Aşağıdaki notlarda slayda yazılan bilgiler yer almaz. sadece üzerinde durulan konular ve dip notlar bulunmaktadır.
Olay Müdahale ve Tehdit Acılığı Nedir?
Tehdit Acılığı Nedir ?
MITRE ATT&CK ve MITRE D3FEND ?
Olay Müdahe için MITRE Neden Kullanılmalıdır ?
Olay MÜdahale aşamaları nelerdir ?
Identicatin , Containment ,Erandication aşamaları önemli !
Tehdit Avcılığı Kamanları?
IOCH Hunting > Layer 1 .. Layer 6...
5 Aşamada Tehdit Avcılığı
MITRE ATT&CK ve MITRE D3FEND ARAYÜZü
https://attack.mitre.org/ sitesindeki sızma aşamalarını saldırı aşamları ve türlerini anlatıyor.
Saldırı Türleri burada bulunuyor örneğin rdp yi arattı tür numarasını öğrendi ve sorguladı artık
rdp yaparken logların nereye düşdüğü vs gösteriyor rdp götüleri resim formatındada bulunuyor.
EDR ve XDR Teknolojilerinden bahsedildi.
EDR ve XDR PoC Sürcinde Tesbit Yeteneklerinin Sınanması..
Caldera (Siber Güvenlik Aracı)
Caldera, MITRE tarafından geliştirilen bir siber güvenlik saldırı simülasyonu ve tehdit avcılığı aracıdır. Bu araç, siber güvenlik uzmanlarının ve araştırmacıların, gerçek dünya tehditlerini ve saldırı senaryolarını simüle etmelerini sağlar. Caldera, siber güvenlik ortamlarında saldırgan davranışlarını taklit etmek için tasarlanmış bir yazılım platformudur.
Özellikler:
Kötü niyetli aktivitelerin simülasyonu: Caldera, saldırganların sistemlere nasıl sızabileceğini, nasıl hareket edebileceğini ve nasıl etkili bir şekilde sızma yapabileceğini simüle eder.
Kapsamlı Analiz ve İzleme: Bu araç, yapılan simülasyonları izler ve gerçek saldırılara karşı sistemlerin ne kadar dayanıklı olduğunu anlamaya yardımcı olur.
Otomatik Saldırı Senaryoları: Caldera, belirli saldırı tekniklerini otomatik olarak test edebilir.
Kullanıcılar: Bu tür araçlar, siber güvenlik uzmanları, etik hackerlar, ağ yöneticileri ve şirketlerin güvenlik ekipleri tarafından kullanılır.
Atomic Red Team
Atomic Red Team, bir kırmızı takım (red team) saldırı testinin otomatikleştirilmiş, mikro düzeydeki versiyonudur. Bu terim, siber güvenlik alanında, özellikle saldırı tekniklerinin simülasyonu ve savunma önlemlerinin test edilmesi amacıyla kullanılır. Atomic Red Team, MITRE ATT&CK Framework'ü temel alarak, siber saldırıların ve tehditlerin doğruluğunu test etmek için sistematik ve küçük ölçekli saldırılar gerçekleştirir.
Atomic Red Team Nedir?
Atomic Red Team, bir saldırganın belirli bir MITRE ATT&CK tekniğini simüle etmek için yazılmış küçük, bağımsız testler veya atomik testler setidir. Bu testler, genellikle manuel olmayan ve hızla uygulanabilir olacak şekilde tasarlanır.
Amaçları:
Savunma Yöntemlerinin Test Edilmesi: Atomic Red Team, güvenlik savunmalarının belirli saldırılara karşı nasıl tepki vereceğini test eder. Savunma önlemlerinin ne kadar etkili olduğunu ve eksiklikleri belirler.
Siber Güvenlik Farkındalığı: Bu testler, güvenlik ekiplerine siber saldırı teknikleri hakkında bilgi verir ve doğru müdahaleyi geliştirmelerine yardımcı olur.
Saldırı Tekniklerinin Simülasyonu: Her bir test, bir saldırı tekniğini izler. Bu, saldırganların gerçek dünyada kullandığı yöntemleri ve araçları anlamak için yararlıdır.
Hızlı Test ve Uygulama: Atomic Red Team testleri basit ve hızlı bir şekilde çalıştırılabilir. Bu, sürekli güvenlik testi ve iyileştirme gereksinimlerini karşılamaya yardımcı olur.
ETP SmileTor
ETP SmileTor, bir kötü amaçlı yazılım (malware) ve siber saldırı aracı olarak bilinen, genellikle sahtecilik, kimlik avı ve gizli veri sızıntısı gibi kötü niyetli aktiviteleri gerçekleştiren bir yazılım olabilir. Ancak, bu terimle ilgili şu an elimde kesin bilgi yok, çünkü "ETP SmileTor" adı, yaygın olarak bilinen bir zararlı yazılım veya tehdit olarak geniş çapta tanınmıyor.
Bu tür tehditler genellikle ETP (Endpoint Protection) ve SmileTor gibi bileşenlerden türetilmiş olabilir. ETP, genellikle bilgisayar sistemlerini korumaya yönelik güvenlik yazılımlarını ifade eder, ancak SmileTor ifadesiyle birleştirilmiş olan bu terim, özel bir yazılım ya da tehdit aktörünün adı olabilir.
Olası Anlamlar:
SmileTor: Tor ağı üzerinden yapılan anonim sörf ve kötüye kullanım senaryoları ile ilişkili bir yazılım ya da araç olabilir. "Smile" terimi, bazen siber saldırılarda sahtecilik veya kimlik hırsızlığı gibi tehditleri tanımlamak için kullanılır.
ETP: Genellikle Endpoint Protection anlamına gelir ve bu tür yazılımlar, kötü amaçlı yazılımları tespit etmek ve önlemek amacıyla cihazlara yüklenen güvenlik yazılımlarıdır.
Ne Yapılmalı?
Eğer bu terimi bir tehdit istihbaratı kaynağında gördüyseniz, organizasyonunuzda kullanıyorsanız ya da araştırmak istiyorsanız:
Güncel güvenlik yazılımı kullanmak, bu tür tehditlere karşı en iyi savunma yöntemidir.
Siber güvenlik analiz araçları ile ağ trafiğini incelemek ve bu tür tehditleri tespit etmek önemlidir.
Eğer bu terim bir siber saldırıya veya kötü amaçlı yazılım aktivitesine işaret ediyorsa, işletim sisteminizi güncellemek, güvenlik duvarlarını aktifleştirmek ve daha fazla tehdit izleme yapmak iyi bir önlemdir.
[Vİze ve finalde cıkacak olan sorular detaylı notlardan özellkle cıkacak.]
Caldera ' Yı Gösteryor
Calderaya hangi cihaza test edemk istiyorsa ona kurup baslatıyorsun.
`
Kali Linux'a Giriş yaptı.
cd calera
pyhtone3 server.py
MITRE Evaluations ve EDR Telementry Project
`
(Aşağıdaki programlardan bahsetti tavsiye etti)
CyderXM, HackTheBox ve TryHackMe, siber güvenlik öğrenme ve beceri geliştirme platformlarıdır. Bu platformlar, hem yeni başlayanlar hem de deneyimli siber güvenlik uzmanları için çeşitli saldırı ve savunma senaryoları sunarak, kullanıcılara siber güvenlik becerilerini geliştirme fırsatı verir.
Kendileri carbon black kullanıyor
Carbon Black, bir siber güvenlik yazılımı şirketi ve platformudur. Şirket, öncelikle uç nokta güvenliği (endpoint security) alanında çözümler sunar. VMware Carbon Black olarak da bilinen bu platform, kötü amaçlı yazılımlar, saldırılar ve diğer tehditlere karşı proaktif savunmalar sağlar. Özellikle endpoint protection (uç nokta koruma) ve EDR (Endpoint Detection and Response) alanlarında kullanılır.