CSINT Open Source Intelligence
İş akışlarına dön

Başlangıç dostu iş akışı

Malware referansını savunma amaçlı incele

Zararlı yazılım adını, hashini veya rapor referansını çalıştırmadan okuma akışı.

Amaç

Malware bilgisini yalnızca savunma, tespit ve raporlama bağlamında anlamak.

Ne için uygun?

Blue team, eğitim, SOC notu ve tehdit raporu okuma.

Adımlar

1

Referansı tanımla

Malware adı, hash veya rapor linkini ayrı yaz.

Kontrol

Kaynak türü belli mi?

2

Raporları oku

Açık sandbox ve analiz raporlarından davranış özetini çıkar.

Kontrol

Örnek indirilmedi mi?

3

IOC ve TTP ayır

Domain, IP, hash ve davranışları ayrı listede tut.

Kontrol

IOC tarihi yazıldı mı?

4

Savunma çıktısı yaz

Tespit, izleme veya engelleme önerisini güven düzeyiyle belirt.

Kontrol

Kötüye kullanım ayrıntısı eklenmedi mi?

Nasıl doğrulanır?

  • Açık analiz raporları
  • IOC tarihleri
  • MITRE ATT&CK bağlamı

Sık hata

  • Aile adını kesin atıf saymak
  • Sandbox davranışını her ortam için aynı sanmak
  • IOC listesini tarihsiz kullanmak

Basit rapor çıktısı

Savunma odaklı malware bağlam notu ve IOC özeti.

İlgili kaynaklar

Bu akışta ilk bakılacak kaynaklar

Tüm kaynaklar

OPSEC ve Araştırmacı Güvenliği

Başlangıç
Access Now Digital Security Helpline

Access Now Digital Security Helpline, araştırma sırasında gereksiz iz bırakmayı, hedefle etkileşimi ve kanıt bozulmasını azaltmak gerektiğinde kullanılır. Araştırmacı güvenliği ve operasyonel disiplin sırasında özellikle civil-society, help, opsec konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

BaşlangıçDüşük risk

Ne zaman kullanılır?

Access Now Digital Security Helpline ile araştırma hesabı, tarayıcı profili ve not düzeni gibi temel güvenlik kararlarını planlayabilirsiniz.

Doğrulama notu

Access Now Digital Security Helpline çıktısını doğrudan sonuç kabul etmeyin. Tehdit modelinize uygun güncel, saygın sivil toplum, resmi kurum veya standart rehberlerini kullanın.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

OPSEC ve Araştırmacı Güvenliği

Başlangıç
CISA Cybersecurity Best Practices

CISA Cybersecurity Best Practices, araştırmacı güvenliği ve operasyonel disiplin sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı araştırma sırasında gereksiz iz bırakmayı, hedefle etkileşimi ve kanıt bozulmasını azaltmaktır; bulguyu tek başına kesin bilgi gibi kullanmayın.

BaşlangıçDüşük risk

Ne zaman kullanılır?

CISA Cybersecurity Best Practices ile araştırma hesabı, tarayıcı profili ve not düzeni gibi temel güvenlik kararlarını planlayabilirsiniz.

Doğrulama notu

CISA Cybersecurity Best Practices çıktısını doğrudan sonuç kabul etmeyin. Tehdit modelinize uygun güncel, saygın sivil toplum, resmi kurum veya standart rehberlerini kullanın.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
ABD
Detayları görKaynağı aç

OPSEC ve Araştırmacı Güvenliği

Başlangıç
EFF Surveillance Self-Defense

EFF Surveillance Self-Defense, araştırmacı güvenliği ve operasyonel disiplin için seçilmiş bir rehber. Araştırma sırasında gereksiz iz bırakmayı, hedefle etkileşimi ve kanıt bozulmasını azaltmak gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

BaşlangıçDüşük risk

Ne zaman kullanılır?

EFF Surveillance Self-Defense ile araştırma hesabı, tarayıcı profili ve not düzeni gibi temel güvenlik kararlarını planlayabilirsiniz.

Doğrulama notu

EFF Surveillance Self-Defense çıktısını doğrudan sonuç kabul etmeyin. Tehdit modelinize uygun güncel, saygın sivil toplum, resmi kurum veya standart rehberlerini kullanın.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

OPSEC ve Araştırmacı Güvenliği

Başlangıç
Freedom of the Press Foundation Training

Freedom of the Press Foundation Training, araştırma sırasında gereksiz iz bırakmayı, hedefle etkileşimi ve kanıt bozulmasını azaltmak gerektiğinde kullanılır. Araştırmacı güvenliği ve operasyonel disiplin sırasında özellikle gazetecilik, opsec, gizlilik konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

BaşlangıçDüşük risk

Ne zaman kullanılır?

Freedom of the Press Foundation Training ile araştırma hesabı, tarayıcı profili ve not düzeni gibi temel güvenlik kararlarını planlayabilirsiniz.

Doğrulama notu

Freedom of the Press Foundation Training çıktısını doğrudan sonuç kabul etmeyin. Tehdit modelinize uygun güncel, saygın sivil toplum, resmi kurum veya standart rehberlerini kullanın.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Tehdit İstihbaratı

MISP Project

MISP Project, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle savunma, gösterge, platform konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

İleriOrta risk

Ne zaman kullanılır?

MISP Project ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

MISP Project çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç