CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Mythic C2 Kullanımı

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Mythic C2 Kullanımı konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Mythic C2 Kullanımı

Çoklu payload desteği sağlayan açık kaynak command and control frameworküne ... adı verilir.

Giris ve Temel Akis

Çoklu payload desteği sağlayan açık kaynak command and control frameworküne ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Mythic C2

Temel Kavram Eslesmeleri

Mythic C2 altyapısında kullanılan temel bileşenleri eşleştirin.

  • Payload Type: Hedef sistem üzerinde çalışan agent türünü belirleyen bileşen.
  • Callback: Payloadın C2 sunucusuna gerçekleştirdiği bağlantı işlemi.
  • Operator: Operasyonları yöneten kullanıcı rolü.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram farklı,payload,türleri,üzerinden,red,team,operasyonlarının,merkezi,olarak,yönetilmesi,sağlanabilir olarak verilir. Mythic C2 kullanım amacını dizin.

Arac, Komut veya Inceleme Akisi

Payloadın command and control sunucusuna bağlantı gerçekleştirmesi işlemine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • callback

Kanit ve Bilesen Iliskileri

Mythic frameworkünde kullanılan payload yapılarını eşleştirin.

  • Apollo: .NET tabanlı Mythic payload türü.
  • Poseidon: Linux ve macOS sistemleri hedefleyen payload türü.
  • HTTP Payload: HTTP trafiği üzerinden iletişim sağlayan payload yapısı.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram farklı,işletim,sistemleri,ve,senaryolar,için,çeşitli,payload,tipleri,kullanılabilir olarak verilir. Mythic frameworkünde multi-agent kullanımını dizin.

Operasyonel Dogrulama ve Raporlama

Payloadlara komut gönderilmesi işlemine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • tasking

Cikti ve Kullanım Amaci

Mythic operasyonlarında kullanılan yardımcı araçları eşleştirin.

  • Mimikatz: Kimlik bilgisi çıkarımı gerçekleştiren post exploitation aracı.
  • SharpHound: Active Directory ortamlarından ilişki verileri toplayan araç.
  • Rubeus: Kerberos saldırı teknikleri gerçekleştiren araç.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram şifreli,ve,normal,trafiğe,benzeyen,iletişimler,tespit,mekanizmalarını,atlatmayı,kolaylaştırabilir olarak verilir. Mythic operasyonlarında stealth iletişim kullanımını dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Mythic C2 Kullanımı konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Payload Type, Callback, Operator, Apollo, Poseidon, HTTP Payload, Mimikatz, SharpHound, Rubeus. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.