Twitter, Facebook ve diğer sosyal medya platformlarındaki kamuya açık verilerin toplanması ve analizi için en kullanışlı araçlardan bazılarının bir derlemesi
Sosyal medya siteleri, herkesin güvenlik ve istihbarat araştırmalarının yanı sıra pazarlama kampanyaları için de kullanabileceği neredeyse dipsiz bir bilgi kaynağıdır. Bu platformlar insanların ilgi alanları, deneyimleri ve bağlantıları hakkında daha fazla bilgi edinmeyi sağlarken, kuruluşlar da müşteri duyarlılığı hakkında bilgi edinmek veya tüketici davranışını tahmin etmek için bu siteleri kolayca tarayabilir.
Dolayısıyla Açık Kaynak İstihbaratı (OSINT) gibi tekniklerin giderek daha popüler hale gelmesi normaldir. Günümüzde internet kullanıcıları hakkında kamuya açık verilerin toplanmasını ve analizini otomatikleştiren çok sayıda araç bulunur. Bu teknikler, özellikle SOCMINT olarak da adlandırılan sosyal medya istihbaratı için uygulanır.
Bu yazımızda sosyal medyadaki istihbarat çabalarınıza yardımcı olabilecek birkaç araca yer veriyoruz. Daha da önemlisi, bu araçlar aynı zamanda herhangi birimizin çevrimiçi ortamda ne tür bilgiler paylaştığı konusunda dikkatli olmamızın öneminin de bir kanıtıdır.
Namechk
En kolay olanıyla başlayalım. Namechk bir kullanıcı adının çeşitli çevrimiçi platformlarda kullanılabilirliğini kontrol etmenin yanı sıra, bir kişinin çevrimiçi kişiliklerini kolayca aramanıza olanak tanır. Bunun için bir kullanıcı adı girmeniz yeterlidir ve Namechk, sağlanan bilgilerle eşleşen kullanıcı profillerini bulmak için birden fazla çevrimiçi platformda tarama yapar. Bu, bir kişi hakkında çevrimiçi bilgi toplamak isteyen araştırmacılar, gazeteciler, işletmeler ve devlet kurumları veya uzun süredir kayıp olan arkadaşları veya tanıdıklarıyla yeniden bağlantı kurmak isteyen kişiler için yararlıdır.
Sherlock
Sherlock, tıpkı Namechk gibi, profillere bağlantılar vermeden önce en popüler sosyal ağlarda belirli bir kullanıcı adını arayan Python’da geliştirilmiş açık kaynaklı, komut satırı aracıdır. Arayüzü yoktur ve Windows, Linux veya MacOS komut terminali üzerinden erişilir. Daha fazla bilgi ve kurulum kılavuzu için Sherlock Projesi’nin GitHub deposuna göz atın.
accountanalysis
accountanalysis, Twitter’a odaklanarak OSINT araştırması yapmak için kullanılır. Bir hesabın takipçileri ve takip edilen hesapları, tweet sıklığı, etkileşim sayısı, en çok etkinlik gösterdiği zamanlar, en çok kullanılan etiketler ve çok daha fazlası dahil olmak üzere herkese açık bilgilerinin kuş bakışı görünümü olan bir rapor üretir.
Bu veriler çeşitli sonuçlara varmak için kullanışlıdır: İnsanların zevkleri veya görüşleri hakkında daha fazla bilgi edinmekten, otomatik bir kullanıcı veya bot olup olmadığını kontrol etmeye (örneğin, gönderi programlarına dayanarak) ve kötü bir üne sahip siteleri tanıtmaları nedeniyle kötü niyetli amaçları olan hesapları keşfetmeye kadar.
Maltego
Maltego, OSINT dünyasındaki en iyi bilinen ve en güçlü araçlardan biridir. Bilgileri sunmak için grafikler kullanır, bu da kalıpları belirlemek ve gizli bağlantıları keşfetmek için ilişki diyagramları oluşturmanıza olanak tanır. Ayrıca kullandığı kaynak sayısı ile de öne çıkar.
En çok kullanılan özellikler, aracın varlıklar olarak adlandırdığı IP adresleri, alan adları, e-postalar, sosyal ağ kullanıcıları vb. arasındaki ilişkileri tanımlamayı ve görselleştirmeyi mümkün kılan özelliklerdir. Ayrıca Maltego, veritabanları, çevrimiçi arama araçları, API’ler vb. farklı bilgi kaynaklarını entegre etmenize olanak tanır.
Araç içinde yeni bir grafik oluştururken, hedef hakkında e-posta, yaygın olarak kullanılan kullanıcı adı veya tam ad gibi varlıkları veya zaten bilinen verileri ekleyebiliriz. Ve “dönüşümler” yardımıyla, Maltego ilgili bilgileri ilkine ekler.
Örneğin, aşağıdaki resimde “ESET Latinoamérica” aramasından elde edilen bazı bilgiler yer alıyor. Araç, diğerlerinin yanı sıra ESET’in sosyal ağlarını ve WeLiveSecurity de dahil olmak üzere ilgili siteleri veriyor.
Yeni keşfedilen bilgilerden yola çıkarak “dönüşümleri” yeniden çalıştırmak mümkündür. Aşağıdaki resim, Instagram profiline girildiğinde Wayback Machine’de kayıtlı dosyaları gösteriyor.
Resmi sitesinden indirilebilen Maltego, ücretsiz (ancak sınırlı) lisanslama ve hem kullanıcı hem de kurumsal düzeyde sınırsız ücretli sürümler sunan bir masaüstü uygulamasıdır.
Arama motoru olarak sosyal medya
Bu gerçekten bir SOCMINT aracı olarak düşünebileceğiniz araç değildir, ancak sosyal medya sitelerine entegre edilmiş arama işlevleri, uygulamanın kendisinden ayrılmanıza gerek kalmadan istihbarat toplamak için güçlü kaynaklar olarak düşünülebilir. Bu durum özellikle araştırmanızın hedefi yakın ya da ünlü bir kişi ise geçerlidir. Bazı faydalı seçenekler şunlardır:
- Profil arama: Sosyal ağdaki profilini bulmak ve gönderileri ve paylaşılan fotoğrafları gibi herkese açık etkinliklerini görüntülemek için araştırdığınız kişinin tam adını ve diğer ilgili ayrıntılarını arayın.
- Etiket arama: Araştırdığınız kişiyle ilgili gönderileri bulmak için ilgili etiketleri kullanın. Örneğin, bir etkinlik hakkında bilgi arıyorsanız, bu etkinlikle ilişkili etiketi aramak ve kişinin bu etkinlik hakkında bilgi paylaşıp paylaşmadığını görmek mümkündür.
- Grup arama: Araştırdığınız kişinin sosyal ağdaki herhangi bir gruba üye olup olmadığını kontrol edin, çünkü bu, ilgi alanları ve faaliyetleri hakkında ek bilgi sağlayabilir.
- Bahsetme arama: Başkalarının bu kişi hakkında konuşup konuşmadığını görmek ve çevrimiçi itibarı ve ilişkileri hakkında daha fazla bilgi edinmek için sosyal ağda araştırdığınız kişiden bahsedenleri arayın.
Tavsiyeler
OSINT araçlarını kullanırken, bireylerin ve toplanan bilgilerin gizliliğine ve güvenliğine saygı gösterilmesini sağlamak için belirli önlemleri uyguladığınızdan emin olun. İşte bu yüzden şu tavsiyelerde bulunuyoruz:
- Yasaları bilin: Başkalarının gizliliğini ihlal etmediğinizden veya suç işlemediğinizden emin olmak için kamuya açık bilgilerin toplanması ve kullanılmasıyla ilgili yerel ve ulusal yasa ve yönetmelikleri bilmek çok önemlidir.
- İnsanların gizliliğine saygı gösterin: Etkilenen kişinin açık rızası olmadan özel veya gizli bilgilerin toplanmaması önemlidir.
- Bilgileri doğrulayın: Toplanan bilgilerin herhangi bir amaç için kullanılmadan önce doğruluğunun ve uygunluğunun teyit edilmesi önemlidir.
- Güvenliği koruyun: Bilgi toplarken ve depolarken, olası hırsızlık veya veri ihlallerine karşı önlem almak önemlidir.
Sosyal medya araştırması için OSINT araçları çok faydalı olabilir, ancak aynı zamanda mevcut olmasını istemediğimiz veya kötü amaçlarla kullanılabilecek bilgileri korumanın önemini de bize hatırlatır.
İnternette ne yayınladığınız konusunda dikkatli olun ve özel hayatınızla ilgili ayrıntıları sosyal medyada aşırı paylaşmaktan kaçının.
İLGİLİ MAKALELER:
Dijital bahar temizliği: Sosyal medya ve parolalar
Discord kullanıyor musunuz? Gizlilik ve güvenlik risklerine dikkat edin
