CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Initial Access Teknikleri ve Simülasyonları

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Initial Access Teknikleri ve Simülasyonları konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Initial Access Teknikleri ve Simülasyonları

Hedef sisteme ilk erişimin sağlanması sürecine ... adı verilir.

Giris ve Temel Akis

Hedef sisteme ilk erişimin sağlanması sürecine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • initial access

Temel Kavram Eslesmeleri

Initial access süreçlerinde kullanılan temel saldırı tekniklerini eşleştirin.

  • Phishing: Kullanıcıları kandırarak erişim bilgilerini elde etmeyi hedefleyen saldırı yöntemi.
  • Exposed Service: İnternete açık servislerdeki güvenlik açıklarını hedefleyen erişim yöntemi.
  • Credential Stuffing: Sızdırılmış kullanıcı bilgileriyle giriş denemeleri gerçekleştiren saldırı tekniği.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram başarılı,bir,initial,access,saldırısı,sonraki,saldırı,aşamalarının,başlatılmasını,sağlayabilir olarak verilir. Initial access aşamasının önemini dizin.

Arac, Komut veya Inceleme Akisi

Bir sistemde saldırıya açık tüm bileşenleri ifade eden yapıya ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • attack surface

Kanit ve Bilesen Iliskileri

Initial access hazırlık süreçlerinde kullanılan araçları eşleştirin.

  • Nmap: Açık port ve servis keşfi gerçekleştiren ağ tarama aracı.
  • Amass: Subdomain ve saldırı yüzeyi keşfi gerçekleştiren OSINT aracı.
  • Shodan: İnternete açık sistemleri ve servisleri indeksleyen arama motoru.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram hedef,sistemlerin,internet,üzerindeki,açık,servislerinin,tespit,edilmesi,saldırı,planlamasını,kolaylaştırabilir olarak verilir. Attack surface analizinin kullanım amacını dizin.

Operasyonel Dogrulama ve Raporlama

Geçerli kullanıcı hesapları kullanılarak erişim sağlama tekniğine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • valid accounts

Cikti ve Kullanım Amaci

Initial access operasyonlarında kullanılan araçları eşleştirin.

  • Metasploit: Exploit ve payload yönetimi sağlayan penetration testing frameworkü.
  • Responder: Ağ üzerindeki kimlik doğrulama isteklerini yakalayan araç.
  • Evilginx: Phishing ve oturum çalma senaryolarında kullanılan saldırı frameworkü.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram aynı,parolaların,farklı,sistemlerde,kullanılması,credential,stuffing,saldırılarını,başarılı,hale,getirebilir olarak verilir. Credential reuse riskini dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Initial Access Teknikleri ve Simülasyonları konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Phishing, Exposed Service, Credential Stuffing, Nmap, Amass, Shodan, Metasploit, Responder, Evilginx. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.