OSINT : Kullanıcı adı ve hesaplardan bilgi toplama

OSINT (Open Source Intelligence Report) internete açık kaynakları kullanarak, herhangi bir aktif tarama gerçekleştirmeden bilgi toplama anlamına gelmektedir.

OSINT (Açık kaynak keşif) yaparken, hakkında bilgi toplamaya çalıştığımız hesaplar için web tabanlı kullanılabilecek bazı siteler bulunuyor. Linux kullanıcıları için de bu işlem esnasında kolaylık sağlayan birçok uygulama bulunmakla birlikte bu yazıda yalnız web sayfalarından hangilerinin kullanılabileceğini inceleyeceğiz.

NAMECHK

Eğer elimizde bilgi toplamak istediğimiz bir kullanıcı adı varsa, bu kullanıcı hakkında bilgi toplamak ve hangi hesaplarda kullanıldığını incelemek için ilk bakabileceğimiz sitelerden biri https://namechk.com/

Web sayfasının ana amacı kullanmak istediğiniz kullanıcı adı ya da url’nin sosyal ağ ve web sitelerinde mevcut olup olmadığını belirlemek ancak bilgi toplama (enumeration) aşamasında bize pek çok kaynaktan tek seferde bilgi verdiği için kullanışlı olabiliyor.  

Bu web sayfasını / sayfalarını  açıp unuttuğunuz hesapları kontrol etmek amacıyla da kullanabilirsiniz.

OSINT yaparken namechk kullanımı

Diyelim araştırmak istediğimiz kullanıcı adı “basaranalper”. Bu isim için arama gerçekleştirdiğimizde aşağıdaki sonuç karşımıza çıkıyor:

OSINT yaparken namechk ile bilgi toplama

Yeşil ile görülenler boşta olan hesaplar, siyah olanlar ise alınmış olan hesapları gösteriyor.

“basaranalper” kullanıcı adı ile oluşturulmuş Facebook, Youtube, Twitter, Reddit, Slideshare vb. pek çok hesabın açık olduğunu görebiliyoruz. Kullanıcı hakkında daha fazla bilgi edinmek için bu hesapların hepsine bakabilir ve bilgi toplayabiliriz.

Örneğin Medium’un üzerine tıkladığımızda “basaranalper” kullanıcısının yazmış olduğu bir yazıya rastlıyoruz:

Tek tek baktığınızda bunların bir kısmının “false positive” yani hatalı olduğunu da fark edebilirsiniz. Yine de aradığınız ya da aramadığınız bir çok hesaba ve bilgiye erişmek mümkün olacaktır.

Yukarıda belirttiğim gibi, kendi adınıza açmış ve unutmuş olduğunuz hesapları incelemek ve hakkınızda bilgi toplamak isteyen birinin nelere ulaşabildiğini görmek için de güzel bir site.

WHATSMYNAME

Namechk ile başlamış olduğumuz aramayı genişletmek istiyor ya da farklı kaynaklardan da kontrol etmek istiyorsak kullanılabilecek bir diğer web sayfası https://whatsmyname.app/

Username kutucuğuna yine “basaranalper” yazarak aramayı başlatmadan önce hemen sağ tarafında bir kutu daha olduğunu görüyoruz: Filter by category. Bu kısım sayesinde arama yaparken görmek istemediğimiz alanları ayırmak mümkün.

Yukarıdaki resimde görülebileceği gibi namechk’den farklı olarak örneğin bir TikTok hesabının bulunduğunu da öğrenebildik. Ayrıca sağ tarafta oluşturulan listede bu hesaba ulaşılabilecek bağlantılar yer alıyor ve istenirse Excel, CSV ya da PDF gibi formatlarda indirilebiliyor.

NAMECHECKUP

Bir diğer önerebileceğimiz sayfa ise https://namecheckup.com/

Tekrar arama yaptığımızda aşağıdaki ekran görüntüsünü elde edebiliyoruz:

Yukarıdaki uygulamalar arasında mobil olanların yer almadığını görüyoruz. Eğer mobil uygulamalarda benzeri bir çalışma yapmak istersek aşağıda kullanabileceğimiz bazı yöntemleri görebilirsiniz.

KİK.ME/USERNAME

Araştırmayı genişletmek istiyorsanız aşağıdaki yöntemi deneyebilirsiniz:

Bu defa kullanıcı adı “siber” olan birini aradığımızı varsayalım, http://kik.me/siber adresine gidiyoruz:

Eğer hakkında araştırma yaptığımız kullanıcı buysa, artık isim soyad bilgisi ve bunun yanında bir de fotoğrafına sahibiz. Fotoğraf üzerinde sağ tıklayarak “resme bak” dersek fotoğrafın orjinali karşımıza çıkıyor:

Daha da ilerlemek istiyorsak resmi Google aramalarında veya tersine görsel arama yapabileceğimiz https://tineye.com/ gibi sayfalarda aratabilir ve bilgi toplamaya çalışabiliriz.

SNAPCHAT

Aynısını Snapchat uygulaması ile de denemek mümkün.

Yine “basaranalper” kullanıcı adı örneğinden gidelim ve parolasını da Türkiye’nin en fazla kullanılan parolası olan 123456 olarak deneyelim:

Gördüğünüz gibi oturum aç dediğimizde “Kullanıcı bulunamıyor” yanıtını alıyor ve basaranalper kullanıcısının Snapchat kullanmadığını öğrenmiş oluyoruz.

Bir defa da “sparta” kullanıcı adı ile deneyelim:

Bu sefer aldığımız “Bu doğru şifre değil” uyarısı ise bize bu kullanıcının mevcut olduğunu ve Snapchat’in asla önermediğimiz bir bilgi ifşası yaptığını gösteriyor. Yalnız “Hatalı bilgi” dönüşü yapabilecekken, aradığımız kullanıcının mevcut, parolasının yanlış olduğunu belirterek farklı parolalar ile bu kullanıcı için denemeler yapmamızın yolunu açmış oluyor.

Yukarıda örneklerini görmüş olduğumuz araştırmalar geliştirilebilir. Hakkında bilgi toplamak istediğimiz kullanıcılar için bağlı bulundukları hesaplar vasıtasıyla farkında olarak ya da olmadan internette bulunan verileri ele geçirilebilir.

Özellikle hedefli oltalama saldırılarında kullanılan bu gibi verilerin önemi tartışılmaz. Bu nedenle kendiniz için aynı aramaları yapmanızı, açık unuttuğunuz hesaplarınızı ve hakkınızda internetten erişilebilen bilgileri incelemenizi öneririz. İnternette bıraktığınız her veri sizin “dijital ayak izi” oluşturuyor ve kurtulması oldukça zor.

Eğer dijital ayak izinizin nasıl silinebileceğini öğrenmek isterseniz aşağıdaki yazılardan yardım alabilirsiniz:

Dijital ayak izi  hakkında bilinmesi gerekenler: https://sparta.com.tr/ipucu/dijital-ayakizi-hakkinda-bilinmesi-gerekenler/

Dijital ayak izi nasıl silinir: https://sparta.com.tr/ipucu/dijital-ayakizi-nasil-silinir/

Başa dön