CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Beacon Object File (BOF) Teknikleri

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Beacon Object File (BOF) Teknikleri konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Beacon Object File (BOF) Teknikleri

Bellek üzerinde çalışan küçük post exploitation modüllerine ... adı verilir.

Giris ve Temel Akis

Bellek üzerinde çalışan küçük post exploitation modüllerine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Beacon Object File

Temel Kavram Eslesmeleri

Beacon Object File yapılarında kullanılan temel bileşenleri eşleştirin.

  • Object File: Derlenmiş ancak doğrudan çalıştırılmayan kod bileşeni.
  • Beacon API: BOF modüllerinin beacon ile iletişim kurmasını sağlayan yapı.
  • Inline Execution: Kodun yeni process oluşturmadan çalıştırılması yöntemi.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram payloadların,disk,üzerine,yazılmadan,bellek,üzerinde,çalıştırılması,tespit,olasılığını,azaltabilir olarak verilir. BOF kullanım amacını dizin.

Arac, Komut veya Inceleme Akisi

Yeni process oluşturmadan kod çalıştırma yöntemine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • inline execution

Kanit ve Bilesen Iliskileri

BOF operasyonlarında kullanılan yöntemleri eşleştirin.

  • Credential Dumping: Bellek üzerinden kimlik bilgisi elde etmeyi amaçlayan işlem.
  • Process Enumeration: Çalışan processlerin analiz edilmesini sağlayan işlem.
  • Token Manipulation: Erişim tokenlarını kullanarak yetki işlemleri gerçekleştiren yöntem.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram yeni,process,oluşturmadan,çalışan,kodlar,davranış,tabanlı,tespit,mekanizmalarını,zorlaştırabilir olarak verilir. BOF tekniklerinin stealth avantajını dizin.

Operasyonel Dogrulama ve Raporlama

BOF modüllerinin beacon ile veri alışverişi yapmasını sağlayan arayüze ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Beacon API

Cikti ve Kullanım Amaci

Beacon Object File geliştirme süreçlerinde kullanılan araçları eşleştirin.

  • MinGW: Windows için C tabanlı derleme işlemleri gerçekleştiren araç.
  • Visual Studio: BOF geliştirme ve debugging işlemlerinde kullanılan geliştirme ortamı.
  • BOF Template: Beacon Object File geliştirme sürecini kolaylaştıran hazır proje yapısı.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram bellek,üzerinde,çalışan,modüller,imza,tabanlı,tespit,mekanizmalarından,kaçınmayı,kolaylaştırabilir olarak verilir. BOF tekniklerinin EDR bypass süreçlerindeki etkisini dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Beacon Object File (BOF) Teknikleri konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Object File, Beacon API, Inline Execution, Credential Dumping, Process Enumeration, Token Manipulation, MinGW, Visual Studio, BOF Template. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.