Argus Engine Mimarisi
Argus Engine, Veri Sızıntısı Platformu tarafından geliştirilmiş temel güvenlik mimarisidir.
## Giriş
Argus Engine, Veri Sızıntısı Platformunun temel mimarisini oluşturmaktadır. Temel olarak 2 ana bileşenden oluşur. Bunlardan ilki Argus' un Gözleri, diğeri ise Argus' un Beyni' dir.
Argus' un Gözlerinin temel amacı, siber saldırganları takip ederek sızdırılmış verileri kaynağında tespit etmek, sızdırılmış veriyi indirmek ve bir dizi analizden geçirerek düzenli bir şekilde merkezi veri tabanımıza eklemektir. Argus' un Gözlerinin tek görevi bu dur. Bu sayede siber saldırganlar düzenli olarak takip edilir, veri tabanımız sürekli olarak güncel kalır.
Bir diğer ana bileşen olan Argus' un Beyni ise aslında bir analiz modülüdür. Yani sızdırılmış verileri düzenli olarak analiz eden, kullanıcıya raporlayan ve potansiyel saldırı senaryolarının sanal simülasyonunu gerçekleştiren modüldür. Bu modül tıpkı bir saldırgan gibi düşünerek sizin verileriniz ile potansiyel gelebilecek saldırıları hesaplar ve bu doğrultuda bir güvenlik raporu oluşturur. Argus' un Beyni ile potansiyel gelebilecek saldırılara karşı proaktiv önlemler alabilirsiniz.
Alt başlıklara inerek teknik süreçlerin nasıl çalıştığına daha kapsamlı bakalım;
## Argus' un Gözleri
Elbette Argus un Gözleri bir çok alt başlıktan oluşuyor fakat tüm bu alt başlıklar temel olarak sızdırılmış verileri kaynağından almayı, bir dizi analize tabii tutarak kontrollü bir şekilde merkezi veri tabanımıza eklemeyi hedeflemektedir.
### Argus Engine Data Collector Mimarisi
Argus Engine Data Collector mimarisi aşağıdaki gibidir. Tehdit aktörleri modüler bazda geliştirilen uygulamalar ile takip edilir, tehdit aktörlerinden elde edilen dosyalar kapsamlı analiz sürecinden geçer, her adımı kayıt altına alınır ve merkezi veri tabanımıza eklenir.
:::center
*Argus Engine Data Collector Mimarisi*
:::
### 1. Telegram Data Collector
> **engine-tdc-v2**
Telegram ekosistemindeki tehdit aktörlerini sürekli takip eder, sızdırılmış verileri anında indirerek analizin ilk aşaması için hazır hale getirir.
### 2. Deep Web Data Collector
> **engine-dwdc-v1**
Yine Telegram Data Collector ile benzer bir modele sahiptir. Bu modül ise deep web de public yayınlanan forum sitelerini veya combolist adreslerini sürekli takip eder ve sızdırılmış verileri anında indirerek ilk aşama analize hazır hale getirir.
### 3. Discord Data Collector
> **engine-didc-v1**
Diğer modüllere benzer bir mantık ile çalışır. Discord ekosistemindeki tehdit aktörlerini sürekli izler, sızdırılmış verileri indirerek ilk aşama analiz için hazır hale getirir.
### 4. Researcher Repo
> **engine-rer-v1**
Bu modül ise siber tehdit istihbaratı uzmanları tarafından kullanılan bir depodur. Burayı aslında bir dizin gibi düşünebilirsiniz. Onaylanmış siber tehdit istihbarat araştırmacıları, sızdırılmış verileri belirli bir dizine analiz için koyar ve ilk aşama analiz için dosya kullanılır.
### Argus' un Gözlerinin Analiz Süreci
Buradaki süreç aslında basit bir şekilde ilerliyor. İndirilen her dosyanın hash değeri hesaplanıyor ve o hash değerine sahip herhangi bir dosyanın daha önce analiz edilip edilmediği, veri tabanımıza eklenip eklenmediği gibi süreçleri kontrol ediliyor. Eğer indirilen dosya veri tabanımıza eklendiyse bir kopyası mutlaka bizde bulunuyordur. Analiz edildiyse de analiz sonuçları veri tabanımızda tutuluyordur. Bu dosya ile ilgili herhangi bir işlem yapmamıza gerek yok, dosya direkt olarak siliniyor. Eğer dosya daha önce görünmemiş bir dosya ise, bir sonraki analiz için dosya hazır hale getiriliyor. Bu aşamada aslında mükerrer kayıtların tamamen önüne geçmiş oluyoruz.
Bir sonraki aşamada ise format kontrolü yapılıyor. Eğer dosya daha önce belirlediğimiz formatlara uyuyor ise otomatik olarak merkezi veri tabanımıza ekleme süreci başlıyor. Eğer dosya belirlediğimiz formata uymuyor ise, dosyanın manuel incelenmesi ve format modülünün güncellenmesi için analiz edilmek üzere geliştiriciye iletiliyor. Geliştirici format kontrolünü gerçekleştirip ihtiyaç halinde modülü güncelliyor ve dosya veri tabanımıza tekrar eklenmek üzere ReRv1 e tekrar ekleniyor.
Bu sayede insan uzmanlığını da sürece dahil ederek aslında tüm ekosistemin kusursuz bir şekilde ilerlemesine olanak sağlamış oluyoruz.
## Argus' un Beyni
İşte asıl sihir burada başlıyor! Verileri toplamak ve veri tabanına eklemek için geliştirdiğimiz modül, nispeten basit bir şekilde çalışıyordu. Yani dosyayı indir, kopya kontrolü yap, format kontrolü yap ve en son adım olarak veri tabanına ekle.
Fakat Argus' un Beyninde işler o kadar kolay ilerlemiyor. Argus' un Beyni temel olarak 2 alt modülden oluşuyor.
### 1. Data Analyzer
> **engine-da-v1**
Nispeten basit çalışan bir modül. Fakat milyarlarca veri üzerinde araştırma yaptığı için işinin pek kolay olduğunu söylemek güç. Bu modül en çok sızıntıya maruz kalan internet siteleri, en çok kullanılan şifreleri, en çok sızıntıya sahip veri tiplerini, yıllık, aylık, haftalık ve günlük sızıntı istatistiklerini düzenli olarak analiz eden modüldür. Bu modül sayesinde milyarlarca veri yığınına geniş bir perspektiften bakma imkanına sahip oluyoruz. DAv1, Argus' un yetkinliğini, gösteren, gövde gösterisi yapmamıza olanak sağlayan çok güçlü bir modüldür.
### 2. Attack Simulator
> **engine-as-v1**
Attack Simulator de aslında HUBOne ve HUBCorp kullanıcılarının takip edilmesi için bizlere verdiği dijital varlıklar üzerinden, sanal siber saldırı senaryoları oluşturup, potansiyel riskleri öngörmenize olanak sağlayan bir modüldür.
#### 2.1. Attack Simulator Hakkında
> **Bu modül kesinlikle gerçek bir siber saldırı simülasyonu gerçekleştirmez!** Sızdırılmış veriler üzerinde analiz yapar ve en çok kullandığınız şifre türlerini tespit eder, sızıntı tarihini tespit eder ve bunlar ile ilgili potansiyel gelebilecek saldırıları tahmin eder. **Attack Simulator modülünün herhangi bir siber saldırı test etme yeteneği yoktur.** Sadece verileri analiz eder, buna yönelik önerilerde bulunur.
## Argus Engine LiveStream
Argus Engine LiveStream ise, yukarıda bahsedilen tüm ekosistemin birbiriyle entegre bir şekilde çalıştığını canlı olarak izleyebileceğiniz bir yayın uygulamasıdır.
:::center
*Argus Engine LiveStream Anasayfa*
:::
### Argus Engine LiveStream More Statistics
Bu alan, aslında istatistiksel veriler üzerinden analiz yapmak için geliştirilmiş bir kontrol paneli ekranıdır. Bu ekrandan Argus Engine modüllerinin topladığı tüm dosyaların istatistiksel detaylarını ve engine-core motoru tarafından hangi süreçlerden geçirildiğini canlı olarak izleyebilirsiniz.
:::center
*Argus Engine LiveStream More Statistics Ekranı*
:::
**Kullanılabilecek bazı More Statistics parametreleri**
* "ulp" - Argus Engine tarafından toplanan combolist dosyalara erişim için ulp parametresi kullanılabilir.
* ".sql" - Sızdırılmış SQL dosyaları için .sql parametresi kullanılabilir.
## Erişim Linkleri
* <a href="https://live.verisizintisi.com" target="_blank" rel="noopener">Argus Engine LiveStream</a>
* <a href="https://live.verisizintisi.com/more-statistics" target="_blank" rel="noopener">Argus Engine LiveStream More Statistics</a>
* <a href="https://verisizintisi.com" target="_blank" rel="noopener">Veri Sızıntısı Platformu</a>