GitHub Arsenal: Siber Suçlarla Mücadeleye Yönelik Açık Kaynak Araçlar
Sürekli değişen siber tehdit ortamında, GitHub’daki açık kaynaklı araçlar güçlü bir savunma sağlıyor.
Siber suçlarla mücadele küresel bir çabadır ve açık kaynak topluluğu bu konuda hayati bir rol oynamaktadır. Yazılım geliştirme alanında dünyanın önde gelen platformu olan GitHub, yaygın bir tehdit olan kimlik avı da dahil olmak üzere çeşitli siber tehditleri tespit etmek, analiz etmek ve bunlarla mücadele etmek için tasarlanmış çok çeşitli araçlara ev sahipliği yapmaktadır.
Siber Güvenlikte Açık Kaynağın Gücü
Açık kaynak projeleri benzersiz bir şeffaflık sunarak, dünyanın dört bir yanındaki güvenlik araştırmacılarının ve geliştiricilerin kodları ayrıntılı bir şekilde incelemelerine, güvenlik açıklarını tespit etmelerine ve iyileştirmelere katkıda bulunmalarına olanak tanır. Bu işbirliğine dayalı model, hızlı inovasyonu teşvik eder ve sofistike siber saldırılara karşı, topluluk tarafından incelenmiş sağlam çözümler ortaya çıkarır.
Kimlik Avıyla Mücadele İçin Temel Kaynaklar
Genel siber güvenlik araçlarının ötesinde, kimlik avı girişimleriyle doğrudan mücadele etmek için çok sayıda özel kaynak son derece değerlidir. Bu araçlar, gerçek zamanlı tehdit beslemelerinden URL analiz hizmetlerine ve topluluk tarafından oluşturulan engelleme listelerine kadar uzanmaktadır:
- TweetFeed.live: Siber tehdit istihbaratına ilişkin gerçek zamanlı bir akış sunar; bu akış genellikle sosyal medyada paylaşılan oltalama kampanyalarıyla ilgili erken uyarıları içerir.
- Phish.Report: Kimlik avı sitelerini bildirmek için bir platform; bu platform, zararlı URL’lerin engellenmesine yardımcı olan ortak bir veritabanına katkıda bulunur.
- URLQuery.net: Şüpheli URL’leri analiz etmek için ücretsiz bir hizmet sunar ve bunların davranışları ile olası tehditler hakkında ayrıntılı raporlar sağlar.
- ThreatView.io Deneysel IOC Tweetleri: Tweetlerden elde edilen Tehlike Göstergeleri’nin (IOC’ler) ham veri akışı; otomatik tehdit algılama sistemleri için yararlıdır.
- Polkadot-JS Kimlik Avı Deposu: Polkadot ekosistemini hedef alan kimlik avı girişimlerini izlemek ve tespit etmek amacıyla oluşturulmuş bir GitHub deposu.
- URLAbuse.com Kamuya Açık Veriler: Engelleme listelerini güncellemek için kullanılabilecek, bildirilen zararlı URL’lerin herkese açık bir listesini sunar.
- MetaMask/eth-phishing-detect: MetaMask tarafından geliştirilen, Ethereum ile ilgili kimlik avı girişimlerini tespit etmek ve önlemek amacıyla oluşturulmuş bir açık kaynak projesi.
- Phishing.Army Engelleme Listesi: Phishing.Army topluluğu tarafından yönetilen ve bilinen kimlik avı URL’lerinden oluşan, düzenli olarak güncellenen bir engellenenler listesi.
- VirusTotal URL Analizi: Şüpheli dosyaları ve URL’leri analiz eden, çeşitli antivirüs motorlarından ve kara liste hizmetlerinden elde edilen bilgileri sunan, yaygın olarak kullanılan bir hizmet.
- Phish Guard Mavi: Kullanıcıların kimlik avı bağlantılarını tespit etmelerine ve bunlardan kaçınmalarına yardımcı olmak üzere tasarlanmış bir web uygulaması.
- Netcraft Kimlik Avı Raporu: Netcraft’ın kimlik avı sitelerini bildirme platformu; bu platform, şirketin kapsamlı kimlik avı ile mücadele çalışmalarına katkıda bulunuyor.
- Seal Kimlik Avı Botu (Telegram): Kullanıcıların bağlantıları kimlik hırsızlığı açısından kontrol etmelerine ve şüpheli etkinlikleri bildirmelerine yardımcı olan bir Telegram botu.
- URLScan.io: Web sitelerini tarayıp analiz eden ve bunların içeriği, kullandığı teknolojiler ile olası zararlı faaliyetler hakkında ayrıntılı raporlar sunan ücretsiz bir hizmet.
"PhishDestroy olarak, siber güvenlik alanında işbirliği ve şeffaflığın gücüne sarsılmaz bir inançla bağlıyız. Kendi çabalarımız, açık kaynak felsefesiyle uyumlu ilkeler üzerine kurulmuştur."
OSINT Araştırmacıları için Araç Seti
Engelleme listelerinin ötesinde, gerçek bir soruşturma daha kapsamlı bir izleme sistemini gerektirir. Aşağıdaki açık kaynaklı araçlar, herhangi bir kimlik avı saldırısını ortadan kaldırma iş akışının temelini oluşturur — her biri ücretsizdir, komut dosyası ile çalıştırılabilir ve topluluk tarafından pratikte test edilmiştir:
- urlscan.io — İzole ortamda URL analizi: tam DOM anlık görüntüsü, ekran görüntüleri, ağ istekleri, sertifika ayrıntıları. İçeriğin kaldırılmasından önce kanıtların korunması açısından vazgeçilmezdir.
- VirusTotal — URL’ler, dosyalar, IP adresleri ve hash değerleri için çok kaynaklı itibar sorgulama. Buraya bir oltalama URL’si gönderildiğinde, algılama işlemi düzinelerce antivirüs/EDR sağlayıcısına yayılır.
- Shodan — Nesnelerin İnterneti ve açık hizmet arama motoru. Dolandırıcıların altyapısını haritalandırmak, barındırma kümelerini tespit etmek ve kontrol panellerini bulmak için kullanılır.
- Censys — sertifika şeffaflığı ve başlık araması; burada bir TLS sertifikasından yüzlerce ilgili etki alanına geçiş yapmak olağan bir durumdur.
- crt.sh — Ücretsiz Sertifika Şeffaflığı günlüğü araması; koruma altındaki markalara karşı yeni düzenlenmiş sahte sertifikaları tespit etmek için ideal.
- Wayback Machine — orijinal site ortadan kalktıktan sonra bile kaybolmayan anlık görüntüleri saklar.
- WHOIS & ViewDNS.info — kayıt sahibi sorgulamaları, ters IP aramaları ve DNS yönlendirmeleri.
- Maltego CE — grafik tabanlı bağlantı analizi; e-posta, alan adı, IP ve sosyal medya düğümleri üzerinden dolandırıcı ağlarını görselleştirmek için idealdir.
- theHarvester — kamuya açık kaynaklardan e-posta adreslerini, alt alan adlarını, sunucu adlarını ve çalışan isimlerini toplar.
- Kali Linux — Yüzlerce OSINT ve güvenlik aracı içeren önceden yüklenmiş dağıtım.
Tarayıcı Tarafında Alınan Önlemler
Kimlik avı kurbanlarının çoğu, bir tıklamayla tuzağa düşer. Tarayıcı katmanındaki savunma mekanizmaları, saldırı cüzdana ulaşmadan önce onu engeller:
- MetaMask eth-phishing-detect — MetaMask ve birçok Web3 cüzdanıyla birlikte gelen ve bilinen kimlik avı sayfalarını yüklenmeden önce engelleyen alan adı engelleme listesi.
- PhishDestroy yok etme listesi — 130.000'den fazla özenle seçilmiş aktif dolandırıcılık ve kimlik avı alan adı; Pi-hole, AdGuard, tarayıcı uzantıları veya kurumsal güvenlik duvarlarıyla entegrasyona hazır çeşitli formatlarda (DNS, hosts, JSON, CSV).
- PhishFort listeleri — topluluk tarafından yönetilen kripto-oltalama engelleme listeleri.
- uBlock Origin + Privacy Badger — reklamları ve izleme araçlarını filtreleyerek, kötü amaçlı reklam dağıtım kanallarına maruz kalma riskini önemli ölçüde azaltır.
- ScamSniffer — Web3 dolandırıcılık veritabanı eklentisi; sayfada “drainer” sözleşmelerinden kaynaklanan riskleri ortaya çıkarır.
Tehdit İstihbaratı Beslemeleri
Bir SOC, CERT veya güvenlik altyapısı işletiyorsanız, aktif kimlik avı altyapılarına ilişkin şu genel beslemeleri sisteminize ekleyin:
- yok etme listesi — otomatik güncelleme, 130.000'den fazla tehdit, ücretsiz API, çeşitli formatlar.
- OpenPhish — düz metin biçiminde topluluk kimlik avı beslemesi.
- PhishTank — doğrulanmış kimlik avı URL’leri (Cisco/OpenDNS).
- URLhaus (abuse.ch) — kötü amaçlı yazılım dağıtan URL’ler.
- TweetFeed — Bilgi güvenliği alanındaki sosyal medyadan derlenen IOC’ler.
- ScamSniffer dolandırıcılık veritabanı — Web3 kara listeleri.
YARA, Bal Tuzakları ve Aktif Savunma
- PhishingKit-Yara-Kuralları — HTML/JS dosyalarında bilinen kimlik avı kitlerinin parmak izlerini tespit etmek.
- Yara Kuralları — topluluk tarafından yönetilen kural kütüphanesi.
- Bal tuzakları & kanarya jetonları — canarytokens.org, MazeRunner CE.
- Operasyon-Takedown — aktif kimlik avı kampanyalarını engellemeye yönelik kendi komut dosyası koleksiyonumuz.
İş Akışı — İpucundan Kaldırmaya Kadar
Tipik bir soruşturmada bu araçlar birbiriyle zincirleme olarak kullanılır:
- Bir potansiyel müşteri bilgisi alın — bir topluluk raporu (Telegram botu), ücretli reklam ayrıştırıcısında tespit edilen bir olay ya da CT-log uyarısı.
- Oltalama girişimini doğrula — urlscan.io üzerinden sanal ortam; VirusTotal, OpenPhish ve PhishTank ile çapraz kontrol.
- Harita altyapısı — Censys/Shodan üzerinden arama yaparak ilgili alan adlarını, IP adreslerini ve sertifikaları bulun.
- Kanıtları muhafaza etmek — Wayback anlık görüntüsü, urlscan arşivi, tam HTML/JS yakalama, ekran görüntüleri.
- Ortaklara bildirin — 50'den fazla antivirüs sağlayıcısına bildirin, kayıt kuruluşuna/barındırma sağlayıcısına kötüye kullanım ihbarında bulunun, MetaMask ve ScamSniffer beslemelerine dağıtın.
- Monitör — Kaldırma işlemini teyit edin; komşu IP adreslerinde veya yeni kaydedilmiş benzer adreslerde yeniden ortaya çıkıp çıkmadığını takip edin.
Daha fazla bilgi:Bir Yakalamanın Anatomisi · Dolandırıcılıklara zemin hazırlayan kayıt kuruluşları · Kripto Güvenlik Kılavuzu
Bu açık kaynak araçlarından yararlanarak bireyler, küçük işletmeler ve büyük kuruluşlar siber güvenlik durumlarını önemli ölçüde iyileştirebilirler. Açık kaynak topluluğu içindeki kolektif zeka ve sürekli gelişim, siber suçlarla sürdürülen mücadelede paha biçilmez değerlerdir. Tetikte olun, gelişmeleri takip edin ve kendinizi ve topluluğunuzu korumak için açık kaynağın gücünden yararlanın.
