Siber Güvenlik ve OSINT ile Bilgi Toplama
Samet Karabulut
April 7, 2026
•2 min read
Giriş
Ben siber güvenlik alanında çalışıyorum ve deneyimime göre OSINT (Open Source Intelligence) ile bilgi toplamak, sızma testlerinde kritik bir adım. Bu konuda derinlemesine bilgi sahibi olmak, güvenlik uzmanlarının işini kolaylaştırmaya yardımcı olur.
OSINT, açık kaynaklı intelligence toplamak anlamına gelir ve internet üzerindeki veri toplama faaliyetlerini içerir. Bu, sosyal medya profillerinden, web sitelerine kadar geniş bir alanı kapsar.
OSINT ile Bilgi Toplama
OSINT ile bilgi toplamak için çeşitli araçlar ve teknikler kullanılır. Benim deneyimime göre, en etkili araçlar arasında Nmap, Nikto ve SearchSploit bulunur.
nmap -sV -p 80 example.comYukarıdaki komut, example.com adresinin 80. portunu tarayarak açık hizmetleri tespit eder.
Tespit ve Sömürü
Tespit edilen açıkların sömürülmesi için uygun araçlar kullanılır. Örneğin, SQL injection açıklarının sömürülmesi için SQLMap aracı kullanılır.
sqlmap -u "http://example.com/news.php?id=1" --dbms=mysqlYukarıdaki komut, example.com adresindeki news.php sayfasındaki SQL injection açığını sömürerek veritabanı bilgilerini elde eder.
Çözüm ve Önlem
Açıkların sömürülmesini önlemek için, sistemlerin güncel tutulması ve uygun konfigürasyonların yapılması çok önemlidir. Ayrıca, güvenlik duvarları ve IDS/IPS sistemlerinin kullanılması da önemlidir.
Sonuç
OSINT ile bilgi toplamak, sızma testlerinde kritik bir adımdır. Siber güvenlik uzmanlarının, bu konuda deneyim sahibi olmak ve etkili araçlar kullanmak, sistemlerin güvenliğini sağlamak için önemlidir. Benim önerim, düzenli olarak sistemleri güncellemek, uygun konfigürasyonları yapmak ve güvenlik araçlarını kullanmaktır.
Yorumlar
Henüz yorum yok. İlk yorumu sen yap.