CSINT Research Desk
Kaynaklara dön

Tehdit İstihbaratı

Awesome Threat Intelligence

https://github.com/hslatman/awesome-threat-intelligence

Kaynağı aç
CTI kaynak listeleriRehberOrtaÜcretsizDüşük riskKüresel

Ne işe yarar?

Awesome Threat Intelligence, tehdit istihbaratı veri setleri, araçları, platformları ve öğrenme kaynaklarını derleyen geniş bir GitHub listesidir. Yeni CTI kaynağı ararken iyi bir başlangıç noktasıdır; listedeki her bağlantı ayrıca kalite, güncellik ve kullanım sınırı açısından kontrol edilmelidir.

Ne zaman kullanılır?

  • Awesome Threat Intelligence ile CTI platformu, açık veri seti veya gösterge kaynağı adaylarını hızlıca keşfedebilirsiniz.
  • Savunma raporu için kullanacağınız kaynakları MISP, MITRE ATT&CK ve satıcı duyurularıyla karşılaştırabilirsiniz

Ne zaman kullanılmaz?

Awesome Threat Intelligence kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Listedeki kaynakları savunma, eğitim ve doğrulama için değerlendirin; saldırı veya kötüye kullanım ayrıntılarını raporda büyütmeyin.

Güvenli örnek iş akışı

Awesome Threat Intelligence listesinden aday kaynağı seçin, proje sayfasını ve son güncellemeyi kontrol edin, CSINT raporuna almadan önce ikinci güvenilir kaynakla doğrulayın.

Doğrulama yöntemi

Awesome Threat Intelligence çıktısını doğrudan sonuç kabul etmeyin. Liste bir kürasyon kaynağıdır; her aracın lisansı, bakım durumu, veri kaynağı, kullanım şartı ve güvenlik riski ayrı kontrol edilmelidir.

Kontrol kaydı

Son kontrol: 2026-05-05. Risk seviyesi: Düşük. Erişim, ücret ve kullanım şartları canlı kullanım öncesi yeniden kontrol edilmeli.

Yanlış pozitif ihtimali

IOC'ler eski, paylaşımlı veya temizlenmiş altyapıya ait olabilir. İlk/son görülme tarihi ve kaynak sayısı birlikte değerlendirilmelidir.

Sık yapılan hatalar

  • Tek sonuçtan kesin hüküm çıkarmak.
  • Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
  • Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Benzer ve alternatif kaynaklar

Tehdit İstihbaratıOrta risk

MISP Project

MISP Project, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle savunma, gösterge, platform konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: MISP Project ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Tehdit İstihbaratıOrta risk

MITRE ATT&CK

MITRE ATT&CK, tehdit göstergesi ve saldırgan davranışı bağlamı sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

Kullanım: MITRE ATT&CK ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Tehdit İstihbaratıOrta risk

IntelOwl

IntelOwl, IP, alan adı, URL, hash ve dosya göstergelerini birden fazla analiz motoru ve tehdit istihbaratı kaynağıyla zenginleştirmek için kullanılan açık kaynak bir platformdur. Tekrarlı CTI kontrollerini savunma odaklı otomasyona bağlamak isteyen ekipler için işe yarar.

Kullanım: IntelOwl ile olay müdahalesinde toplanan göstergeleri aynı panelde zenginleştirip doğrulama kuyruğuna alabilirsiniz.

Son kontrol: 2026-05-05

DetayKaynağı aç
Tehdit İstihbaratıOrta risk

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Eğitim Laboratuvarları ve Öğrenme PlatformlarıDüşük

Awesome OSINT

Awesome OSINT, OSINT araçları, kaynakları ve öğrenme materyallerini konu başlıkları altında toplayan geniş bir GitHub listesidir. Yeni kaynak adayları bulmak ve arşiv kapsamını karşılaştırmak için işe yarar; listedeki bağlantılar ayrıca tek tek kontrol edilmelidir.

Kullanım: Awesome OSINT ile farklı OSINT alanları için araç ve kaynak adaylarını hızlıca keşfedebilirsiniz.

Son kontrol: 2026-05-05

DetayKaynağı aç
CVE ve Zafiyet İstihbaratıOrta risk

GitHub Advisory Database

GitHub Advisory Database, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

Kullanım: GitHub Advisory Database ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç