CSINT Open Source Intelligence
İş akışlarına dön

Başlangıç dostu iş akışı

Web sitesi veya domain şüpheli mi?

Bir alan adını pasif kaynaklarla, güvenli ve yasal şekilde kontrol etme akışı.

Amaç

Domainin ne zaman ortaya çıktığını, hangi altyapıya işaret ettiğini ve bulguların ne kadar güvenilir olduğunu anlamak.

Ne için uygun?

Şüpheli bağlantılar, marka taklidi, yeni açılmış siteler ve savunma amaçlı ilk kontrol.

Adımlar

1

URL'yi sadeleştir

Protokol, takip parametresi ve path bilgisini ayır. Kök domaini ayrı yaz.

Kontrol

Kök domain, alt domain ve tam URL ayrı satırlarda mı?

2

Kayıt ve DNS bağlamını kontrol et

RDAP/WHOIS, NS, MX, A/AAAA, CNAME ve TXT kayıtlarına bak.

Kontrol

Sonuçları en az iki pasif kaynakla karşılaştırdın mı?

3

Sertifika ve arşiv izini incele

Sertifika kayıtları ve web arşivinden kısa zaman çizgisi çıkar.

Kontrol

Tarihler birbiriyle tutarlı mı, yoksa eski kayıtlar mı görünüyor?

4

Risk notunu dikkatli yaz

İtibar kaynaklarına bak ama sonucu kesin hüküm gibi yazma.

Kontrol

Yanlış pozitif ihtimalini ve sınırlılığı ekledin mi?

Nasıl doğrulanır?

  • İki pasif kaynakla karşılaştır
  • Tarihleri ayrı yaz
  • Arşiv ve DNS kayıtlarını birlikte oku

Sık hata

  • IP adresinden kesin kişi veya kurum atamak.
  • Tek itibar sitesine bakıp kesin karar vermek.
  • Arşiv tarihi ile yayın tarihini karıştırmak.

Basit rapor çıktısı

Domain profili, tarih notu, risk düzeyi, kaynak bağlantıları ve açık sorular.

İlgili kaynaklar

Bu akışta ilk bakılacak kaynaklar

Tüm kaynaklar

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Web Geçmişi ve Arşivler

Başlangıç
BuiltWith

BuiltWith, web sayfası geçmişi ve arşiv karşılaştırması için seçilmiş bir araç. Bir sayfanın geçmişte nasıl göründüğünü veya ne zaman değiştiğini anlamak gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

BaşlangıçDüşük risk

Ne zaman kullanılır?

BuiltWith ile bir iddianın olay tarihindeki sayfa içeriğiyle uyumlu olup olmadığını kontrol edebilirsiniz.

Doğrulama notu

BuiltWith çıktısını doğrudan sonuç kabul etmeyin. Arşivler eksik olabilir; canlı sayfa, yakalama zamanı ve mümkünse ikinci arşivle karşılaştırma yapın.

Kısmen ücretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Sertifika Şeffaflığı

Censys Search

Censys Search, sertifika şeffaflığı ve TLS kayıtları için seçilmiş bir araç. Alan adlarına kesilmiş TLS sertifikalarını ve bu sertifikalarda görünen adları izlemek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

OrtaOrta risk

Ne zaman kullanılır?

Censys Search ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

Doğrulama notu

Censys Search çıktısını doğrudan sonuç kabul etmeyin. CT kayıtları eski veya test ortamına ait olabilir; canlı DNS, sertifika ayrıntıları ve kayıt zamanı ile doğrulayın.

Kısmen ücretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Sertifika Şeffaflığı

Cert Spotter

Cert Spotter, sertifika şeffaflığı ve TLS kayıtları için kullanabileceğiniz pratik bir araç. Alan adlarına kesilmiş TLS sertifikalarını ve bu sertifikalarda görünen adları izlemek istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaDüşük risk

Ne zaman kullanılır?

Cert Spotter ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

Doğrulama notu

Cert Spotter çıktısını doğrudan sonuç kabul etmeyin. CT kayıtları eski veya test ortamına ait olabilir; canlı DNS, sertifika ayrıntıları ve kayıt zamanı ile doğrulayın.

Kısmen ücretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Sertifika Şeffaflığı

CertStream

CertStream, sertifika şeffaflığı ve TLS kayıtları sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı alan adlarına kesilmiş TLS sertifikalarını ve bu sertifikalarda görünen adları izlemektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

İleriDüşük risk

Ne zaman kullanılır?

CertStream ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

Doğrulama notu

CertStream çıktısını doğrudan sonuç kabul etmeyin. CT kayıtları eski veya test ortamına ait olabilir; canlı DNS, sertifika ayrıntıları ve kayıt zamanı ile doğrulayın.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Sertifika Şeffaflığı

Cloudflare Merkle Town

Cloudflare Merkle Town, sertifika şeffaflığı ve TLS kayıtları için kullanabileceğiniz pratik bir araç. Alan adlarına kesilmiş TLS sertifikalarını ve bu sertifikalarda görünen adları izlemek istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaDüşük risk

Ne zaman kullanılır?

Cloudflare Merkle Town ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

Doğrulama notu

Cloudflare Merkle Town çıktısını doğrudan sonuç kabul etmeyin. CT kayıtları eski veya test ortamına ait olabilir; canlı DNS, sertifika ayrıntıları ve kayıt zamanı ile doğrulayın.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç