CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Command and Control (C2) Temelleri

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Command and Control (C2) Temelleri konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Command and Control (C2) Temelleri

Ele geçirilen sistemlerle iletişim kurmayı sağlayan saldırı altyapısına ... adı verilir.

Giris ve Temel Akis

Ele geçirilen sistemlerle iletişim kurmayı sağlayan saldırı altyapısına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • command and control

Temel Kavram Eslesmeleri

Command and control altyapılarında kullanılan temel bileşenleri eşleştirin.

  • Beacon: Belirli aralıklarla C2 sunucusuna bağlantı kuran payload yapısı.
  • Listener: Hedef sistemlerden gelen bağlantıları kabul eden servis.
  • Operator Console: Saldırı operasyonlarının yönetildiği kontrol paneli.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram ele,geçirilen,sistemler,üzerinde,uzaktan,komut,çalıştırılması,ve,operasyon,yönetimi,sağlanabilir olarak verilir. Command and control altyapılarının kullanım amacını dizin.

Arac, Komut veya Inceleme Akisi

C2 sunucusuna düzenli bağlantı kurarak görev alan payload yapısına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • beacon

Kanit ve Bilesen Iliskileri

Command and control iletişim yöntemlerini eşleştirin.

  • HTTP C2: Web trafiği üzerinden çalışan command and control iletişim yöntemi.
  • DNS C2: DNS sorguları aracılığıyla veri iletişimi sağlayan yöntem.
  • HTTPS C2: Şifreli web trafiği kullanarak çalışan C2 iletişim yöntemi.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram normal,ağ,trafiğine,benzeyen,iletişimler,güvenlik,ürünleri,tarafından,tespit,edilmeyi,zorlaştırabilir olarak verilir. C2 iletişimlerinin gizlenme amacını dizin.

Operasyonel Dogrulama ve Raporlama

Payload bağlantılarını kabul eden C2 servis bileşenine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • listener

Cikti ve Kullanım Amaci

Red team operasyonlarında kullanılan C2 frameworklerini eşleştirin.

  • Sliver: Modern adversary emulation operasyonları için geliştirilen C2 frameworkü.
  • Mythic: Çoklu payload yönetimi sağlayan açık kaynak C2 platformu.
  • Havoc: EDR bypass ve operasyon yönetimi sağlayan red team frameworkü.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram yanlış,yapılandırılmış,c2,altyapıları,red,team,operasyonlarının,tespit,edilmesine,neden,olabilir olarak verilir. C2 operasyonlarında OPSEC önemini dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Command and Control (C2) Temelleri konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Beacon, Listener, Operator Console, HTTP C2, DNS C2, HTTPS C2, Sliver, Mythic, Havoc. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.