İnternetten birini bulmak için nereden başlamalı?

Bilgi bulmak için izleyebileceğiniz birçok yol vardır. Bazıları diğerlerinden daha kısadır, bu nedenle en baştan doğru olanı seçmek size çok zaman kazandırabilir. Hangi bilgilerle başlamanız gerektiğine bağlıdır, ancak belirli başlangıç ​​veri noktalarıyla daha güvenilir bilgileri daha hızlı elde edersiniz.

Nereden başlamalı?

İlk adımınız sorunu analiz etmektir. Tam olarak ne öğrenmek istiyorsun? Bir kullanıcının gerçek adı? Fiziksel bir adres mi? Telefon numarası mı?

Arama motorları

Genel olarak bir soruşturma, genellikle bir arama motoru kullanılarak geniş bir aramayla başlar. Bu arama sonuçları daha sonra yanlış pozitifleri - aynı ada sahip diğer insanları - ortadan kaldırmak için rafine edilebilir. Hedefinizin ortak bir adı varsa, bir aramada milyarlarca sonuç alabilirsiniz. Alıştırma yaparak, hedefiniz hakkında bildiğiniz şeylere odaklanan bir arama oluşturabilirsiniz. İki liste yapmalısınız: bildikleriniz ve bilmedikleriniz (ancak bilmeniz gerekenler).

Daha önce de söylendiği gibi, bir arama motoru genellikle bilgi ararken gittiğiniz ilk yerdir. Arama terimleri olarak bildiğiniz şeyler listesindeki öğeleri kullanın. Öte yandan, %100 hedefe ait olduğunu onayladığınız sosyal medya profiliniz veya başka bir doğrudan bağlantınız varsa, o zaman önce sosyal medyadan başlamak ve ardından topladığınız bilgilerle arama motorlarına geçmek daha iyidir.

Twitter dolandırıcı hesabının ekran görüntüsü

Ne kadar spesifik bilgiye sahip olursanız, sorgularınız o kadar odaklanmalıdır. Örneğin yukarıdaki dolandırıcılık hesabını araştıralım. Ona bakarak, Twitter'da tanıtıcısından bahseden diğer hesapları arayarak odaklanmış bir sorgu oluşturabiliriz.

Alıntılanan arama bize daha fazla ayrıntılandırabileceğimiz daha alakalı sonuçlar verdi.

benzersiz tanımlayıcılar

Benzersiz tanımlayıcı, yalnızca bir kişiye ait olan veri noktasıdır. Örneğin, farklı kişilere ait iki özdeş e-posta yoktur. Ancak, bir kullanıcı adını veya adı Google'da arattığınızda, birden çok kişiye ait sonuçlar alabilirsiniz. Paul Myers, e-postanın önemini kısaca özetledi:

Bir e-posta adresi benzersizdir (ad değildir). Genellikle bir isim içerir. Bazen kullanıcı adını içerir. Bir ülkeyi ortaya koyuyor. Bazen bir işveren adı veya alan adı. Bir telefon numarasını keşfetmek için kişi aramasında kullanılabilir.

Telefon numarası benzersiz bir tanımlayıcı olarak kabul edilebilir, ancak bazı ülkelerde telefon numarası bir süre kullanılmadığı takdirde başka bir kişiye aktarılır. Telefon numarası, ülkeyi e-postadan daha doğru bir şekilde gösterir. Örneğin, Google Mail'i herhangi bir ülkede kullanabilirsiniz, ancak başka ülkelerin telefon numarasına sahip olmak, yerel kullanım için sorunludur.

Süreç

Bilgileri nasıl düzenlediğiniz ve yapılandırdığınız önemlidir. Zihin haritaları, işi yapmanıza ve resmin tamamını görmenize yardımcı olur. WebBreacher (XMind dosyası) tarafından sağlanan oldukça kapsamlıdır.

WebBreacher'ın OSINT süreci zihin haritasının kısmi anlık görüntüsü

Tüm araştırma süreci varsayımlara ve bunları kanıtlamak için tavşan deliğine inmeye dayanmaktadır. Sahip olduğunuz daha fazla bilgi, özellikle yapılandırılmış olan, varsayımlarda bulunmak o kadar kolay olacaktır. Bazıları sizi çıkmaz sokaklara götürecek, bu yüzden pes etmeyin.

internette arama

Yukarıda bahsedildiği gibi, genel arama sorgularından ziyade alıntılanan aramadan başlamak daha iyidir. Aramayı daraltmanıza ve baştan daha alakalı sonuçlar almanıza yardımcı olacaktır. Bir web araması, sizi sosyal medyadan daha doğru bilgiler içeren genel kayıtlara yönlendirebilir. Çoğu arama motorunun yerleşik olarak sunduğu bazı gelişmiş arama özelliklerini öğrenin ve kullanın.

Kullanıcı adı

Araştırılan kullanıcı adına sahip sosyal hesapları bulmak için Namechk veya Checkusernames gibi çevrimiçi hizmetleri kullanabilirsiniz . Bunlar, basit bir deneyim yaşamak istediğinizde ve kontrol edilecek çok fazla kullanıcı adı olmadığında iyidir.

İkinci seçenek Terminal araçlarıdır. Web sitelerini kullanmak yerine komut dosyalarını yerel olarak çalıştırmak, aynı anda birkaç kullanıcı adını aramak, bir JSON'dan (bilgileri düzenli , erişimi kolay bir şekilde depolayan dosya biçimi) veri yüklemek, proxy'ler (ağ geçidi) kullanmak gibi size daha fazla esneklik sağlayacaktır. siz ve internet), vb.

Sherlock'u Terminalde Çalıştırma

Kullanıcı adlarıyla birlikte kimlik kullanan web sitelerinde kullanıcı adı araması zor olabilir. Örneğin, Vkontakte kullanıcıları, kendileri oluşturmadıkça her zaman bir kullanıcı adına sahip olmayabilir.

E-posta

Daha önce de belirtildiği gibi, e-posta benzersiz bir tanımlayıcı ve tercih edilen bir başlangıç ​​noktasıdır. Hedefin e-postasına sahip değilseniz, onu Hunter kullanarak bulmaya çalışın . Hiçbir arama sonucu vermeyen bir e-posta adresine sahip olmak, size şu soruyu sormalıdır: "Bu e-posta geçerli mi?". E-postayı test etmek için Verifalia gibi doğrulama araçlarını kullanın . Ayrıca, araştırdığınız e-posta herhangi bir ihlalde görünmüyorsa — bir "kullanıcı" olabilir veya yakın zamanda oluşturulmuş olabilir. Haveibeenpwned'de veya başka herhangi bir ihlal denetleyicide olumlu sonuçlar almak, yalnızca kaydolmak için kullanıldığı hizmetleri değil, aynı zamanda e-postanın yaşını da söyler.

Kendinizi sahip olduğunuz e-postalarla sınırlamayın, hedefinizin başka e-postaları olduğunu varsayın, bu nedenle bir liste oluşturmaya çalışın ve varsayımlarınızı doğrulayın. Proofy, bir .txt veya .csv dosyası yükleyerek oluşturulan listenin doğrulanmasına yardımcı olabilir. Melissa başka bir iyi kaynaktır. Varsayımları manuel olarak oluşturmak zor olabilir, ancak bir E-posta permütatörü süreci basitleştirecektir.

Bir başka faydalı teknik de, hedefinizin e-postasını web sitelerine yazmak ve yanıtı görmek. Örneğin, bir hesap oluşturmak için apple kimliğindeki e-postayı kullanın ve aşağıdaki e-postaya sahip profilin var olup olmadığına bakın.

Telefon numarası

Telefon numarası ile yapmanız gereken ilk şey, onu telefonunuzun adres defterine eklemek ve mesajlaşma programlarında kontrol etmektir.

İkinci olarak, numarayı ters arayan kimliği uygulamalarına göre kontrol edin. Kaydolduğunuzda, bu hizmetlerin veri tabanı için kişilerinizi topladığını unutmayın. Bu nedenle, sahte bir e-postayla veya kullan-at telefondaki bir uygulamayla kaydolmak daha iyidir. TrueCaller ve GetContact , bazen soyadı yerine ev adresini, mesleği veya hedefinizi araştırırken yararlı olabilecek diğer hassas bilgileri yazdığından, bir bilgi altın madeni olabilir.

Üçüncüsü, telefon numarasını çevrimiçi bankacılık hizmetlerine göre kontrol edin. İnsanların takma adlar kullanabileceği sosyal ağların aksine, çevrimiçi bankacılık hesaplarının gerçek bir adı ve soyadı vardır.

resim

İlk olarak, çevrimiçi hizmetleri ( exifdata.com ve viewexifdata.com ) kullanarak görüntüyü meta veriler için kontrol edin veya yerel olarak yüklenmiş araçları ( Exiftool ve FOCA ) kullanın. İlk başta GPS konumu veya diğer EXIF ​​verilerini elde etmek, görüntü analizi sırasında iyi bir başlangıç ​​noktasıdır ve sonraki iki adımdan daha az çaba gerektirir. Facebook ve diğer sosyal medya sitelerinin EXIF ​​verilerini çıkardığını unutmayın.

İkinci olarak, tersine görsel arama yapın — bu, metin sorguları kullanarak rastlamayacağınız sayfaları bulmanıza yardımcı olabilir. Yüklenen görüntünün çözünürlüğü ne kadar iyi olursa, o kadar kesin sonuçlar alırsınız. Yalnızca avatarda değil, profilde varsa (Facebook veya LinkedIn'de olduğu gibi) kapak resminde de ters görüntü araması gerçekleştirin. Ayrıca, görüntü keskin değilse daha iyi sonuçlar elde etmek için bulanıklığı giderebilirsiniz.

Somdev Sangwan, "OSINT için görüntülerin bulanıklığını giderme" bölümünde bunu açıklamakla iyi bir iş çıkardı. İşte en popüler tersine görsel arama hizmetleri:

• Yandex - iyi yüz tanıma algoritmalarına sahiptir, bu da onu kişi araştırmasında kullanılan ilk görsel arama aracı yapar.

• Google - en popüler tersine görsel arama motoru, ancak insanları tanımlamada Yandex kadar iyi değil.

• Bing — bir resmin kırpılmasına ve resim içinde arama yapılmasına izin verir, bu da aramayı daraltmaya yardımcı olur.

• Baidu — Çin menşeli içerik için iyidir ve Avrupa odaklı aramalarda iyi performans göstermez.

• FindClone — çok iyi çalışır ve yalnızca Vkontakte kullanıcılarını arar. Bu, VK odaklı araştırmalar için hazır bir araçtır.

Ters Görsel Arama Yetenekleri Karşılaştırma Tablosu (Ağustos 2019 itibariyle), Craig Silverman

Burada, arama motorlarının derinlemesine bir karşılaştırmasını yapan ve belirli kullanım durumuna bağlı olarak hangisinin en iyi olduğunu söyleyen birkaç makale bulunmaktadır.

• Bellingcat'ten Soruşturmalar İçin Tersine Görsel Aramayı Kullanma Kılavuzu

• Ters Görüntü Arama Platformlarının Kısa Bir Karşılaştırması, Craig Silverman

• Bir Resimden Birinin Adı Nasıl Anlaşılır Jan Tegze

Üçüncü olarak, ilk iki adım gerçekleştirildikten sonra konum hala bilinmiyorsa, GEOINT tekniklerini (belirli bir konumla ilişkili görüntülerin ve verilerin analizi) kullanın. Benjamin Strick'in " McAfee'yi Bulmak " makalesi bazı faydalı yöntemleri gösteriyor.

Yazma stili

Bazı insanlar ayırt edilebilir bir yazı stiline sahiptir ve benzersiz kelime kombinasyonları kullanır. Kullandıkları belirli kelimeler veya sembol kombinasyonları üzerinde alıntı araması yapmak size yeni ipuçları verebilir. Örneğin, bir işe alım görevlisi olarak, adayları isimsiz iş arama web sitelerinde arayabilirsiniz.

djinni.co'dan anonim boşluk ekran görüntüsü .

Vurgulanan ifadenin üzerindeki boşluğu okumak göze çarpıyor. Başka bir yerde kullanılırsa, birkaç odaklanmış sonuç vereceği varsayıldı ve öyle de oldu. Böylece gerçek isim, resim ve diğer tanımlayıcı bilgiler elde edildi.

Odaklanmış Google araması, tam adı ve diğer kişisel ayrıntıları ortaya çıkardı