PwnKit
← Blog'a Dön

OSINT Araştırmalarında Have I Been Pwned Kullanımı

28 Temmuz 2024Berke Serçe
osinthave i been pwnedsiber güvenlikveri sızıntısıbilgi toplama

Siber Güvenlik uzmanları olarak hedef kişilerin dijital ayak izlerini takip etmek için birçok araç ve teknik kullanırız. Bu araçlardan biri de veri sızıntılarını takip eden ve kişisel bilgilerin ifşa olup olmadığını gösteren Have I Been Pwned'dir. Bu yazıda, OSINT araştırmalarınızda Have I Been Pwned'i nasıl kullanabileceğinizi ve nelere dikkat etmeniz gerektiğini detaylı bir şekilde ele alacağız.

OSINT'de Have I Been Pwned Neden Önemli?

  • Hedef Kişinin E-posta Adresleri: Bir hedef kişinin birden fazla e-posta adresine sahip olması, farklı platformlarda kullandığı takma adlar veya eski işleri hakkında ipuçları verebilir.
  • Şifre Sızıntıları: Bir şifrenin birden fazla platformda kullanılması durumunda, hedef kişinin diğer hesaplarına erişim sağlamak için bir başlangıç noktası olabilir.
  • Veri Sızıntısı Tarihleri: Sızıntı tarihleri, hedef kişinin bir kurumda çalıştığı veya bir hizmeti kullandığı dönemler hakkında bilgi verebilir.
  • Ek Bilgiler: Bazı sızıntılar, hedef kişinin tam adını, fiziksel adresini veya telefon numarasını gibi ek bilgileri içerebilir.

Kullanım Aşamaları ve Dikkat Edilmesi Gerekenler

  1. Hedef Kişinin E-posta Adreslerini Bulmak: Sosyal medya, açık kaynaklı veritabanları ve diğer OSINT araçları ile hedef kişinin olası e-posta adreslerini tespit edin.
  2. Have I Been Pwned'de Arama Yapmak: Her bir e-posta adresini sırayla Have I Been Pwned'de arayın ve sonuçları dikkatlice inceleyin.
  3. Sonuçları Değerlendirmek:
    • Sızıntı Yok: Hedef kişinin bu e-posta adresiyle ilişkili bir sızıntıya maruz kalmadığını gösterir.
    • Sızıntı Var: Sızıntı tarihi, sızan bilgiler ve diğer detayları not alın.
    • Yanlış Pozitifler: Bazen, benzer isimler veya yanlış yazılmış e-posta adresleri nedeniyle yanlış pozitif sonuçlar alınabilir. Bu nedenle, sonuçları diğer bulgularla karşılaştırarak doğrulayın.
  • Gizlilik: Have I Been Pwned'i kullanırken hedef kişinin gizliliğini koruyun ve yasal sınırlamalara uyun.

Ek İpuçları

  • API Kullanımı: Daha gelişmiş araştırmalar için Have I Been Pwned API'sini kullanabilirsiniz.
  • Veri Sızıntısı Haritaları: Sızıntıların coğrafi dağılımını gösteren haritaları kullanarak hedef kişi hakkında daha fazla bilgi edinebilirsiniz.
  • Diğer OSINT Araçlarıyla Birleştirme: Have I Been Pwned'i Shodan, Maltego gibi diğer OSINT araçlarıyla birleştirerek daha kapsamlı bir araştırma yapabilirsiniz.

Sonuç

Have I Been Pwned, OSINT uzmanları için güçlü bir araçtır. Ancak, bu aracı kullanırken elde edilen bilgilerin doğrulanması ve etik kurallara uygun hareket etmek önemlidir. Have I Been Pwned, hedef kişi hakkında daha derinlemesine bilgi edinmek için bir başlangıç noktası olabilir, ancak tek başına yeterli değildir.

← Blog'a Dön