Sızma Testlerinde Osint kullanımı

BGA Cyber Intelligence Support Enginer Arıyor – 2020 – Sona erdi

Siber istihbarat analisti olma yolunda ilk adım… Siber istihbarat ile ilgili bilginizi arttırırken aynı zamanda siber güvenlik dünyasındaki çevrenizi de genişletmek ister misiniz? Eğer öyleyse bu iş tam size göre… Siber İstihbarat alanında tecrübeniz veya ilginiz varsa ve bu alanda kendinizi y...

Oltacının Peşine Düşmek

Oltacının Peşine Düşmek

Oltama saldırılarına maruz kalan kurumlarda OSINT ve SOCMINT kaynakları üzerinden aşağıdaki soruları sorarak oltacıların peşine düşebilirsiniz. Bir oltalama (phishing – kimlik avı) saldırısı için açılmış alan adlarından hangi bilgileri öğrenebiliriz? Kimlik avı dolandırıcılığının ardındaki teh...

Phishing Kit Nedir?

Phishing Kit Nedir? Nasıl Tespit Edilir?

Phishing kit, bir çeşit web bileşenidir. Oltalama saldırıları için kullanılan teknik ekipman olarak tanımlanabilir. Teknik bilgisi az olan kişiler tarafından da kullanılabilecek bir yapıda tasarlanarak hazır paketler halinde sunulur. Bazı Phishing kitler satır değiştirilerek konfigüre edilip kullanı...

SOCMINT Kullanımı ve Örnekler

SOCMINT Kullanımı ve Örnekler

Sosyal medya platformlarında SOCMINT ile gözetleme yapılabilir bir hale gelmiştir. Herkese açık veya özel olarak (kapalı hesaplar, private paylaşımlar) yayınlanan mesajlar incelenebilir bir hale geliyor.  Elbette ki bu paylaşımlara kapalı grupları da dahil edebiliyoruz. SOCMINT geliştikçe sosya...

Sosyal Medya İstihbaratı SOCMINT Nedir?

Sosyal Medya İstihbaratı SOCMINT Nedir?

Sosyal medya istihbaratı (SOCMINT); açık veya kapalı her türlü sosyal medya hesabı ve paylaşımlar üzerinden hem müdahaleci hem de müdahaleci olmayan araçları ve yöntemleri kullanarak elde edilen verilerin teknik araçlar kullanarak orta çıkartılmış bir siber istihbarat türüdür. İngilizcede Social Med...

Siber Tehdit İstihbaratı Ürünleri Nelerdir?

Siber Tehdit İstihbaratı Ürünleri Nelerdir?

Siber tehdit istihbaratı konusunda karşımıza çıkabilecek her tehdit verisiyle ilgilenebilecek, aktivite oluşturacak ve araştırma gerçekleştirecek yeterlilikte personel ve finansal kaynağımız bulunmamaktadır. Bu nedenle bazı siber tehdit istihbaratı ürünlerinden, kurumumuzun ihtiyaçları doğrultusunda...