CSINT Research Workstation
Uyarı

Bu laboratuvar, savunma amaçlı OSINT eğitimi için kamuya açık olay raporlarını ve sterilize edilmiş kurgusal analiz kanıtlarını kullanır. Gerçek olaylar yalnızca eğitim bağlamı için referans gösterilmiştir. İnteraktif veriler simüle edilmiştir; gerçek kişileri tespit etmek, onlarla iletişim kurmak, ifşa etmek veya suçlamak için kesinlikle kullanılamaz.

← Incident Lab Dashboard'a Dön
Case 05 / Destek Sistemi İhlali2023

Okta Destek Sistemi Erişim İhlali

Okta'nın destek vakası yönetim sistemindeki ihlali analiz edin, HTTP Archive (HAR) dosyası güvenlik risklerini ve token ele geçirme vektörlerini değerlendirin.

Kaynak Değerlendirme

Mükemmel. Okta Güvenlik, BeyondTrust ve Cloudflare'in adli bulguları özetleyen kamuya açık beyanlarıyla desteklenmektedir.

Son Kontrol:2026-05-23

Olay Brifingi & Doğrulama Görevi

Ekim 2023'te kimlik doğrulama hizmeti sağlayıcısı Okta, müşteri destek sistemiyle ilişkili bir güvenlik ihlali açıkladı. Saldırganlar, müşterilerin sorun giderme amacıyla yüklediği HTTP Archive (HAR) dosyalarından aktif oturum belirteçlerini (token) ele geçirdi. Bu meşru oturum belirteçleriyle donatılmış tehdit aktörleri daha sonra downstream müşteri idari hesaplarını hedef aldı.

Analist Görevi

HAR dosyası risk profillerini analiz edin, müşteri destek bilet loglarını denetleyin, ifşa zaman çizelgesini yeniden oluşturun ve downstream maruz kalma risklerini değerlendirin.

Kanıt Konsolu#01 / 03

HAR Dosyası Oturum Token Risk Profili

Hassas kimlik doğrulama başlıklarının HAR günlüklerinde nasıl ifşa edildiğini gösteren teknik açıklama.

FILE FORMAT:HTTP Archive (.har) / JSON
EXPOSED HEADERS:
Authorization: Bearer [Session_Token]
Cookie: sid=[Active_Cookie_ID]
Host: okta-support-portal[.]test
EXPLOITED PATH:

Support tickets required raw HAR uploads for network debugging; customers forgot to sanitize headers.

RECOMMENDED FIX:

Sanitize HAR files before uploading using specialized local browser scripts.

Analiz Kontrol Maddeleri

  • 01

    Oturum belirteçlerinin tarayıcı hata ayıklama günlüklerinde nasıl yakalandığını anlamak için HAR Dosyası Oturum Token Risk Profilini inceleyin.

  • 02

    Tehlikeye atılmış oturum durumlarıyla ilişkili birincil dosya uzantısını belirlemek için simüle edilmiş Destek Bileti tablosunu kontrol edin.

  • 03

    Downstream müşterilerin (BeyondTrust/Cloudflare) tespit tarihlerini Okta'nın resmi ifşa tarihiyle karşılaştırın.

  • 04

    Tanı günlüklerinin işlenmesi ve oturum süreleri hakkında güvenli savunma önerileri listeleyin.

Analist Defteri

Kanıt Defteri

Bu panel bulduğun kanıt zincirlerini kategorize etmek içindir. Verileriniz tamamen yerel olarak saklanır ve sunucuya gönderilmez.

Kayıtlı kanıt girdisi yok.

Rapor Masası

Rapor Hazırlama Masası

RAPOR ÖNİZLEME
# CSINT Olay Laboratuvarı Raporu

## Araştırma Sorusu
Destek sistemi dosya yüklemeleri, Okta Destek olayında downstream idari kimlikleri nasıl ifşa etti?

## Özet
Analist özeti henüz yazılmadı.

## Olgu
- Defterde doğrulanmış adli olgu kaydı yok.

## Sinyal
- Analitik sinyal kaydı yok.

## Çıkarım
- Alternatif açıklama kaydı yok.

## Öneri
- Sonraki adım önerisi kaydı yok.

## Güven
Düşük

## Kısıtlamalar
Kısıtlama notu girilmedi.

## Kaynak güvenilirliği
Değerlendirilmedi. Her kaynağı güvenilirlik seviyesiyle etiketleyin.

## Bilgi doğruluğu
Değerlendirilmedi. Her bulgunun gözlem, rapor veya çıkarım olduğunu belirtin.

## Eksik bağlam
Kaydedilmedi. Açık kaynaklardan doğrulanamayan veya eksik kalan verileri listeleyin.

## Sıradaki güvenli adımlar
- Sıradaki güvenli adım belirtilmedi.

## Kullanılan kaynaklar
- Kaynak referansı listelenmedi.

---
Oluşturulma zamanı: 2026-06-10T16:59:44.617Z