Red Team Operasyonu ve İzlenen Bir Sisteme Sızmak @BGASecurity - Halil Dalabasmaz

1. A R T O F P W N . C O M | T W I T T E R : @ H L L D Z | G I T H U B : @ H L L D Z
Halil Dalabasmaz
Red Team Leader
Developer of wildPWN, Invoke-Phant0m, SpookFlare
CEH, OSCP, OSWP, OSCE, eWPT, eWPTX
W H O A M I

2. R E D T E A M I N G
Bir organizasyonun çalışanlarının, ağlarının, uygulamalarının ve fiziksel
güvenlik kontrollerinin gerçek hayatta bir saldırgan tarafından yapılan
saldırılara ne kadar iyi dayanabileceğini ölçmek için tasarlanmış tam kapsamlı,
çok katmanlı bir saldırı simülasyonudur.
TEKNOLOJİ + FİZİKSEL + İNSAN

3. B İ R R E D T E A M O P E R A S Y O N U
V E
7 / 2 4 İ Z L E N E N B İ R S İ S T E M E S I Z M A K
H A L İ L D A L A B A S M A Z

4. G E R Ç E K D Ü N YA V S . S İ B E R D Ü N YA

5. P E N T E S T ’ I N S O R U N L A R I
• Pentest != Red Teaming
• %20’si Teknik İş
• %80’si Raporlama ve Toplantılar
• Kapsam!?
• Yönetcilere phising yapmayalım
• O sistemler var ama sen dokunma
• Biz zaten pentest yaptık yani “taradık”

6. R E D T E A M I N G A D I M L A R I
• Reconnaissance (Keşif)
• Weaponisation (Silahlanma)
• Delivery (Gönderim)
• Exploitation (İstismar)
• Installation (Yükleme)
• Command & Control (Komuta & Kontrol)
• Actions On Objectives (Eyleme Geçme)

7. O P E R A S Y O N B A Ş L A N G I C I V E B İ L G İ T O P L A M A
• OSINT
• Endüstri ve Unsur Analizi
• Profil Analizi ve Sınıflandırma

8. O L A S I S E N A RY O L A R
• Hedef kuruma fiziksel olarak erişim sağlanıp iç ağa hazırlanan cihazın
yerleştirilmesi
• Kurum çalışanlarına oltalama saldırısı düzenleme
• Kurum çalışanlarına cihaz gönderilmesi

9. R E D T E A M ’ İ N G Ö Z Ü N D E B İ R D E V E L O P E R
• Esnek çalışma ortamları
• Esnek ağ erişimleri
• Root/Administrator olma arzuları
• Parayı getiren!?
• Bazıları Mac sever :)

10. S A L D I R I TA S A R I M I
• VPN Bağlantıları Hakkında
• BT Destek <sevgiliBT@hedef.kurum>
• Teknik içerik…
• Özet; redteam.binary’i indir ve çalıştır

11. Z A R A R L I T R A F İ Ğ İ

12. H T T P ( S )
• Kurumsal Ağlar İçin TCP 80/443
• Son kullanıcı için neredeyse vazgeçilmez
• Profiling

13. H T T P ( S ) P R O F I L I N G
GET /preload?manifest=wac HTTP/1.1
Host: onedrive.live.com
Accept: text/html,application/xml;*/*;
Accept-Encoding: gzip, deflate
Cookie: H=D:7mUzX2yIRfcNFXavt2cNFi2yIRfcNFi2yIRfcNFiVSDV34t3FiupAzM9Xj
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:11.0) like Gecko
Connection: Keep-Alive
Cache-Control: no-cache

14. R O O T H A K L A R I
collection/osx/prompt
~/Library/LaunchAgents (.plist)

15. C & C ’ Y İ H E D E F E K U R M A K
• Mac OS X
• Python, Ruby, Perl, Java, SSH…
• Empire, Bettercap, Responder…

16. B E R M U D A T R I A N G L E
• Developer
• Test Server
• SysAdmin

17. K İ Ş İ S E L N O T L A R ! ?
• Kişiselden Öte Herşey!
• Ağ Şemaları, Hesap Bilgileri, Kritik Görüşme Notları…

18. PA S S W O R D M A N A G E M E N T S O F T WA R E
• Domain/Enterprise Admin!
• Golden Ticket

20. R E D T E A M V S . H E D E F
• 1 Lider 3 Operatör
• İleri Seviye Teknik Yetenekler
• Sosyal Mühendislik Yetenekleri
• Bütçe(cik) :))
• +15 Kişilik Ekip
• Yetişmiş/Kıdemli İnsan Gücü (+7)
• Teknoloji Altyapısı (+7M !)
• Yıllık Tekrarlanan Eğitimler
• Danışmanlık Hizmetleri
• Tehdit İstihbaratı ve Paylaşımlar

21. A R T O F P W N . C O M | T W I T T E R : @ H L L D Z | G I T H U B : @ H L L D Z
Teşekkürler!