İş Güvenliği
'Çorap kuklası' giymek, 'kuklacıyı' risklerden korurken açık kaynak istihbaratının toplanmasına nasıl yardımcı olabilir?
Ocak 11 2024 • , 4 dk. okuman
Çevrimiçi bilgi ve iletişimin anlatılmaz genişliğinde, gürültüdeki sinyali bulma ve verilerin ve kaynaklarının gerçekliğini ayırt etme yeteneği giderek daha kritik hale geliyor.
Daha önce de bakmıştık açık kaynak istihbaratının mekaniği (OSINT), soruşturma amacıyla kamuya açık bilgilerin toplanması ve analiz edilmesi uygulaması ve özellikle siber savunucuların, saldırganlardan bir adım önde olmak için bu bilgileri nasıl kullanabileceği.
Bu makalede, OSINT'te yaygın olarak kullanılan bir araca odaklanacağız: çorap kuklası hesapları olarak adlandırılan hesaplar, bunların nasıl oluşturulduğu ve kullanıldığı ve bunların kullanımının yol açabileceği riskler.
Çorap kuklaları nelerdir?
Basitçe söylemek gerekirse, çorap kuklası hesapları, sosyal medya platformlarını, tartışma panolarını, e-postayı ve diğer çevrimiçi hizmetleri kullanırken efendilerine anonimlik sağlayan hayali kimliklerdir. Ortaya çıkan siber tehditleri değerlendirmek, çevrimiçi dolandırıcılık, suiistimal ve diğer yasa dışı faaliyetler hakkında bilgi toplamak ve bu tür yanlış davranışlara ilişkin kanıt toplamak, aşırılıkçı ideolojileri takip etmek veya belirli eğilimler veya konular hakkında başka bilgiler edinmek amacıyla OSINT soruşturmalarında kullanılabilirler.
Bu araştırma hesapları tarafından toplanan bilgiler çoğu zaman halihazırda açıklanan bilgilerden daha derinlere iner ve diğer insanlarla ilişkiler kurmayı gerektirebilir. Bu hesaplardan yararlanan kuruluşlar, kolluk kuvvetleri, özel dedektifler ve gazetecilerden istihbarat analistlerine, ağ savunucularına ve potansiyel tehditleri tespit etmeyi ve hafifletmeyi amaçlayan çabalar da dahil olmak üzere diğer güvenlik uygulayıcılarına kadar geniş bir yelpazeyi kapsamaktadır.
Öte yandan, bu sahte kişiler, spam yaymak veya hedeflerinden bilgi almak veya hedeflerini başka bir şekilde manipüle etmek için çorap kuklalarını kullanabilen kötü niyetli aktörlerin emirlerini yerine getirmek üzere de kullanılabilir. Bu hesaplar aynı zamanda tartışmaları belirli bir yöne yönlendirmek, yanlış anlatıları güçlendirmek, kamusal söylemi şekillendirmek ve sonuçta daha geniş bir toplumsal sorun veya kuruluş hakkındaki görüşleri etkilemek için dezenformasyon çabalarında da sıklıkla kullanılıyor.
OSINT'te çorap kuklaları
Çorap kukla hesapları, OSINT uygulayıcılarının çevrimiçi topluluklara karışmalarına ve gerçek kimliklerini açıklamadan ve özellikle kişisel güvenliklerinin tehlikeye girebileceği durumlarda misilleme korkusu olmadan bilgi toplamalarına olanak tanır. "Kuklacılara", normalde dış gözlemcilerin erişemeyeceği kapalı veya özel gruplara erişim sağlayabilirler.
Çorap kuklaları oluşturmak, hedefler hakkında en fazla bilgiye ev sahipliği yapan platformların seçimi gibi değişkenleri, baştan sona düşünmeye ve ardından uygun operasyonel güvenlik önlemlerini uygulamaya kadar dikkate alan makul miktarda stratejik planlama gerektirir.
Sahiplerinin gerçek IP adresinin ifşa edilmesini önlemek ve diğer operasyonel güvenlik nedenleriyle bu hesaplar genellikle aşağıdaki gibi araçlarla birlikte kullanılır: sanal özel ağlar (VPN'ler), Tor (özellikle erişirken karanlık bir web) ve proxy hizmetleri veya bunların kullanımına izin verilmeyen durumlarda halka açık bir Wi-Fi bağlantısı.
Çorap kuklası hesaplarını kurarken ve yönetirken, kullanabileceğiniz bir cep telefonu da gerekli olabilir. Aynı şey adanmış için de geçerli şifre yönetimi araçları KeePass gibi ve her bir araştırmacının dijital yaşamlarını ayıran Firefox Çoklu Hesap kapsayıcıları gibi kullanışlı araçlar.
Açıkçası tüm çorap kuklaları aynı şekilde yapılmamıştır. İşleri (bir web sitesine kaydolmak veya e-posta göndermek gibi) tamamlandıktan sonra atılan geçici hesapları bir kenara bırakırsak, belki de en yaygın ve ilginç kullanım alanı sosyal medya hesaplarıdır ve bunlar çok daha fazla çaba gerektirir.
Bu, sahibine kadar izi sürülemeyen bir e-posta hesabının oluşturulması ve ardından ayrıntılı (tabii ki hayali) kişisel bilgilerin yer aldığı gerçekçi bir kimlik oluşturulmasıyla başlar. Güvenilir bir arka plan oluşturmak ve yorumlar, gönderiler ve fotoğraflar şeklinde zaman içinde sürdürülen etkinliklerle daha da desteklenen tutarlı bir ses ve üslup kullanmak da aynı derecede önemlidir. Diğer hesapları tanımlamak ve ziyaret etmek, yorum göndermek ve genel olarak gerçekçi bir kişiliği korumak gibi hesap faaliyetlerini ortaya koyan bir plan, alarm zillerinin çalmasını önlemeye yardımcı olur.
Potansiyel çorap kuklalarını belirleme
Çorap kuklası hesapları şu şekilde fark edilebilir:
- davranış modeli analizi: çorap kuklaları, aynı mesajları yeniden yayınlamak veya tekrarlayan bir dil kullanmak veya gerçek kullanıcılarla etkileşim eksikliği sergilemek veya çok az veya hiç etkileşim göstermemek gibi benzer davranış kalıplarını izleyebilir.
- profil ayrıntılarının incelenmesi: örneğin, ayrıntılı kişisel bilgilerin eksikliği ve hazır görsellerin kullanılması açık bir şekilde ele verir.
- Çapraz kontrol ve doğrulama: Çorap kuklaları tarafından sağlanan bilgilerin diğer kaynaklarla karşılaştırılması, bu da toplanan verilerin doğrulanmasına yardımcı olur.
Çorap kuklaları iş başında
Çorap kuklaları OSINT'te çok önemli bir rol oynuyor ve uygulayıcılara anonimliklerini korurken bilgi toplamak için güçlü bir araç sağlıyor. Bununla birlikte, ilgili tehditlerin ve potansiyel tuzakların anlaşılması, etkili ve etik soruşturmaların yürütülmesi için de önemlidir. Başlangıç olarak, araştırmacıların keşfedilme riskinden kaçınmaları ve karşı istihbarat amacıyla kullanılabilecek çorap kuklası hesaplarını belirleme konusunda bilgili olmaları gerekir.
Daha da önemlisi, çorap kuklası hesaplarının kullanımı aynı zamanda etik hususları ve olası yasal riskleri veya kısıtlamaları da içerir ve amaçlanan hedeflerle uyumlu olması ve kasıtsız zarara neden olmaktan kaçınması gerekir. 'Kuklacılar' ayrıca bu karakterlerin yararlarını ve dezavantajlarını dikkatle tartmalı ve bunların kullanımının etik standartlar, yasal gereklilikler ve sorumlu bilgi toplamanın genel hedefleri ile uyumlu olmasını sağlamalıdır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- a
- kabiliyet
- Hakkımızda
- taciz
- erişim
- erişme
- Hesap
- Hesaplar
- faaliyetler
- etkinlik
- aktörler
- adres
- önde
- Yardım
- Hedeflenen
- alarm
- hizalamak
- Hizalar
- benzer
- Türkiye
- boyunca
- Ayrıca
- miktar
- yükseltmek
- an
- analiz
- Analistler
- analiz
- ve
- anonimlik
- ARE
- göre
- AS
- bir kenara
- belirlemek
- ilişkili
- At
- gerçeklik
- mevcut
- önlemek
- Arka
- BE
- olur
- arkasında
- çanları
- faydaları
- Karışım
- Daha geniş
- by
- CAN
- yapamam
- dikkatlice
- dava
- Kategoriler
- neden olan
- seçim
- açık
- kapalı
- toplamak
- Toplama
- Toplamak
- yorumlar
- ortak
- çoğunlukla
- Yakın İletişim
- topluluklar
- karşılaştırarak
- Tamamlandı
- iletken
- bağ
- hususlar
- dikkate
- tutarlı
- Konteynerler
- olabilir
- Kurs
- zanaat
- çevrimiçi kurslar düzenliyorlar.
- oluşturma
- inandırıcı
- kritik
- perde
- siber tehditler
- veri
- adanmış
- derin
- Defenders
- konuşlandırılmış
- detaylı
- ayrıntılar
- dijital
- yön
- farketmek
- Açıklama
- söylev
- keşif
- tartışma
- tartışmalar
- yanlış bilgi verme
- sergileyen
- do
- sakıncaları
- her
- Etkili
- çaba
- çabaları
- E-posta
- ortaya çıkan
- etkinleştirmek
- uygulama
- nişan
- sağlamak
- kişiler
- özellikle
- gerekli
- kurulması
- törel
- kanıt
- örnek
- dış
- çıkarmak
- adil
- sahte
- yanlış
- korku
- bulmak
- Firefox
- odak
- takip et
- İçin
- Airdrop Formu
- dolandırıcılık
- itibaren
- daha fazla
- Kazanç
- toplamak
- toplama
- hediye
- Goller
- Goes
- En büyük
- Grubun
- el
- kullanışlı
- zarar
- koşumlu
- yardım et
- yardımcı olur
- Ana Sayfa
- Ne kadar
- Ancak
- HTTPS
- belirlenmesi
- kimlikler
- Kimlik
- ideolojiler
- yasadışı
- görüntüleri
- önemli
- in
- erişilemez
- Dahil olmak üzere
- giderek
- bilgi
- anlayışlar
- İstihbarat
- yönelik
- etkileşimleri
- ilginç
- içine
- Soruşturmalar
- araştırmacı
- Müfettişler
- IP
- IP Adresi
- konu
- sorunlar
- IT
- ONUN
- Ara
- İş
- Gazeteciler
- sadece
- Eksiklik
- dil
- Kanun
- Kolluk
- Lays
- ayrılma
- Yasal Şartlar
- Kaldıraç
- sevmek
- küçük
- Yaşıyor
- baktı
- Çok
- yapılmış
- Bakımı
- kötü niyetli
- yönetim
- yönetme
- mario
- maksimum genişlik
- Mayıs..
- önlemler
- medya
- mesajları
- dk
- hafifletici
- Telefon
- cep telefonu kullanıyor.
- Daha
- çoğu
- çok
- öykü
- gerekli
- gerek
- ihtiyaçlar
- ağ
- yok hayır
- Gürültü
- hedefleri
- gözlemciler
- of
- kapalı
- sık sık
- on
- bir Zamanlar
- Online
- çevrimiçi topluluklar
- açık
- açık kaynak
- işletme
- Görüşler
- or
- sipariş
- kuruluşlar
- osint
- Diğer
- aksi takdirde
- dışarı
- tekrar
- tüm
- sahip
- belirli
- model
- desen
- İnsanlar
- belki
- kişisel
- telefon
- Fotoğraflar
- asıl
- plan
- planlama
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- mümkün
- Mesajlar
- potansiyel
- güçlü
- uygulama
- Önceden
- özel
- Profil
- uygun
- sağlamak
- sağlanan
- sağlama
- vekil
- halka açık
- alenen
- amaçlı
- menzil
- kolayca
- gerçek
- реалистичный,en
- nedenleri
- kayıt
- İlişkiler
- tekrarlayan
- gerektirir
- Yer Alan Kurallar
- gerektirir
- araştırma
- sorumlu
- kısıtlamaları
- açıklayıcı
- Risk
- riskler
- Rol
- koşmak
- Güvenlik
- aynı
- güvenlik
- Güvenlik Önlemleri
- gönderme
- Hizmetler
- ayar
- Shape
- meli
- işaret
- benzer
- sadece
- Sosyal Medya
- sosyal medya
- sosyal medya platformları
- Toplumsal
- Kaynak
- kaynaklar
- Spam
- özel
- yayılma
- standartlar
- Onbir
- başlar
- kalmak
- yönlendirmek
- adım
- Stok
- Stratejik
- böyle
- destekli
- Sallanma
- Tandem
- hedefler
- geçici
- göre
- o
- The
- ve bazı Asya
- sonra
- Bunlar
- onlar
- Düşünme
- Re-Tweet
- Bu
- gerçi?
- tehditler
- İçinden
- zaman
- için
- TON
- araç
- araçlar
- iz
- Trendler
- gerçek
- eninde sonunda
- anlayış
- anlatılmamış
- kullanım
- kullanım durumu
- Kullanılmış
- kullanıcılar
- kullanma
- DOĞRULA
- Doğrulama
- usta
- ses
- VPN'ler
- Yol..
- Web sitesi
- tartmak
- İYİ
- ne zaman
- hangi
- süre
- DSÖ
- Wi-fi
- ile
- olmadan
- olur
- zefirnet