CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Havoc C2 Kullanımı

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Havoc C2 Kullanımı konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Havoc C2 Kullanımı

Red team operasyonlarında kullanılan modern command and control frameworküne ... adı verilir.

Giris ve Temel Akis

Red team operasyonlarında kullanılan modern command and control frameworküne ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Havoc C2

Temel Kavram Eslesmeleri

Havoc C2 altyapısında kullanılan temel bileşenleri eşleştirin.

  • Teamserver: Payload bağlantılarını yöneten merkezi C2 sunucusu.
  • Demon: Hedef sistem üzerinde çalışan Havoc payload bileşeni.
  • Listener: Yeni payload bağlantıları için dinleme yapan servis.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram hedef,sistemler,üzerinde,uzaktan,komut,çalıştırılması,ve,red,team,operasyonlarının,yönetimi,sağlanabilir olarak verilir. Havoc C2 kullanım amacını dizin.

Arac, Komut veya Inceleme Akisi

Havoc frameworkünde hedef sistem üzerinde çalışan agent yapısına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Demon

Kanit ve Bilesen Iliskileri

Havoc C2 iletişim yöntemlerini eşleştirin.

  • HTTP Listener: HTTP trafiği üzerinden payload iletişimi sağlayan listener türü.
  • HTTPS Listener: Şifreli web trafiği kullanarak iletişim sağlayan listener türü.
  • SMB Listener: SMB protokolü üzerinden iletişim gerçekleştiren listener türü.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram payload,davranışlarının,değiştirilmesi,güvenlik,ürünleri,tarafından,tespit,edilmeyi,zorlaştırabilir olarak verilir. Havoc frameworkünde evasive payload kullanımını dizin.

Operasyonel Dogrulama ve Raporlama

Ele geçirilen sistem üzerinden diğer ağ segmentlerine erişim sağlama tekniğine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • pivoting

Cikti ve Kullanım Amaci

Havoc operasyonlarında kullanılan yardımcı araçları eşleştirin.

  • Mimikatz: Kimlik bilgisi çıkarımı gerçekleştiren post exploitation aracı.
  • Rubeus: Kerberos saldırıları gerçekleştiren Active Directory aracı.
  • Seatbelt: Windows sistemlerinde güvenlik yapılandırmalarını analiz eden araç.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram yanlış,c2,yapılandırmaları,ve,yüksek,trafik,miktarı,savunma,ekipleri,tarafından,fark,edilebilir olarak verilir. Havoc operasyonlarında OPSEC önemini dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Havoc C2 Kullanımı konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Teamserver, Demon, Listener, HTTP Listener, HTTPS Listener, SMB Listener, Mimikatz, Rubeus, Seatbelt. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.