CSINT Open Source Intelligence
Alanlara dön

CTI

Tehdit istihbaratı

CTI, teknik göstergeleri bağlamıyla okumaya ve savunma kararlarına dönüştürmeye yardım eder. Buradaki akışlar pasif kontrol, doğrulama ve raporlama odaklıdır.

Başlaİlgili kaynaklara git

İlk adımlar

  1. Gösterge türünü ayır: domain, IP, URL, hash veya CVE.
  2. Pasif kaynaklardan tarih ve bağlam topla.
  3. Yanlış pozitif ihtimalini yaz.
  4. Savunma aksiyonunu güven düzeyiyle öner.

Sınırlar

  • Exploit veya PoC çalıştırma yönlendirmesi yok.
  • Yetkisiz sistemlerde test yapma.
  • Zararlı dosyayı ana sistemde indirme veya çalıştırma.

Bu alanda ne yapılır?

Kapsamı hızlıca gör.

IOC kontrolü

CVE doğrulama

Domain/IP itibarı

Malware raporu okuma

Savunma notu yazma

Önerilen iş akışları

Bu alan için hazır rotalar.

Tüm akışlar

Tehdit göstergelerini güvenli kontrol et

IP, domain, URL veya hash değerini savunma kaynaklarında bağlamıyla kontrol etme akışı.

Akışı aç

CVE veya exploit iddiasını kontrol et

Bir zafiyet iddiasının gerçek etkisini ve önceliğini anlamak için güvenli kontrol akışı.

Akışı aç

Phishing domainini savunma amaçlı incele

Şüpheli bağlantıyı açmadan, domain ve e-posta bağlamını güvenli şekilde değerlendirme akışı.

Akışı aç

Dosya hash bilgisini güvenli kontrol et

Bir hash değerini dosya çalıştırmadan savunma kaynaklarında kontrol etme akışı.

Akışı aç

İlgili kaynak rafları

Bu alanda ilk bakılacak kaynaklar.

Arşive git

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

CVE ve Zafiyet İstihbaratı

CISA Known Exploited Vulnerabilities Catalog

CISA Known Exploited Vulnerabilities Catalog, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaOrta risk

Ne zaman kullanılır?

CISA Known Exploited Vulnerabilities Catalog ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

CISA Known Exploited Vulnerabilities Catalog çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

CVE ve Zafiyet İstihbaratı

CVE.org

CVE.org, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaOrta risk

Ne zaman kullanılır?

CVE.org ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

CVE.org çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Alan Adı ve DNS İstihbaratı

DNSDumpster

DNSDumpster, alan adı kayıtlarını, DNS cevaplarını ve geçmiş pasif DNS ipuçlarını savunma amaçlı toplamak gerektiğinde kullanılır. Alan adı, DNS ve kayıt araştırması sırasında özellikle dns, alan-adı, passive-dns konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaDüşük risk

Ne zaman kullanılır?

DNSDumpster ile kapsam dahilindeki alan adları için registrar, RDAP, DNS ve alt alan adı bağlamını çıkarabilirsiniz.

Doğrulama notu

DNSDumpster çıktısını doğrudan sonuç kabul etmeyin. Önbellekler gecikebilir; RDAP, yetkili DNS cevabı, sertifika kayıtları ve kontrol zamanı birlikte yazılmalıdır.

Kısmen ücretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Alan Adı ve DNS İstihbaratı

DNSViz

DNSViz, alan adı, DNS ve kayıt araştırması sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı alan adı kayıtlarını, DNS cevaplarını ve geçmiş pasif DNS ipuçlarını savunma amaçlı toplamaktır; bulguyu tek başına kesin bilgi gibi kullanmayın.

OrtaDüşük risk

Ne zaman kullanılır?

DNSViz ile kapsam dahilindeki alan adları için registrar, RDAP, DNS ve alt alan adı bağlamını çıkarabilirsiniz.

Doğrulama notu

DNSViz çıktısını doğrudan sonuç kabul etmeyin. Önbellekler gecikebilir; RDAP, yetkili DNS cevabı, sertifika kayıtları ve kontrol zamanı birlikte yazılmalıdır.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

CVE ve Zafiyet İstihbaratı

FIRST EPSS

FIRST EPSS, CVE ve zafiyet önceliklendirme araştırması için seçilmiş bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

OrtaOrta risk

Ne zaman kullanılır?

FIRST EPSS ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

FIRST EPSS çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç