ThreatLens - Siber Tehdit İstihbaratı Platformu

ThreatLens, siber güvenlik analistleri ve araştırmacılar için geliştirilmiş açık kaynaklı bir tehdit istihbaratı (Threat Intelligence) platformudur. Kullanıcıların IP adresi, domain, URL, dosya hash'i veya email adresi girerek 6 farklı OSINT kaynağından otomatik tehdit analizi yapmasını sağlar.

ENTEGRE EDİLEN KAYNAKLAR

- AbuseIPDB — IP itibar skoru ve şikayet geçmişi
- VirusTotal — URL, domain ve dosya hash tarama sonuçları
- AlienVault OTX — IOC (Indicator of Compromise) verileri ve pulse bilgileri
- Shodan — Açık port taraması ve servis tespiti
- ipinfo.io — IP coğrafi konum, ISP ve ASN bilgileri
- WHOIS — Domain kayıt bilgileri ve sahiplik verileri

TEKNİK MİMARİ

Backend tarafında Django framework kullanılmıştır. Her OSINT kaynağı için ayrı bir servis modülü yazılmış ve API istekleri merkezi bir yapıdan yönetilmektedir. Sorgulanan her gösterge (IOC) veritabanında saklanarak geçmiş sorgu takibi ve karşılaştırmalı analiz yapılabilmektedir.

ÖNE ÇIKAN ÖZELLİKLER

- Tehdit Skoru — Tüm kaynaklardan gelen veriler ağırlıklandırılarak 0-100 arası bir risk skoru hesaplanır
- Toplu Sorgu — CSV dosyası yükleyerek birden fazla IOC'yi aynı anda analiz edebilme
- Karşılaştırma — İki farklı IOC'yi yan yana karşılaştırarak fark analizi
- Dashboard — Sorgu istatistikleri, tehdit dağılımları ve trend grafikleri
- Dark/Light Tema — Kullanıcı tercihine göre tema desteği
- Kullanıcı Sistemi — Kayıt ol, giriş yap ve kişisel sorgu geçmişi