Bazı OSINT TOOLS Komutları
Linux ve Kali Linux, penetrasyon testi ve etik hackleme için popüler bir işletim sistemidir ve çeşitli OSINT çerçeveleri ve araçları içerir. Kali Linux'ta bulunan OSINT çerçevelerinden ve araçlarından bazıları şunlardır:
OSRFramework: Bu, i3visio tarafından OSINT görevlerini gerçekleştirmek için geliştirilen bir dizi kütüphanedir. Bilgi toplama için kullanılabilen bir araç koleksiyonu içerir.
Maryam: Bu, OSINT ve veri toplamaya dayalı modüler ve açık kaynaklı bir çerçevedir. Python programlama dilinde yazılmıştır ve keşif için kullanılabilir. Maryam'ı Kali Linux'a kurmak için şu komutu kullanabilirsiniz: "apt-get install maryam"
SpiderFoot: Bu, OSINT tabanlı bir istihbarat otomasyon aracıdır. IP adresi, etki alanı adı, ana bilgisayar adı, ağ alt ağı, ASN veya kişinin adı gibi belirli bir hedef hakkında istihbarat toplamak için kullanılabilir. Github'da bulunan ücretsiz ve açık kaynaklı bir araçtır.
Bu çerçeveler ve araçlar, bir penetrasyon testi veya etik hackleme girişiminin bilgi toplama aşamasında bir hedef hakkında bilgi toplamak için kullanılabilir. Bu araçların yalnızca yasal ve etik amaçlar için kullanılması gerektiğini unutmamak önemlidir.
Bilgi toplama aşamasında kullanılabilecek birkaç OSINT komutu vardır. İşte en sık kullanılanlardan bazıları:
site:: Bu komut belirli bir web sitesinde bilgi aramak için kullanılır. Örneğin, "site:example.com" example.com web sitesiyle ilgili tüm sonuçları döndürür.
intitle:: Bu komut, bir web sayfasının başlığında belirli bir kelime veya ifadeyi aramak için kullanılır. Örneğin, "intitle:osint", başlıkta "osint" kelimesi bulunan tüm sonuçları döndürür.
inurl:: Bu komut, bir web sayfasının URL'sinde belirli bir kelime veya ifadeyi aramak için kullanılır. Örneğin, "inurl:osint" URL'sinde "osint" kelimesi bulunan tüm sonuçları döndürür.
filetype:: Bu komut belirli bir dosya türünü aramak için kullanılır. Örneğin, "filetype:pdf" PDF formatında olan tüm sonuçları döndürür.
related:: Bu komut, belirli bir web sitesiyle ilgili web sitelerini aramak için kullanılır. Örneğin, "related:example.com" example.com ile ilgili tüm web sitelerini döndürür.
Bu komutlar, arama sonuçlarını daraltmak ve belirli bilgileri bulmak için birbirleriyle birlikte kullanılabilir. Bu komutların tüm arama motorlarında ve web sitelerinde çalışmayabileceğini unutmamak önemlidir.
Maryam, keşif ve veri toplama için kullanılabilen açık kaynaklı bir istihbarat (OSINT) çerçevesidir. Maryam ile birlikte kullanılabilecek bazı komutlar şunlardır:
maryam -h: Bu komut yardım menüsünü görüntüler ve kullanılabilir tüm komutları listeler.
maryam -m: Bu komut Maryam ile kullanılabilecek mevcut modülleri görüntüler.
maryam -M [modül_adı]: Bu komut belirli bir modülü yükleyecektir.
maryam -s [arama_terimi]: Bu komut, mevcut modülleri kullanarak belirli bir terimi arayacaktır.
maryam -o [çıktı_dosyası]: Bu komut çıktıyı belirli bir dosyaya kaydedecektir.
maryam -u [url]: Bu komut belirli bir URL'yi yükleyecektir.
maryam -c: Bu komut ekranı temizleyecektir.
Bu komutlar, belirli bir hedef hakkında bilgi arama, belirli bir modülü yükleme ve çıktıyı bir dosyaya kaydetme gibi çeşitli OSINT görevlerini gerçekleştirmek için kullanılabilir. Maryam'ın yalnızca yasal ve etik amaçlar için kullanılması gerektiğini unutmamak önemlidir.
SpiderFoot, keşif ve veri toplama için kullanılabilen açık kaynaklı bir istihbarat (OSINT) otomasyon aracıdır. SpiderFoot ile kullanılabilecek bazı komutlar şunlardır:
./sf.py: Bu komut SpiderFoot sunucusunu başlatacaktır.
nohup ./sf.py &: Bu komut SpiderFoot sunucusunu arka planda başlatacak ve çıktıyı "nohup.out" adlı bir dosyaya yönlendirecektir.
spiderfoot-cli: Bu komut SpiderFoot komut satırı arayüzünü başlatacaktır.
-m mod1,mod2,...: Bu komut belirli modülleri yükleyecektir.
-s HEDEF: Bu komut taranacak hedefi belirleyecektir.
-t type1,type2,...: Bu komut toplanacak veri türlerini belirleyecektir.
-u {all,footprint,investigate,passive}: Bu komut gerçekleştirilecek taramanın türünü belirleyecektir.
-o {tab,csv,json}: Bu komut çıktı formatını belirleyecektir.
Bu komutlar, belirli modülleri yükleme, taranacak hedefi belirtme ve toplanacak veri türlerini belirtme gibi çeşitli OSINT görevlerini gerçekleştirmek için kullanılabilir. SpiderFoot'un yalnızca yasal ve etik amaçlar için kullanılması gerektiğini unutmamak önemlidir.