CSINT Research Workstation

Savunma amaçlı OSINT lab

CSINT Incident Lab

Güvenli ve kurgusal vakalarla OSINT, kaynak doğrulama ve olay analizi pratiği yap.

İlk vakaya başlaKuralları gör
  1. 1Vakayı seç
  2. 2Kanıtları incele
  3. 3Raporunu oluştur
Güvenlik sınırıKurgusal ve sanitize veri. Detay için dokun.

Bu lab kurgusal/sanitize edilmiş veriler kullanır. Gerçek kişileri hedeflemek, ifşa etmek veya canlı sistemleri test etmek için kullanılmaz.

2D Pixel Analist Profili

Analist adını kaydet

Seviye 1 / Analist Adayı

0Puan
0/5Çözüm
0%Kanıt

Profil token'ı bu tarayıcıda saklanır. Leaderboard yalnızca takma ad, puan ve çözüm sayısını gösterir.

İlk kayıt sonrası çözümler backend leaderboard'a yazılır.

Profil linki

Paylaşılabilir profil linki için önce bir takma ad oluştur.

Rozetler

Başlangıç Rozeti

Leaderboard

Global skor tablosu

Sadece takma ad, puan ve çözüm sayısı görünür. Flag değerleri paylaşılmaz.

Yükleniyor...

Ne öğreneceksin?

  • Kaynak güvenilirliği
  • Kanıt defteri tutma
  • Zaman çizelgesi çıkarma
  • Belirsizlik altında rapor yazma
  • Etik OSINT sınırları

Lab vakaları

Bir vaka seç, kanıtları incele, savunma raporunu yaz.

Case 012020Başlanmadı

SolarWinds Orion Tedarik Zinciri İhlali

SolarWinds Orion tedarik zinciri saldırısının zaman çizelgesini yeniden oluşturun ve kamuya açık kompromi göstergelerini (IOC) analiz edin.

Timeline & IOC AnaliziTedarik Zinciri
Orta35 dk150 puan
Rozet:Tedarik Zinciri İzcisi
Vakayı aç
Case 022023Başlanmadı

MOVEit / CL0P Kitlesel İstismar Kampanyası

MOVEit Transfer'deki CVE-2023-34362 kritik SQL enjeksiyon zafiyetinin istismar zaman çizelgesini haritalandırın ve fidye kampanyası davranışını değerlendirin.

CVE & Etki DeğerlendirmesiZafiyet / Ransomware
Başlangıç25 dk100 puan
Rozet:CVE Haritacısı
Vakayı aç
Case 032023Başlanmadı

3CX DesktopApp Tedarik Zinciri Saldırısı

3CX DesktopApp ses ve video konferans yazılımının ardışık tedarik zinciri ihlalini izleyin ve saldırgan altyapısını belirleyin.

Yazılım Bağımlılığı & Süreç AnaliziArdışık Tedarik Zinciri
İleri40 dk200 puan
Rozet:Zincir Çözücü
Vakayı aç
Case 042021Başlanmadı

Colonial Pipeline / DarkSide Saldırısı

Colonial Pipeline ransomware saldırısının kamuoyu iletişimini, tehdit aktörü iddialarını ve resmi raporları analiz edin.

Kamu Anlatısı & Kaynak KarşılaştırmasıRansomware / Kritik Altyapı
Başlangıç20 dk100 puan
Rozet:Kriz Okuyucu
Vakayı aç
Case 052023Başlanmadı

Okta Destek Sistemi Erişim İhlali

Okta'nın destek vakası yönetim sistemindeki ihlali analiz edin, HTTP Archive (HAR) dosyası güvenlik risklerini ve token ele geçirme vektörlerini değerlendirin.

Destek Logları & HAR Dosyası RiskiDestek Sistemi İhlali
Orta30 dk150 puan
Rozet:Token Denetçisi
Vakayı aç
Tüm interaktif kanıtlar güvenli ve sanitize edilmiştir. Gerçek kişi, mağdur, canlı hedef veya sızdırılmış veri araştırması yoktur.

Çalışma araçları

Kanıt kaydı ve rapor oluşturucu panellerine buradan geçebilirsin.

Kanıt KaydıRapor Oluşturucu