SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Siber Güvenlik ve OSINT ile Bilgi Toplama
#SIBERGüVENLIK #OSINT #BILGITOPLAMA #SıZMATESTI #KıRMıZıTAKıM #NMAP #NIKTO #SEARCHSPLOIT #WAPPALYZER #METASPLOIT

Siber Güvenlik ve OSINT ile Bilgi Toplama

Samet Karabulut

February 20, 2026

3 min read

Giriş

Ben siber güvenlik alanında uzun yıllardır faaliyet gösteriyorum ve deneyimime göre, OSINT (Open-Source Intelligence) bilgi toplama yöntemleri siber güvenlik uzmanları için çok önemli bir araçtır. Bu yöntemler, açık kaynaklı bilgilerden yararlanarak hedef sistem veya organizasyon hakkında değerli bilgiler elde etmeyi sağlar.

.OSINT, sızma testleri ve kırmızı takım faaliyetleri sırasında çok önemli bir rol oynar. Benim deneyimime göre, doğru bilgi toplama teknikleri olmadan başarılı bir sızma testi veya kırmızı takım faaliyeti gerçekleştirmek oldukça zordur.

OSINT ve Bilgi Toplama

OSINT, açık kaynaklı bilgilerden yararlanarak hedef sistem veya organizasyon hakkında bilgi toplama yöntemidir. Bu yöntem, internet üzerinden açık olarak erişilebilen bilgilerden yararlanarak hedef hakkında değerli bilgiler elde etmeyi sağlar.

Ben, OSINT için çeşitli araçlar kullanıyorum. Örneğin, Nmap ve Nikto gibi araçlar, hedef sistemlerin açıklarını tespit etmek için kullanılır. Ayrıca, SearchSploit ve Wappalyzer gibi araçlar, hedef sistemlerin kullanılan teknolojileri ve sürümlerini tespit etmek için kullanılır.

nmap -sV -p 80 hedefsistem.com

Bu komut, hedef sistemlerin 80. portunda çalışan hizmetleri ve sürümlerini tespit eder.

Tespit ve Sömürü

Tespit ve sömürü, sızma testleri ve kırmızı takım faaliyetleri sırasında çok önemli bir adımdır. Ben, tespit ve sömürü için çeşitli araçlar kullanıyorum. Örneğin, Metasploit gibi araçlar, hedef sistemlerin açıklarını sömürmek için kullanılır.

msfconsole -q -x "use exploit/multi/http/struts2_rest"

Bu komut, hedef sistemlerin Apache Struts 2 REST açığını sömürmek için kullanılır.

Çözüm ve Önlem

Çözüm ve önlem, siber güvenlik alanında çok önemli bir konudur. Ben, çözüm ve önlem için çeşitli önerilerde bulunuyorum. Örneğin, sistemlerin güncel tutulması ve uygun konfigürasyonların yapılması çok önemlidir.

Ayrıca, güvenlik duvarları ve IDS/IPS sistemleri gibi güvenlik önlemlerinin alınması da çok önemlidir.

Sonuç

OSINT ve bilgi toplama, siber güvenlik uzmanları için çok önemli bir araçtır. Ben, OSINT ve bilgi toplama yöntemlerini kullanarak hedef sistem veya organizasyon hakkında değerli bilgiler elde edilebilir.

Siber güvenlik uzmanları, OSINT ve bilgi toplama yöntemlerini kullanarak hedef sistem veya organizasyon hakkında değerli bilgiler elde edebilir ve güvenlik önlemlerini güçlendirebilir.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.