CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Adversary Emulation Temelleri

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Adversary Emulation Temelleri konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Adversary Emulation Temelleri

Gerçek saldırgan davranışlarının kontrollü şekilde simüle edilmesi sürecine ... adı verilir.

Giris ve Temel Akis

Gerçek saldırgan davranışlarının kontrollü şekilde simüle edilmesi sürecine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • adversary emulation

Temel Kavram Eslesmeleri

Adversary emulation operasyonlarında kullanılan temel bileşenleri eşleştirin.

  • Initial Access: Hedef sisteme ilk erişimin sağlandığı saldırı aşaması.
  • Persistence: Sistem yeniden başlatıldığında erişimin korunmasını sağlayan aşama.
  • Lateral Movement: Ağ içerisindeki diğer sistemlere geçiş yapılması süreci.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram gerçek,saldırgan,davranışlarının,simüle,edilmesi,savunma,mekanizmalarının,test,edilmesini,sağlar olarak verilir. Adversary emulation operasyonlarının amacını dizin.

Arac, Komut veya Inceleme Akisi

Siber saldırı faaliyetleri gerçekleştiren kişi veya gruplara ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • threat actor

Kanit ve Bilesen Iliskileri

Red teaming operasyonlarında kullanılan temel operasyon türlerini eşleştirin.

  • Black Box: Hedef ortam hakkında ön bilgi verilmeden gerçekleştirilen test türü.
  • Gray Box: Kısıtlı bilgi ile gerçekleştirilen güvenlik değerlendirmesi.
  • White Box: Tam sistem bilgisi ile gerçekleştirilen güvenlik testi.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram saldırgan,davranışlarını,anlamak,için,taktik,teknik,ve,prosedürler,analiz,edilmelidir olarak verilir. TTP kullanım mantığını dizin.

Operasyonel Dogrulama ve Raporlama

Saldırgan davranışlarını kategorize eden bilgi tabanına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • MITRE ATT&CK

Cikti ve Kullanım Amaci

Adversary emulation operasyonlarında kullanılan araçları eşleştirin.

  • Sliver: Command and control operasyonları gerçekleştiren red team frameworkü.
  • Mythic: Çoklu payload yönetimi sağlayan C2 frameworkü.
  • Havoc: Modern red teaming operasyonları için geliştirilen C2 platformu.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram red,team,operasyonları,tespit,ve,müdahale,süreçlerindeki,eksikliklerin,ortaya,çıkarılmasını,sağlayabilir olarak verilir. Adversary emulation süreçlerinin savunma ekiplerine katkısını dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Adversary Emulation Temelleri konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Initial Access, Persistence, Lateral Movement, Black Box, Gray Box, White Box, Sliver, Mythic, Havoc. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.