İstihbarat

İstihbarat, günün şartlarına uygun olarak gelişmektedir ve çeşitli sözcüklerde “akıl,zeka,malumat,haber,bilgi,havadis,bilgi toplama,haber alma” şeklinde tanımlanmaktadır. Ancak teknik olarak istihbarat kelimesinin anlamı oldukça kapsamlıdır. Arapça kökenli bir kelime olan istihbarat, anlık yahut geniş zamana ait bilgi anlamına gelen bir kökten istihbar etmek, haber almak anlamına gelmektedir. İstihbarat sözcüğü ise, çoğul bir ek alarak, haberler anlamını taşımaktadır.

İstihbarat hakkında bugüne kadar birçok farklı tanım yapılmıştır. CIA’in resmi sitesinde yer alan açıklamaya göre istihbarat, oldukça basit bir şekilde ifade edilmiştir: “Ulusumuzun liderlerinin, ülkemizi güvende tutmak için ihtiyaç duyduğu bilgi.”

Bir başka Amerikan istihbarat teşkilatı olan FBI’ın resmi sitesinde ise istihbarat, ”Politika yapıcıların ulus güvenliğini tehdit eden unsurlara karşı doğru karar vermeleri için gerekli olan analiz edilmiş bilgidir.” şeklinde tanımlanmıştır.

Türkiye Cumhuriyeti’nde ise Milli İstihbarat Teşkilatı, “Türkiye Cumhuriyeti’nin ülkesi ve milleti ile bütünlüğüne, varlığına, bağımsızlığına, güvenliğine, anayasal düzenine ve milli gücünü meydana getiren bütün unsurlarına karşı içten ve dıştan yöneltilen mevcut ve muhtemel faaliyetler hakkında milli güvenlik istihbaratını devlet çapında oluşturmak ve bu istihbaratı Cumhurbaşkanı, Başbakan, Genelkurmay Başkanı, Milli Güvenlik Kurulu Genel Sekreteri ile gerekli kuruluşlara ulaştırmakla görevli teşkilattır.” şeklinde tanımlanmıştır.

 

Siber İstihbarat

Siber istihbarat, BT departmanının ağındaki mevcut ve olası tehditleri tespit etmek ve olaya etkili biçimde müdahale etmek için ihtiyaç duyduğu bilgi olarak tanımlanır. Günümüz teknoloji dünyasında internet üzerinden saldırılara karşı yapılacak savunmada en önemli konu siber istihbarattır. Siber istihbarat tehdit tespiti, organizasyonlar için önceliklendirme veya acil durum müdahalesi gibi belirli konulardaki kabiliyetlerini iyileştirme ve geliştirme açısından kritik bir öneme sahiptir.

Siber istihbarat, organizasyonların tehdit araştırmaları ve analiz süreçlerinin ortaya çıkarttığı önemli bir bilgi edinme faaliyetidir. Siber istihbarat söz konusu olduğunda, organizasyonlar ağlarındaki en güncel tehditlere odaklanarak gelebilecek tehditleri önceden tespit ederek önlem alırlar ve siber saldırılara karşı büyük bir avantaj sağlarlar. İnternet üzerinden siyasi partilere, hükümetlere, kurumlara ve askeri tesislere yapılan saldırıların korunması siber güvenlik, bu bilgilere siber saldırılar düzenleyerek erişilmesi siber istihbarat olarak adlandırılmaktadır. Siber istihbarat, HACKINT olarak adlandırılan ve hackleme üzerine olabileceği gibi, sosyal medya ya da benzer sanal ortamlarda yapılacak araştırma ve sızdırmalarla da yapılabilmektedir.

Siber İstihbarat Araçları

Siber İstihbarat’da kullanılan bazı araçlar vardır, bu araçlar bizlere hedefteki insanla, siteyle veya herhangi bir sistemle ilgili bilgi sağlar. Bu araçlardan biraz bahsetmek gerekirse; bazıları normal internet sitesinden ulaşılabilir bilgilerdir, bazıları ise birtakım dağıtımların araçları sayesinde gerçekleştirilebilmektedir. Bizim kullanacağımız araçlar Debian tabanlı Kali Linux’un araçları olacaktır.

Öncelikle bazı web sitelerinden bahsedelim;

Bu web siteleri; hiçbir araca gerek kalmadan bilgi/keşif için kullanılmaktadır.

Whois

Whois, Domain’in ya da IP numarasının, ait olduğu kişi veya kuruluşun bilgilerini içermektedir. Site adresine girerek bilgilere ulaşabiliriz.

https://www.whois.com.tr/

Google

Google en önemli bilgi toplama alanıdır. Burada belirli dorklar sayesinde iyi bilgiler elde edebiliriz. Sadece bir site üzerinde arama gerçekleştirmek için Site:asd.com gibi bir komut verip aramayı gerçekleştirebiliriz. intitle:index.of passwd komutu ile sitelerde passwd dosyasını arama işlemini gerçekleştirebiliriz.

Shodan.io

Bu site üzerinden çok fazla işlem gerçekleştirilebiliyor. Örnek olarak yakınınızdaki public bir kamerayı bulup o kamerayı izleme işlemini gerçekleştirebilirsiniz. Bu siteyi kullanmak için belirli komutları bilmemiz gerekmektedir. Bu sayede internet erişimi olan tüm cihazlar hakkında bilgi toplayabilirsiniz.

TheHarvester

The Harverster aracı ise, hedef siteye ait mail ve subdomainleri saptanmasında yardımcı olan bir araçtır. Gelin bir örnekle gösterelim; Microsoft ile ilgili örnek verecek olursak,

Terminalimize aşağıdaki parametreyi girdiğimiz zaman,

root@CybeRoot:~# theharvester -d microsoft.com -l 500 -b google

Bu parametre bize neyi açıklıyor? Bu parametre microsoft.com domaini ile biten subdomain ve mailleri aramaya başlıyor.

Çıktısı ise bu şekilde olmaktadır. Elimize bazı subdomainler geçti. Bu ve buna benzer birçok parametreyi kullanarak hedef sistem hakkında çok daha fazla bilgiye erişebiliriz.

Eğer arkada dönen işlemleri görmek istersek, wireshark aracını kullanabiliriz. Örnek olarak az önce kullandığımız parametreye bağlı olarak arkada dönen işlemleri aşağıdaki gibi görebiliriz.

Görüldüğü gibi, get metodunu kullanarak Google üzerinden Microsoft domaini ile ilgili sorgular çalıştırılıyor.

Ağ Üzerindeki Cihazların Saptanması

NMAP aracı kullanılarak bizimle aynı subnet altında bulunan diğer cihazların tespitinden bahsedelim.

İlgili işlem için terminalden NMAP’e ulaşacağız.

Bahsettiğimiz senaryo dahilinde bizimle aynı subnet üzerinde yani “ifconfig” komutunu kullanarak, 192.168.101.1/24 subnet üzerinde bulunan diğer cihazları saptayabiliyoruz.

Tüm parametreleri yazdıktan sonra dönen işlem aşağıdaki gibidir.

Dönen sonuçta bizim için önemli olan makine ise “192.168.101.2”dir. Bizimle aynı SubNet üzerinde bulunan cihazları bu şekilde tespit edebiliriz.

İşletim Sistemi Saptanması

Yukarıdaki işlemde aynı subnet üzerinde bulunan cihazı bulup ip adresini de tespit etmiştik. Şimdi ise tespit ettiğimiz “192.168.101.2” ip adresine sahip cihazın işletim sisteminden bahsedeceğiz. Bunun için kullandığımız nmap parametresi “nmap –O” parametresi olacak. Daha sonra yanına tespit ettiğimiz ip adresini yazıp ve en sonuna da yine işlemlerin hızlı dönmesi açısından  -T4 parametresini kullanacağız. Tüm parametleri yazdığımız zaman ise:

root@CybeRoot:~# nmap -O 192.168.101.2 -T4

Bu parametreyi yazdığımızda karşımıza gelen çıktı ise aşağıdaki gibi olacaktır.

Görüldüğü gibi çıktı bize %100 sonuç vermez ama gerçeğe en yakın şekilde yanıt verir ve bu parametrelerin sonucu çoğunlukla doğru sonucu bize ulaştırır. Kullanılan makine ise Windows XP SP3’tür.

Okuduğunuz için teşekkürler.

 

Batuhan Aydın

Yazılım Test Mühendisi

 

Kaynaklar:

https://www.bgasecurity.com/2019/07/siber-istihbarat-nedir/

https://www.ekremcankok.com/acik-kaynak-istihbarati/

Atalay Keleştemur- Siber İstihbarat