Havacılık geçmişinin verdiği mühendislik disiplinini siber güvenlik alanına taşıyan bir araştırmacı. Açık kaynak istihbaratı (OSINT), ağ güvenliği ve log analizi üzerinde çalışıyor.
Saldırganlar iç ağa sızmak için çoğu zaman karmaşık yöntemlere değil, dış ağ yüzünde açık unutulmuş tek bir porta ihtiyaç duyar. Bu rehberde Shodan'ı proaktif savunma ve siber envanter izleme aracına dönüştürerek RDP, SSH, SMB ve veritabanı portlarındaki sızıntıları nasıl yakalayacağınızı; CIDR taraması, organizasyon filtresi ve has_vuln operatörüyle dış varlık denetimini adım adım işliyoruz.
Bu teknik rehber, hedef sistemlerde doğrudan etkileşime girmeden siber saldırı yüzeyini haritalandırmak (attack surface mapping) için kullanılan temel açık kaynak istihbaratı (OSINT) araçlarını ve metodolojilerini incelemektedir. Subfinder, theHarvester, Shodan gibi araçlarla pasif keşif (Passive Reconnaissance) ve Sherlock ile aktif keşif (Active Reconnaissance) süreçlerini uçtan uca pratik örneklerle ele alıyoruz.
