Siber güvenlikte bir kaleye saldırmadan önce, o kalenin çevresindeki tüm gedikleri bilmeniz gerekir. OSINT (Açık Kaynak İstihbaratı), hedef hakkında halka açık verileri toplama sanatıdır.
Kritik Adımlar:
1. Whois & DNS Analizi: Alt alan adlarını (subdomains) keşfetmek için subfinder veya amass kullanımı.
2. Shodan Entegrasyonu: İnternete açık unutulmuş veri tabanlarını ve IoT cihazlarını tespit etmek.
3. GitHub Sızıntıları: Geliştiricilerin yanlışlıkla repolara gömdüğü API anahtarları ve şifreler.
Güvenlik Tavsiyesi:
Kendi sistemlerinizde OSINT analizi yapmadan "güvendeyiz" demeyin. theHarvester gibi araçlarla şirketinizin dışarıdan nasıl göründüğünü periyodik olarak kontrol edin.
Yorumlar
Yorum Gönder