CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Malicious Document Delivery Teknikleri

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Malicious Document Delivery Teknikleri konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Malicious Document Delivery Teknikleri

Zararlı kod veya payload içeren dosyalara ... adı verilir.

Giris ve Temel Akis

Zararlı kod veya payload içeren dosyalara ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • malicious document

Temel Kavram Eslesmeleri

Saldırılarda kullanılan zararlı doküman türlerini eşleştirin.

  • Macro Document: İçerisinde çalıştırılabilir Office macro kodları bulunan doküman.
  • PDF Payload: Kötü amaçlı bağlantı veya exploit içeren PDF dosyası.
  • LNK File: Komut çalıştırmak amacıyla kullanılan Windows kısayol dosyası.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram zararlı,dokümanlar,kullanıcıların,zararlı,kodları,farkında,olmadan,çalıştırmasını,sağlayabilir olarak verilir. Malicious document kullanım amacını dizin.

Arac, Komut veya Inceleme Akisi

Office uygulamalarında otomatik işlem gerçekleştirmek amacıyla kullanılan script yapılarına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • macro

Kanit ve Bilesen Iliskileri

Malicious document delivery süreçlerinde kullanılan yöntemleri eşleştirin.

  • Email Attachment: Zararlı dosyaların e-posta eki olarak gönderilmesi yöntemi.
  • Cloud Sharing: Bulut depolama bağlantıları üzerinden dosya paylaşımı yöntemi.
  • Drive-by Download: Kullanıcının ziyaret ettiği sayfadan otomatik dosya indirilmesini sağlayan yöntem.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram saldırganlar,kullanıcıları,dosya,açmaya,ve,macro,çalıştırmaya,ikna,etmeye,çalışabilir olarak verilir. User interaction kullanım mantığını dizin.

Operasyonel Dogrulama ve Raporlama

Windows üzerinde script çalıştırabilen HTML tabanlı dosya türüne ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • HTA

Cikti ve Kullanım Amaci

Malicious document oluşturma süreçlerinde kullanılan araçları eşleştirin.

  • msfvenom: Payload ve shellcode oluşturmak amacıyla kullanılan araç.
  • OfficeRAT: Office tabanlı payload senaryoları oluşturmak için kullanılan araç.
  • MacroPack: Macro tabanlı payload üretmek amacıyla kullanılan framework.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram macro,kısıtlamaları,ve,dosya,analiz,mekanizmaları,zararlı,doküman,saldırılarını,engelleyebilir olarak verilir. Malicious document saldırılarına karşı koruma yöntemlerini dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Malicious Document Delivery Teknikleri konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Macro Document, PDF Payload, LNK File, Email Attachment, Cloud Sharing, Drive-by Download, msfvenom, OfficeRAT, MacroPack. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.