CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Sliver C2 Kullanımı

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Sliver C2 Kullanımı konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Sliver C2 Kullanımı

Go dili ile geliştirilmiş açık kaynak command and control frameworküne ... adı verilir.

Giris ve Temel Akis

Go dili ile geliştirilmiş açık kaynak command and control frameworküne ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Sliver C2

Temel Kavram Eslesmeleri

Sliver C2 altyapısında kullanılan temel bileşenleri eşleştirin.

  • Implant: Hedef sistem üzerinde çalışan Sliver payload bileşeni.
  • Listener: Yeni implant bağlantıları için dinleme yapan servis.
  • Operator Console: Red team operasyonlarının yönetildiği kontrol arayüzü.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram hedef,sistemler,üzerinde,uzaktan,komut,çalıştırılması,ve,post,exploitation,işlemleri,gerçekleştirilebilir olarak verilir. Sliver C2 kullanım amacını dizin.

Arac, Komut veya Inceleme Akisi

C2 sunucusuyla iletişim kuran hedef sistem payloadına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • implant

Kanit ve Bilesen Iliskileri

Sliver C2 içerisinde kullanılan iletişim yöntemlerini eşleştirin.

  • mTLS: Karşılıklı sertifika doğrulaması sağlayan şifreli iletişim yöntemi.
  • HTTP: Web tabanlı iletişim sağlayan ağ protokolü.
  • DNS: DNS sorguları üzerinden veri iletişimi gerçekleştiren yöntem.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram şifreli,ve,normal,trafik,gibi,görünen,iletişimler,tespit,olasılığını,azaltabilir olarak verilir. Sliver frameworkünde stealth iletişim kullanımını dizin.

Operasyonel Dogrulama ve Raporlama

Payloadın belirli aralıklarla C2 sunucusuna bağlantı kurduğu çalışma moduna ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • beacon mode

Cikti ve Kullanım Amaci

Sliver operasyonlarında kullanılan yardımcı araçları eşleştirin.

  • Mimikatz: Kimlik bilgisi çıkarımı gerçekleştiren post exploitation aracı.
  • SharpHound: Active Directory ortamlarından ilişki verileri toplayan araç.
  • Seatbelt: Windows sistemlerinde güvenlik yapılandırmalarını analiz eden araç.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram ele,geçirilen,sistemler,üzerinden,iç,ağ,segmentlerine,erişim,sağlanabilir olarak verilir. Sliver frameworkünde pivoting kullanım amacını dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Sliver C2 Kullanımı konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Implant, Listener, Operator Console, mTLS, HTTP, DNS, Mimikatz, SharpHound, Seatbelt. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.