Red Team Weaponization with Go #2 – Signature-Based Bypass – XOR Encryption
This article continues from our previous post, which briefly explained the control mechanisms of EDRs. This post will detail the theoretical part from a different perspective. As we detail the application phase in this article, we aim to bypass Windows Defender & Bitdefender in a live environment instead of VirusTotal. The Components of an EDR…
Red Team Weaponization with Go #1 – Signature Based Bypass – Custom Encryption
In today’s red team exercises, the weaponization phase is one of the most time-consuming stages. The preparation during weaponization significantly impacts the success of the operation. Particularly with the enhanced capabilities of the blue team’s prevention and detection products, the weaponization phase’s importance continues to grow. While many C2 frameworks have built-in evasion mechanisms, attackers…
Red Team: Siber İstihbarat ve Red Team
Savunma açısından tehdit istihbaratı ne kadar önemli ise Red Team için de aynı öneme sahiptir. Red Team çalışmaları içerisinde tehdit istihbaratı bize hedef organizasyonu, saldırgan grupları ve gerçekleştirilebilecek saldırı tekniklerini daha iyi anlama imkanı sunar. Tehdit istihbaratı sayesinde daha iyi planlama yapılabilir ve gerçek bir saldırıya en yakın saldırı simülasyonunu gerçekleştirebilir. Tehdit istihbaratı tabanlı olan…
Red Team: Metodolojiler ve Frameworkler
Red Teaming ve Adversary Emulation için kurumlar veya şahışlar tarafından yayınlanmış olan birçok farklı framework ve metodoloji bulabilmemiz mümkün. Yapılan çalışma başlık ve yöntem olarak, kullanılan framework ve metodolojilere göre farklılıklar gösterebilmektedir. Bu yazı içerisinde, aşağıda paylaştığım framework ve metodolojilerin tamamını inceleme fırsatımız olmayacak fakat detaylarını merak etmeniz durumunda fikir olması açısından araştırmanızı öneririm. TIBER-EU…
Red Team: Red Team Neden Gereklidir?
Bir önceki yazı içerisinde genel terimlerden ve Red Team’den kısaca bahsetmiştik. Bu yazı içerisinde biraz daha Red Team’in kendisine odaklanacağız. Red Team ile alakalı bazı sorulara ait cevapları bu post altında toplamaya çalışıyor olacağım. Red Team Neden Gereklidir? Zafiyet taraması ve sızma testi gibi geleneksel güvenlik denetimleri gerçek saldırılardan farklılık göstermektedir. Yaşanılması olası hedefli bir…
Red Team: Genel Bilgiler ve Tanımlar
Başlıktan da anlaşılacağı üzere, şu anda “Red Team” ile ilgili uzun zamandır yazmak istediğim fakat bir türlü zaman ayıramadığım yazı serisinin ilk postunu okuyorsunuz. Bu seride Red Team başlığı altında; kendi gelişim süresince aldığım eğitimler, yapmış olduğum araştırmalar ve elimdeki notları tek bir noktada birleştirmeye gayret ediyor olacağım. Bazı başlıklar ve yazı içerisinde İngilizce tanımlar…
Offensive Security Experienced Penetration Tester (OSEP)
Genel 2020 Ağustos ayında “Offensive Security Certified Expert(OSCE)” sertifikası emekli edilerek yerine 3 yeni sertifikanın geleceği ve bu 3 sertifikayı başarıyla alan kişilerin aynı zamanda OSCE3 sertifikasına sahip olacağı duyurulmuştu. Bu 3 sertifika şu şekilde; Advanced Web Attacks and Exploitation (WEB-300)(OSWE) Windows User Mode Exploit Development (EXP-301)(OSED) Evasion Techniques and Breaching Defenses (PEN-300)(OSEP) Bu 3…
Subscribe
Would you like to receive fresh content directly in your email inbox?