GNSAC Phishing

Teknik Dokümantasyon

v2.0.0
Versiyon
21
Temel Modül
100+
API Endpoint
50K+
Satır Kod
01

Platform Genel Bakış

Cok kanalli phishing simulasyonu yeteneklerine sahip kurumsal guvenlik farkindalik platformu.

Dokuman Icerigi

01Platform Genel Bakış
02Sistem Mimarisi
03Teknoloji Yığını
04Temel Modüller
05API Referansi
06Güvenlik ve Uyumluluk
07Dağıtım Seçenekleri
📧

E-posta Kampanyalari

Dinamik sablonlar, piksel takibi ve gercek zamanli analitik ile sofistike e-posta phishing simulasyonlari olusturun ve yonetin.

📱

SMS/Smishing

Mobil guvenlik testleri icin Twilio, AWS SNS ve MessageBird entegrasyonu ile coklu saglayici SMS kampanya destegi.

🎯

Landing Page'ler

Web sitesi klonlama, form otomasyonu ve gonderi sonrasi yonlendirme yetenekleri ile kimlik bilgisi yakalama sayfalari.

📊

Gercek Zamanli Analitik

Hedef bazli takip, cografi konum, olay zaman cizelgesi ve PDF disari aktarma islevseligi ile kapsamli raporlama.

🔐

Kurumsal Güvenlik

Her katmana entegre edilmis rol tabanli erisim kontrolu, AES-256 sifreleme, denetim kaydi ve CSRF korumasi.

🔗

Entegrasyonlar

Sorunsuz SIEM/SOAR entegrasyonu ve otomatik is akislari icin HMAC-SHA256 imzalama ile webhook destegi.

02

Sistem Mimarisi

Olceklenebilirlik, surdurulebilirlik ve guvenlik icin tasarlanmis katmanli mimari.

Sunum Katmani
Yonetim Paneli (SPA) REST API Gateway WebSocket Sunucu Statik Dosya Sunucu
Uygulama Katmani
Kampanya Motoru Sablon Isleyici Analitik Motoru Lisans Yoneticisi Webhook Dagitici IMAP Izleyici
Servis Katmani
SMTP Servisi SMS Gateway GeoIP Servisi Sifreleme Servisi Kimlik Dogrulama Servisi
Veri Katmani
SQLite / PostgreSQL GORM ORM Migrasyon Yoneticisi Sorgu Olusturucu

Mimari Prensipler

Platform, katmanlar arasinda net sinirlar ile kaygilarin ayrilmasini takip eder. Bagimlilik enjeksiyonu gevsek bagli bilesenleri mumkun kilar. Asenkron isleme ile olay gudumlugu tasarim olceklenebilirlik saglar. Guvenlik, temelden itibaren her katmana entegre edilmistir.

03

Teknoloji Yığını

Performans ve guvenlik icin secilmis modern, savas alani kanitli teknolojiler.

Go 1.21+
Backend Calisma Zamani
GORM
ORM Framework
SQLite
Veritabani
AES-256
Sifreleme
🔷

Neden Go (Golang)?

Esanli kampanya islemesi icin yerel goroutine'ler. Minimum bellek ayak izi (<50MB) ile derlenmi binary. Harici bagimliliksiz tekil binary dagitimi. Derleme zamani hata yakalama ile guclu tipleme.

🔌

Harici Entegrasyonlar

SMS saglayicilar: Twilio, AWS SNS, MessageBird, SMPP protokolu. E-posta: TLS destekli herhangi bir SMTP sunucusu. Webhook'lar: HMAC imzalama ile ozel HTTP endpoint'leri. SIEM: Guvenlik izleme icin olay iletimi.

Ornek Worker Implementasyonu
func StartCampaign(campaign *Campaign) {
    // Esanli gonderim icin worker havuzu olustur
    workerPool := NewWorkerPool(10)

    for _, target := range campaign.Targets {
        workerPool.Submit(func() {
            SendEmail(target, campaign.Template)
            TrackEvent(target, "sent")
        })
    }

    workerPool.Wait()
}
04

Temel Modüller

Kapsamli islevsellik sunmak icin birlikte calisan 21 uzmanlasmis modul.

Modul Aciklama Temel Ozellikler
campaign E-posta kampanya yonetimi Zamanlama, takip, sonuc toplamlama
sms_campaign SMS/Smishing kampanyalari Coklu saglayici, teslimat takibi, yanitlar
template E-posta sablon motoru Degiskenler, HTML/text, ekler
sms_template SMS sablon sistemi GSM-7/Unicode, segment hesaplama
page Landing page olusturucu Kimlik bilgisi yakalama, web sitesi klonlama
group Hedef yonetimi CSV iceri aktarma, segmentasyon, profiller
smtp SMTP profil yonetimi TLS, kimlik dogrulama, baglanti testi
webhook Olay bildirimleri HMAC-SHA256, ozel endpoint'ler
user Kullanici ve rol yonetimi RBAC, API anahtarlari, oturumlar
license Lisans yonetimi Aktivasyon, dogrulama, limitler
05

API Referansi

Tutarli kaliplar ve kapsamli dokumantasyon ile RESTful API.

GET /api/campaigns/
Sayfalama destegi ile kimlik dogrulanmis kullanici icin tum kampanyalari getir
POST /api/campaigns/
Sablon, landing page ve hedef atamalari ile yeni phishing kampanyasi olustur
GET /api/campaigns/{id}/results
Hedef bazli istatistikler ve olay zaman cizelgesi dahil detayli kampanya sonuclarini al
POST /api/sms_campaigns/{id}/launch
SMS kampanyasini hemen baslat veya gelecek teslimat icin zamanla
DELETE /api/templates/{id}
E-posta sablonunu sil (sahiplik veya yonetici rolu gerektirir)
Kimlik Dogrulama
// API Anahtari Kimlik Dogrulamasi (Header)
Authorization: Bearer <api_key>

// Oturum Tabanli Kimlik Dogrulama (Cookie)
Cookie: session=<session_token>
06

Güvenlik ve Uyumluluk

Her katmanda uygulanmis kurumsal duzey guvenlik onlemleri.

🔐

Kimlik Dogrulama

Guvenli cerezler ile oturum tabanli kimlik dogrulama. Programatik erisim icin API anahtari kimlik dogrulamasi. bcrypt sifre hashleme.

🛡️

Yetkilendirme

Detayli izinlerle Rol Tabanli Erisim Kontrolu (RBAC). Uc seviye: Goruntulemek, Degistirmek, Sistem.

🔒

Sifreleme

Duragan veri icin AES-256-GCM. Aktarim halindeki veri icin TLS 1.2+ zorunlu. PBKDF2 anahtar turetme.

🚫

CSRF Korumasi

Tum durum degistiren islemlerinde token tabanli CSRF korumasi. SameSite cerez ozellikleri.

📝

Girdi Dogrulama

Sunucu tarafi dogrulama. Parametreli sorgular ile SQL enjeksiyonu onleme. XSS korumasi.

📊

Denetim Izi

Tum kullanici eylemlerinin kapsamli kaydi. IP takibi. Kurcalamaya dayanikli depolama. Uyumluluk raporlari.

Güvenlik Başlıkları
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Content-Security-Policy: default-src 'self'
Referrer-Policy: strict-origin-when-cross-origin
07

Dağıtım Seçenekleri

Cesitli kurumsal gereksinimler icin esnek dagitim modelleri.

💻

Tekil Binary

Gomulu varliklarla kendi kendine yeten calistirilabilir dosya. Harici bagimliliksiz. Herhangi bir platformda indirin ve calistirin.

🐳

Docker Konteyner

Resmi Docker imaji mevcut. Coklu servis dagitimi icin Docker Compose. Helm chart'lari ile Kubernetes'e hazir.

☁️

Bulut Dağıtımı

AWS, Azure, GCP uyumlu. Terraform modulleri mevcut. Otomatik olcekleme ve yuk dengeleme destegi.

Gereksinim Minimum Onerilen
CPU 1 vCPU 2+ vCPU
Bellek 512 MB RAM 2 GB RAM
Depolama 1 GB 10 GB SSD
Isletim Sistemi Linux, macOS, Windows Ubuntu 22.04 LTS

Performans Metrikleri

Bellek ayak izi: <50MB | API yanit suresi: <100ms | Esanli kullanici: 1000+ | E-posta kapasitesi: 10K/saat