CSINT Open Source Intelligence
İş akışlarına dön

Başlangıç dostu iş akışı

Dosya hash bilgisini güvenli kontrol et

Bir hash değerini dosya çalıştırmadan savunma kaynaklarında kontrol etme akışı.

Amaç

Hash'in neyle ilişkilendirildiğini, kaynak güvenini ve sınırlılığını anlamak.

Ne için uygun?

SOC triage, malware raporu okuma ve savunma amaçlı IOC kontrolü.

Adımlar

1

Hash formatını kontrol et

Hash türünü ve nereden geldiğini yaz.

Kontrol

Hash kaynağı ve zamanı belli mi?

2

Pasif kaynaklarda ara

Hash itibar ve sandbox raporlarını oku, dosya indirme.

Kontrol

Dosya çalıştırılmadı mı?

3

Etiketleri karşılaştır

Aile adı, davranış ve IOC ilişkisini birden fazla kaynakta kontrol et.

Kontrol

Tek satıcı etiketiyle karar verilmedi mi?

4

Savunma notu yaz

Güven düzeyi, sınırlılık ve önerilen aksiyonu belirt.

Kontrol

Hassas veri paylaşımı yapılmadı mı?

Nasıl doğrulanır?

  • Hash kaynakları
  • Sandbox rapor bağlamı
  • Birden fazla satıcı veya rapor

Sık hata

  • Hash'i tek başına yeterli bağlam sanmak
  • Public servise hassas dosya yüklemek
  • Eski raporu güncel risk gibi yazmak

Basit rapor çıktısı

Hash bağlam notu, güven düzeyi ve savunma önerisi.

İlgili kaynaklar

Bu akışta ilk bakılacak kaynaklar

Tüm kaynaklar

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Raporlama Şablonları

CISA Report Cyber Issues

CISA Report Cyber Issues, bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde kullanılır. Raporlama ve bulgu dokümantasyonu sırasında özellikle dokümantasyon, incident-reporting, resmi konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaDüşük risk

Ne zaman kullanılır?

CISA Report Cyber Issues ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.

Doğrulama notu

CISA Report Cyber Issues çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
ABD
Detayları görKaynağı aç

Raporlama Şablonları

Markdown Guide

Markdown Guide, raporlama ve bulgu dokümantasyonu sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

OrtaDüşük risk

Ne zaman kullanılır?

Markdown Guide ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.

Doğrulama notu

Markdown Guide çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Raporlama Şablonları

MISP Object Templates

MISP Object Templates, raporlama ve bulgu dokümantasyonu için seçilmiş bir şablon. Bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

OrtaDüşük risk

Ne zaman kullanılır?

MISP Object Templates ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.

Doğrulama notu

MISP Object Templates çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Tehdit İstihbaratı

MISP Project

MISP Project, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle savunma, gösterge, platform konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

İleriOrta risk

Ne zaman kullanılır?

MISP Project ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

MISP Project çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Tehdit İstihbaratı

MITRE ATT&CK

MITRE ATT&CK, tehdit göstergesi ve saldırgan davranışı bağlamı sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

OrtaOrta risk

Ne zaman kullanılır?

MITRE ATT&CK ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

MITRE ATT&CK çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç