CSINT Research Workstation
Incident Lab'a Dön

Güvenli ve Etik Kullanım Sınırları

Incident Lab içinde gerçek olayları incelerken yasal, güvenli ve mesleki sınırlar içinde kalmanızı sağlayan mutlak kurallar bütünü.

Sınır Kartı

Real Incident Lab Sınırları

Tarihi siber güvenlik olaylarını incelemek büyük bir eğitim değeri taşır. Ancak bu inceleme hiçbir aşamada dış sistemlere izinsiz müdahale, kişisel veri ifşası veya siber saldırı yöntemlerinin pratik edilmesine dönüşmemelidir. Sınırlarımız şu şekildedir:

NELERE İZİN VERİLİR?
  • Gerçek Olay İsimleri: Tarihsel ve eğitimsel arka plan referansı olarak kullanılabilir.
  • Resmi Kurum Raporları: CISA, FBI veya üretici resmi açıklamalarının kaynak verilmesi.
  • Yerel ve Steril Kanıtlar: Simüle edilmiş, zararsız yerel test verileriyle interaktif çalışma.
  • Pasif OSINT Yöntemleri: Timeline analizi, hata tespiti ve güven düzeyi kalibrasyonu pratikleri.
NELER YASAKTIR?
  • Gerçek Kurban Verisi: Kurban şirket veya kişilere ait şahsi, hassas veya sızdırılmış verilerin kullanımı.
  • Canlı Sistem Etkileşimi: Gerçek sistemleri taramak, izinsiz erişim denemek veya IOC adreslerine tıklamak.
  • Dark Web Ağı: Laboratuvarı çözmek için Tor ağlarına girmek veya sızıntı forumlarını taramak.
  • Doxxing & Hedef Gösterme: Gerçek şahısları ifşa etmek, tehdit aktörlerini zayıf kanıtlarla doğrudan suçlamak.
Etik Kod

Siber Savunma Analisti Etik Kodları

1. Bulgu ve Çıkarımı AyırınGördüğünüz teknik veriyi [Fact] (Gerçek bulgu) olarak işaretleyin. Bu bulgudan çıkardığınız yorumları [Inference] (Çıkarım) olarak ayrı tutun. Zayıf, dolaylı veya doğrulanmamış sinyalleri asla kesin bilgi gibi sunmayın.

2. Pasif Kalın, Temas EtmeyinSavunma amaçlı OSINT, tehdit aktörleriyle veya kurbanlarla temas kurmayı kesinlikle yasaklar. Bir siber olay analisti olarak göreviniz dış sistemlerle etkileşime girmeden, kamuya açık resmi verileri metodolojik disiplinle sentezlemektir.

3. Gizlilik Sınırlarını KoruyunAnaliz yaparken şüpheli IP veya domain adreslerini rapora eklemeden önce mutlaka (.test ile) sterilize edin. Hatalı biçimlendirilmiş diagnostic verilerin veya session cookie'lerinin raporlarda açık şekilde kalmamasına dikkat edin.