Haberler, Nedir?

SPLUNK 9.4.1 & SYSMON

Güvenlik izleme ve olay yönetimi süreçlerinde Splunk, güçlü veri toplama ve analiz yetenekleriyle öne çıkan bir platformdur. Microsoft Sysmon ise sistemdeki detaylı olayları kaydederek derinlemesine gözlem imkânı sunar. Bu yazımda Splunk Enterprise kurulumundan başlayarak Dashboard incelemesine, Universal Forwarder yapılandırmasına ve Sysmon entegrasyonuna değineceğim. SPLUNK Splunk, büyük ölçekli veri analizi, log yönetimi ve güvenlik izleme gibi alanlarda kullanılan güçlü bir platformdur. Genel olarak iki ana sürümü bulunur: Splunk Enterprise ve Splunk Cloud. Splunk Enterprise, organizasyonların kendi altyapılarında kurup yönettiği, esnek ve özelleştirilebilir bir çözümdür. Verileri yerel sunucularda veya özel veri merkezlerinde işleyerek analiz etmeye olanak tanır. Büyük ölçekli şirketler için uygun olan bu sürüm,

4 Aralık 2025
Nedir?

~suricata~

Herkese merhaba, bu yazımda suricata kurulumu, konfigürasyonu ve örnek kurallarından bahsedeceğim. Suricata Nedir? Suricata açık kaynaklı bir IDS/IPS aracı olarak kullanılır. Ağ trafiğini izler, analiz eder ve tehditleri tespit eder. IDS, ağdaki şüpheli aktiviteleri tespit eder ve uyarır, ancak müdahale etmez. IPS ise bu aktiviteleri tespit edip engeller, yani aktif koruma sağlar. Kısaca IDS izler, IPS durdurur diyebiliriz. İlk olarak sudo apt update && sudo apt upgrade -y komutu ile güncelleyelim. Sonrasında aşağıdaki komut ile Suricata’nın resmi ve güncel sürümleri için repository ekleyelim. sudo add-apt-repository ppa:oisf/suricata-stable Enter ile işlemi gerçekleştirelim. sudo apt install suricata ile indirip kuralım. sudo systemctl enable

17 Kasım 2025
CTF Çözümleri

HackTheBox | Cap WriteUp

Bu yazımda HackTheBox platformunda bulunan Cap makinesinin çözümünü anlatacağım. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 3 adet açık port olduğunu tespit ediyorum.80 portunda çalışan web sitesini browserdan ziyaret ediyorum. İlk bakışta anlamlı bir şey dikkatimi çekmiyor.Aklıma dizin taraması yapmak geliyor. data adlı dizin dikkatimi çekiyor.Sayfayı her yenilediğimde ID kısmı değişiyor.ID’yi manuel olarak değiştirebildiğimi fark ediyorum.Bu bana  bir IDOR açığı olduğunu gösteriyor.ID’yi 0 olarak değiştirdiğimde snapshot sonuçları değişiyor. Pcap dosyasını indiriyorum ve wireshark ile inceliyorum. Pcap dosyasında nathan kullanıcısının username ve password bilgilerine ulaşıyorum.Bu kimlik bilgileri ile FTP ve SSH’ye giriş yapabilirim. FTP’ye başarılı şekilde giriş yapabiliyorum ve

17 Kasım 2025
Haberler, Nedir?

Active Directory ve FortiGate | LDAP Entegrasyonu ile Güvenli Kimlik ve Web Filtreleme Yönetimi

Active Directory ve FortiGate | LDAP Entegrasyonu ile Güvenli Kimlik ve Web Filtreleme Yönetimi Herkese merhaba, günümüzde kurumsal ağların yönetimi ve güvenliği, etkili bir kimlik doğrulama ve yetkilendirme mekanizması gerektirir. Active Directory (AD), bu ihtiyacı karşılayan en yaygın dizin hizmetlerinden biridir ve Windows Server ortamlarında merkezi yönetim sağlar. LDAP (Lightweight Directory Access Protocol) ise, AD ile entegrasyon sağlayarak kullanıcı ve grup yönetimini kolaylaştıran bir protokoldür. Bu yazıda, Windows Server 2019 üzerinde Active Directory ve LDAP yapılandırmasını adım adım ele alacak, kullanıcı/grup atama işlemlerini gerçekleştirecek ve web filtreleme ve url filtreleme oluşturarak ağ güvenliğini artırmanın yollarını inceleyeceğiz. Server kurulumu ile başlayalım. Iso dosyamızı seçelim. GUI arayüzünü kullanabilmek için Standard opsiyonunu

2 Ekim 2025
Haberler, Nedir?

4 Adımda Yetki Matrisini Güncelleme

Pınar Güneş, SearchInform Bilgi Güvenliği Uzmanı Erişim yönetimine dair pek çok yaklaşım var: isteğe bağlı (DAC), zorunlu (MAC), rol tabanlı (RBAC), öznitelik tabanlı (ABAC). Hangisini uygularsanız uygulayın, bilgi güvenliği ekipleri aynı sorunla karşılaşıyor: Kurallar kâğıt üzerinde kusursuz görünürken, sahada riskler beliriyor. Peki, kullanıcıların yanlışlıkla yol açabileceği ihlaller ve yetki suistimallerine karşı nasıl önlem alırız? Yanıt: DLP ve DCAP’i birlikte devreye alarak. Sorunun Özü Yetki matrisinin asıl amacı, altyapı bileşenlerini ve veri depolarını yetkisiz kullanımdan korumaktır. Ancak bunu “bir kere kur, sonsuza dek çalışsın” mantığıyla çözmek mümkün değil. Çünkü erişim haklarının dağıtıldığı şirket ve BT sistemleri baştan aşağı dinamiktir: iş süreçleri,

2 Ekim 2025
Nedir?

Zabbix 7.4 ~ Templates ~ SSL Certificate Monitoring

Zabbix ~ Templates ~ SSL Certificate Monitoring Herkese merhaba, bu yazımda Zabbix ile ssl certificate monitoring için yapılacak işlemlere değineceğim. Zabbix ~open-source~ ağ, sistem ve uygulama izleme yazılımıdır. Zabbix Template ise izleme için gerekli yapılandırmaları item, trigger, graph, discovery rule, application gibi bileşenleri gibi tek bir şablonda toplayan ve birçok hosta uygulanabilen yapı taşlarıdır. Böylece her cihaz ya da sunucu için ayrı ayrı ayar yapmak yerine, ilgili template’i bağlayarak standart ve hızlı şekilde izleme sağlanır. Hazır gelen işletim sistemi, ağ cihazı ve servis template’leri kullanılabilir; ayrıca kurumun özel ihtiyaçlarına uygun özelleştirilmiş template’ler de oluşturulabilir. SSL monitoring için Zabbix’in hazır sunduğu SSL/TLS

27 Eylül 2025
CTF Çözümleri

TryHackMe | Brooklyn Nine Nine WriteUp

Bu yazımda TryHackMe platformunda bulunan Brooklyn Nine Nine odasının çözümünü anlatacağım.Oda benden user ve root flag’i bulmamı istiyor. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 21. ftp portunun açık olması ve kullanıcı adının anonymous olduğu bilgisi dikkatimi çekiyor.Bu bilgiler ile giriş yapmayı deneyeceğim. Password kısmını boş bırakarak başarılı bir şekilde giriş yaptım ve içeride herhangi bir dosya bulunup bulunmadığını kontrol ettim. note_to_jake.txt dosyasını buldum. Makineme indirdim. Dosyayı okuduğumda jake’in şifresinin çok zayıf olduğuna dair bir bilgi gördüm ve jake’in şifresine brute force saldırısı yapmaya karar verdim. Başarılı bir şekilde şifreyi buldum.Bu bilgileri kullanarak ssh üzerinden bağlanmayı denedim. Bağlantı

21 Eylül 2025
Haberler, Nedir?

Zabbix | Agent | Agent2

Zabbix | Agent | Agent2 Herkese merhaba, bu yazımda ubuntu için zabbix agent2 ve windows için zabbix agent kurulum – host ekleme işlemlerinden bahsedeceğim. Zabbix agent, işletim sistemi ve uygulamalardan cpu, ram, disk, ağ trafiği gibi verileri toplayarak Zabbix Server’a iletir. Zabbix agent2 ise klasik agent’in yaptığı tüm işleri yapabilmesinin yanı sıra, eklenti (plugin) desteği sayesinde MySQL, Apache, Docker, Kafka gibi birçok uygulamayı doğrudan izleme imkânı sunar. Ayrıca çoklu iş parçacığı (multi-threading) yapısıyla daha fazla veriyi aynı anda işleyebiliyor. İlk olarak windows agent kurulumu ile başlayalım. İndirme sitesi için tıklayabilirsiniz. Sistem bilgilerimizi seçelim. İndirme işlemini gerçekleştirelim. Kurulum işlemine başlayalım. Kullanıcı

10 Eylül 2025
CTF Çözümleri, Haberler, Nasıl Yapılır, Nedir?

allsafe android app analizi (2025)

Bu yazıda Allsafe Android App analizi (2025) kapsamında tespit edilen kritik güvenlik açıkları, çözüm önerileri ve mobil uygulama güvenliği açısından riskler detaylı incelenmektedir Allsafe Android App analizi (2025) kapsamında yapılan mobil güvenlik testi sonucunda kritik, yüksek ve orta seviyede toplam 12 zafiyet belirlendi. Alan Bilgi Uygulama Adı Allsafe Paket Adı infosecadventures.allsafe Test Ortamı Android Emulator (x86), SDK 28 Test Tarihi 04.09.2025 Test Uzmanı Mehmet Karagülle Rapor Versiyonu 1.0 Gizlilik Seviyesi Dahili Kullanım YÖNETİCİ ÖZETİ Genel Değerlendirme Allsafe uygulaması, OWASP Mobile Top 10 zafiyetlerinin çoğunu barındıran, eğitim amaçlı geliştirilmiş bir mobil güvenlik laboratuvarıdır. Yapılan güvenlik değerlendirmesi sonucunda, uygulamada kritik ve yüksek

8 Eylül 2025
CTF Çözümleri

TryHackMe | Neighbour WriteUp

Bu yazımda TryHackMe platformunda bulunan Neighbour odasının çözümünü anlatacağım.Oda flag’i bulmamı istiyor. İlk olarak bana verilen IP adresine nmap taraması yapıyorum. 80 numaralı HTTP portunun açık olması hedef sistemde bir web çalıştığını gösteriyor.Browser üzerinden siteyi ziyaret ediyorum. Bir login sayfasıyla karşılaşıyorum ve “hesabınız yoksa misafir hesabını kullanın(CTRL +U)” diye bir uyarı mesajı var.CTRL+U ile sayfanın kaynak koduna erişiyorum. Kaynak kodda misafir kullanıcının giriş bilgilerine erişiyorum ve admin adında bir kullanıcı daha var ama “bu kullanıcı hesabına giriş yasak” diye uyarılmış.Odanın giriş kısmında başkalarının profillerine ulaşmak ile ilgili bir açıklama vardı.Bu da admin hesabına erişmeye çalışacağımızı gösteriyor.Misafir kullanıcı bilgilerini kullanarak giriş

28 Ağustos 2025
Home
Açık Kaynak İstihbaratı (OSINT): Siber Güvenlikte Yeni Bir Çağ
Nedir?

Açık Kaynak İstihbaratı (OSINT): Siber Güvenlikte Yeni Bir Çağ

By  On 7 Ağustos 2025 Yorum yapılmamış

Günümüz dünyasında, sosyal medya paylaşımlarından kurumsal belgelere kadar devasa miktarda veri üretiliyor. Ancak bu veriler, siber suçlular için bir hazine niteliğinde. IT Governance’a göre, sadece Nisan 2024’te dünya genelinde beş milyardan fazla veri ihlali yaşandı. Bu istatistik, kamuya açık verilerin ne kadar savunmasız olduğunu ve Açık Kaynak İstihbaratı (OSINT)’nın siber güvenlikteki kritik rolünü gözler önüne seriyor. Peki, OSINT nedir, nasıl çalışır ? Gelin, bu soruların yanıtlarını birlikte keşfedelim.

OSINT Nedir?

Açık Kaynak İstihbaratı (OSINT), kamuya açık kaynaklardan (sosyal medya, forumlar, basın bültenleri, alan adı kayıtları gibi) toplanan verilerin sistematik bir şekilde analiz edilerek eyleme dönüştürülebilir istihbarata çevrilmesi sürecidir. Siber güvenlik bağlamında OSINT, tehditleri proaktif bir şekilde tespit etmek, soruşturmaları desteklemek ve gelecekteki riskleri öngörmek için kullanılır.

Örneğin, bir hacker forumunda sızdırılan kimlik bilgileri veya bir sosyal medya paylaşımındaki şüpheli bir bağlantı, OSINT ile tespit edilerek bir fidye yazılımı saldırısı önlenebilir. OSINT, yalnızca savunmayı güçlendirmekle kalmaz, aynı zamanda kuruluşların risklere karşı daha hazırlıklı olmasını sağlar.

OSINT’in Tarihçesi: Dünden Bugüne

OSINT’in kökenleri, İkinci Dünya Savaşı’na kadar uzanıyor. İşte OSINT’ in evrimindeki dört önemli dönem:

  1. 1940’lar-1950’ler: İlk Devlet Yayın İzleme Sistemleri
    Savaş sırasında istihbarat birimleri, düşman radyo yayınlarını ve propaganda materyallerini analiz ederek bilgi topladı. Bu, büyük ölçekli veri taramasının stratejik değerini ortaya koydu.
  2. 1960’lar-1970’ler: Diplomatik ve Akademik Kaynaklar
    Soğuk Savaş döneminde, gazete ve devlet bültenlerinden toplanan verilerle teknolojik ve politik değişiklikler analiz edildi.
  3. 1990’lar: İnternetin Yükselişi
    İnternetin yaygınlaşması, kamuya açık veri miktarını artırdı ve özel OSINT araçları geliştirildi.
  4. 2010’lar-2025: Yapay Zeka ve Gerçek Zamanlı Analitik
    Günümüzde OSINT, yapay zeka destekli veri madenciliği ile sosyal medya, karanlık ağ ve tehdit akışlarını analiz ederek tehditleri neredeyse gerçek zamanlı tespit ediyor.

OSINT’in Kullanım Alanları

OSINT, yalnızca askeri istihbaratla sınırlı değil; günümüzde geniş bir yelpazede kullanılıyor. İşte temel kullanım alanları:

  • Siber Güvenlik İzleme: Hacker forumları ve sızdırılan kimlik bilgileri taranarak tehdit vektörleri belirlenir.
  • Devlet ve Kolluk Kuvvetleri: Sosyal medya ve uydu görüntüleri, afet hazırlığı veya suçlu takibi için kullanılır.
  • Kurumsal Güvenlik: Marka taklitleri, rakip casusluğu veya içeriden tehditler izlenir.
  • Dolandırıcılık Tespiti: Finans kuruluşları, kara para aklama veya kredi kartı dolandırıcılığını araştırır.

Kullanıcı verilerine göre, OSINT’ in yaklaşık %43’ü siber güvenlikle, %27’si hükümet istihbaratıyla, %20’si kurumsal güvenlikle ve %10’u dolandırıcılık tespitiyle ilişkilidir.

OSINT Nasıl Çalışır?

OSINT, veri toplama ve analiz süreçlerini dört temel aşamada gerçekleştirir:

  1. Veri Toplama ve Birleştirme: Sosyal medya, forumlar, DNS kayıtları gibi kaynaklardan veri toplanır.
  2. Filtreleme ve Normalizasyon: Yapılandırılmamış veriler (HTML, JSON, CSV) standartlaştırılır ve tekrarlar temizlenir.
  3. Korelasyon ve Analiz: Makine öğrenimi ile veriler arasında bağlantılar kurulur (örneğin, aynı IP’nin farklı platformlarda kullanımı).
  4. Raporlama: Analizler, güvenlik açıklarını kapatmak için önerilere dönüştürülür.

Açık kaynak istihbaratı araçları listesi

 

 

 

 

 

 

 

 

 

 

OSINT Araçları: Tehdit Tespitinin Güçlü Silahları

OSINT araçları, farklı veri türlerine odaklanarak tehdit tespitini kolaylaştırır. İşte temel kategoriler ve örnekler:

Sosyal Medya Analiz Araçları

  • Hootsuite Insights: Sosyal medyada marka veya çalışan verilerini izler. Örnek: 2024’te bir perakende şirketi, sahte ürün kampanyalarını Instagram’da tespit etti.
  • Brandwatch: Duygu analiziyle anormal aktiviteleri belirler.
  • TweetDeck: X platformunda gerçek zamanlı anahtar kelime aramaları yapar.
  • Sprout Social: Çalışan kimlik bilgilerinin sızdırıldığını tespit edebilir.

Alan Adı ve IP İstihbarat Araçları

  • Whoisology: Sahte alan adlarını tespit eder. Örnek: 2024’te bir banka, kimlik avı için klonlanmış bir alan adını engelledi.
  • VirusTotal: IP adreslerinin kötü amaçlı faaliyetlerle ilişkisini kontrol eder.
  • DomainTools: Alan adı sahiplik geçmişini analiz eder.
  • RiskIQ: Sahte e-ticaret sitelerini kapatır.

Meta Veri ve Dosya Analiz Araçları

  • ExifTool: Fotoğraf meta verilerini çıkarır. Örnek: 2024’te bir şantaj davasında suçlunun konumu doğrulandı.
  • FOCA: Belgelerdeki gömülü meta verileri analiz eder.
  • Metadata2Go: Çevrimiçi meta veri analizi sunar.
  • Autopsy: Dijital dosyalarda adli analiz yapar.

Derin/Karanlık Ağ İzleme Araçları

  • DarkOwl: Çalıntı kimlik bilgilerini arar. Örnek: 2024’te bir sağlık kuruluşu, hasta verilerinin karanlık ağda satıldığını tespit etti.
  • Flashpoint: Hacker forumlarını tarar.
  • Intel 471: Fidye yazılımı kampanyalarını önceden tespit eder.
  • Recorded Future: Açık ve karanlık ağ verilerini entegre eder.

Coğrafi ve Görüntü OSINT Araçları

  • Google Earth Pro: Uydu görüntüleriyle konum tabanlı tehditleri doğrular.
  • TinEye: Görsel tersine arama yapar.
  • GeoSpy: Fotoğraflardaki coğrafi meta verileri analiz eder.

Gerçek Hayattan OSINT  Örnekleri

OSINT’in siber güvenlik ve soruşturmalardaki etkisi, gerçek dünyadan örneklerle çok daha net bir şekilde ortaya çıkıyor. İşte OSINT araçlarının tehditleri tespit etme ve çözme konusundaki gücünü gösteren beş çarpıcı vaka:

  1. Korolev Casusluk Davası (2024)
    2024’te OSINT, uluslararası bir casusluk ağını ortaya çıkarmada kilit rol oynadı. Whoisology ile şüpheli alan adlarının sahiplik bilgileri analiz edildi, TweetDeck ile X platformunda casuslukla ilgili ipuçları içeren gönderiler tespit edildi ve Recorded Future ile tehdit akışları incelenerek Kremlin bağlantılı bir casusluk ağı deşifre edildi. Bu sayede, gizli operasyonlar gün yüzüne çıkarıldı.
  2. Cinsel Şantaj Soruşturması (2024)
    Bir cinsel şantaj davasında, OSINT araçları suçlunun izini sürmede hayati bir rol oynadı. ExifTool, şantajcı tarafından gönderilen bir görseldeki meta verileri inceleyerek suçlunun konumunu doğruladı. Aynı zamanda, Flashpoint ile karanlık ağdaki şüpheli tartışmalar ve TweetDeck ile X’teki ilgili gönderiler analiz edilerek soruşturma hız kazandı.
  3. İnsan Ticareti Operasyonu (2024)
    Traverse Projesi kapsamında, OSINT insan tacirlerine karşı mücadelede etkili oldu. GeoSpy, şüphelilerin paylaştığı fotoğraflardaki coğrafi meta verileri analiz etti. Google Earth Pro ile şüpheli rotalar ve buluşma noktaları haritalandırıldı. Bu veriler, insan ticareti ağının yapısını ortaya çıkararak kolluk kuvvetlerinin operasyonu başarıyla tamamlamasını sağladı.
  4. Kripto Dolandırıcılığı (2024)
    Kripto para dünyasında büyük bir dolandırıcılık ağı, OSINT ile çökertildi. Intel 471, Telegram ve hacker forumlarındaki şüpheli mesajları taradı. DarkOwl, karanlık ağda çalıntı kripto cüzdan bilgilerini tespit etti. Bu bilgiler, blok zinciri analiziyle birleştirilerek dolandırıcılık ağının çalışma şekli çözüldü ve suçlular takip edildi.
  5. Fidye Yazılımı Önleme (2024)
    Bir teknoloji şirketi, OSINT sayesinde büyük bir fidye yazılımı saldırısını önledi. VirusTotal, kötü amaçlı bir IP adresini tespit etti ve Splunk, bu IP’nin şirketin dahili sistemleriyle olan bağlantısını ortaya çıkardı. Tehdit göstergeleri hızlıca analiz edilerek gerekli yamalar uygulandı ve potansiyel bir felaket engellendi.
  6. Ukrayna’da Savaş Suçları Soruşturması (2025)
    2025’te Ukrayna Savunma Bakanlığı’na bağlı bir analitik birim, Rus savaş suçlarını araştırmak için OSINT teknolojilerini kullandı. Maltego ile sosyal medya verileri ve açık kaynaklı istihbarat birleştirildi. Uydu görüntüleri ve Bellingcat’in açık kaynak analiz araçları, çatışma bölgelerindeki hareketleri belgeledi. Bu veriler, uluslararası mahkemelerde delil olarak kullanılarak savaş suçlularının tespitine katkı sağladı.
  7. Sahte Haber Kampanyasına Karşı Müdahale (2025)
    2025’te bir Avrupa ülkesinde, seçim öncesi yayılan sahte haber kampanyası OSINT ile tespit edildi. Talkwalker ve Hootsuite’in birleşik OSINT çözümü, sosyal medyada 150 milyondan fazla web sitesini ve 30’dan fazla sosyal ağı taradı. AI destekli duygu analizi, olumsuz içeriklerin yayılma hızını öngördü ve sahte hesaplar tespit edildi. Bu sayede, yetkililer dezenformasyonu engellemek için hızlıca önlem aldı.

OSINT ile Daha Güvenli Bir Gelecek

OSINT, siber güvenlikte bir devrim yaratıyor. Hootsuite, VirusTotal, DarkOwl gibi araçlar ve Korolev casusluk davası gibi başarı hikayeleri, OSINT’in tehdit tespitindeki gücünü kanıtlıyor. Modern teknolojilerle birleştiğinde, OSINT kuruluşların siber tehditlere karşı daha proaktif ve hazırlıklı olmasını sağlıyor. Siz de OSINT’in gücünden faydalanarak dijital varlıklarınızı koruyabilirsiniz.

 

Vakit ayırıp okuduğunuz için teşekkür ederim. Yeni yazılarda görüşmek üzere.

 

Related Posts

About The Author

nursena

Reply