Selamlar TürkHackTeam üyeleri, Bendeniz Watnea!
Bugün sizlere killchain, saldırı senaryoları üzerine elimden geldiğince bir anlatım yapacağım. Bu anlatımda anka red team'in izlediği yol ve benim kendi çıkarımlarım ile elde ettiğim bilgileri pekiştirerek anlatacağım. Attack Trees konusunu da ekleyeceğim ki hangi aşamada ne yapmanız gerektiğine biraz daha detaylı anlamanıza yardımcı olmuş olacağım.
> Saldırı Senaryosu Nedir?
Bir saldırı senaryosu, bir siber saldırganın hedefe ulaşmak için izleyebileceği adımların önceden tanımlandığı, yapılandırılmış ve gerçekçi bir hikayedir veya roadmap'imiz. Senaryo, saldırının başlangıcından, nihai hedefine veri sızıntısına kadar kadar olan tüm süreci kapsar.
> Saldırı Senaryosu Neden Önemlidir?
Teorik zaaflar listesi yerine, "Bu zafiyet gerçekte nasıl istismar edilebilir?" sorusuna cevap verir. Bu, hangi risklerin acil, hangilerinin daha az kritik olduğunu anlamanıza ve güvenlik bütçenizi buna göre doğru bir şekilde yönlendirmenize olanak tanır.
- Savunmayı test eder, Güvenlik önlemlerinizin gerçekten işe yarayıp yaramadığını kontrol etmenizi sağlar.
- Proaktif olmaya yardım eder, Saldırıları beklemez, onları önceden tahmin edip önlem alırsınız.
- Kaynakları doğru kullanmanızı sağlar, En kritik tehditlere odaklanarak zamanı ve bütçeyi verimli kullanırsınız.
- Özetle: Saldırıları düşmanın gözünden görerek, onlardan bir adım önde olmanızı sağlar.
Aşamalar hedef ile başlar, bilgi toplanır, Zaafiyet analizi yapılır, Exploit sömürme yoluna başvururuz, Yetki yükseltmek ile devam ederiz, Yatay hareket ile alan kazanırız, İz siler ve Backdoor kalıcılık sağlarız.
@GECEGEZEN hocanın, bir eğitim videosundan aldığım notlar arasında şöyle bir şey var:
Senaryoyu 4'e ayırıyor; hedef, bilgi toplama, doğru analiz, sömürme.
1- Hepsi birbiri ile bağlantılıdır sebebi:
"Hedefi es geçtik "rastgale" zaafityet incelemesi ve doğru analiz (-) durumunda ise sorun hedef seçiminden kaynaklıdır. Her hedef seçimi seviyenize uygun olmadığı sürece aynı yerde sayarsınız. "
2- Doğru analiz:
" Analiz değil Doğru Analiz şöyle açıklayım. Analiz nasıl yapılır? Öğrendiniz uyguladınız ama yanlış yerde uyguluyorsanız? Bu yüzden analizi ve nasıl yapıldığının yanına nerede nasıl kullanırım sorusunu aklınıza getireceksiniz."
> Saldırı Senaryolar 1: Bilgi Toplama
Bilgi toplamak bizim içina aktif ve pasif olarak ikiye ayrılır. Önce görsele bakarak aktif/pasif öğrenin:
> Saldırı Senearyoları 2: Zaafiyet Analizi (Doğru Analiz)
Birinci aşamada hedefimiz hakkında bir "veri yığını" oluştuğunu varsayalım. İkinci aşama, bu veri yığınını işleyip, içindeki değerli cevherleri istismar edilebilir zaafiyetleri bulma ve analiz etme sürecidir. Kendimize şunu soralım, "Şimdi elimde ne var ve bunlarla NE YAPABİLİRİM?"
> Saldırı Senaryoları 3: Exploitation - Sömürme
Bir casusun doğru şifreyi girerek kapıdan içeri girdiği ana benzer. Artık hedef sistemin dışında değil içindeyizdir.
Exploit Nedir?: Bir zafiyeti sömürmek için yazılmış özel bir kod, script veya komut dizisidir.
Payload Nedir?: Zaafiyet başarıyla sömürüldüğünde hedef sistemde çalıştırmak istediğimiz asıl koddur. Exploit, "kapıyı açar"; payload ise , içeride istediğini yapandır.
> Saldırı Senaryoları 4: Yetki Yükseltme
Kali Linux yaygın olduğundan şöyle bir örnek vereyim; root yetkisi gerekiyor bazen sızdığımız sistemlerin içinde. Bu yüzden linux/windows yetki yükseltme işlemi fazlasıyla önem arz ediyor. Bir çok kaynak mevcut detaylı rehberide hazırlanabilir buraya sığmayacağı için kısa anlatım yapıyorum.
> Saldırı Senaryoları 5: Yatay Hareket
Yatay hareket ile x cihazdan y cihazlara erişim var mı? Var ise erişim ile kendimize daha elle tutulur bilgi olan cihazı bulmak gibi düşenebiliriz.
> Saldırı Senaryoları 6: İz Silme
Fazla açıklamaya gerek yoktur herhalde, bıraktığımız izleri, sistem üzerinde çalıştırdığımız toolları yok ediyoruz.
> Saldırı Senaryoları 7: Backdoor - Arka Kapı Bırakmak
Bir sisteme sızdıktan sonra, bağlantının kesilmesi veya sistemin yeniden başlatılması durumunda bile tekrar kolayca erişim sağlamak için arka kapılar bakdoor yerleştirme sürecidir.
> BONUS - TEMEL SEVİYE KULLANIP/ÖĞRENEBİLECEĞİNİZ ARAÇLAR
İyi forumlar dilerim
