CSINT Open Source Intelligence

Kontrol listeleri

Araştırmayı dağılmadan yürütmek için kısa çalışma materyalleri.

Bu sayfa raporun yerine geçmez; sahada unutulan küçük ama önemli adımları görünür tutar. İstersen sayfayı PDF olarak kaydedebilir, istersen Markdown dosyalarını indirip kendi vaka dosyana ekleyebilirsin.

Genel OSINT araştırma checklisti

Yeni bir dosyaya başlamadan önce kapsam, kaynak, doğrulama ve raporlama disiplinini kurmak için.

Markdown

Başlangıç

  • Araştırma sorusunu tek cümleyle yaz.
  • Kapsam dışı kalan kişi, veri ve kaynak türlerini belirle.
  • Yasal dayanak, rıza veya kamu yararı gerekçesini not et.

Toplama

  • Yalnızca açık ve erişim izni olan kaynakları kullan.
  • Her bulgu için URL, erişim tarihi ve kaynak türünü kaydet.
  • Tek kaynaktan gelen bilgiyi sonuç gibi yazma.

Doğrulama

  • Birincil kaynak veya ikinci bağımsız kaynakla karşılaştır.
  • Yanlış pozitif ihtimalini ayrıca yaz.
  • Eski, silinmiş veya bağlam dışı içerikleri sınırlılık olarak belirt.

Raporlama

  • Kanıt, ipucu ve yorumu ayrı satırlarda tut.
  • Güven düzeyini açıkça yaz.
  • Gereksiz kişisel veriyi rapora taşıma.
Dosyayı indir

Domain investigation checklisti

Alan adı, DNS, sertifika ve arşiv izlerini pasif yöntemlerle değerlendirmek için.

Markdown

Girdi temizliği

  • Kök alan adını, alt alan adını ve tam URL'yi ayrı ayrı yaz.
  • Takip parametrelerini ve yönlendirme zincirini not et.
  • Doğrudan ziyaret gerekmiyorsa pasif kaynaklarla ilerle.

Pasif kontroller

  • RDAP/WHOIS, DNS, MX, NS ve TXT kayıtlarını kontrol et.
  • Sertifika şeffaflığı kayıtlarından zaman çizgisi çıkar.
  • Web arşivinde eski içerik ve sahiplik ipuçlarını karşılaştır.

Sınırlar

  • Yetkisiz tarama, parola denemesi veya panel yoklaması yapma.
  • Paylaşımlı hosting ve CDN kaynaklı yanlış pozitif ihtimalini yaz.
  • Sahiplik iddiası için yalnızca pasif altyapı izlerine güvenme.
Dosyayı indir

Görsel doğrulama checklisti

Bir görselin ilk bağlamını, eski kopyalarını ve iddia edilen olayla ilişkisini incelemek için.

Markdown

İddia ayrımı

  • Görselin kendisini ve görsele yüklenen iddiayı ayrı yaz.
  • İddia edilen tarih, yer ve olay bilgisini kaydet.
  • Ekran görüntüsüyle orijinal bağlantıyı karıştırma.

Kontroller

  • Birden fazla tersine görsel arama kaynağı kullan.
  • En eski görünen kopyayı ve yayıncıyı not et.
  • Tabela, mimari, hava, gölge ve arazi ipuçlarını ayrı listele.

Raporlama

  • Eski, bağlam dışı, doğrulanmış veya doğrulanamadı şeklinde sınıflandır.
  • Özel konut, çocuk veya hassas kişi bilgilerini azalt.
  • Konum sonucu güvenlik riski yaratıyorsa ayrıntıyı genelleştir.
Dosyayı indir

Kanıt kayıt şablonu

URL, ekran görüntüsü, arşiv bağlantısı, hash ve doğrulama notunu aynı kayıtta tutmak için.

Markdown

Kayıt bilgisi

  • Kayıt ID'si oluştur.
  • Kaynak URL ve erişim tarihini yaz.
  • Arşiv bağlantısı veya ekran görüntüsü yolunu ekle.

Doğrulama

  • Bulgunun neyi kanıtladığını kısa yaz.
  • Neyi kanıtlamadığını ayrıca belirt.
  • Karşı kanıt veya belirsizlik varsa aynı satırda göster.

Muhafaza

  • Dosya hash'i varsa kaydet.
  • Dosyayı değiştirmeden sakla.
  • Rapor için gerekli olmayan kişisel veriyi azalt.
Dosyayı indir

Kullanım notu

Kontrol listeleri hızlı karar vermek için değil, eksik bırakılan noktaları yakalamak için hazırlanmıştır. Her bulgu kendi bağlamında doğrulanmalı; kişisel veri, hassas konum veya zarar doğurabilecek ayrıntılar rapora taşınmadan önce yeniden değerlendirilmelidir.

İş akışlarıyla birlikte kullan

Checklistler kısa hatırlatıcıdır. Adım adım ilerlemek için workflow sayfalarını kullan.

İş akışlarına git