Açık Kaynak İstihbaratının Önemi

Yazan /

Merhaba arkadaşlar bu yazımızda bilindik ve belki de bazılarınız hiç bilmediği OSINT (Açık Kaynak İstihbarat Araçlarını) tanıyacağız.

Genelde bu araçların arama metodolojisi internetteki en popüler kaynakları taramaktır tabi ücretsiz olanlar ücretli olanlar ise çok daha derin tarama hizmetleri vermektedir ve teknikleri sunmaktadır. Birde bu araçlar bazen platforma özelde çalışabilmektedir.

Örneğin : X platformuna özel bir araç olabilir sadece o ilgili sosyal medya platformunu tarayabilir tabi bu süreç bazen API anahtarı gerektirebilir bazen ise API anahtarı olmadan web sitenin arka planında ki HTML gibi kodlar ile tanımlanan programlar olabilir veya Python gibi programlama dillerinin içerisindeki selenium kütüphanesi de olabilir.

Biz bu yazımızda ücretli, ücretsiz ve ücretli olup kısıtla bir şekilde ücretsiz kullanmamızı sağlayacak araçları tanıyacağız.

CREEPY

Çok eski açık kaynak istihbarat programı olan CREEPY’yi tanıyalım tabi şöyle bir durumda var o zamandan bu zamana kadar kütüphaneler ve diğer bileşenlerde güncellemeler olmuştur ama programımız halen eski teknolojiyi kullandığından bir çok işlevi ve özellikleri devre dışı kalmış olabilir birde malum sosyal medya siteleri de yerinde durmuyor sürekli kendilerini güncelliyorlar .

    • Creepy dört adet sosyal medya ortamının API’lerini kullanarak bilgi sağlayan, python programlama diliyle yazılmış, açık kaynak kodlu, pasif bilgi toplama aracıdır. Bahsettiğim dört sosyal mecra şunlardır: Instagram(Desteği maalesef kaldırıldı), Twitter(yeni adı X), Flicker, Google+(Bu hizmet sonlandırılmıştır)

    Eski bir araç olduğundan dolayı kurulum ve API entegrasyonu anlatılmayacaktır.

    ANALİZ

    Creepy’nin temel işlevi, açık kaynaklardan elde ettiği konum verilerini harita üzerinde görselleştirmek. Bir kullanıcı adı girildiğinde, Twitter(X) veya Flickr gibi platformlarda o kişiye ait gönderileri tarıyor. Eğer gönderilerde coğrafi etiket veya fotoğraflarda EXIF bilgisi varsa, bunları çekerek bir konum haritası oluşturuyor. Böylece, bir kullanıcının nerede, hangi tarihlerde bulunduğuna dair bir tablo çıkarmak mümkün oluyor.

    TWINT

    Bir diğer osint aracımız ise twint eski adıyla twitter yeni adıyla X platformu bu araç sadece X üzerinden açık kaynak istihbaratı yürütür ve API entegrasyonuna ihtiyaç duymaz. Bu araç Km Çap cinsinden tutunda kelime bazlı, kişi tabanlı, yıl tabanlı, doğrulanmış hesap gibi bir çok faktörde arama seçenekleri sunan bir araçtır.

    Çıktıları csv, txt, db ve json bazlı verebiliyor. Hatta Python programlama bilginiz var ise gerekli kütüphaneyi ekleyerek kendi özel aracınızı tasarlayabilirsiniz buna grafik arayüz de ekleyebilirsiniz. Ve kullanıcı dostu bir program olur.

    Linkini buraya bırakıyorum.

    MALTEGO

    MALTEGO

    Maltego aracıda popüler istihbarat araçlarındandır lakin bunun ücretsiz sürümü kısıtlıdır ve birden fazla paket seçeneği vardır ve pey pahalıdır 1 yıldan 3 yıla kadar lisans seçenekleri bulunmaktadır ve ödeme olarak € euro kullanılmaktadır. 1 yıllık lisans 2025 yılı itibari ile 6.000,00 €’dur. Tabi bu fiyat şirket politikalarından ötürü değişiklik gösterebilir.

    Maltego, açık kaynak istihbarat (OSINT) ve link analizi için kullanılan güçlü bir yazılımdır.

    • Elinde dağınık bilgiler var (bir e-posta adresi, IP, alan adı, sosyal medya hesabı, telefon numarası gibi).
    • Maltego bu bilgileri alıyor, internet üzerindeki farklı kaynaklardan otomatik olarak yeni ilişkili veriler topluyor.
    • Sonra da bunları grafiksel bir ağ haritası üzerinde gösteriyor.

    Kullanım alanları :

    • Siber güvenlik (phishing, saldırı analizi, IP/domain ilişkisi bulma)
    • İstihbarat çalışmaları (kişiler ve kurumlar arası bağlantıları ortaya çıkarma)
    • Adli bilişim (suç araştırmalarında ilişkili dijital izleri takip etme)

    Kimler Kullanır ?

    Maltego’nun kullanıcı kitlesi oldukça geniştir :

    • Siber Güvenlik Uzmanları → Zararlı yazılım, phishing ya da saldırı kampanyalarının arkasındaki altyapıyı çözmek için.
    • İstihbarat ve Güvenlik Birimleri → Kişiler, kurumlar ve dijital altyapılar arasındaki ilişkileri ortaya çıkarmak için.
    • Adli Bilişim Uzmanları → Suç soruşturmalarında dijital izlerin takibi.
    • Kurumsal Güvenlik Ekipleri → Marka, domain veya sızıntı risklerini araştırmak için.
    • Araştırmacılar ve OSINT topluluğu → Açık kaynaklardan bilgi toplamak ve ilişkilendirmek için.

    TALKWALKER

    Anasayfa
    • Alanı: Sosyal medya dinleme (social listening) ve analitik.
    • Ne Yapar:
      • Sosyal medya platformları, haber siteleri, bloglar, forumlar gibi dijital ortamlardaki paylaşımları tarar.
      • Marka, şirket, kişi veya konu hakkında kim ne konuşuyor, hangi duygu tonuyla konuşuyor (pozitif, negatif, nötr) analiz eder.
      • Özellikle kurumsal firmalar, devlet kurumları ve istihbarata yakın birimler için dijital algı takibi ve kriz yönetimi açısından kritik.
    • Kullanım Alanları: Marka itibarı, rakip analizi, trend keşfi, yanlış bilgi takibi.

    Kimler Kullanır ?

    🔹 1. Büyük Şirketler ve Markalar

    • Amaç: Marka itibarını takip etmek, tüketici algısını ölçmek, krizleri erken fark etmek.
    • Örnek: Coca-Cola, Nike, Samsung gibi global markalar Talkwalker’ı kullanarak “insanlar bizim hakkımızda ne konuşuyor ?” sorusuna yanıt arar.

    🔹 2. Reklam & Pazarlama Ajansları

    • Müşteri markalarının sosyal medya ve dijital görünürlüğünü izler.
    • Trend analizi yaparak yeni kampanyalar planlar.

    🔹 3. Devletler ve Kamu Kurumları

    • Amaç: Kamuoyunu izlemek, yanlış bilgi ve propaganda faaliyetlerini tespit etmek.
    • Özellikle istihbarat servisleri, içişleri bakanlıkları ve güvenlik birimleri dijital tehditleri, radikal söylemleri veya organize dezenformasyon kampanyalarını erken aşamada yakalamak için kullanır.

    🔹 4. Finans ve Yatırım Şirketleri

    • Borsadaki ani hareketlerin arkasındaki dijital gürültüyü ölçmek.
    • Örneğin: “Elon Musk bir tweet attı, hisseler düştü/çıktı” → bunun etkisini Talkwalker ile saniyeler içinde takip edebilirler.

    🔹 5. Sivil Toplum Kuruluşları

    • İnsan hakları, çevre, sağlık gibi alanlarda dijital tartışmaları izler.
    • Yanlış bilgi veya kampanya manipülasyonlarına karşı hızlı refleks gösterebilirler.

    🔹 6. Akademisyenler ve Araştırma Kuruluşları

    • Sosyal medya davranışları, toplum psikolojisi, kriz anlarında kitle hareketleri gibi konuları incelemek için kullanılır.

    Sitenin linkini buraya bırakıyorum.

    HOOTSUITE

    Anasayfa

    Alanı: Sosyal medya yönetim platformu.

    Ne Yapar :

    • Tek bir panelden birden fazla sosyal medya hesabını yönetmeye izin verir.
    • Post paylaşımı, zamanlama, içerik takvimi, performans raporları çıkarma gibi işlevler sağlar.
    • Daha çok sosyal medya yöneticileri ve pazarlama ekipleri tarafından kullanılır.

    Şunu da ekleyim Kamu kurumları, Hükümetler ve çok uluslu şirketler de her türlü dezenformasyon ile mücadele ve toplumsal yönlendirmeler için kullanabilir.

    Kimler Kullanır ?

    🔹 1. Şirketler ve Markalar (KOBİ’den globale kadar)

    • Amaç: Tek panelden tüm sosyal medya hesaplarını yönetmek.
    • Örneğin: Bir otel zinciri aynı anda Facebook, Instagram, Twitter, LinkedIn, TikTok hesaplarına farklı içerikler planlayabilir.
    • Kullanım: İçerik zamanlama, kampanya yönetimi, müşteri sorularına hızlı yanıt verme.

    🔹 2. Pazarlama ve Reklam Ajansları

    • Birden fazla müşterinin sosyal medya hesaplarını aynı anda yönetir.
    • Raporlama özelliği sayesinde markaya “bu ay erişiminiz şu kadar arttı” gibi veri sunabilir.

    🔹 3. Devlet Kurumları ve Belediyeler

    • Amaç: Vatandaşla iletişimi düzenlemek, kampanyaları sosyal medyada duyurmak.
    • Örneğin: Bir belediye, Hootsuite üzerinden hem afet duyurusu yapar hem de halkın sorularına tek panelden cevap verebilir.

    🔹 4. Siyasi Partiler ve Liderler

    • Dijital propaganda ve kampanya dönemlerinde içerikleri organize eder.
    • Tüm platformlarda eş zamanlı paylaşım yapabildiği için seçim dönemlerinde kritik rol oynar.

    🔹 5. Medya Kuruluşları ve Haber Siteleri

    • Haber içeriklerini farklı sosyal medya kanallarına hızlıca yaymak için kullanır.
    • Takvimleme ile gece-gündüz sürekli içerik akışı sağlar.

    🔹 6. STK’lar ve Uluslararası Organizasyonlar

    • Kampanya duyuruları (iklim, sağlık, insan hakları) için merkezi sosyal medya yönetimi sağlar.
    • Kısıtlı insan kaynağıyla çoklu hesap yönetimini kolaylaştırır.

    🔹 7. Bireysel Kullanıcılar (Influencer & Uzmanlar)

    • Özellikle influencer’lar ve içerik üreticileri Hootsuite ile paylaşım planlarını yapar.
    • Bu sayede her gün tek tek uğraşmadan içerikleri otomatik yayabilirler.

    Sitenin linkini buraya bırakıyorum.

    TALKWALKER & HOOTSUITE

    Bu 2 program ile alakalı örnek bir kullanım senaryosuna değinmek istiyorum

    Talkwalker = Bilgi toplama & analiz

    Hootsuite = Karşı hamle & etki yönetimi

    🔹 1. Kurumsal Şirket Senaryosu ( Marka Krizi Yönetimi )

    • Durum: Bir otomobil markasının yeni aracı hakkında Twitter’da “frenleri sorunlu” iddiası yayılıyor.
    • Talkwalker:
      • Anlık olarak bu iddianın nerede çıktığını, kaç kişinin konuştuğunu, hangi ülkelerde yayıldığını ve tonunu (pozitif/negatif) raporlar.
    • Hootsuite:
      • Kriz yönetim ekibi Hootsuite üzerinden resmi açıklamayı aynı anda Facebook, Twitter, LinkedIn ve Instagram’a yayar.
      • Kullanıcıların sorularına tek panelden cevap verilir.
    • Sonuç: Kriz büyümeden kontrol altına alınır.

    🔹 2. Devlet / İstihbarat Senaryosu (Dezenformasyon Takibi ve Müdahale)

    • Durum: Bir ülkede seçim döneminde sosyal medyada “seçim güvenliği yok” şeklinde sahte haberler yayılıyor.
    • Talkwalker:
      • Hashtag takibiyle dezenformasyon ağını çıkarır, hangi bot hesaplardan yayıldığını tespit eder.
      • Propagandanın hangi bölgelerde yoğun olduğunu analiz eder.
    • Hootsuite:
      • Devlet kurumu, doğru bilgiyi hızlıca resmi hesaplardan çoklu platforma yayar.
      • Hootsuite üzerinden aynı anda basın açıklaması, video mesaj ve görsel infografikler planlanıp yayımlanır.
    • Sonuç: Yanlış bilgiye karşı doğru bilgilendirme kampanyası yürütülür.

    🔹 3. Finans Sektörü Senaryosu (Piyasa Algısı Yönetimi)

    • Durum: Bir bankayla ilgili “batıyor” söylentisi sosyal medyada yayılıyor.
    • Talkwalker:
      • Paylaşımların yayılma hızını, duygu analizini (korku, panik, öfke) çıkarır.
    • Hootsuite:
      • Banka yönetimi “güçlü finansal yapımız var” içerikli resmi açıklamaları tüm sosyal medya kanallarında aynı anda paylaşır.
    • Sonuç: Kriz yönetimi yapılır, panik önlenir.

    🔹 4. STK Senaryosu (Kampanya Yönetimi)

    • Durum: Bir çevre STK’sı “plastik kullanımına karşı” kampanya başlatıyor.
    • Talkwalker:
      • İnsanların bu konudaki konuşmalarını, duygu eğilimini (destek/karşıt) analiz eder.
      • Hangi hashtag’lerin trend olduğunu belirler.
    • Hootsuite:
      • STK bu veriye göre içeriklerini zamanlar, doğru hashtag’lerle yayar.
      • Gönüllülerle iletişimi aynı panelden yürütür.
    • Sonuç: Kampanya daha geniş kitlelere ulaşır.

    🔹 5. Askeri / Güvenlik Senaryosu (Siber Psikolojik Operasyon)

    • Durum: Bir bölgede güvenlik operasyonu yürütülüyor. Terör örgütü sosyal medyada “siviller zarar görüyor” propagandası yapıyor.
    • Talkwalker:
      • Bu propagandayı yayan hesapları, içerik ağını, hangi ülkelerden yayıldığını çıkarır.
      • Görsel ve video manipülasyonlarını tespit eder.
    • Hootsuite:
      • Güvenlik birimleri resmi kanallardan anında “doğru bilgi ve görüntü” paylaşarak dezenformasyonu dengeler.
      • Çoklu dil desteğiyle uluslararası kamuoyuna da aynı anda açıklamalar yapılır.
    • Sonuç: Algı operasyonu dengelenir, dezenformasyon etkisiz hale getirilir.

    SHODAN.IO

    Siber güvenlik camiasında popüler bir platformdur genelde bu ilgili platform ile bir çok açıkları bulabilirsiniz örneğin bireysel ve kurumsal bilgisayarlar, endüstriyel makinalar(İnternet Bağlantılı), güvenlik kameraları, otomobil, buzdolabı ve diğer internet bağlantılı ev ürünleri, nesne tabanlı internet cihazları ve daha aklınıza gelebilecek ve gelemeyecek bir çok cihaz, aygıt ve internet tabanlı nesneler.

    İstihbarat Açısından Önemi

    1. Açık Kaynak İstihbarat (OSINT) İçinde Benzersiz Bir Araç
      • Devletler, özel istihbarat kurumları ve siber güvenlik ekipleri, Shodan üzerinden bir ülkenin, şirketin veya kritik altyapının siber yüzey haritasını çıkarabilir.
      • Hangi liman (port), hangi servis açık, hangi yazılım sürümü kullanılıyor → doğrudan zafiyet analizi için istihbarat değeri taşır.
    2. Kritik Altyapıların İzlenmesi
      • Elektrik santralleri, barajlar, ulaşım sistemleri, radar/uydu iletişim terminalleri gibi endüstriyel kontrol sistemleri (ICS/SCADA) Shodan’da görülebilir.
      • Bu, devletler için iki açıdan kritiktir:
        a) Savunma: Kendi ülkesindeki açıkların farkına varma.
        b) Saldırı / Siber Operasyon: Rakip ülkelerin kritik altyapılarını haritalandırma.
    3. Siber Caydırıcılık ve Asimetrik Güç
      • Küçük devletler veya gruplar bile Shodan sayesinde büyük devletlerin dijital savunma zafiyetlerini görebilir. Bu, asimetrik tehditler için güç çarpanı olur.
      • Modern istihbaratta, “Shodan verisi + exploit bilgisi” bir ülkenin elektrik şebekesini çökertmek için teorik hazırlık olabilir.
    4. Jeopolitik İstihbarat
      • Shodan, bir ülkenin hangi bölgelerinde yabancı donanım (Çin üretimi kameralar, Rusya kökenli yazılımlar, ABD altyapısı) kullandığını da gösterir.
      • Bu da teknolojik bağımlılık haritası çıkarır → istihbarat kurumları için stratejik veri.
    5. Siber Terör ve İstihbarat Tehdidi
      • Shodan sadece devletler için değil, terör örgütleri ve organize suç grupları için de bir kaynak olabilir.
      • Bu yüzden devletler, Shodan’ın indekslediği cihazlarını sürekli takip eder (örneğin NATO ülkeleri, SCADA sistemlerini Shodan üzerinden “kendi radarına alır”).

    Örnek: X Ülkesi’ndeki Enerji Altyapısı Analizi

    Senaryo:
    Bir istihbarat birimi, X Ülkesi’nin enerji altyapısını dijital ortamdan değerlendirmek istiyor.

    1. Shodan araması :
    2. Arama kriteri : port:502 country:X
      • 502 portu Modbus protokolü için standarttır ve genellikle enerji sistemlerinde kullanılır.
      • Amaç: X Ülkesi’nde internete bağlı SCADA cihazlarını tespit etmek.
    3. Elde edilen veriler (anonimleştirilmiş) :
      • Şehir A : 3 trafo merkezi, eski yazılım sürümüyle çalışıyor, “varsayılan şifre” riski mevcut.
      • Şehir B : 5 enerji santrali, güvenlik yamaları güncel ama bazı cihazlar yönetici panelini internete açmış.
      • Şehir C : Kritik su pompa istasyonu, portlar internete açık ve güncel olmayan yazılım kullanıyor.
    4. İstihbarat analizi :
      • Savunma : X Ülkesi kendi siber risklerini analiz ediyorsa, hangi cihazların acilen güncellenmesi gerektiğini belirler.
      • Asimetrik siber tehdit : Düşman bir istihbarat birimi için, hangi enerji tesislerinin daha savunmasız olduğu ortaya çıkar.
      • Jeopolitik öngörü : Hangi bölgelerde teknolojik bağımlılık fazla, hangi altyapılar dış etkiye açık, haritalanabilir.

    Ve daha bir çok platform var bunun gibi ben sizlere belli başlı bilinen popüler olanları ve yabancı kaynaklarda ki verileri sağlıklı bir şekilde toplayıp derlediğimi düşünüyorum.

    İçerik Görüntülemesi : 9

    Bu sayfanın içeriğini kopyalayamazsınız

    Scroll to Top