

Temel Özellikleri:

  • Görselleştirme: Maltego, toplanan verileri grafiksel bir arayüzde (graph) gösterir. Kişiler, şirketler, domainler, IP adresleri gibi “varlıklar” (entities) arasındaki ilişkileri haritalandırır ve bu bağlantıları anlamayı kolaylaştırır. 
  • Transformlar: “Transform” adı verilen modüllerle, farklı veri kaynaklarından (örneğin, DNS kayıtları, sosyal medya, WHOIS verileri) otomatik olarak bilgi çeker. Kullanıcılar kendi transformlarını da yazabilir. 
  • Çoklu Veri Kaynağı Desteği: Ücretsiz ve ücretli transformlar aracılığıyla halka açık kaynaklardan (örneğin, VirusTotal, Shodan, Have I Been Pwned) veya özel veri entegrasyonlarıyla bilgi toplar. 
  • Esneklik: Hem yeni başlayanlar için temel analizler hem de deneyimli analistler için büyük ölçekli araştırmalar yapabilir. 
  • Sürümler: 
    • Community Edition (CE): Ücretsiz, ancak sınırlı özelliklere sahip. 
    • Pro ve Enterprise: Daha fazla transform, veri erişimi ve işbirliği özelliği sunar. 

Kullanım Alanları:

  • Siber Tehdit İstihbaratı: Tehdit aktörlerinin altyapısını (domainler, IP’ler) analiz etmek. 
  • Sosyal Medya Araştırmaları: Kişilerin dijital ayak izlerini takip etmek. 
  • Penetrasyon Testi: Hedef organizasyonun açıkta kalan bilgilerini toplamak. 
  • Kolluk Kuvvetleri: Suçluların çevrimiçi bağlantılarını ve faaliyetlerini haritalamak.


OSINT, Tehdit İstihbaratı ve Varlık Yönetimi Araçları

7. Bevigil: 


Bevigil, mobil uygulama güvenliği ve OSINT odaklı bir platformdur. Uygulamaların içindeki hassas verileri (örneğin, API anahtarları, kimlik bilgileri) tarar ve sızdırılmış bilgileri tespit eder. Ayrıca, şirketlerin dijital ayak izini analiz ederek güvenlik açıklarını ortaya çıkarır. 

8. BinaryEdge


İnternete bağlı cihazları tarar ve portlar, hizmetler, SSL sertifikaları gibi bilgileri indeksler. Tehdit istihbaratı için bal küpleri (honeypots) kurar ve ağ trafiğini izler. 



9. Bufferover.run


DNS ve subdomain keşfi için kullanılan bir araçtır. Büyük DNS veri setlerinden subdomain bilgileri çeker ve pasif keşif sağlar. 

10. Censys


İnternete bağlı cihazları ve hizmetleri tarayan bir arama motorudur. IP adresleri, portlar, protokoller ve sertifikalar hakkında detaylı bilgi sunar. API ve görselleştirme araçlarıyla varlık yönetimi ve zafiyet analizi yapar. 

11. CriminalIP


İnternete bağlı cihazları izler ve potansiyel saldırı vektörlerini tespit eder. IP adresleri, portlar ve hizmetler hakkında bilgi verir, kötü niyetli faaliyetleri analiz eder. 

12. FullHunt


Bir organizasyonun saldırı yüzeyini (attack surface) otomatik olarak analiz eder. Domainler, IP adresleri ve açıkta kalan hizmetleri keşfeder. Güvenlik açıklarını tespit etmek için tarama yapar. 

13. Hunter


E-posta adresi keşfi ve doğrulama aracıdır. Bir domaine ait profesyonel e-posta adreslerini bulur ve iletişim bilgilerini doğrular. 

14. Intelx (Intelligence X)


Dark web, sızıntılar ve halka açık kaynaklardan veri toplar. E-posta adresleri, telefon numaraları ve belgeler gibi kişisel bilgileri arşivler ve aramaya sunar.

15. Netlas


İnternete bağlı varlıkları (sunucular, IoT cihazları, domainler) tarar ve indeksler. IP, port ve hizmet bilgisi sunar. Ayrıca zafiyet tespiti ve ağ keşfi sağlar. 

16. Onyphe


İnternet üzerindeki cihazları ve hizmetleri tarayan bir tehdit istihbarat aracıdır. IP adresleri, portlar ve banner bilgileri toplar. Ayrıca siber saldırı verilerini analiz eder. 

17. PentestTools

Penetrasyon testi için bir dizi araç sunar: subdomain bulma, port tarama, SQL enjeksiyon testi, XSS tarama gibi. Kullanıcı dostu bir web arayüzü ile çalışır. 

18. ProjectDiscovery


Açık kaynaklı güvenlik araçları geliştirir. Subdomain keşfi, zafiyet tarama ve ağ analizi gibi hizmetler sunar. 

19. RocketReach


Profesyonel iletişim bilgilerini (e-posta, telefon) bulmaya yönelik bir araçtır. İş dünyası odaklıdır ve kişilere veya şirketlere ait veriler sağlar. 

20. SecurityTrails


DNS geçmişi, WHOIS verileri, subdomainler ve IP ilişkileri gibi ağ varlıklarını analiz eder. Saldırı yüzeyi izleme ve varlık yönetimi sunar. 

21. Tomba Key ve Secret (Tomba.io)


E-posta bulma ve doğrulama hizmeti sunar. Domainlere ait profesyonel e-posta adreslerini toplar ve doğruluğunu kontrol eder. 

22. VirusTotal


Dosya, URL ve IP adreslerini analiz ederek kötü amaçlı yazılım veya tehdit içerip içermediğini kontrol eder. Anti Virüs topluluk temelli bir veritabanına dayanır. 

23. ZoomEye


İnternete bağlı cihazları (sunucular, IoT, routerlar) tarayan bir arama motorudur. Portlar, hizmetler ve cihaz bilgileri sağlar. Çin odaklı bir platformdur. 

Yazar: Ahmet BEKMEZCİ