top of page

Offensive OSINT Se1Ep3: Social Media Intelligence (SOCMINT)

  • Writer: İbrahim Mert COŞKUN
    İbrahim Mert COŞKUN
  • Feb 3, 2021
  • 9 min read

Bu yazımızda Sosyal medya İstihbaratı (SOCMINT) hakkında konuşacağız. OSINT'ten farklı bir kol olarak karşımıza çıkan SOCMINT konusunu bu seriye dahil etmek istedim. Bu yazıda popüler olan sosyal medya hesaplarından nasıl bilgi toplanılacağı, paylaşılan gönderilerden nasıl bir anlam çıkarılabileceği ve işimizi oldukça kolaylaştıracak tool'ları göstereceğiz. Özellikle facebook ve twitter üzerinden tool'lar yardımıyla nasıl bilgi toplayacağımızı ve bu bilgileri kötü amaçlı biri nasıl kullanacağına ve neler yapabileceğine değineceğiz.


Dijital bir çağdayız. Ve çağın getirdikleri ile beraber sosyal hayatımızda kontrollü veya bizim kontrolümüz dışında gelişiyor. Günümüzde bir veya birden fazla sosyal medya hesabı olmayan kişiler oldukça nadirdir. Sözde bu "Sosyal Hayat" kavramını her ne kadar olumlu bir kavram olarak görsekte biz kullanıcılar farkında olmadan bilgilerimizi herkesin görmesine izin verebiliyoruz. Bazen bir kaç dakikalık kafa dağınıklığı için bazense takip ettiğimiz insanların neler yaptıklarını merak etmek için hesaba girip saatlerimizi harcıyoruz. Bazen de sırf "merakımızı" gidermek ve tanıdığımız insanların neler yaptıklarını görmek için bu dünyaya adımımızı atıyoruz.

Sosyal medya siteleri sayesinde dünyanın neresinde olursanız olun farklı kültür/ülkelerden insanlar ile tanışabilirsiniz. Bir profile göz atarak hobileri, yaşantısı, kültürü ve daha bir çok konu hakkında da fikir sahibi olabilirsiniz. Örneğin, dünyanın bir yerinde herhangi bir kişi hakkında sadece Facebook sayfasını kontrol ederek çok sayıda kişisel bilgi edinebilirsiniz. Bu tür bilgiler genellikle ilgili kişinin Facebook'taki bağlantılarını, siyasi görüşleri, dini, etnik kökenini, ülkesini, kişisel görüntüleri ve videoları, eş adını (veya medeni durumu), ev ve iş adreslerini, sık ziyaret edilen yerleri, sosyal faaliyetleri (örn. Spor, tiyatro ve restoran ziyaretleri), iş geçmişi, eğitim, önemli etkinlik tarihleri (doğum tarihi, mezuniyet tarihi, ilişki tarihi veya yeni bir işe başlama / ayrılma tarihi) gibi bilgileri öğrenebilir.

Bunların hepsi tek bir Facebook profilinde bulunabilir. Normal bir kullanıcı için bu sıradan bir işlem olabilir. Ama kötü niyetli biri eğer bu ve bunun gibi daha fazla bilgileri analiz edip farklı işler için kullanabilir. Günümüzde kullanıcı sayısı yavaş yavaş Facebook'tan Instagram'a doğru kaysa da aslında değişen herhangi bir durum yok. Bilindiği üzere Instagram da Facebook'a ait. Ancak burada dikkat etmemiz gereken nokta; Facebook tarafında "tool" anlamında daha detaylı ve daha çok araçların olmasıdır. Doğal olarak bu da Facebook'tan daha detaylı bilgi toplayabileceğimiz anlamına geliyor.

Bir diğer dikkat edilmesi gereken nokta ise şu; Kişiler her ne kadar Instagram'a doğru yönelse de bir çok kişi Facebook profillerini önemsemiyor ya da kapatmıyor. Bu sayede bilgi toplamak isteyen bir kişi; sizin yüzünüze dahi bakmadığınız profillerden bilgileri toplayabilir.


Sosyal Medya İstihabaratı(SOCMINT), Açık Kaynak İstihbaratı(OSINT) konusunun bir alt dalı olarak kabul edilir. Sosyal medya hesaplarından kişi kendi analizini yapabildiği gibi OSINT kaynaklı araçları da kullanarak araştırmasını sürdürebilir. Sosyal medya sitelerinde bulunan verileri ikiye ayırabiliriz. Bunlar;

  1. Kullanıcı tarafından yayınlanan fotoğraf, video, metin, beğeniler, hobiler, istekler vs. gibi

  2. Atılan verilerin meta dataları. Orijinal içerikle ilişkili meta veriler - multimedya dosyalarının meta verileri, yayınlanan içerikle ilişkili tarih / saat ve coğrafi konum bilgileri vs.

Sosyal Medya İçerik Türleri

Paylaşılan gönderilerin hangi sınıfa girdiğini ve toplanan bu bilgilerin doğru bir şekilde değerlendirilmesi gerekir. Bu kısımda gönderileri nasıl okumamız gerektiğini, nereden veri elde edebileceğimizi ve elde ettiğimiz bu verilerin ne anlama geldiğine bakacağız.


  1. Post/Comment(Gönderi/Yorum): Klasik bir metin olarak yazılan gönderilere denir. Yazı veya Twitter da olduğu gibi seri şeklinde yazılan gönderilere denir.

  2. Reply(Yanıtla): Herhangi bir kullanıcının gönderisine yorum yapmak. Bu metin tipinde olacağı gibi yapılan yorumlar görsel veya yazı/görsel şeklinde de olabilir.

  3. Multimedya Comment(Video, görsel vs.): Medya kullanımı sosyal medyanın gözü kulağı. Gönderilerde kelimelerce anlatılmak istenilen durumu sadece bir görsel/gif/video anlatabilir. Bundan dolayı kullanımı oldukça fazladır. SOCMINT için de kullanımı fazladır. Bu tür gönderiler kişinin o anki durumunu veya düşüncesini yansıtabileceği gibi bazı konular hakkında da fikir sahibi verebilir.

  4. Social Interactions(Sosyal Etkileşimler): Gönderiye herhangi birini veya arkadaşınız etiketleme.

  5. Metadata: Önceki yazılarda karşımıza çıkan metadata OSINT ve diğer istihbarat türleri için bir nimettir. Herhangi bir post'un altına yorum yapan kişi tarafından hazırlanan bir dökümantasyon/belge yüklenebilir. Bu yükleme sebebi tamamen iyi bir niyetle (Kişiye bilgi verme, daha önceden hazırladığı ödev/belge, tez ödevi vs.) bile olsa metadata verisi ile kişinin dosyayı oluşturma tarihi, coğrafi bilgisi(konum etkinse tabii), içeriği yüklemek için kullanılan cihaz türü ve adı gibi bir çok veriler elde edilebilir.

Sosyal Medya Platformları ve Sınıflandırılması

Bir çok sosyal medya platformu olmasına karşın aslında her birinin bulunduğu platform farklıdır. Bir çok insan Facebook, Twitter, Instagram vs. gibi platformlara atıfta bulunmak için "Sosyal Medya Platformu" cümlesini kullanır. Bu yanlış bir terim değil ancak doğru da değil. Birbirinden farklı bu platformları farklı kategorilere göre düzenlemek en iyisi olacaktır.


Facebook

Facebook hala daha günümüzde en çok kullanılan sosyal medya aracı.

Her ne kadar "modası geçmiş" gibi gözükse de 2020 istatistikleri en çok kullanılan medya aracı olduğunu gösteriyor. Hal böyle olunca SOCMINT için de biçilmiş bir kaftan oluyor. Özellikle arama özelliğinin çok çeşitli hale gelmesi ve uygun filtre kullanımı ile hedefinizi daha rahat elde edebiliyorsunuz. Facebook'un bize sağladığı bir diğer fayda ise profilden profile çok rahat bir şekilde atlayabiliyoruz. Burada demek istediğim; eğer profilde arkadaş listesi, beğeniler, ilgi alanları gibi kısımlar herkese açık ise kişi hakkında çok daha rahat bilgi toplayabiliriz. Bir diğer tabiriyle "Daldan dala" atlayarak profiller hakkında bilgi sahibi olabiliyoruz.

Facebook, veri tabanın da doğal İngilizce ifadeler ve anahtar kelimeler kullanarak arama yapmak için gelişmiş bir anlamsal arama motoru sunuyordu. Bu anlamsal arama motoru "Graph Search" olarak adlandırılır ve ilk olarak 2013'ün başlarında kullanıma sunulmuştur; Facebook kullanıcılarının sorularını Facebook arama kutusuna yazarak sorularına/ifadelerine veya birleştirilmiş anahtar kelimelerine göre doğru sonuçlar döndürmesine olanak tanır. Örneğin, belirtilen kullanıcı tarafından beğenilen sayfaların bir listesini döndürmek için yıldız işaretlerini hedefin Facebook kullanıcı adıyla değiştirerek "********* tarafından beğenilen sayfalar" yazabilirsiniz.


Not:(Bu konu hakkında daha fazla bilgi sahibi olmak için "Anlamsal Ağ" konusuna bakabilirsiniz. Kaynakça Referansları için verilen link'in referanslarını kullanabilirsiniz;


"Graph Search" 2019 yılında Facebook'tan kaldırıldı. Ancak kullanıcılar yine de Graph aramasını kullanabiliyor. Sadece aramayı biraz manuel olarak yazmak gerekiyor. Araştırdığım kaynaklarda Graph ile ilgili örnekler İngilizce ile yazılmıştı. Aynı sonuçları Türkçe olarak yapmaya çalıştığım zaman herhangi bir sonuç alamadım veya istediğim sonucu vermedi. Bundan dolayı yazıda verdiğim örneklerin doğru olmasını istediğim için verilen örnekler "İngilizce Dili" ayarlanmış olarak verilecektir.


ree

Standart bir arama yaptığımız zaman bu şekilde bir sonuç çıkar. Bilindiği üzere yazılan anahtar kelimeler ile ilgili gönderiler ve sol tarafta da aramayı filtrelemek için karşımıza çıkan araçlar gelir. Ama "Graph Search" adı altında biraz detaylı bir arama yaptığımız zaman karşımıza gelecek sonuçlar şu şekilde olabilir;

ree

Anahtar kelimede gözüktüğü üzere bize sonuçları çıkartıyor. Bunu daha da genişleterek arayabiliriz. Ya da karşımıza çıkan profillerden bilgi toplayabiliriz.

ree

Sorguyu biraz daha elle tutulur bir şekilde yazdığımız zaman karşımıza bunun gibi bir fotoğraf çıkıyor. Kişisel verileri ifşa etmemek için resimler blurlu. Ancak arama sonucunda ne zaman geldiği, nerede durduğu, çekilen fotoğrafın konumu gibi bilgiler açıkça önümüze çıkıyor. Bu sayede kişinin arkadaş listesine ve onlarında arkadaş listesine ulaşarak daha fazla sonuçlar elde edebiliriz. (Bunun için profilin arkadaş listesi açık olmalıdır);


ree

Bu liste aynı zamanda kişinin bize Facebook'a ne zaman katıldığının tarihini tahmini olarak verebilir. Sorguda gözüktüğü üzere sorgu kelimesi çoğaltılabilir. Events, photos-uploaded, /friends/photos-commented, /friends/places-visited, places-checked-in. Bunlardan sadece bir kaçıdır. Yazabileceğiniz komutlar çok fazla. Bu yazıya komutlara ekleyerek yazının çok fazla uzayacağını düşünüyorum. Benim de yararlandığım kaynaklar için;




Graph Search için kullanabilceğiniz Tool'lar


Facebook üzerinden daha rahat ve hızlı araştırmalar yapabilmeniz için online olarak tool'lar bulunmaktadır. Bunlar işinizi kolaylaştırabileceği gibi komutları tek tek girmek yerine hepsini bir arada görmenize olanak sağlar.

  1. Bu web sitesi (https://stalkscan.com), herhangi bir Facebook kullanıcısının herkese açık bilgilerini araştırmanıza olanak tanır. Bu hizmeti kullanmak için, hedef profilin Facebook URL'sini girin ve site, ilgili profilin ürettiği tüm genel sosyal etkileşimlerle sayfayı dolduracaktır

  2. _IntelligenceX'in sunduğu bu araç (https://intelx.io/tools?tab=facebook) belirli bir tarih aralığındaki gönderileri belirleyebilir, belirli bir kullanıcının gönderileri ve arkadaşlarının gönderileri ile ilgili bilgi sahibi de olabilirsiniz. Sadece Facebook için değil farklı alanlarda da bilgi toplamanızı sağlayacak tool'lar barındırır.

  3. Lookup ID (https://lookup-id.com) Bu site, Facebook kişisel kimliklerini bulmanıza yardımcı olur. Bu kimlik, Facebook standart anahtar kelime aramasını tamamlamak için daha önce sözü edilen önceki çevrimiçi hizmetlerden herhangi birini kullanırken gereklidir.

  4. Facebook Page Barometer (https://barometer.agorapulse.com/home) Belirli hesaplar veya sayfalar hakkında istatistikler yapar ve sonuçlarını size gösterir.

  5. Ve Son olarak OSINT link (https://osint.link/osint-part2/#facebook) İçerisinde sadece Facebook değil tüm açık kaynak kodlu bilgi toplama araçlarının listelendiği bir site. Bazı linkler her ne kadar patlamış olsa da bilgi toplamak istediğiniz hedef hakkında hangi araçları kullanmanız gerektiğini hakkında size yol göstermektedir. Burada yanlış anlaşılmaması gereken nokta şu; Verdiğim linkte ilk sırada olan "Facebook scanner: As of June 6th, you can scan only your own profile with this tool." isimli araç aslında 1. maddede verdiğim araç (stalkscan.com). Anladığım kadarıyla sürekli güncellenen bir site değil. Tool aynı ama domain farklı. Bundan dolayı 1. referans kaynağı olarak almak yerine bir tür "yol gösterici" olarak bakmak çok daha faydalı olur.


Twitter

Twitter günümüzde en çok kullanılan sosyal medya araçlarından biri. Her telden insan ve sayfa olduğu için bilgi toplama işlemi de oldukça kolaylaşıyor. Profillerin açık olması ve beğeniler kısmı gibi yerlerin gözükmesiyle kişi/sayfa hakkında bilgi toplama daha kolay bir hal alıyor. 2020 yılında 353 milyon aktif kullanıcısı olduğu raporlanmıştır. Facebook da kişiye özel bir ID tanımlanır. Ve bu ID benzersizdir(unique). Belirtilen ID ile arama yaptığınızda sürekli aynı kişi çıkar. Twitter da aynı mantık üzerinden devam eder. Kişiye özel bir kullanıcı adı (Account Name) vardır. Ve bu benzersiz isim sadece alan kişiye özeldir. Bu sayede tek bir kelime ile istediğiniz kişiye ulaşabilirsiniz.

Gerek Facebook gerek ise de Twitter üzerinden kişiler hakkında detaylı bilgiler de elde edilebiliyor. Örneğin; Verilen link'e baktığımızda twitter hesaplar üzerinden bir analiz yaptığında hangi hesapların Demokrat veya Liberal partileri desteklediğine dair bir rapor yayınlamıştır. Ve bununla da kalmayıp kişilerin yaş aralığı, eğitim bilgileri gibi bilgileri de göz önüne sermişlerdir. (https://www.pewresearch.org/politics/2020/10/15/differences-in-how-democrats-and-republicans-behave-on-twitter/)


Twitter da saniyede 6.000 tweet atılıyor. Bu kadar yoğun veri girişinin olduğu yerde istenilen sonucu aramak bir hayli güç oluyor. Bunun için "Twitter Advanced Search" kısmı bize yardımcı oluyor. Başlamak için https://twitter.com/search-advanced adresine göz atabilirsiniz.

Bunun yanında Google Dorks sistemine benzeyen bir sistem vardır. Hatırlayacağınız üzere dork'lar aramak istediğimiz bilgi havuzunu daha da daraltarak ulaşmak istediğimiz hedef için çıkan sonuçları azaltır. Bu sayede aratılmak istenilen bilgiyi daha rahat bulabiliriz. Twitter da ise bunun gibi kullanabileceğimiz dork'lar mevcuttur.


ree

https://developer.twitter.com/en/docs/twitter-api/v1/rules-and-filtering/search-operators adresinden ulaşabilirsiniz. Bunun yanında kullanabileceğimiz bazı önemli komutlar şunlardır;


  1. Negatif operatörü (-) belirli anahtar kelimeleri veya kelime öbeklerini arama sonuçlarından hariç tutmak için kullanılır. Bu sayede aratılmak istenilen kelime öbekleri karışmamış olacaktır. Örnek olarak "Virus -bilgisayar" verebiliriz. Burada Twitter "virüs" kelimesini arayacaktır. Ama bu kelimeyi "bilgisayar" kelimesi içerinde aramayacaktır.

  2. OR: yazılımda bildiğimiz bir terim. Girilen 2 anahtar sözcüğünü aratır. Örneğin; "OSINT OR intelligence" Bunun sonucunda bize ya OSINT yada intelligence hakkında atılmış tweetler çıkacaktır.

  3. from: Belirtilen hesap hakkında tweet'leri getirir. Örneğin; "from:nasa". Karşımıza nasa kullanıcı adıyla atılan tweet'leri getirecektir.

  4. Filter: Bu komutun birden fazla alabileceği parametre var. Bunları ayrı ayrı olarak yazmak yerine tek bir madde de birleştirmek istedim.

Resimlerde görüldüğü üzere "OSINT" kelimesinde sırasıyla videos, links, images filtreleri kullanılarak sonuçlar elde etmek mümkün. Filtreler artabilir. "Periscope, media, replies, native_video, news, verified" vs. gibi filtreler kullanılabilir.



Resimler; https://www.secjuice.com adresinden alınmıştır


5. min_retweets ile girilen anahtar kelimeye bağlı olarak sonuçları listeleyin. Örnek olarak; "OSINT min_retweets:50". Bununla beraber "retweets" kelimesi yerine alternatif olarak "faves" de kullanılabilir.


6. Atılan tweet'leri belirli bir dil üzerinden aramak istersekte "lang:" komutu imdadımıza yetişiyor. Örneğin "OSINT lang:tr" şeklindeki komut Türkçe dilinde OSINT hakkında atılan tweet'leri bize gösterecektir.


Geldik Online Araçlara

Bir çok alanda olduğu gibi burada da işimizi kolaylaştıracak araçlar bulunmakta. Bunlardan bazıları;

  1. All My Tweets (https://www.allmytweets.net): Herhangi bir Twitter hesabı tarafından gönderilen tüm genel tweet'leri tek bir sayfada görüntüleyin.

  2. Trendsmap (https://www.trendsmap.com): Bu araç dünyanın her yerinden Twitter'daki en popüler trendleri, hashtag'leri ve anahtar kelimeleri gösterir.

  3. Social Bearing (https://socialbearing.com/search/followers): Herhangi bir hesabı tam anlamıyla analiz etmenizi sağlar. Profil analizi, takipçi/takip edilenler, beğeniler gibi çok çeşitli bir sonuçlar elde edeceğiniz bir araç.

  4. Spoonbill (https://spoonbill.io): Radaranıza aldığınız bir hesabın profil değişikliğini izlersiniz. Bir nevi "Monitoring" hizmeti sağlar.


Sosyal Medya Psikanalizi

Kullanıcılar her ne kadar yazmak "istediklerini" aktarsalar da bilinçaltının etkisinden çıkamayabilirler. Dürtülerini kontrol ederek yazdıkları metinlerde veya konuşmalarda kelimeleri dikkatlice seçip asıl duygularını bastırmaya çalışsalar da kişinin psikolojik durumu yazdığı/konuştuğu kelimelere yansır.


Psikanaliz Sigmund Freud'un çalışmaları üzerine kurulmuş bir psikolojik kuramlar ve yöntemler ailesidir. Bir psikoterapi tekniği olarak psikanaliz, hastaların zihinsel süreçlerinin bilinçdışı unsurları arasındaki bağlantıları ortaya çıkarmaya çalışır. Analistin amacı; hastanın analistine transferansının fark edilmeyen ya da bilinçdışı etkileşimlerinden, yani yaşamını ve ilişkilerini olumsuz etkileyen ve özgürlüğünü kısıtlayan ilişki kalıplarını fark etmesine yardım etmektir.

Bu alıntıya göre kişiler bazı durumlarda farkında olmadan önemli bilgileri verebilir, sakladıkları veya göstermek istemedikleri duyguları yansıtabilirler. Bu durum dilbilimsem bir analiz ile ortaya çıkabilir. Konumuzla ilgili olarak; anonim bir Twitter hesabının gerçek kimliği, hedef hesabın dilbilimsel analizi yapılarak ortaya çıkarılabilir. Ek olarak, insanlar sohbet ederken veya düşüncelerini çevrimiçi yayınlarken dili kullanma biçimleri incelenerek çevrimiçi olarak izlenebilir (örneğin, büyük harf kullanma, kelimeleri atlama veya ekleme ve bazı kelimeleri söyleme şekli). Yapay zeka sistemlerindeki gelişmeler, sosyal medya hesaplarının analizini daha etkili hale getiriyor ve araştırmacıların anonim sosyal medya hesaplarının gerçek kimliğini ortaya çıkarmalarına yardımcı oluyor. Bunun en güzel örneğini Trump'un bir ara popüler olan "Nefret, tehdit ve aşağılama" duygularını yansıtan tweet'leri gösterebiliriz.

Bu çevrim içi hizmet; tweet'ler, e-postalar ve Facebook mesajları gibi metinlerde bulunan insan duygularını tespit etmek için ücretsiz dilbilimsel analiz sunar. Verdiğiniz metnin bir analizi çıkararak mesajı gönderen kişinin bir "sosyoanalizini" sunarak metin hakkında bilgiler verir.

ree

Son Olarak;

Günümüz dijital çağında, bir veya daha fazla sosyal medya sitesinde en az bir hesabı olmayan bir İnternet kullanıcısı görmek nadirdir. İnsanlar, fotoğraflar, videolar, metin mesajları ve coğrafi konum verileri gibi her tür içeriği çevrimiçi olarak yayınlamak için sosyal medya hizmetlerini kullanır. Ayrıca eğitimlerini, istihdam geçmişlerini ve yaşadıkları adresleri de belirtiyorlar. Sosyal bağlantılar, ziyaret edilen yerler, alışkanlıklar, sevdikleri ve sevmedikleri şeyler, aile üyeleri, eş ve daha fazlası gibi kişisel bilgilerin tümü kolayca bulunabilir. Sosyal ağ siteleri, kullanıcılarının başkalarının yayınlanan içeriği görmesini engellemek için gizlilik kontrollerini sıkılaştırmalarına izin verse de, çok az kişi bu tür sorunları önemsemekte ve faaliyetlerinin çoğunu - özellikle metin gönderileri ve check-in'leri - genel statüde yayınlamaktadır. Bu, vatandaşların yaşamları hakkındaki büyük hacimli erişilebilir verileri farklı türlerdeki çevrimiçi araştırmalar için hazır hale getirir ve bu, SOCMINT'in özüdür.



Yararlandığım Kaynaklar;


https://www.hashatit.com/ popüler hastaglar için araştırma

Comments

Dünya üzerinde haksızlığa uğrayan, yardım bekleyen, Hak arayan onca mazlumun yanında bu sitenin haklarının pekte bir önemi yoktur. Tüm yazıları kullanabilirsiniz.

bottom of page