CSINT Research Desk
İş akışlarına dön

Domain iş akışı

Web sitesi veya domain şüpheli mi?

Bir alan adını pasif kaynaklarla, güvenli ve yasal şekilde kontrol etme akışı.

Pasif ve güvenli araştırma akışı

Ne zaman kullanılır?

Sana bir bağlantı geldi. Site güvenilir mi, ne zaman ortaya çıkmış, geçmişte ne vardı ve bunu nasıl raporlayacaksın?

Çıkacak sonuç

Domain profili, tarih notu, risk düzeyi, kaynak bağlantıları ve açık sorular.

Güvenlik sınırı

Bu akış saldırı, test veya yetkisiz tarama için değildir. Açık kaynak kaydı okur, tarih ve belirsizliği not eder, sonucu kesin hüküm gibi yazmaz.

  • Yetkin yoksa tarama, parola denemesi veya yönetim paneli yoklaması yapma.
  • Pasif kayıtları sahiplik kanıtı gibi yazma.
  • Şüpheli bağlantıyı ana tarayıcında açma.

Basit sıra

Adımları sırayla uygula.

  1. URL'yi sadeleştir

    Protokol, takip parametresi ve path bilgisini ayır. Kök domaini ayrı yaz.

    Kontrol: Kök domain, alt domain ve tam URL ayrı satırlarda mı?

  2. Kayıt ve DNS bağlamını kontrol et

    RDAP/WHOIS, NS, MX, A/AAAA, CNAME ve TXT kayıtlarına bak.

    Kontrol: Sonuçları en az iki pasif kaynakla karşılaştırdın mı?

  3. Sertifika ve arşiv izini incele

    Sertifika kayıtları ve web arşivinden kısa zaman çizgisi çıkar.

    Kontrol: Tarihler birbiriyle tutarlı mı, yoksa eski kayıtlar mı görünüyor?

  4. Risk notunu dikkatli yaz

    İtibar kaynaklarına bak ama sonucu kesin hüküm gibi yazma.

    Kontrol: Yanlış pozitif ihtimalini ve sınırlılığı ekledin mi?

Açılacak gerçek araçlar

Rapor dili

İncelenen domain için kayıt, DNS, sertifika ve arşiv izleri birlikte okunmalıdır. Bu izler tek başına zararlı olduğunu kanıtlamaz; sadece ek doğrulama gerektiren bağlam verir.

Kanıt notuna geçir

Kaynaklar

Önce bu kaynaklara bak.

Kaynak arşivine git
  • AlienVault OTX logo

    AlienVault OTX

    Tehdit İstihbaratı

    AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

    Kaynağı aç
  • BuiltWith logo

    BuiltWith

    Web Geçmişi ve Arşivler

    BuiltWith ile bir iddianın olay tarihindeki sayfa içeriğiyle uyumlu olup olmadığını kontrol edebilirsiniz.

    Kaynağı aç
  • Censys Search logo

    Censys Search

    Sertifika Şeffaflığı

    Censys Search ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

    Kaynağı aç
  • Cert Spotter logo

    Cert Spotter

    Sertifika Şeffaflığı

    Cert Spotter ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

    Kaynağı aç
  • CertStream logo

    CertStream

    Sertifika Şeffaflığı

    CertStream ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

    Kaynağı aç
  • Cloudflare Merkle Town logo

    Cloudflare Merkle Town

    Sertifika Şeffaflığı

    Cloudflare Merkle Town ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

    Kaynağı aç