Red Team & Blue Team
- Konbuyu başlatan thefirvon
- Başlangıç tarihi
- 28 Mar 2020
- 6,321
- 120
- 4,775
Birini seçmezdim. İkisi de çok güzel alanlar.Merhaba arkadaşlar
Bir konuda yardımınızı isderim, Siber güvenlik'de ben kendime alan olarak Red team seçdim , ama bazı şeyler aklımı karışdırıyo, Siz olsaydınız hangi alan seçerdiniz ve niye seçerdiniz o alanı.
Yardımınız için Teşekürler.
Bu işlere çok vakit ayırdığım için tahminen ikisini birlikte götürürdüm.
Ama illa ilk birini seç dersen. Mantığını anlamak için önce saldırı tarafı olan kırmızı timi seçerdim.
- 29 Haz 2022
- 161
- 40
- Konbuyu başlatan
- #3
Hocam bende çok vakit harcıyom işde kafamı karışdıran da bu benim , biri benden ne alanındasın soruyo diyorum normal olarak red team ama blue team lede ilgileniyom , bi alan sec kendini gelisdir diyolar , insanın morelini bozuyolar .
- 28 Mar 2020
- 6,321
- 120
- 4,775
Bunu diyenler bir alana günde 2-3 saat bile ayırmayan insanlar.
Örneğin sen günde 8 saat ayırırsan ikisini çok rahat yaparsın.
Ancak günde 2 saat ayırırsan, tek alan daha mantıklı.
Eğer diyorsan 5-8 saat rahat ayırırım. O zaman 2 alanda da ilerleyebilirsin.
- 12 Şub 2019
- 1,882
- 13
- 925
Aslında, çalışmaların kurumsal değilse, Blue ve Red zaten hep bir iç içe girer. Her iki tarafta birbirlerinin alanlarında kısmen bilgi sahibidirler. Bazıları fazla, bazıları daha az.
Her iki tarafta da ilerledikçe bir nevi ''Purple'' oluyorsun. Bence Red mi olayım Blue mi olayım, kime nasıl cevap vereyimlere fazla takılma..
İlgini çekeni öğren ve öğrendiklerini derinleştir. Bu kadar basit
Ben mesela Blue'yi seviyorum
Ama Red tarafsiz bir Blue'yi de düşünemem. Red tarafını otomatikman öğreniyorsun, öğrenmeye de mecbursun.
Bu benim kendi fikrim elbette, kendi tecrübelerim.
Her iki tarafta da ilerledikçe bir nevi ''Purple'' oluyorsun. Bence Red mi olayım Blue mi olayım, kime nasıl cevap vereyimlere fazla takılma..
İlgini çekeni öğren ve öğrendiklerini derinleştir. Bu kadar basit
Ben mesela Blue'yi seviyorum
Ama Red tarafsiz bir Blue'yi de düşünemem. Red tarafını otomatikman öğreniyorsun, öğrenmeye de mecbursun.Bu benim kendi fikrim elbette, kendi tecrübelerim.
Merhaba arkadaşlar
Bir konuda yardımınızı isderim, Siber güvenlik'de ben kendime alan olarak Red team seçdim , ama bazı şeyler aklımı karışdırıyo, Siz olsaydınız hangi alan seçerdiniz ve niye seçerdiniz o alanı.
Yardımınız için Teşekürler.
Aslında bütün yollar purple team'e çıkıyor. Blue team de olsan red team yöntemlerini bilmeden profesyonel bir Blue team sayılmazsın.
Sonuç; ne olursa olsun yolun sonu purple team.
- 13 Eki 2020
- 330
- 495
Blue timi seviyorum çünkü Red taraflida düşünüyorum. Mesela bir ad pentest gerçekleştirdik vede buna karşı nasıl policy yazar da engelleriz veya nasıl güvenlik önlemleri alırız dediğimiz nokta çok iyi tabi bu purple ye giriyor birazda. Bu noktaya gelmekte sağlam bir blue başlıklarında yeterlilik gerekiyir
Blue da waf da kurar rule yazarsın soc analistkte adlı bilişimde malware analizde var oğlu var. Bunlarda iyi noktaya çıkınca şu oluyor tamam saldırmayı biliyorum analiz etmeyide şimdi nasıl savunurum
Blue da waf da kurar rule yazarsın soc analistkte adlı bilişimde malware analizde var oğlu var. Bunlarda iyi noktaya çıkınca şu oluyor tamam saldırmayı biliyorum analiz etmeyide şimdi nasıl savunurum
Merhaba arkadaşlar
Bir konuda yardımınızı isderim, Siber güvenlik'de ben kendime alan olarak Red team seçdim , ama bazı şeyler aklımı karışdırıyo, Siz olsaydınız hangi alan seçerdiniz ve niye seçerdiniz o alanı.
Yardımınız için Teşekürler.
Her iki alanda da takımların bilgi birikimi vardır. Her iki takım da birbirini avlamaya çalışır. Fakat her iki takımın kafa yorduğu fikirler ve uygulamaları birbirinden farklılaşır.
Purple team bana her zaman daha cazip gelmiştir.
Blue team'da biraz daha fazla sorumluluk vardır. Çünkü kapsamı çok geniştir, gelecek saldırının nereden geleceği belli değil. Bundan dolayı her ihtimali düşünmeli ve buna göre çalışma yapması gerekir. Ayrıca doğrudan ilgilendiklere sisteme gelecek her türlü beladan sorumludurlar.
Başlamak için hangisinden başladığından veya öğrendiğinden çok, yaptığın işi bilerek yapmak önemlidir. Örneğin bir saldırı vektörünün nasıl çalıştığını, hangi prensipler üzerine kurulduğunu bilirsen bunun savunma tarafınıda saldırı tarafınıda iyi bir şekilde yönetebilirsin. Bundan dolayı yaptığın işi her yönüyle öğrenmek seni her iki kapıya da çıkartır.
- 29 Haz 2022
- 161
- 40
- Konbuyu başlatan
- #10
Teşekürler hocam, çok doru dediniz en iyisi kendi yoluma bakmakdır.
Blue tarafa da bakmak isderim seve-seve, önereceyiniz kaynaklar varmı hocam?Aslında, çalışmaların kurumsal değilse, Blue ve Red zaten hep bir iç içe girer. Her iki tarafta birbirlerinin alanlarında kısmen bilgi sahibidirler. Bazıları fazla, bazıları daha az.
Her iki tarafta da ilerledikçe bir nevi ''Purple'' oluyorsun. Bence Red mi olayım Blue mi olayım, kime nasıl cevap vereyimlere fazla takılma..
İlgini çekeni öğren ve öğrendiklerini derinleştir. Bu kadar basit
Ben mesela Blue'yi seviyorum
Bu benim kendi fikrim elbette, kendi tecrübelerim.
Genişletmek için tıkla ...
dorudur.
Doru bir konuya deyindiniz hocam , peki önericeyiniz kaynaklar varmıdır?
Çok teşekür ederim hocam, peki bu konularda önereceyiniz kaynaklar varmı?
Çok teşekürler hocam, çok doru dediyiniz.
Moderatör tarafında düzenlendi:
Her ne seçersen seç, sadece birisinde takılıp gitmiyorsun. Yorumlarda ki arkadaşlar çok iyi değinmiş.
Bende şöyle bir ekleme yapmak istiyorum, bu sektörde blue timden başlayan bir insan tanımıyorum ben, eğer sende bilgin yoksa ,siber güvenliğe dair, sana tavsiyem başlangıç olarak Red timden başlaman.
Nedeni ise dana başlangıç olarak Blue tim biraz sıkıcı gelebilir, analizler , web site açıklarını kapatmalar,ve serverlar için, aws eğitimleri cloud eğitimleri....
Yani belki bu terimleri bile ilk defa duymuş olabilirsin.. O yüzden kendini fazla yormadan sıkmadan ilerlemen için red tim.
Biraz saldırmayı öğren zamanla bloke etmeyi de öğrenirsin..
hem zaten emin ol belki şuan seçtiğin şeyde bağlılık olarak ilerleyemeye bile bilirsin, yaş ile yıllar geçtikçe insanın zevkleri ve tarzı düşünceleri çok değişiyor..
Beni de sorucak olursan araftayım
Bende şöyle bir ekleme yapmak istiyorum, bu sektörde blue timden başlayan bir insan tanımıyorum ben, eğer sende bilgin yoksa ,siber güvenliğe dair, sana tavsiyem başlangıç olarak Red timden başlaman.
Nedeni ise dana başlangıç olarak Blue tim biraz sıkıcı gelebilir, analizler , web site açıklarını kapatmalar,ve serverlar için, aws eğitimleri cloud eğitimleri....
Yani belki bu terimleri bile ilk defa duymuş olabilirsin.. O yüzden kendini fazla yormadan sıkmadan ilerlemen için red tim.
Biraz saldırmayı öğren zamanla bloke etmeyi de öğrenirsin..
hem zaten emin ol belki şuan seçtiğin şeyde bağlılık olarak ilerleyemeye bile bilirsin, yaş ile yıllar geçtikçe insanın zevkleri ve tarzı düşünceleri çok değişiyor..
Beni de sorucak olursan araftayım
Eğer yasal para kazanacaksan blue ama illegal istiyorsan red fakat sonunda arkadaslarinda dedigi gibi birlesiyor. Çünkü elbet bir yerde calisip duzen kuracaksin o zaman blue daha mantikli. Ancak blue daki birisinin redide varsa tadindan yenmez.
- 29 Haz 2022
- 161
- 40
- Konbuyu başlatan
- #14
Yüreklerde
Çok teşekür ederim hocamHer ne seçersen seç, sadece birisinde takılıp gitmiyorsun. Yorumlarda ki arkadaşlar çok iyi değinmiş.
Bende şöyle bir ekleme yapmak istiyorum, bu sektörde blue timden başlayan bir insan tanımıyorum ben, eğer sende bilgin yoksa ,siber güvenliğe dair, sana tavsiyem başlangıç olarak Red timden başlaman.
Nedeni ise dana başlangıç olarak Blue tim biraz sıkıcı gelebilir, analizler , web site açıklarını kapatmalar,ve serverlar için, aws eğitimleri cloud eğitimleri....
Yani belki bu terimleri bile ilk defa duymuş olabilirsin.. O yüzden kendini fazla yormadan sıkmadan ilerlemen için red tim.
Biraz saldırmayı öğren zamanla bloke etmeyi de öğrenirsin..
hem zaten emin ol belki şuan seçtiğin şeyde bağlılık olarak ilerleyemeye bile bilirsin, yaş ile yıllar geçtikçe insanın zevkleri ve tarzı düşünceleri çok değişiyor..
Beni de sorucak olursan araftayım
Genişletmek için tıkla ...
Çok teşekür ederim hocam
- 24 Ara 2015
- 93
- 11
en iyisi sırayla ögrenmek ilk bir kırmızıyı dene sorna maviyi hangisi hoşuna giderse onu yap her şeyi aynı anda yapacam dersen yerinde sayarsan en önemlisi tembel ve keyifçi olmamak tek yapman gereken calışkan olmak bu ikisini yaptın diyelin sorna programla dalarına ufaktan göz gezdir derim
- 29 Haz 2022
- 161
- 40
- Konbuyu başlatan
- #16
Hocam durum şudur ki ben eskiden Front-end , sonra normal olarak Yazılıma C++ sonra Python başladım , sonra siber geçdim Temel kavramları iyi otutdum CTF çözmeye başladım, ve Red Team seçdim Blue team da giricem ama kaynak öneriniz varmı ? benim yerimde olsanız ne yaparsınız fikirleriniz önemlidir,
- 24 Ara 2015
- 93
- 11
THT hazırladıgı bir iki pdf kıtap var onu öneririm
- 12 Şub 2019
- 1,882
- 13
- 925
- 29 Haz 2022
- 161
- 40
- Konbuyu başlatan
- #19
Moderatör tarafında düzenlendi:
