CSINT Open Source Intelligence
İş akışlarına dön

Başlangıç dostu iş akışı

IP adresi ve ASN bilgisini kontrol et

Bir IP adresini kişi konumu gibi görmeden, ağ ve itibar bağlamıyla değerlendirme akışı.

Amaç

IP'nin hangi ağa ait olduğunu, risk sinyallerini ve yanlış pozitif ihtimalini anlamak.

Ne için uygun?

SOC triage, abuse bildirimi, ağ bağlamı ve savunma amaçlı IP kontrolü.

Adımlar

1

IP'yi kaydet

IP adresini, gözlem zamanını ve nerede görüldüğünü yaz.

Kontrol

Zaman ve kaynak logu not edildi mi?

2

ASN ve ağ sahibini kontrol et

ASN, prefix ve abuse contact bilgisini pasif kaynaklardan çıkar.

Kontrol

Ağ sahibi ile kullanıcı kimliği karıştırılmadı mı?

3

İtibar kaynaklarını karşılaştır

Birden fazla tehdit istihbaratı kaynağında ilk/son görülme ve etiketleri kontrol et.

Kontrol

Tek skorla karar verilmedi mi?

4

Sınırlılığı yaz

GeoIP belirsizliği, paylaşımlı hosting ve NAT ihtimalini belirt.

Kontrol

Rapor kişisel konum iddiası kurmuyor mu?

Nasıl doğrulanır?

  • ASN bilgisi
  • Birden fazla itibar kaynağı
  • GeoIP belirsizlik notu

Sık hata

  • GeoIP sonucunu kesin adres sanmak
  • Paylaşımlı IP'yi tek kuruma atamak
  • Eski itibar etiketini güncel risk sanmak

Basit rapor çıktısı

IP bağlam notu, ASN bilgisi, itibar karşılaştırması ve güven düzeyi.

İlgili kaynaklar

Bu akışta ilk bakılacak kaynaklar

Tüm kaynaklar

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

IP ve ASN İstihbaratı

GreyNoise Visualizer

GreyNoise Visualizer, IP, ASN ve BGP yönlendirme araştırması için kullanabileceğiniz pratik bir araç. IP bloklarının hangi ağa ait olduğunu, hangi ASN tarafından duyurulduğunu ve yönlendirme bağlamını görmek istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaDüşük risk

Ne zaman kullanılır?

GreyNoise Visualizer ile günlüklerdeki IP adreslerini ASN, prefix ve ağ sahibi bilgisiyle zenginleştirebilirsiniz.

Doğrulama notu

GreyNoise Visualizer çıktısını doğrudan sonuç kabul etmeyin. IP sahipliği ve rota bilgisi hızlı değişir; RIR/RDAP, BGP görünümü ve gözlem zamanını birlikte kontrol edin.

Kısmen ücretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

IP ve ASN İstihbaratı

Hurricane Electric BGP Toolkit

Hurricane Electric BGP Toolkit, IP, ASN ve BGP yönlendirme araştırması sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı IP bloklarının hangi ağa ait olduğunu, hangi ASN tarafından duyurulduğunu ve yönlendirme bağlamını görmektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

OrtaDüşük risk

Ne zaman kullanılır?

Hurricane Electric BGP Toolkit ile günlüklerdeki IP adreslerini ASN, prefix ve ağ sahibi bilgisiyle zenginleştirebilirsiniz.

Doğrulama notu

Hurricane Electric BGP Toolkit çıktısını doğrudan sonuç kabul etmeyin. IP sahipliği ve rota bilgisi hızlı değişir; RIR/RDAP, BGP görünümü ve gözlem zamanını birlikte kontrol edin.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

IP ve ASN İstihbaratı

IPinfo

IPinfo, IP bloklarının hangi ağa ait olduğunu, hangi ASN tarafından duyurulduğunu ve yönlendirme bağlamını görmek gerektiğinde kullanılır. IP, ASN ve BGP yönlendirme araştırması sırasında özellikle api, asn, konum-doğrulama konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaDüşük risk

Ne zaman kullanılır?

IPinfo ile günlüklerdeki IP adreslerini ASN, prefix ve ağ sahibi bilgisiyle zenginleştirebilirsiniz.

Doğrulama notu

IPinfo çıktısını doğrudan sonuç kabul etmeyin. IP sahipliği ve rota bilgisi hızlı değişir; RIR/RDAP, BGP görünümü ve gözlem zamanını birlikte kontrol edin.

Kısmen ücretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Tehdit İstihbaratı

MISP Project

MISP Project, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle savunma, gösterge, platform konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

İleriOrta risk

Ne zaman kullanılır?

MISP Project ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

MISP Project çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

Tehdit İstihbaratı

MITRE ATT&CK

MITRE ATT&CK, tehdit göstergesi ve saldırgan davranışı bağlamı sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

OrtaOrta risk

Ne zaman kullanılır?

MITRE ATT&CK ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

MITRE ATT&CK çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç