En Çok Kullanılan OSINT Komutları
Linux ve Kali Linux, penetrasyon testi, CTF, Bugbounty ve etik hackleme için popüler bir işletim sistemidir ve çeşitli OSINT çerçeveleri ve araçları içerir. Kali Linux'ta bulunan bazı OSINT çerçeveleri ve araçları şunlardır:
OSRFramework: Bu, OSINT görevlerini gerçekleştirmek için i3visio tarafından geliştirilen bir dizi kitaplıktır. Bilgi toplamak için kullanılabilecek bir dizi araç içerir.
Maryam: Bu, OSINT ve veri toplamaya dayalı modüler ve açık kaynaklı bir çerçevedir. Python programlama dilinde yazılmıştır ve keşif amacıyla kullanılabilir. Maryam'i Kali Linux'a kurmak için şu komutu kullanabilirsiniz: "apt-get install maryam"
SpiderFoot: OSINT tabanlı bir istihbarat otomasyon aracıdır. IP adresi, alan adı, ana bilgisayar adı, ağ alt ağı, ASN veya kişinin adı gibi belirli bir hedef hakkında istihbarat toplamak için kullanılabilir. Github'da bulunan ücretsiz ve açık kaynaklı bir araçtır.
Bu çerçeveler ve araçlar, bir sızma testinin veya etik hackleme girişiminin bilgi toplama aşamasında bir hedef hakkında bilgi toplamak için kullanılabilir. Bu araçların yalnızca yasal ve etik amaçlarla kullanılması gerektiğini unutmamak önemlidir.
Bilgi toplama aşamasında kullanılabilecek çeşitli OSINT komutları vardır. İşte en sık kullanılanlardan bazıları:
site: : Bu komut belirli bir web sitesinde bilgi aramak için kullanılır. Örneğin, "site:example.com", example.com web sitesiyle ilgili tüm sonuçları döndürür.
intitle: : Bu komut, bir web sayfasının başlığında belirli bir kelimeyi veya ifadeyi aramak için kullanılır. Örneğin, "intitle:osint", başlığında "osint" kelimesi bulunan tüm sonuçları döndürür.
inurl: : Bu komut, bir web sayfasının URL'sinde belirli bir kelimeyi veya kelime öbeğini aramak için kullanılır. Örneğin, "inurl:osint", URL'de "osint" sözcüğünü içeren tüm sonuçları döndürür.
filetype: : Bu komut belirli bir dosya türünü aramak için kullanılır. Örneğin, "filetype:pdf", PDF biçimindeki tüm sonuçları döndürür.
ilgili: : Bu komut, belirli bir web sitesiyle ilgili web sitelerini aramak için kullanılır. Örneğin, "ilgili:example.com", example.com ile ilgili tüm web sitelerini döndürür.
Bu komutlar, arama sonuçlarını daraltmak ve belirli bilgileri bulmak için birbirleriyle kombinasyon halinde kullanılabilir. Bu komutların tüm arama motorlarında ve web sitelerinde çalışmayabileceğini unutmamak önemlidir.
Maryam, keşif ve veri toplama için kullanılabilecek açık kaynaklı bir istihbarat (OSINT) çerçevesidir. Maryam ile kullanılabilecek komutlardan bazıları şunlardır:
maryam -h : Bu komut yardım menüsünü görüntüleyecek ve mevcut tüm komutları listeleyecektir.
maryam -m : Bu komut Maryam ile kullanılabilecek mevcut modülleri görüntüleyecektir.
maryam -M [modül_adı] : Bu komut belirli bir modülü yükleyecektir.
maryam -s [arama_terimi] : Bu komut, mevcut modülleri kullanarak belirli bir terimi arayacaktır.
maryam -o [çıkış_dosyası] : Bu komut çıktıyı belirli bir dosyaya kaydeder.
maryam -u [url] : Bu komut belirli bir URL yükleyecektir.
maryam -c : Bu komut ekranı temizleyecektir.
Bu komutlar, belirli bir hedef hakkında bilgi aramak, belirli bir modülü yüklemek ve çıktıyı bir dosyaya kaydetmek gibi çeşitli OSINT görevlerini gerçekleştirmek için kullanılabilir. Maryam'in yalnızca yasal ve etik amaçlarla kullanılması gerektiğini unutmamak önemlidir.
SpiderFoot, keşif ve veri toplama için kullanılabilecek açık kaynaklı bir istihbarat (OSINT) otomasyon aracıdır. SpiderFoot ile kullanılabilecek komutlardan bazıları şunlardır:
./sf.py : Bu komut SpiderFoot sunucusunu başlatacaktır.
nohup ./sf.py & : Bu komut SpiderFoot sunucusunu arka planda başlatacak ve çıktıyı "nohup.out" adlı bir dosyaya yönlendirecektir.
Spiderfoot-cli : Bu komut SpiderFoot komut satırı arayüzünü başlatacaktır.
-m mod1,mod2,... : Bu komut belirli modülleri yükleyecektir.
-s HEDEF : Bu komut taranacak hedefi belirleyecektir.
-t type1,type2,... : Bu komut toplanacak veri türlerini belirleyecektir.
-u {all,footprint,investigate,passive} : Bu komut gerçekleştirilecek taramanın türünü belirleyecektir.
-o {tab,csv,json} : Bu komut çıktı biçimini belirleyecektir.
Bu komutlar, belirli modüllerin yüklenmesi, taranacak hedefin belirlenmesi ve toplanacak veri türlerinin belirlenmesi gibi çeşitli OSINT görevlerini gerçekleştirmek için kullanılabilir. SpiderFoot'un yalnızca yasal ve etik amaçlarla kullanılması gerektiğini unutmamak önemlidir.