İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Red Team-Blue Team ve Purple Team Hakkında Bilgiler//ivanwasilevic

ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
990
Konular:
58
Teşekkür (Etti):
232
Teşekkür (Aldı):
269
Ticaret:
(0) %
29-03-2019 22:48
#1
Red Team-Blue Team ve Purple Team Hakkında Bilgiler//ivanwasilevic

Merhaba Türk Hack Team ailesi bugün sizlere Red Team,Blue Team ve Purple Team'lar hakkında bilgiler vereceğim



KONU BAŞLIKLARI


->Red Team Nedir?
->Operasyon Adımları
->Blue Team Nedir?
->Red Team ve Blue Team
->Purple Team Nedir?



Red Team Nedir?




Red Team, saldırganların davranışlarını ve tekniklerini taklit ederek hedefe sızmaya çalışır.Pentes uzmanlarında farklı çalışırlar aralarında farklar vardır.Red Team'lar bir veya daha fazla hedefin izini sürmektedirler, normal bir sızma testine göre daha uzun olur.Normal bir sızma testi 4-5 gün sürecekse bu işlem 2-3 hafta sürebilir.Hedefin açıklarını değil daha çok algılama ve yanıtlama yetkisini ayrıştırırlar.Yukarıda da bahsettiğim gibi saldırganları taklit ederler ve onlar gibi düşünürler.Red Team’in amacı sadece çevreyi ve çevredeki sistemleri test etmek değil, aynı zamanda insanlarınızı ve süreçlerinizi de test etmektir.


BİR RED TEAM OPERASYONU VE ULTRA GÜVENLİKLİ BİR SİSTEME SIZMA ADIMLARI



->Keşif
->Silahlanma
->Gönderim
->İstismar
->Yükleme
->Komuta ve kontrol



OPERASYON BAŞLANGICI VE BİLGİ TOPLAMA AŞAMASINDA KULLANILABİLECEK ARAÇLAR-YÖNTEMLER




->OSINT
->Endüstri ve Unsur Analizi
->Profil Analizi ve Sınıflandırma




SIZMA AŞAMASINDA GERÇEKLEŞEBİLECEK SENERYOLAR




->Hedef kuruma fiziksel olarak erişim sağlanıp iç ağa hazırlanan cihazın yerleştirilmesi
->Çalışanlara oltalama saldırıları
->Çalışanlara cihaz gönderilmesi



SALDIRI TASARIMLARI




->VPN bağlantıları hakkında içerik
->Teknik destek (sayın|at|hedef.kurum)
->Teknik içerik dosyaları


ZARARLI TRAFİK






RED TEAM VE HEDEF



RED TEAM

->1 Lider 3 Operatör
->İleri seviye teknik kabiliyetler
->Sosyal Mühendislik Kabiliyetleri
->Kısıtlı Bütçe



HEDEF

->15 Kişilik Ekip
->Kıdemli İnsan Gücü
->Teknolojik Altyap
->Her Yıl Tekrarlanan Eğitimler
->Saldırı (Tehdit) İstihbaratı


İki tarafıda karşılaştırdık.Yüzeysel olarak hedef daha güçlü fakat önemli olan karşınızdakinin kim olduğu değil önemli olan sizin bir strateji ve bir planınızın olmasıdır.Örneklerini araştırabilirsiniz.Bir diziden örneğini ben vereyim.Mr.Robot dizisini hepimiz biliriz.E-Corp gibi güvenliğe milyonlarca para ödeyen bir şirketin bir hacker grubu tarafından hacklenmesi....


BLUE TEAM NEDİR?




Blue Team hem saldırganlara hemde Red Team'a karşı sistemi savunan ekiplerdir.Bir taraf saldırırken diğer taraf savunuyor yani şöyle özetleyeceksek.Bir şişeye su doldurmak isteyen bir kişi var fakat musluktan su çıkmasına izin vermeyen bir güvenlik var.İki tarafta birbirine zıt görünebilir fakat iki tarafta bir hamuru çırpacak iki eldir.Kırmızı takım su doldurmak ister, Mavi takım izin vermez.Asıl amacı aralarında paylaşırlar.

RED TEAM VE BLUE TEAM


Bu bahsettiğimiz ekipler arasında tabiki de bazı sorunlar ve farklar olacaktır.Bunlar:

Red Team, Blue Team ile asla bilgi paylaşmaz.Kendilerini seçilmiş görürler.
Red Team oluşumun içine çekilir ve kısırlaştırır.
İki ekipte sürekli olarak birbirleriyle etkileşim içinde olmazlar.
İki tarafında öğrendiği bilgiler hemen kaybolur.





PURPLE TEAM




Purple Team, Red ve Blue Team'ın etkinliğini en üst düzeye çıkarmak için var olan gruplardır.Bu işlemi, Blue Team'ın savunma taktiklerini, Kırmızı Takımın tespit ettiği tehditler ve zayıf noktalarla, her birinin çabalarından en üst düzeyde yararlanılmasını sağlayan tek bir anlatıma entegre ederek yaparlar.




Anlatacaklarım bu kadar.Saygılarımla...





Konu ivanwasilevic tarafından (29-03-2019 23:08 Saat 23:08 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı