SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Siber Güvenlik ve OSINT ile Bilgi Toplama
#SIBERGüVENLIK #OSINT #SıZMATESTI #PENETRATIONTESTING #REDTEAM #WAPPALYZER #NMAP #NIKTO #SEARCHSPLOIT #METASPLOIT

Siber Güvenlik ve OSINT ile Bilgi Toplama

Samet Karabulut

April 5, 2026

2 min read

OSINT ile Bilgi Toplama

OSINT, Open Source Intelligence'in kısaltmasıdır ve açık kaynaklı istihbarat demektir. Bu, internet üzerinden ve diğer açık kaynaklardan topladığımız bilgilere dayanır. Benim sızma testi deneyimime göre, OSINT çok önemlidir çünkü hedef hakkında ön bilgi toplamak için kullanılır.

Örneğin, bir hedef şirketin web sitesinde kullanılan teknolojileri tespit etmek için Wappalyzer gibi araçları kullanıyorum. Bu, hedefin güvenlik açıklarını tespit etmek için önemli bir adımdır.

Tespit ve Sömürü

Tespit için Nmap, Nikto, SearchSploit gibi araçları kullanıyorum. Örneğin, bir hedefin açık portlarını tespit etmek için Nmap'i kullanıyorum: 

nmap -sV -p 1-65535 hedef-ip

Sömürü için de Metasploit gibi araçları kullanıyorum. Örneğin, bir hedefin bilinen bir zafiyetini sömürebilmek için Metasploit'in ilgili modülünü kullanıyorum: 

msfconsole
use exploit/linux/http/apache_struts2_codeexec
set RHOST hedef-ip
exploit

Sonuç

OSINT ve sızma testi, birbirleriyle yakın ilişki içinde olan iki önemli siber güvenlik alanıdır. Benim deneyimime göre, hedef hakkında ön bilgi toplamak ve güvenlik açıklarını tespit etmek için OSINT çok önemlidir. Ayrıca, sömürü için de doğru araçları ve teknikleri kullanmak gerekir.

Sonuç olarak, siber güvenlik uzmanlarının OSINT ve sızma testi konularına hakim olmaları çok önemlidir. Ayrıca, şirketlerin de güvenlik açıklarını tespit etmek ve önlemek için düzenli olarak sızma testi yaptırmaları gerekir.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.