SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Siber Güvenlik ve OSINT ile Bilgi Toplama
#SIBERGüVENLIK #OSINT #AçıKKAYNAKLıİSTIHBARAT #SıZMATESTI #KıRMıZıTAKıM #GüVENLIKAçıKLARı #METASPLOIT #NMAP #OPENVAS

Siber Güvenlik ve OSINT ile Bilgi Toplama

Samet Karabulut

March 2, 2026

3 min read

Giriş

Ben sızma testi ve kırmızı takım deneyimimde, bilgi toplama aşamasının ne kadar önemli olduğunu gördüm. OSINT, yani açık kaynaklı istihbarat, bu süreçte kritik bir rol oynuyor.

OSINT ile bilgi toplamak, siber güvenlik uzmanlarının en mnh araçlarından biri. Bu yöntem, açık kaynaklardan bilgi toplamak ve analiz etmek için kullanılıyor.

OSINT ile Bilgi Toplama

Benim deneyimime göre, OSINT ile bilgi toplamak için ilk adım, hedef organizasyonun internet üzerindeki varlığını analiz etmek. Bu, web siteleri, sosyal medya hesapları ve diğer online platformları içerir.

Bu amaçla, araçlar gibi Nmap ve OpenVAS kullanıyorum. Bu araçlar, hedef organizasyonun ağ altyapısını ve güvenlik açıklarını analiz etmek için kullanılıyor.

nmap -sV -p 1-65535 hedef_organizasyon_ip_adresi

Diğer taraftan, Shodan gibi araçlar, internet üzerindeki cihazları ve hizmetleri analiz etmek için kullanılıyor.

Tespit ve Sömürü

Sızma testlerinde sıklıkla karşılaştığım bir durum, hedef organizasyonun güvenlik açıklarının tespit edilmesi ve sömürülmesidir. Bu amaçla, Metasploit gibi araçlar kullanıyorum.

msfconsole -q -x "use exploit/multi/http/apache_chunked"

Bu araçlar, güvenlik açıklarını sömürmek ve hedef organizasyonun sistemlerine erişim sağlamak için kullanılıyor.

Çözüm ve Önlem

Benim gözlemlerim, sistemlerin güncel tutulması ve uygun konfigürasyonların yapılması çok önemli. Hedef organizasyonun sistemlerini güncellemek ve güvenlik açıklarını kapatmak, siber saldırıların önlenmesi için kritik bir adımdır.

Diğer taraftan, OWASP gibi kaynaklar, siber güvenlik ve web uygulaması güvenliği konularında önemli bilgi ve araçlar sunuyor.

Sonuç

Siber güvenlik ve OSINT ile bilgi toplama, sızma testi ve kırmızı takım deneyimimde önemli bir rol oynuyor. Benim deneyimime göre, sistemlerin güncel tutulması ve uygun konfigürasyonların yapılması, siber saldırıların önlenmesi için kritik bir adımdır.

Sonuç olarak, siber güvenlik uzmanlarının, OSINT ve diğer araçları kullanarak, hedef organizasyonların güvenlik açıklarını tespit etmek ve sömürmek için wicht bir role sahip olduğunu düşünüyorum.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.