CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Spear Phishing Senaryoları

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Spear Phishing Senaryoları konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Spear Phishing Senaryoları

Belirli kişileri hedef alarak gerçekleştirilen özelleştirilmiş phishing saldırılarına ... adı verilir.

Giris ve Temel Akis

Belirli kişileri hedef alarak gerçekleştirilen özelleştirilmiş phishing saldırılarına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • spear phishing

Temel Kavram Eslesmeleri

Spear phishing saldırılarında kullanılan temel bileşenleri eşleştirin.

  • Spoofed Domain: Gerçek domaine benzeyen sahte alan adı yapısı.
  • Credential Harvesting: Kullanıcı giriş bilgilerini toplama süreci.
  • Payload Delivery: Zararlı içerik veya bağlantının hedefe ulaştırılması aşaması.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram kişiye,özel,hazırlanan,mesajlar,kullanıcıların,saldırıya,inanma,olasılığını,arttırabilir olarak verilir. Spear phishing saldırılarının başarısını etkileyen faktörleri dizin.

Arac, Komut veya Inceleme Akisi

Kullanıcı adı ve parola bilgilerinin toplanması sürecine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • credential harvesting

Kanit ve Bilesen Iliskileri

Spear phishing operasyonlarında kullanılan saldırı yöntemlerini eşleştirin.

  • Attachment Phishing: Zararlı dosya eki göndererek erişim sağlamayı hedefleyen saldırı yöntemi.
  • Link Phishing: Sahte bağlantılar aracılığıyla kullanıcıyı kandıran saldırı yöntemi.
  • Business Email Compromise: Kurumsal e-posta hesaplarını taklit ederek gerçekleştirilen saldırı yöntemi.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram kullanıcıların,güven,duygusu,ve,merak,dürtüsü,kullanılarak,zararlı,işlemler,gerçekleştirilebilir olarak verilir. Spear phishing saldırılarında sosyal mühendislik kullanımını dizin.

Operasyonel Dogrulama ve Raporlama

Kurumsal e-posta hesaplarını hedef alan dolandırıcılık saldırılarına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • business email compromise

Cikti ve Kullanım Amaci

Spear phishing operasyonlarında kullanılan araçları eşleştirin.

  • GoPhish: Phishing kampanyaları oluşturmak amacıyla kullanılan framework.
  • Evilginx: Oturum çalma ve gelişmiş phishing saldırıları gerçekleştiren araç.
  • SET: Sosyal mühendislik saldırıları gerçekleştiren penetration testing aracı.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram gelişmiş,phishing,frameworkleri,çok,faktörlü,kimlik,doğrulama,oturumlarını,hedef,alabilir olarak verilir. Modern phishing saldırılarında MFA hedeflenmesini dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Spear Phishing Senaryoları konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Spoofed Domain, Credential Harvesting, Payload Delivery, Attachment Phishing, Link Phishing, Business Email Compromise, GoPhish, Evilginx, SET. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.