CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Covenant C2 Kullanımı

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Covenant C2 Kullanımı konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Covenant C2 Kullanımı

.NET tabanlı red team operasyon frameworküne ... adı verilir.

Giris ve Temel Akis

.NET tabanlı red team operasyon frameworküne ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Covenant C2

Temel Kavram Eslesmeleri

Covenant C2 altyapısında kullanılan temel bileşenleri eşleştirin.

  • Grunt: Hedef sistem üzerinde çalışan Covenant payload bileşeni.
  • Listener: Payload bağlantılarını kabul eden servis bileşeni.
  • Launcher: Payload çalıştırılmasını sağlayan başlangıç kodu.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram hedef,sistemler,üzerinde,uzaktan,komut,çalıştırılması,ve,red,team,operasyonlarının,yönetimi,sağlanabilir olarak verilir. Covenant C2 kullanım amacını dizin.

Arac, Komut veya Inceleme Akisi

Covenant frameworkünde hedef sistem üzerinde çalışan agent yapısına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Grunt

Kanit ve Bilesen Iliskileri

Covenant C2 iletişim türlerini eşleştirin.

  • HTTP Listener: HTTP trafiği üzerinden iletişim sağlayan listener türü.
  • HTTPS Listener: Şifreli web trafiği kullanarak iletişim sağlayan listener türü.
  • Bridge Listener: Farklı listener yapıları arasında bağlantı sağlayan iletişim türü.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram normal,ağ,trafiğine,benzeyen,iletişimler,güvenlik,ürünleri,tarafından,tespit,edilmeyi,zorlaştırabilir olarak verilir. Covenant operasyonlarında stealth kullanımını dizin.

Operasyonel Dogrulama ve Raporlama

Payloadın hedef sistemde çalıştırılmasını sağlayan başlangıç koduna ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • launcher

Cikti ve Kullanım Amaci

Covenant operasyonlarında kullanılan yardımcı araçları eşleştirin.

  • Rubeus: Kerberos saldırı teknikleri gerçekleştiren Active Directory aracı.
  • SharpHound: Active Directory ilişki verilerini toplayan analiz aracı.
  • Seatbelt: Windows sistemlerinde güvenlik yapılandırmalarını analiz eden araç.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram payloadların,disk,üzerine,yazılmadan,çalıştırılması,imza,tabanlı,tespitleri,zorlaştırabilir olarak verilir. Bellek üzerinde payload çalıştırmanın avantajlarını dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Covenant C2 Kullanımı konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Grunt, Listener, Launcher, HTTP Listener, HTTPS Listener, Bridge Listener, Rubeus, SharpHound, Seatbelt. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.