Tutorials March 03, 2026 14 min read

Bug Bounty icin OSINT: Intelligence Security ile Kapsamli Rehber

Bug bounty programlarinda OSINT kullanma rehberi. Alan adi kesfinden stealer log'larda kimlik bilgisi aramasina, en iyi avcilar tarafindan kullanilan teknikleri ogrenin.

Kesif, kritik guvenlik aciklari bulan avcilari tekrar raporlari gondermekle yetinen avcilardan ayiran asamadir. Bir tarayici calistirmadan veya payload test etmeden once, hedefin saldiri yuzeyini tamamen haritalandirmaniz gerekir. Cogu kisi alt alan adlari ve acik portlarla sinirli kalirken, OSINT araclari ifsa edilmis kimlik bilgilerini, stealer log'lardan sizan dahili altyapiyi ve diger avcilarin asla bulamayacagi giris noktalarini kesfetmenizi saglar.

Asama 1: Alan Adi Kesfi

Ilk adim, hedef alan adiyla iliskili tum varliklari haritalandirmaktir. Alan adi kesif araclarini kullanarak sunlari bulun:

  • Alt alan adlari: Her alt alan adi potansiyel bir giris noktasidir. Gelistirme, staging, yonetim ve API alt alan adlarini arayin
  • E-posta adresleri: Kurumsal e-postalar isimlendirme kaliplarini ve kilit calisanlari ortaya cikarir
  • Acik URL'ler: Kesfedilen URL'ler API endpoint'lerini, yonetim panellerini ve belgelenmemis yollari ortaya cikarabilir

Intelligence Security ile tek bir sorguda alt alan adlari, e-postalar ve URL'leri donduren bir Domain Recon aramasi yapabilirsiniz. Sonuclar 100.000 girisi asabilir.

Asama 2: Breach Intelligence Aramasi

Hedef alan adini veri ihlali veritabanlarinda arayarak sunlari bulun:

  • Ucuncu taraf ihlallerinden calisan kimlik bilgileri (username:password)
  • Organizasyonda kullanilan parola kaliplari
  • Altyapiyi ortaya cikaran dahili servis e-postalari
  • Hedefin gecmis ihlalleri hakkinda tarihsel veriler

Breach intelligence bulgulari ozellikle kaliplari ortaya cikardiklari zaman degerlidir: kurumsal parola formatlari, sizdirilan e-postalarda bahsedilen dahili servisler ve calisanlarin birden fazla platformda kimlik bilgilerini ne siklikta yeniden kullandigi.

Asama 3: Stealer Log Analizi

Stealer log'lar bug bounty icin altin madenidir. Bir makine infostealer ile enfekte oldugunda, tarayicidaki tum kimlik bilgileri yakalanir. Bu sunlari icerir:

  • Gercekte ziyaret edilen URL'ler: Dahili endpoint'leri, yonetim panellerini ve genel DNS'te bulunmayan servisleri ortaya cikarir
  • Gecerli kimlik bilgileri: Hedef servislerin URL + kullanici adi + sifresi
  • Oturum cerezleri: Hala aktif olabilecek kimlik dogrulama token'lari
  • Tarayici gecmisi: Calisanlarin hangi servisleri kullandigini gosterir

Intelligence Security'de bu verileri bulmak icin alan adini Stealer Logs Search ve Session Cookies'de arayin. Her sonuc servis URL'sini, kullanici adini, sifreyi (ucretsiz surumde gizlenmis) ve tarihi icerir.

Asama 4: Live Data Intelligence

Alan adiyla iliskili tum kayitlarin tam gorunumunu elde etmek icin live data intelligence kullanin. Bu, birden fazla bucket'tan veri icerir:

  • leaks.private: Kimlik bilgisi dump'lari ve ozel veriler
  • leaks.logs: URL'ler ve kimlik bilgileri iceren stealer log kayitlari
  • dns: DNS kayitlari, nameserver'lar ve IP'ler
  • pastes: Paste sitelerinde yayinlanan bilgiler
  • darknet.tor: Dark web'deki bahisler

Asama 5: Hedef Onceliklendirmesi

Toplanan tum bilgilerle hedeflerinizi onceliklendirin:

  1. P0 - Kritik: Erisilebilir yonetim panelli alt alan adlari, stealer log'lardan gecerli kimlik bilgileri, aktif oturum cerezleri
  2. P1 - Yuksek: Gelistirme/staging alt alan adlari, belgelenmemis API'ler, ilginc parametreli endpoint'ler
  3. P2 - Orta: Genel alt alan adlari, calisan e-postalari, potansiyel path traversal iceren URL'ler

Pratik Ornek

Programin scope'unun *.target.com oldugunu varsayalim:

  1. Domain Recon 5.000 alt alan adi, 2.000 e-posta ve 15.000 URL bulur
  2. Ilginc alt alan adlarini filtrelersiniz: dev.target.com, staging-api.target.com, admin-panel.target.com
  3. Stealer log'lar bir calisanin enfekte bir makineden jenkins.internal.target.com'a eristigini ortaya cikarir
  4. Live data vpn.target.com icin leaks.logs'ta kimlik bilgileri gosterir
  5. Onceliklendirirsiniz ve en umut verici hedefleri test etmeye baslarsiniz

En Iyi Uygulamalar

  • Kesfedilen herhangi bir varligi test etmeden once her zaman scope'u dogrulayin
  • Rapor icin tum kesif surecinizi belgeleyin
  • Bulunan kimlik bilgilerini acik yetkilendirme olmadan sistemlere erismek icin kullanmayin
  • OSINT'i teknik kesifle birlestirin (port tarama, fingerprinting)
  • Ifsa edilmis kimlik bilgilerini guvenlik bulgusu olarak raporlayin

Sonuc

OSINT, ortalama bir avciyi elitlerden ayiran faktordur. Intelligence Security, alan adi kesfi, breach intelligence, stealer log'lar ve oturum cerezlerini 500 milyardan fazla indekslenmis kayitla tek bir platformda birlestirerek, bu rehberde aciklanan tum kesif is akisini tek bir arayuzden yurutmenizi saglar.

En üst ihlal kaynakları

Bu makale yalnızca eğitim ve güvenlik farkındalığı amaçlıdır.

Maruziyetinizi Şimdi Kontrol Edin

Veri ihlalleri, tehlikeye atılmış kimlik bilgileri veritabanları ve tehdit istihbaratı kaynaklarından 500 milyardan fazla açığa çıkmış kayıtta arama yapın.

Ücretsiz İhlal Kontrolü

İlgili Alanlar

Feb 18, 2026

E-postanızın Veri İhlalinde Sızdırılıp Sızdırılmadığını Nasıl Kontrol Edersiniz (2026 Rehberi)

2025'te 3.300'den fazla veri ihlali bildirildi ve yüz milyonlarca kişisel kayıt açığa çıktı. E-posta adresinizin ele geçirilip geçirilmediğini nasıl kontrol edeceğinizi, hangi araçları kullanacağınızı ve verileriniz sızdırılmışsa tam olarak ne yapmanız gerektiğini öğrenin.