Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SOCMINT - Sosyal Medya İstihbaratı

2,855 views

Published on

SOCMINT - Sosyal Medya İstihbaratı @TEAkolik | Gazi Üniversitesi | Hamza Şamlıoğlu

Published in: Technology
  • Be the first to comment

SOCMINT - Sosyal Medya İstihbaratı

  1. 1. @TEAkolik -SOCMINT- SOSYAL MEDYA İSTİHBARATI Gazi Üniversitesi Dijital İletişim Direktörü @TEAkolik
  2. 2. @TEAkolik Hamza Şamlıoğlu Dijital İletişim Direktörü @TEAkolik
  3. 3. @TEAkolikBGA Bilgi Güvenliği A.Ş BGA Security Hakkında Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında büyük ölçekli çok sayıda kuruma hizmet vermektedir. BGA Bilgi Güvenliği, kurulduğu günden bugüne kadar alanında lider finans, enerji, telekom ve kamu kuruluşları ile 1.000'den fazla eğitim ve danışmanlık projelerine imza atmıştır. ARGE EĞİTİM MSSP PENTEST SOME / SOC SECOPS
  4. 4. @TEAkolikSOSYAL MEDYA TANIM Sosyal medya, Web 2.0'ın kullanıcı hizmetine sunulmasıyla birlikte, tek yönlü bilgi paylaşımından, çift taraflı ve eş zamanlı bilgi paylaşımına ulaşılmasını sağlayan medya sistemidir. Küçük gruplar arasında gerçekleşen diyaloglar ve paylaşımlar giderek, kullanıcı bazlı içerik (İngilizce: UGC-User Generated Content) üretimini giderek arttırmakta, amatör içerikleri dijital dünyada birer değere dönüştürmektedir.
  5. 5. @TEAkolikSOSYAL MEDYA Önemi ❖ 1971 İlk e-posta gönderildi. ❖ 1978 BBS ❖ 1994 Geocities ❖ 2002 Friendster / Myspace ❖ 2003 Linkedin / 250+ Milyon ❖ 2004 Facebook / 2,5+ Milyar ❖ 2005 Youtube / 1 Milyar Kullanıcı ❖ 2006 Twitter / 500+ Milyon ❖ 2007 Tumblr / 500+ Milyon ❖ 2009 Whatsapp / 1,5+ Milyar ❖ 2010 Instagram / 500+ Milyon ❖ 2011 Google+ / 350+ Milyon ❖ 2012 Vine ❖ 2013 Medium ❖ 2015 Periscope
  6. 6. @TEAkolikOSINT TARİHİ TANIMLAR Yabancı Yayın Bilgi Servisi (FBIS); 1941’de İkinci Dünya Savaşı ile ilgili olarak OSINT'e erişip istifade etmekle başlıyor! OSINT'nin yakın tarihçesi, 1988'de General Alfred M. Grey; Çöken Sovyetler Birliği'nden ve devlete karşı istihbarat ve Üçüncü Dünya istikrarsızlık bölgeleri…. OSINT sayesinde istihbarat kaynakları güçlendi ve zenginleşti!
  7. 7. @TEAkolikOSINT TANIMLAR OSINT; Açık Kaynak İstihbaratı, “herhangi bir gizlilik gerektirmeyen, kamuoyuna açık, belirli bir amaç için toplanan bilgilerin”, istihbarat niteliği taşıyıp taşımadığına karar veren bir süzgeçten geçirilmesiyle (analiz edilerek) elde edilen değerli sonuçlardır. Gazete, dergi, radyo, televizyon, internet, bloglar, raporlar, basın toplantıları, resmi veriler, konuşmalar, hava meteoroloji uyarıları, konferanslar, sempozyumlar, profesyonel yayınlar, akademik belgeler vs… OSINT’i ortaya çıkartan İnternetin yaygınlaşması ve medya kaynaklarının artmasıyla açık kaynağın zenginleşmesidir. ‘Maliyeti uygun ve çok hızlı bir kaynaktır!’
  8. 8. @TEAkolikÖRNEK Açık Kaynak İstihbaratına Bir Örnek! Soru; Google neler biliyor?
  9. 9. @TEAkolikÖRNEK Açık Kaynak Siber İstihbaratına Bir Örnek! MESAJ; aşkım şarjım az, arkadaşım Melis beni bırakacak, sabah ararım. Facebook’u açıyorum. önce arkadaş listende Melis adında kimse var mı kontrol ediyorum, öyle biri yok. Çalıştığı şirketin Linkedin hesabını beğenmiş herkesi tek tek tarıyorum, yok. Sonra akşam gideceğini söylediği barın ismini Twitter'a yazıp orada check-in yapanların arasında Melis adlı birinin olduğunu görüyorum. Tüm tweet'lerini okurken, Atatürk Cad. İnönü Sokak’ta trafikten şikayet ettiği bir tweet'ine rastlıyorum. «off iğrenç bir trafik» bu bilgiyi cebe koyup, Melis'nın Instagram hesabına tıklıyorum. Fotoğrafları tararken, bir arabanın önünde çektiği bir selfie görüyorum. Melis’i bulduk! Az önceki check-in olayına geri dönüp Foursquare'de paylaştığı yer bildirimi fotoğraflarına bakıyorum. Starbucks’ta çektiği fotoğrafı görüyorum. o kahvecinin sayfasına tıklıyorum ve tahmin ettiğim gibi Melis’in o mekanda en çok check-in yapan kişilerden olduğunu görüyorum. Atatürk caddesi İnönü Sokak yakınlarındaki kahvecinin adresine bakıp o bilgiyi de cebe koyuyorum. Evden çıkıp kahvecinin olduğu sokağa gidiyorum. O sokakta ve yakınındaki sokaklarda, fotoğraftakine benzer bir araba arıyorum birkaç metre ileride söz konusu arabayı buluyorum. Arabaya tekme atıp alarmın ötmesini sağlıyorum. Az sonra bir apartmanın ikinci katındaki dairenin penceresi açılıyor ve camda bir kız beliriyor. Bakınıp alarmı susturuyor ve pencereyi kapatıyor. Apartman kapısına gidip o dairenin üst katının zile basıyorum. Kim o diyor bir ses, "ya ben Melis’e geldim de zili çalışmıyor sanırım, kapıyı açabilir misiniz?" diyorum kibarca… Kapı açılıyor, ikinci kata çıkıyorum. Melis’in dairesinin kapısını çalıyorum. Kimsiniz diyerek kapıyı açıyor. Dairenin içine dalıp "ben Halil’in sevgilisiyim, şarjı bitiyormuş da şarj aleti getirdim"…
  10. 10. ÖRNEKLER Paylaşın bol bol paylaşın… …arama motorları mutlaka bulacaktır… ☺”
  11. 11. @TEAkolikDOĞRU ARAMA TERİMLERİ ARAMA MOTORLARINI VERİMLİ KULLANIN! Arama motorlarının özel arama terimleri bulunur! Daha net sonuçlar için bu terimleri kullanabilirsiniz. Bu terimlere “Dork” adı verilir. Dorklar, arama motorlarından en verimli şekilde yararlanabilmemiz için anahtar kelimelerin özel kullanım şekilleridir. Web Search; allinanchor:, allintext:, allintitle:, allinurl:, cache:, define:, filetype:, id:, inanchor:, info:, intext:, intitle:, inurl:, link:, numrange:, related:, site: Image Search; allintitle:, allinurl:, filetype:, inurl:, intitle:, site: Groups allintext:, allintitle:, author:, group:, insubject:, intext:, intitle: Directory; allintext:, allintitle:, allinurl:, ext:, filetype:, intext:, intitle:, inurl: News allintext:, allintitle:, allinurl:, intext:, intitle:, inurl:, location:, source: Product Search; allintext:, allintitle
  12. 12. @TEAkolik
  13. 13. @TEAkolikHACKERLARIN KULLANDIĞI DORKLAR ARAMA MOTORLARINI VERİMLİ KULLANIN! Hackerlar arama motorlarını hepimizden çok daha verimli ve hedef odaklı olarak kullanırlar! Onlar, sadece Google’ı kullanarak bile birçok siteyi hackleyebilir ve zafiyetlerini keşfedebilirler. “Sosyal Mühendislik” tekniklerini kullanarak Google sayesinde doğru sonuçlara ulaşabilirler! Örnek Arama: inurl:"ftp" intext:"user" | "username" | "userID" | "user ID" | "logon" | "login" intext:"password" | "passcode" filetype:xls | filetype:xlsx GOOGLE WEB SAYFALARINI ÇOK İYİ OKUYABİLİYOR!
  14. 14. @TEAkolik
  15. 15. @TEAkolikDORKLAR ARAMA MOTORLARINI VERİMLİ KULLANIN! Örnek Arama: intext:DB_PASSWORD ext:env
  16. 16. @TEAkolik
  17. 17. @TEAkolikDORKLAR ARAMA MOTORLARINI VERİMLİ KULLANIN! Örnek Arama: inurl:"/drive/folders/" site:drive.google.com inurl:"/drive/folders/" site:drive.google.com aşkım
  18. 18. @TEAkolikDORKLAR ARAMA MOTORLARINI VERİMLİ KULLANIN! Örnek Arama: intitle:"Index of" "WhatsApp Databases” intitle:"Index of" "WhatsApp Images” intitle:"Index of" "DCIM"
  19. 19. @TEAkolik
  20. 20. @TEAkolikPopüler OSINT Araçları Maltego, Shodan, The Harvester, Google Dorks, TinEye Maltego; Alan adları, Sosyal Ağlar, Whois bilgileri, Ip adresleri, E-posta , Telefon… Shodan; Hackerların Arama Motorları The Harvester; Hedef sistem üzerindeki mail adreslerini ve alt domainleri tespit eder. Google Dorks; Kimsenin göremediği, ancak Google’ın gördüğü bilgileri toplar! TinEye; Fotoğraf analizi yapar.
  21. 21. @TEAkolikSOCMINT TANIMLAR SOCMINT; Sosyal medya istihbaratı, açık veya kapalı Facebook ve Twitter gibi sosyal medya siteleri üzerinden hem müdahaleci hem de müdahaleci olmayan araçları kullanarak elde edilen verilerin analizler yapılarak ortaya çıkartılan siber istihbarattır. SOCMINT, “sosyal medya üzerindeki mevcut bilgilerin analitik kullanımı” olarak tanımlanabilir. SOCMINT, mesajlar veya gönderilen görüntüler gibi içeriğin ve bir kullanıcının bir sosyal medya ağ sitesi kullandığında ortaya çıkan diğer verilerin izlenmesini içerir. Bu bilgiler kişiden kişiye, kişiden gruba, gruptan gruba, özel ve herkese açık olan etkileşimleri içerir. Bu istihbarat türü, OSINT’in ortaya çıkarttığı bir unsurdur. Bu terim ilk defa, Londra merkezli düşünce kuruluşu Demos'ta, Sosyal Medya Analizi Merkezi için Harp Araştırmaları bölümü profesörü Sir David Omand (2012) ortaya attı.
  22. 22. @TEAkolikSOCMINT SİBER İSTİHBARAT FALİYETLERİ Sosyal Medya Verileri Üzerinden Siber İstihbarat Faaliyetleri; Toplumsal olayların önceden tespit edilebilmesi veya gerçekleşen olaylarda geriye dönük araştırma yapılabilmesi için, sosyal medya verileri çok önemli bir istihbarat ortamı haline gelmiştir. Arap Baharı ile; Mısır’da Facebook kullanıcı sayısı 5,5 milyondan 8,5 milyona ulaşmış, Libya’da Twitter kullanıcıları ilk aylarda 600 bin kişi artmıştır. Arap Baharının tüm Dünyaya Facebook ve Twitter’ın kitleleri harekete geçirmekteki etkisini ispatlamasının ardından pek çok araştırmacı, sosyal medya sitelerinin kitleler üzerindeki etkilerini araştırmaya yönelik çalışmalar yapmıştır. Gezi Parkı; Türkiye’de 27 Mayıs 2013 tarihinde başlayan Gezi Parkı olayları için Twitterda üç ana etiket (#Hashtag) ile 8.49 milyon mesajın yayınlandığı görülmüştür. Olaylarla ilgili toplamda 100 milyonun üzerinde mesaj yayınlanmıştır. Olayların başlangıcında Türkiye’de günlük aktif Twitter kullanıcısı 1.8 milyon civarında iken, 10 günlük süre içinde bu rakam yaklaşık 9,5 milyona ulaşmıştır.
  23. 23. @TEAkolikSOCMINT ve KİTLE ANALİZLERİ HALK HAREKETLERİ VE ANALİZLERİ Halk hareketleri esnasında çeşitli başlıkların sosyal medyada trend topic olduğu ve insanların belli başlı kelimeler üzerinde yoğunlaştıkları görülmektedir. Gezi eylemleri esnasında en çok polis ve taksim kelimeleri kullanılmışken direngezi, occupygezi gibi trend topicler ilgi görmüşlerdir. Genelde bu başlıklar her halk hareketinde de benzerdir.
  24. 24. @TEAkolikSOCMINT ve SİBER TEHDİT İSTİHBARATI Kişi ve Kitle ANALİZLERİ Sosyal Medya Verileri Üzerinden İstihbarat Faaliyetleri; Filistinli vakası da var. Bir davada, sadece “beni affet” yazan bir Facebook statüsü yayınlayan 15 yaşında bir genç kız, İsrail yetkilileri tarafından bunun bir saldırı yapmak üzere olduğunu belirterek gözaltına alıyor! Çin'de, sosyal kredi ağı platformu Susame, Çin vatandaşlarına “güvenilirliği” için puanlar vermeye başlıyor! Bu, çevrimiçi satın aldıkları ürünlerden tutun da sosyal medyada neleri yayınladıkları da dahil olmak üzere kişisel verilere dayanıyor. Onların arkadaşlarını da dahil ediyor. Eğer arkadaşları Susam'da kötü performans gösteriyorsa kişinin skoru da düşebilir. Puan, daha sonra sadece kredi puanı olarak değil, aynı zamanda sosyal hizmetlere hak sahibi olup olmadıklarını ve uygun bir çalışan ya da kiracı olup olmadıklarını değerlendirmek için işverenler ve ev sahipleri tarafından kullanılacak. 2020 yılında aktif olması bekleniyor!
  25. 25. @TEAkolikSOCMINT ve MARKALAR KİTLE ANALİZLERİ Sosyal Medya Verileri Üzerinden İstihbarat Faaliyetleri; Muhtemel kiracıdan veya çalışandan rızasını talep etmeden/ettikten sonra, bir yazılım ile sosyal medya hesaplarından tüm bilgileri toplar ve bir kişinin güvenilirliği hakkında değerlendirmeler yapabilir. Sigorta şirketleri kredi kartı harcamanıza bakarak, ne kadar sağlıklı beslendiğinizi öğrenebilir ve primlerinizi artırabilir! Toplumsal olayların önceden tespit edilebilmesi veya geriye dönük araştırma yapılabilmesi için, SOCMINT önemli bir istihbarat ortamı haline gelmiştir. Benzer bir şekilde markalar için müthiş bir pazarlama kaynağı olmuştur!
  26. 26. @TEAkolikSOCMINT ve MARKALAR TİCARİ SOCMINT KULLANIMI Markalar pazarlarını büyütme, durum analizi, ürün analizi, başarıları, kampanyaları ve benzeri pazarlama faaliyetleri için kullanıyor!
  27. 27. @TEAkolikSOCMINT ve MARKALAR TİCARİ SOCMINT KULLANIMI Markalar pazarlarını büyütme, durum analizi, ürün analizi, başarıları, kampanyaları ve benzeri pazarlama faaliyetleri için kullanıyor! Ücretsiz Google Alert Social Mention How Sociable Whos Talkin Twitter Counter Tweet Reach IceRocet … Ücretli Somedya Boom Sonar Monitera Semanticum Alterian Radian 6 Trackur Sysomos
  28. 28. @TEAkolikSOCMINT ÖRNEKLERİ SİBER İSTİHBARAT Terör örgütlerine karşı sosyal medyayı istihbarat/güvenlik birimleri de tespit edilmesi ve kullanması gerekiyor. Eylemlerin olay öncesi tespiti gibi pek çok maksatla kullanmaktadır.
  29. 29. @TEAkolikSOCMINT ÖRNEKLERİ SİBER İSTİHBARAT Mafya adına çalışan ve 30 yıldır yakalanamayan Palazzolo isimli kişinin Facebookta yaptığı paylaşım sonrası yeri tespit edilmiştir.
  30. 30. @TEAkolikSOCMINT ÖRNEKLERİ SAHTE HESAPLARLA BİLGİ TOPLAMA Hayali Amerikan siber tehdit analiz hesabı! Facebook, twitter, linkedln gibi sosyal medyada oluşturuldu ve deniz kuvvetlerinde çalışan bir siber tehdit analizcisi olduğu belirtilmiştir. ABD Savunma Bakanlığı ve başka ABD İstihbarat kuruluşlarında çalışan üst düzey yöneticileri de irtibat kurmuştur. İki ay süren test sonucunda; Google ve Locheed Martin gibi önemli firmalardan iş teklifi, erkeklerden de akşam yemeği teklifi almış, Birçok istihbaratçı personel kendisi ile arkadaş olmuş ve Kendisine sunulan bilgilerin çoğuyla harekât güvenliği ve personel güvenliği kuralları ihlal edilmiştir.
  31. 31. @TEAkolikSOCMINT ve FOTOĞRAFLAR Sosyal Medya’da Fotoğraflar FBI’ı 4 kere hackleyen Ochoa, polislerin bilgilerini ifşa etmekten aranıyordu. O sırada Ocha sosyal ağlardan, FBI ile bu fotoğrafları paylaşıp dalga geçmekteydi. Ancak son fotoğraf Ochoa'nın yakalanmasına neden oldu. Çünkü fotoğraf iPhone ile çekilmişti ve GPS bilgisi içeriyordu. FBI GPS bilgisinden kadına ulaştı. Kız arkadaşı Avustralya'da yaşıyordu. Sonrasında Ochoa’yı ele (2012( verdi…
  32. 32. @TEAkolikTWITTER ÜZERİNDE SOCMINT ANONİM HESAPLARIN TESPİTİ Açılan hesabın profil resmi ve bilgisi • Google görsel aramalar üzerinde profil resmi ve paylaşım fotoğrafları inceleyebilir • Ünlülerin fotoğraflarının kullanımı çok yaygındır. • Bio kısımlarına yazılan bilgiler önem arz eder. • Hesap açılış tarihi üzerinden tarihi görebilir. • Profile ID’si ile diğer hesapları incelenebilir. http://gettwitterid.com/?user_name=teakolik&submit=GET+USER+ID
  33. 33. @TEAkolikNASIL TESPİT EDİLEBİLİR? GOOGLE GÖRSEL ARAMA @AppIeIncTurkey 40.000 takipçiye ulaştı!
  34. 34. @TEAkolikNASIL TESPİT EDİLEBİLİR? GOOGLE GÖRSEL ARAMA @AppIeIncTurkey 40.000 takipçiye ulaştı! https://twitter.com/intent/user?user_id=768774335431634944
  35. 35. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Açılan hesabın paylaşım analizi • Verilmek istenen mesaj • Eski paylaşımlardaki bilgiler • Paylaşımlardaki lokasyon bilgileri • Paylaşımlarda kullanılan cihaz bilgileri • Anlatım bozuklukları imla hataları ve harf hataları • Kullanılan cihaz bilgileri • Emojin kullanımı • Paylaşımların saat analizleri • Login bilgileri? https://api.twitter.com/1.1/search/tweets.json?q=%20&geocode=37.781157%2C-122.398720%2C1mi https://api.twitter.com/1.1/geo/search.json https://ads-api.twitter.com/1/targeting_criteria/locations https://ads-api.twitter.com/1/targeting_criteria/devices https://ads-api.twitter.com/1/accounts/zvb6gu1/videos https://ads-api.twitter.com/1/accounts/abc1/account_media https://ads-api.twitter.com/1/targeting_criteria/languages
  36. 36. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ Tweet Analizleri Konum tespit işlemi, konum bilgisini vermeyenlerin tweetlerinde geçen her yöreye veya bölgeye özel anahtar kelimeleri çıkararak en muhtemel konumu tespit edebiliyorlar. Check-inler ve Tweet paylaşımlarındaki lokasyon bilgileri bu konuda büyük kolaylık sağlıyor. IBM, tweet’ler lokasyon bilgisi taşımasa bile bu paylaşımlardan kişilerin nerede olduğunun tespit edilebileceğine dair bir algoritma geliştirdi. Bu algoritmaya göre bir kişinin geotag’li yani lokasyon bilgisi olsun olmasın kullanıcıların son 200 tweet’ine bakarak oturdukları şehri %68 oranında doğru tahmin etmek mümkün.
  37. 37. @TEAkolikTRUMP’ın Tweet Analizi Paylaşımlarımı Birçok Bilgi Saklıyor • Trump kendi kişisel telefonundan kendi tweetlerinin çoğunu gönderdiği ve Samsung Galaxy kullandığı ortaya çıktı! • Danışmanı ise iPhone kullanıyordu. Android cihazlardan sert Tweetler, iPhone’dan ise yumuşak paylaşımlar…. • Güvenlik riski ortaya çıkınca Android telefon kullanmayı bıraktı. • Beyaz Saray Sosyal Medya Direktörü Twitter'da duyuruyu yaptığında doğrulandı. • İPhone'dan gelen tweet'lerin resim veya bağlantı içermesinin 38 katı olduğu ortaya çıktı. https://www.dremio.com/trump-twitter-sentiment-analysis/
  38. 38. @TEAkolikTRUMP’ın Tweet Analizi Paylaşımlarımı Birçok Bilgi Saklıyor • Trump'ın tweet'lerinde genel olarak en çok kullanılan kelimeler hangileriydi? • Trump hashtag kullanmayı bilmiyor! • “Kötü”, “çılgın”, “zayıf” ve “aptal” gibi birçok “duygusal olarak yüklü” sözcük, Android'de ezici bir şekilde daha yaygındı. Klasik istihbarat yöntemleri ile bu işi yapmaya kalksaydınız ne kadar zaman, para ve emek harcardınız?
  39. 39. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ ŞİFREMİ UNUTTUM! Anonim hesapların büyük bir kısmı anonimliği beceremiyor! Şifremi unuttum yaptığınız zaman karşınıza @yandex.com @hotmail.com @domain.com şeklinde şifre e-postası gelmekte ve büyük oranda tahmin edilebilmektedir. Özel alan adlarında Whois bilgileri, DNS kayıtları veya arşivi daha çok bilgi verebiliyor.
  40. 40. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  41. 41. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI Twitter analiz araçları: https://blog.bufferapp.com/free-twitter-tools Tweetlerde lokasyona göre kelime arama: http://www.seekatweet.com/ Twitter Api dokümanları: https://dev.twitter.com/rest/public Tweet analiz: https://tinfoleak.com/ Twitter istatistik: http://www.tweetstats.com/ Twitter analizleri: http://twittercounter.com/
  42. 42. @TEAkolikKAYNAKLAR TWİTTER ANALİZ KAYNAKLARI
  43. 43. @TEAkolikSOCMINT HESAP GEÇMİŞLERİ ANONİM HESAPLARIN TESPİTİ HESAP HACKLENİRSE?
  44. 44. @TEAkolikNASIL TESPİT EDİLEBİLİR? ANONİM HESAPLARIN TESPİTİ YAPBOZU BİRLEŞTİRELİM! İnternet servis sağlayıcınız Turk Telekom, aynı takma ismi veya aynı e-postayı forumlarda, sözlüklerde de kullanıyorsunuz. Facebook, Swarm ve benzeri sosyal ağlarda da Check-in yaparak kullanıyorsunuz. Lokasyon bilgileriniz, paylaşılan fotoğraflar birçok bilgi verebiliyor. E-postanız @hotmail.com şeklinde veya @domain.com şeklinde hosting şirketi, e-posta servis sağlayıcısı, DNS kayıtları, Whois bilgileri gibi birçok bilgi bir araya getirildiği zaman…. Twitter’ın IP adresi vermesine gerek var mı?
  45. 45. @TEAkolikSOCMINT – İŞİN PİS TARAFINA GELİYORUZ ☺ SENTİMANTEL ANALİZ ŞART SOCMINT ile temaların örnek sentimental değerlendirmeler yapılmalıdır. Basitçe tanımlayacak olursak “sentiment analysis” yani ‘Duygu Analizi’ diyebiliriz. Kişi, kurum veya ürünler hakkında konuşan kitlenin yaptığı yorumların olumlu ya da olumsuz olma ve pisikolojik durumunu analiz eder. Günümüzde SOCMINT’in vazgeçilmez bir parçası haline gelmiştir. Örnek: 300.000 data topladınız. 200.000 Negatif, 50.000 Pozitif ve 50.000 Nötr sonuç tespit edildi. Ancak; Analizlerde duygu durumunu da dikkate almak gerekiyor. Alaylı, sevecen, nefret… TEAkolik markası harika! (+) TEAkolik ürünlerini sevmiyorum.. (-) Aslında ‘TEAkolik’ markasının ürünlerini de beğenmiyorum değil
  46. 46. @TEAkolikSOCMINT BİRLEŞİK TEKNOLOJİLER KULLANILMALI İngilizler bu işi çok iyi yapıyor! 17 Kişilik bir ekibin kontrolünde herkese açık Tweetleri, Youtube videolarını, Facebook profillerini ve İngiliz vatandaşlarının internete gönderdiği herkese açık bütün veriyi takip ediyorlar! Socmint’in yapay zekaya sahip teknolojisi bazı gelişmiş raporlama araçlarıyla birleştirilerek geniş bir bilgi sunuyor. “Sentiment Analysis” modülü ruh halinizi, “Horizon Scanning” modülü internette paylaştığınız veride suç unsuru olup olmadığını, “Yüz Tanıma Teknolojisi“ sayesinde paylaşılan fotoğraf ve videolardan gerçek kimlikleri, “Geo-Location Teknolojisi“ ile bağlandığınız yeri, haritalama yaparak geçmişe dönük işaretleyerek Özel sektör; bunu pazarlama ve marka faaliyetleri için kullanıyor. İngilizler; toplumda kimin, neyi, nasıl söylediğini anlamak için kullanıyormuş! Söylentilere göre devletin politik gruplarla bağı olan, aktivist 9000 kişiyi özel bir listeye aldığı ve bu kişiler hakkında normalden çok daha detaylı bir izleme faaliyeti sürdürüldüğü konuşuluyor…
  47. 47. @TEAkolikCAMBRIGE ANALYTICA HİKAYESİ VERİ İHLALLERİ! • 2014 yılında Cambridge Üniversitesi Profesörü Aleksandr Kogan tarafından ABD seçmeni hakkında ayrıntılı psikolojik profil çıkarmayı amaçlayan bir anket uygulaması geliştirildi. Uygulama Facebook bilgilerinize erişim izni istiyordu ve bunu yaparken sadece sizin bilgilerinizi değil arkadaşlarınızın bilgilerini de sizin aracılığınızla topluyordu… • Amazon’un Mechanical Turk (MTurk) projesini kullandı ve bu proje aracılığıyla ankete katılan MTurk kullanıcılarına 1’er dolar ödeme yaptı. • Christopher Wylie tarafından paylaşılan bilgiye göre 270 bin kişinin katıldığı bu uygulama, arkadaş bilgilerini de toplayarak yaklaşık 50 milyon kişilik devasa bir kullanıcı bilgisi topladı. • Ardından tüm veriler Cambridge Analytica’ya satıldı. Facebook ortalık çalkalanınca açıklama yaptı. «Bu bilgileri silin dedik!» • Donald Trump’ın başkan olması, Brexit ve kim bilir daha kaç politik olayda önemli rol oynayan Cambridge Analytica’nın yediği haltlar nasıl ortaya çıktı? Tabi ki Channel 4 NEW editörü sayesinde…
  48. 48. @TEAkolikCAMBRIGE ANALYTICA HİKAYESİ VERİ İHLALLERİ! • Donald Trump’ın başkanlığı için Facebook’ta 85 Milyon Dolar! • Başkanlık seçimlerinden sonra… Facebook olmasaydı kazanamadık! • Brexit Kampanyasında Türkler! • Üçüncü Dünya Ülkelerindeki Seçimler • Cambridge Analytica’nın çatı şirketi SCL Grubun 60 ülkede temsilciliği var. • Temmuz 2011'de Ukrayna hükümeti ile ülkedeki insanları “profillemek” için resmi bir sözleşme imzaladılar. • Meksikada Peg.gi isimli bir uygulama için Daha çok kişi indirsin/kullansın diye yerel operatör Mowisat ile işbirliği yapılmışUygulamayı indir, anket doldur, yarışmaya katıl bedava internet paketi kazan… • Rakip adayların kadınlara ilgisi “beğenilerinden” bellidir. Nix anlatıyor; “İnternette siyasetçilerin nasıl itibarsızlaştırılabileceğine dair taktikleri biliyoruz. Adayın evine çok güzel Ukraynalı kızlar gönderdik. Sonra videoları yayınladık ve bu taktik işe yaradı.” Gerekirse seçim sunucularını Hackliyorlar! • Zuckerberg 2014’te (tam ekipler çalışırken) Hindistan’ı ziyaret ederek, başkan Mondi ile kucaklaşır! “Hindistan’ın yarısında internet yok, var olan da pahalı, size uygun fiyatlı internet hizmeti vermek istiyorum” …ve Express Wifi isimli projeye göre; yerel Hindistan operatörleri internet paketleri içinde Facebook kullanımını ücretsiz yapar. Sadece FB! Herhangi bir Facebook kullanıcısının sadece 68 Beğenisi üzerinden deri rengi, cinsel yönelimi ve hangi partiye oy vereceğini %85 doğrulukla ölçebildiklerini keşfetmişler. Facebook abonesinin davranış özelliklerini 70 Beğeni ile arkadaşından, 150 Beğeni ile ailesinden, 300 Beğeni ile eşinden ve bir miktar daha fazlasında ise kendisinden bile iyi tanımlayabildiklerini görmüşler. Politik mesajları test ettiler. “İslam’ın bu ülkede yeri yok” gibi radikal bir söylemi haberleştirip, profil tepkilerine baktılar. 17 eyalette her gün Facebook üzerinde ellerindeki profillerin kişiliğine göre şekillendirilerek sadece o kişiye gösterilen Trump yanlısı paylaşımlar ve anketler yaptılar. Trump’a asla oy vermeyecek Miami’deki siyahlara, onları sandığa gitmekten alıkoyacak haberleri gösterdiler. Bu sayede seçime katılımı bölgede %7–8 etkilediler. Aynı mahalledeki az eğitimli, fakir, aktif insanları belirlediler. Sonra bunlara hoşlanmayacakları haberleri verip, karşıt statüdeki insanlarla kavga ettirdiler…
  49. 49. @TEAkolikSOCMINT GİZLİLİK VE KULLANCI ONAYI SOCMINT için şimdilik birçok ülkede gizliliğe dikkat edilmiyor. Gelişen ülkelerde ise halen daha büyük bir tartışma konusu. Ancak ortada net olan bir şey var! • Kişisel verilerimiz izinsiz kullanılıyor! • Duygu ve düşüncelerimiz analiz edilerek yorumlanıyor! • Sosyal puanlarla sınıflandırılıyoruz ve profilleniyoruz! • İzinsiz olarak paylaşımlarımız gelir modellerine dönüşüyor. • Verinin güvenliği nasıl sağlanacak? BM'nin raporuna göre, internetin terörist amaçlar için kullanılması; propaganda, gruplara alım, tahrik, radikalleşme, finansman (Terörizm Finansmanı), eğitim, planlama ve yürütme sağlıyor. Merhaba Akşamları Hangi Kafede Takılıyorsun?’ Artık! Akıllı telefonlarımız, IOT cihazları, akıllı ev aletleri, uydular, terminaller, kameralar ve makinelerin sensörlerden sürekli ve müthiş bir şekilde veri üretiyoruz. Çevrimiçi yaptığımız her şey takip edilebilir, saklanabilir ve analiz edilebilir. İnsanlar, daha hızlı ya da daha iyi hizmet karşılığında, gerçek hayat kimlikleriyle bağlantılı özel bilgileri vermeye istekli oluyorlar.
  50. 50. @TEAkolikSOCMINT GİZLİLİK VE KULLANCI ONAYI SOCMINT söz konusu olduğunda hukukun üstünlüğü, mahremiyet, sivil özgürlükler ve hatta telif hakları tehlikeye girer! 1. Açık (müdahaleci olmayan) 2. Açık olmayan (müdahaleci) İkincisi, NOSINT ya da gizli istihbarat (diğer insanların mektuplarını ya da e-postalarını okumak) ile aynı hukuki kurallar altında çalışırken, kamuoyu kabul edilebilirliği ve katılımı, SOCMINT'in uzun süre başarılı olması için belirleyici bir rol oynar. OSINT / TECHINT, caddenin karşısındaki bir adamı izlemeye ve OSINT / HUMINT boyutuna göre bir silah deposuna girmeye eşdeğerdir. Belki - yalnız - ahlaki açıdan sorgulanabilir bir aktivite, ama en azından kamuya açık ve yasal olarak mevcut bir seçenek.
  51. 51. @TEAkolikOSINT ARAÇLARI OSINT FRAMEWORK
  52. 52. @TEAkolikSOCMINT ARAÇLARI ÜCRETSİZ SOCMINT KAYNAKLARI ARAMA ARAÇLARI; http://advangle.com/ http://bvsg.org/ http://iseek.com/#/ https://searx.me/ http://yippy.com/ https://nerdydata.com/ https://publicwww.com/ USERNAME ARAÇLARI; https://namechk.com/ https://usersearch.org/ https://www.namecheckr.com/ https://pipl.com/ https://knowem.com/ TWITTER ARAÇLARI; https://tweeterid.com/ https://socialbearing.com/ http://www.twimemachine.com https://mentionmapp.com/ http://ctrlq.org/first/ https://tinfoleak.com/ https://foller.me/ TWITTER ARAÇLARI; http://geochirp.com/ http://geosocialfootprint.com/ http://www.tweetpaths.com/ https://keitharm.me/projects/tweet https://tweetreach.com/ https://fakers.statuspeople.com/ http://twitonomy.com/ http://backtweets.com/ DİĞER ARAÇLAR; https://www.openstreetcam.org https://liveuamap.com/ https://www.walletexplorer.com/ https://bitcoinwhoswho.com/ http://www.tbg5-finance.org http://www.dobsearch.com HARİTA UYDU SOKAK https://www.instantstreetview.com/ http://brianfolts.com/driver/ https://followyourworld.appspot.com/ https://zoom.earth http://www.gpsvisualizer.com https://www.openstreetcam.org DİĞER ARAÇLAR; https://www.radarbox24.com/ https://www.flightradar24.com https://www.vesselfinder.com/ https://wikiroutes.info DİĞER ARAÇLAR; http://www.socilab.com/#home https://studiomoh.com/fun/tumblr_originals/ http://www.suncalc.net/ https://www.boatinfoworld.com/ https://tr.flightaware.com/ https://www.marinetraffic.com https://www.vindecoderz.com/ https://tomokodiscovery.com/free-tools-osint-socmint-dark-web-darknet-tor-bitcoin/
  53. 53. @TEAkolikSONUÇ SOCMINT GELİŞEN BİR SÜREÇ Sonuç olarak; SOCMINT istihbarat için tek başına yeterli değil! • SOCMINT gelişen ancak henüz küçük bir çocuk! • Bir süre daha OSINT ile birlikte yürümesi gerekiyor! • Yapay zeka ve makine öğrenmesine ihtiyaç var! • Büyük dataların analizi için büyük kaynaklara ihtiyaç var! • HUMINT; İnsan zâkasına ihtiyaç var. • IMINT; Gerçek istihbarat ile birleştirilmeli • SIGINT; Kullanılan dilin içeriğini anlamak gerekli! • Özel analistler ve dilbilimciler ile çalışılmalı! • En önemlisi «MEŞRU» Olmalı! Sonuçta, “Socmint zekâsının başarısı ”, topladığı bilgi ya da sırlar değil , aynı zamanda karar vermede kattığı değerdir.”
  54. 54. @TEAkolik -Teşekkürler- bgasecurity.com | @bgasecurity

×