Merhaba Türk Hack Team ailesi bugün sizlere Red Team,Blue Team ve Purple Team'lar hakkında bilgiler vereceğim
KONU BAŞLIKLARI
->Red Team Nedir?
->Operasyon Adımları
->Blue Team Nedir?
->Red Team ve Blue Team
->Purple Team Nedir?
Red Team Nedir?
Red Team, saldırganların davranışlarını ve tekniklerini taklit ederek hedefe sızmaya çalışır.Pentes uzmanlarında farklı çalışırlar aralarında farklar vardır.Red Team'lar bir veya daha fazla hedefin izini sürmektedirler, normal bir sızma testine göre daha uzun olur.Normal bir sızma testi 4-5 gün sürecekse bu işlem 2-3 hafta sürebilir.Hedefin açıklarını değil daha çok algılama ve yanıtlama yetkisini ayrıştırırlar.Yukarıda da bahsettiğim gibi saldırganları taklit ederler ve onlar gibi düşünürler.Red Teamin amacı sadece çevreyi ve çevredeki sistemleri test etmek değil, aynı zamanda insanlarınızı ve süreçlerinizi de test etmektir.
BİR RED TEAM OPERASYONU VE ULTRA GÜVENLİKLİ BİR SİSTEME SIZMA ADIMLARI
->Keşif
->Silahlanma
->Gönderim
->İstismar
->Yükleme
->Komuta ve kontrol
OPERASYON BAŞLANGICI VE BİLGİ TOPLAMA AŞAMASINDA KULLANILABİLECEK ARAÇLAR-YÖNTEMLER
->OSINT
->Endüstri ve Unsur Analizi
->Profil Analizi ve Sınıflandırma
SIZMA AŞAMASINDA GERÇEKLEŞEBİLECEK SENERYOLAR
->Hedef kuruma fiziksel olarak erişim sağlanıp iç ağa hazırlanan cihazın yerleştirilmesi
->Çalışanlara oltalama saldırıları
->Çalışanlara cihaz gönderilmesi
SALDIRI TASARIMLARI
->VPN bağlantıları hakkında içerik
->Teknik destek (sayın|at|hedef.kurum)
->Teknik içerik dosyaları
ZARARLI TRAFİK
RED TEAM VE HEDEF
RED TEAM
->1 Lider 3 Operatör
->İleri seviye teknik kabiliyetler
->Sosyal Mühendislik Kabiliyetleri
->Kısıtlı Bütçe
HEDEF
->15 Kişilik Ekip
->Kıdemli İnsan Gücü
->Teknolojik Altyap
->Her Yıl Tekrarlanan Eğitimler
->Saldırı (Tehdit) İstihbaratı
İki tarafıda karşılaştırdık.Yüzeysel olarak hedef daha güçlü fakat önemli olan karşınızdakinin kim olduğu değil önemli olan sizin bir strateji ve bir planınızın olmasıdır.Örneklerini araştırabilirsiniz.Bir diziden örneğini ben vereyim.Mr.Robot dizisini hepimiz biliriz.E-Corp gibi güvenliğe milyonlarca para ödeyen bir şirketin bir hacker grubu tarafından hacklenmesi....
BLUE TEAM NEDİR?
Blue Team hem saldırganlara hemde Red Team'a karşı sistemi savunan ekiplerdir.Bir taraf saldırırken diğer taraf savunuyor yani şöyle özetleyeceksek.Bir şişeye su doldurmak isteyen bir kişi var fakat musluktan su çıkmasına izin vermeyen bir güvenlik var.İki tarafta birbirine zıt görünebilir fakat iki tarafta bir hamuru çırpacak iki eldir.Kırmızı takım su doldurmak ister, Mavi takım izin vermez.Asıl amacı aralarında paylaşırlar.
RED TEAM VE BLUE TEAM
Bu bahsettiğimiz ekipler arasında tabiki de bazı sorunlar ve farklar olacaktır.Bunlar:
Red Team, Blue Team ile asla bilgi paylaşmaz.Kendilerini seçilmiş görürler.
Red Team oluşumun içine çekilir ve kısırlaştırır.
İki ekipte sürekli olarak birbirleriyle etkileşim içinde olmazlar.
İki tarafında öğrendiği bilgiler hemen kaybolur.
PURPLE TEAM
Purple Team, Red ve Blue Team'ın etkinliğini en üst düzeye çıkarmak için var olan gruplardır.Bu işlemi, Blue Team'ın savunma taktiklerini, Kırmızı Takımın tespit ettiği tehditler ve zayıf noktalarla, her birinin çabalarından en üst düzeyde yararlanılmasını sağlayan tek bir anlatıma entegre ederek yaparlar.
Anlatacaklarım bu kadar.Saygılarımla...
Son düzenleme:
