2025 ABD Ordusu Osınt Cephaneliği
2025 yılı itibarıyla dijital istihbarat ve siber güvenlik dünyasında açık kaynaklı istihbarat (OSINT), artık bir yan alan değil, stratejik bir cephe. Özellikle ABD Kongresi’nin 2025 Ulusal Savunma Yetkilendirme Yasası (NDAA) kapsamına eklediği yeni OSINT hamlesi, bu cepheye devlet düzeyinde bir yatırım sinyali gönderiyor.
01.05.2025
Tolga Eşref GÖKTÜRK
***
2025 yılı itibarıyla dijital istihbarat ve siber güvenlik dünyasında açık kaynaklı istihbarat (OSINT), artık bir yan alan değil, stratejik bir cephe. Özellikle ABD Kongresi’nin 2025 Ulusal Savunma Yetkilendirme Yasası (NDAA) kapsamına eklediği yeni OSINT hamlesi, bu cepheye devlet düzeyinde bir yatırım sinyali gönderiyor.
Senatör Markwayne Mullin’in desteğiyle getirilen düzenleme, ABD Ordusu’nun açık kaynak istihbarat araçlarını daha sistematik şekilde edinmesini mümkün kılacak bir yol haritası sunuyor. Artık Ordu, sosyal medya verilerinden DNS değişimlerine kadar birçok açık kaynağı, gelişmiş yazılımlarla analiz etme imkânına sahip olabilir. Bu, özellikle Ukrayna-Rusya savaşında gördüğümüz gibi, sosyal medya analizlerinin cephedeki birliklerin moralini, yerini ve hatta birimin niteliğini ortaya koyabildiği bir dünyada kaçınılmazdı.
Peki, bu açık kaynaklı veri nasıl toplanacak ?
İşte burada devreye 2025’in en güncel OSINT araçları giriyor. HackRead.com tarafından hazırlanan yeni liste, hem kolluk kuvvetleri hem de siber güvenlik profesyonelleri için bir rehber niteliğinde. Liste, OSINT dünyasında radarımıza girmesi gereken 20 güçlü aracı öne çıkarıyor.
Öne Çıkanlar. 2025 OSINT Cephaneliği
1. FBI Watchdog (Ücretsiz)
DNS kayıt değişiklikleri ve alan adı ele geçirmelerini izler. Kolluk kuvvetlerinin dijital izlerini takip etmek için birebir.
2. Arrests.org (Ücretsiz)
ABD eyaletlerindeki tutuklama kayıtlarını sunan bir veritabanı. Geçmiş kontrolleri ve sabıka araştırmaları için kullanışlı.
3. VenariX (Ücretsiz ve Ücretli Sürümler)
Fidye yazılımı saldırılarını ve tehdit aktörlerini gerçek zamanlı takip eder. Karanlık web ve Telegram entegrasyonuna sahiptir.
4. TheHarvester (Ücretsiz)
E-posta, alt alan adı, domain gibi bilgileri çeşitli kaynaklardan toplar. Sızma testi ve keşif evresinde yaygın olarak kullanılır.
5. SpiderFoot (Ücretsiz)
100+ kaynaktan otomatik OSINT taraması yapar. IP, alan adı ve e-posta analizlerinde etkilidir.
6. Recon-ng (Ücretsiz)
Web keşfi için modüler yapılı bir çerçeve. Sosyal medya, domain ve IP bilgilerini entegre biçimde sunar.
7. OSINT Framework (Ücretsiz)
OSINT süreçlerini kategorize eden ve yüzlerce aracı düzenli listeleyen interaktif bir yol haritası.
8. Shodan (Ücretsiz ve Ücretli Sürümler)
İnternete bağlı cihazları tarayan güçlü bir motor. IoT güvenliği ve ağ analizi için vazgeçilmez.
9. Wayback Machine (Archive.org) (Ücretsiz)
Web sitelerinin geçmiş versiyonlarına erişim sağlar. Silinmiş içeriklerin izini sürmek için birebir.
10. Mitaka (Ücretsiz)
Tarayıcı eklentisi olarak çalışır. IP adresleri, alan adları ve hash’lerle ilgili OSINT verilerini hızla sunar.
11. XposedOrNot (Ücretsiz + Kurumsal)
E-posta ve şifrelerin geçmiş veri sızıntılarında yer alıp almadığını kontrol eder.
12. BuiltWith (Ücretli: $295’dan başlayan fiyatlar)
Web sitelerinde kullanılan teknolojileri ve altyapıları analiz eder. Rakip takibi için faydalı.
13. Telegago (Ücretsiz)
Telegram gruplarını analiz eder, mesaj eğilimlerini ve duygu analizlerini çıkarır. Siber suç gruplarını takipte etkili.
14. GHunt (Ücretsiz)
Bir Google e-postasından YouTube, profil fotoğrafı ve bağlantılı servisleri çıkarır. Profilleme için güçlüdür.
15. FOCA (Ücretsiz)
PDF ve Office belgelerinden meta verileri çıkarır. Sunucu detayları ve kullanıcı bilgilerini analiz eder.
16. SkopeNow (Kurumsal)
Sosyal medya, suç verisi, trafik kamerası ve uydu görüntüsü entegrasyonu ile tam kapsamlı bir istihbarat çözümü.
17. Metagoofil (Ücretsiz)
Açık belgelerden meta veri toplar. Kurumsal ağlardaki yapıların analizinde kullanılır.
18. Paliscope (Ücretsiz ve Ücretli)
Kolluk kuvvetlerine yönelik bağlantı analizi ve görselleştirme çözümleri sunar. İnsan ticareti gibi vakalarda başarılı kullanımlar görüldü.
19. Hunchly (Ücretli: $109,99/yıl’dan başlayan fiyatlarla)
Web sayfalarını otomatik kaydederek dijital denetim izi oluşturur. Dijital delil toplamak için ideal.
20. Lullar (Ücretsiz)
E-posta ya da kullanıcı adıyla sosyal medya profillerini arar. Hedefin çevrimiçi varlığını haritala
Dijital Gücün Sınırları: Etik ve Hukuk
Ancak unutulmaması gereken bir gerçek var: OSINT araçları, bilgiye erişimi demokratikleştirirken, onu kötüye kullanmanın da kapısını aralayabilir. Elde edilen her veri, yasal ve etik bir çerçevede kullanılmalı. Kongre’nin önerisi, “zorunluluk” değil “seçenek” sunuyor. Bu da, teknolojik kabiliyet kadar, kurumsal sorumluluk bilincinin de geliştirilmesini zorunlu kılıyor.
Savaş Alanı Değil, Bilgi Alanı
ABD Ordusu’nun OSINT’e yönelmesi, yalnızca askeri değil, aynı zamanda stratejik ve siber güvenlik politikalarının da dönüşmekte olduğunu gösteriyor. Aynı şekilde, sivil alanda giderek artan araç çeşitliliği, istihbarat kavramını yalnızca devletin değil, araştırmacı gazetecilerin, BT uzmanlarının ve bireylerin bile erişebileceği bir alana dönüştürüyor.
Bugün bir saldırı füze ile değil, ekran görüntüsü ile başlıyor olabilir. Ya da bir tehdit, fiziksel bir mayın değil; bir Telegram kanalındaki mesajla gelebilir. OSINT bu yüzden artık “yardımcı araç” değil, savunma ve saldırının dijital anahtarı.
Tolğa Eşref Göktürk / ENP
Not : Yazıların bilimsel, etik sorumlulukları yazarlara aittir. Yazıların içeriğinden ve kaynakların doğruluğundan yazarlar sorumludur.
Sınırlı kaynakça
Meghann Myers, Defense One – “Congress Wants Army to Start Collecting More Open-Source Intelligence”, 11 Şubat 2025
HackRead.com – “2025’in En İyi OSINT Araçları”, Nisan 2025