Red Team | Gais Cyber Security

Güvenlik açıklarınızı
belirleyin_

Red Team Nedir?

Red Team tehdit simülasyonları üzerine yönlendirilen hedef odaklı bir süreçtir. Odak noktası, Blue Team ’in bu tehdide karşı savunma yeteneğinin ölçülmesi ve Blue Team’in eğitilmesine yöneliktir.

Red Team, bir kurum/kuruluşu savunmak için konumlandırılan insan kaynağı, süreçler ve teknolojinin etkinliğini ölçmek ve eğitilmesini sağlamak amacıyla gerçek dünya tehditlerini simüle etmek için yeni Taktik, Teknik ve Prosedürler (TTP’lerin) kullanma işlemidir.

Red Team güvenlik açıklarını, kusurları, hataları ortaya çıkarmak için güvenlik operasyonlarını bir bütün olarak (insanlar, süreçler ve teknoloji) anlamayı amaçlar. Red Team katılımının sonucunda güvenlik açıklarınızı ve risklerinizi belirleyebilirsiniz, ancak daha da önemlisi Red Team operasyonel süreçleri, Blue Team’e yönelik oluşabilecek tehdidin ve çalışma yeteneğinin anlaşılmasını sağlar.

Bir ağı savunmak için kullanılan personelin, süreçlerin ve teknolojinin etkinliğini ölçün. Blue Team TTP’lerin etkili olup olmadığını nasıl anlarsınız?

Blue Team’in olası bir tehditden etkilenme yeteneğinin iyileştirilmesi ve/veya ölçülmesine yönelik yine Blue Team’in pratiğe ihtiyacı olup olmadığının belirlenmesini sağlamayı hedefler.

Red Team planı dahilinde senaryolaştırılan tehditlerin veya tehdit senaryolarının test edilmesini ve anlaşılır olmasını hedefler. Red Team etkileşimleri özel senaryolar uygulamak üzere tasarlanabilir. Senaryolar zero-day, fidye yazılımı gibi saldırıları veya diğer benzersiz saldırıları içerebilir.

Red Team Hizmetleri

Sızma
testleri_

DDoS_
.

Fraud
Analizi_

Sosyal
Mühendislik_

Zafiyet ve
Tarama Yönetimi_

Detaylı incele_

Organizasyonel
bakış açısı ile Red Team_

Red Team’in içerdiği her türlü güvenlik testi, tehditlere karşı risk ölçümü ve analiz sürecini yönetmektedir. Red Team olay örgüsü dört farklı bileşenden oluşmaktadır.

Vulnerability identification

Analysis

Risk assessment

Remediation

Vulnerability identification

Analysis

Risk assessment

Remediation

Repeat

Zafiyet değerlendirmesi

Vulnerability Assesments kapsama alanı geniş ama kapsamı dar olma eğilimindedir. Tüm kurumsal iş istasyonlarının güvenlik açığı değerlendirmesini düşünün. Kapsamı çok geniş, ama çok kurumsal riskler bağlamında derin değil. Kusurlar bulunduğunda risk hakkında ne söylenebilir? Örgütsel risk sadece iş istasyonu düzeyinde anlaşılabilir mi? Bir kuruluş için genel risk küçük bir dereceye kadar tahmin edilebilir, ancak genellikle bu iş istasyonu düzeyinde kalır. Güvenlik açığı değerlendirmeleri saldırı yüzeyini azaltmada iyidir, ancak kuruluş riski açısından doğrudan bilgi sağlamaz.

Sızma testleri

Penetrasyon testleri, saldırı yollarından yararlanarak ve kanıtlayarak güvenlik açığı değerlendirmelerini bir sonraki seviyeye taşır. Penetrasyon testleri genellikle Red Team katılımı gibi görünebilir ve hatta bazı aynı araçları veya teknikleri kullanabilirsiniz. Temel olarak amaç ve niyet yatıyor. Penetrasyon testinin amacı, bir hedefin saldırı yüzeyinin sömürülmesiyle ilgili riskleri belirlemek ve ölçmek için hedef sisteme karşı bir saldırı gerçekleştirmektir. Organizasyonel riskler dolaylı olarak ölçülebilir ve genellikle bazı teknik saldırılardan çıkarılabilir. Peki ya insanlar ve süreçler? Burası Red Team’e uyum sağlayan yer.

Hedefler

Red Team hedefleri, belirli tehdit istihbaratları tarafından yönlendirilen senaryo tabanlı angajmanlardır. Red Team bir bütün olarak güvenlik operasyonlarına odaklanır ve kişileri, süreçleri ve teknolojiyi içerir. Red Team özellikle mavi takımların eğitimi veya güvenlik operasyonlarının bir tehdidin çalışma yeteneğini nasıl etkileyebileceğini ölçme yle ilgili hedeflere odaklanır. Teknik hatalar, tehdidin bir kuruluşun operasyonlarını nasıl etkileyebildiğini veya güvenlik operasyonlarının bir tehdidin çalışma yeteneğini nasıl etkilediğini anlamak için ikincil bir durumdur.

01.Kablosuz Ağ Sızma Testi

02.Mobil Uygulama Sızma Testi

03.İç Ağ Sızma Testi

04.Dış Ağ Sızma Testi

05.Ödeme Altyapısı Sızma Testi

06.Web Uygulama Sızma Testi

07.SCADA Sızma Testi

08.Otonom Sistem Sızma Testi

09.ATM / KIOSK Sızma Testi

10.Gömülü Sistem Sızma Testi

Kablosuz Ağ Sızma Testi

Kablosuz ağlar Restoranlarda, kafelerde ve havaalanları bir çok alanda yaygın olarak kullanılmaktadır. Kablosuz ağ (WiFi) güvenliği, kısaca, siber suçluların çevrimiçi ortamlarda kullandığınız verilere (bunlar sizin veya müşterilerinizin kişisel bilgileri, kredi kartı bilgileri, biyometrik veriler veya internet erişimi olan bir bilgisayarda bulunan herhangi bir veri olabilir) erişmesini engellemek için alınan önlemlerin bütünüdür.

802.1x kullanılan kablosuz ağlarda sızma denetimleri (sızma testi) yapılır.

Hedef sisteme ait kablosuz ağlar ( SSID ) ile gizli, durumdaki kablosuz ağlar (Hidden SSID ) tespit edilir.

Kablosuz ağda kullanılan şifreleme yöntemleri belirlenip, kablosuz ağa bağlı mobil cihazlar bulunacak ve kablosuz ağa bağlı sistemlere yönelik bilgi toplama çalışmaları yapılacaktır.

Kullanılan IP adres aralığı belirlenecek, MAC adresinden cihaz tipi belirlenip işletim sistemi keşif aşamaları yapılır.

Access Point cihazı IP adresi araştırılacak, bu cihazın yönetim arabirimine yönelik güvenlik testleri ve kimlik doğrulama ( open / shared ) denetimleri yapılır.

Ağa bağlı istemcilerin IP adresleri ve işletim istemleri belirlenecektir.

MAC adres filtreleme belirlenecek, MAC adres filtreleme özelliğini atlama ve Hotspot atlatma testleri yapılır.

Authentication token hijacking yapılır.

Monitor modda ağa bağlı istemcilerin trafiğini izleme ( client isolation mode ) testleri, ağa bağlı istemcilere yönelik MITM testleri ve ağa bağlı istemcilerin sistemlerini ele geçirme ( fake upgrade ) testleri gerçekleştirilir.

Ağa bağlı istemcilerden WEP / WPA anahtarı alma denemeleri yapılacaktır.

WPA / WPA2 anahtarı elde etme girişimleri denetlenecektir.

WEP anahtarı kırma için trafik toplama ve istemcinin bağlantısı olmayan WEP ağlarda trafik üretme yapılır.

WEP / WPA / WPA2 anahtarı kırma testleri yapılır.

MAC koruması aşma testleri yapılacak, WPA cracking için hadshake mesajlarını yakalama denenir.

WPS destekli kablosuz ağlara yönelik keşif çalışmaları yapılacak, PIN numarası testleri gerçekleştirilir.

WPS kullanılan Access Pointlere ait WPA anahtarı kırma denenir.

Sahte bağlantı istekleri göndererek bağlantı limitleri zorlanır.

Wifi kullancılarına ait hassas bilgilerin elde edilmesi denenir.

Ağa bağlı kablosuz istemcilere de-authentication saldırıları ve de-assicate saldırıları gerçekleştirilir.

Rogue Access point’ler olup olmadığı kontrol edilecektir.

Mobil Uygulama Güvenliği Testi

Mobil uygulama kullanımı her geçen gün artmaya devam etmesiyle mobil uygulama sızma testi önem kazanır. Dünya çapında, 5,19 milyardan fazla insan cep telefonu kullanıyor ve kullanıcı sayısı son bir yıl içinde 124 milyon (% 2,4) artışa sahip. Mobil uygulamalar içerisinde kredi kartı verilerinden tıbbi verilere kadar bir çok hassas bilgi saklanıyor ve işleniyor. Kullanıcı sayısının artışı ile beraber uygulama ve uygulama içerisindeki modüller saldırganların hedefi haline gelebilir.

Gais Siber Güvenlik Teknolojileri, OWASP standartlarına bağlılığı ve iş mantığından kaynaklı hataları da göz önünde bulundurarak sızma testi gerçekleştirir. Bu testler hem otomatik hem de manuel olarak gerçekleştirilir ve raporlanır.

İç Ağ Sızma Testi

Gais Security Red Team Ekibi, Kurum ile belirlenen kapsam sonucunda Black Box, Gray Box veya White Box yöntemleri ile kurum ile mutabık kalınan kapsam üzerine testlerini gerçekleştirebilir. Kurum içerisinde Wi-Fi ağı veya Ethernet bağlantısı üzerinden iç ağa erişim sağlayıp ağ içerisinde bulunan tüm cihazlara erişim sağlanarak kurum içerisindeki tüm cihazları güvenlik testine tabii tutar. Test edilen sistemler arasında iç ağda bulunan sunucu ve istemci bilgisayarları haricinde; VPN sistemleri, içerik filtreleme sistemleri, yazıcılar, parmak izi okuyucu cihazlar, kartlı geçiş sistemleri, kameralar vb. ağ içerisinde karşılaşılabilecek tüm sistemler test edilmektedir. Bununla birlikte kablosuz ağ sızma testleri, son kullanıcı bilgisayarı testleri, güvenlik ürünleri yapılandırma testleri de kapsam dahilinde gerçekleştirilebilmektedir. İç ağ sızma testi sırasında sürekli olarak kurum ile iletişim korunarak izleme ve güvenlik önlemlerinin de testi gerçekleştirilmiş olur. Kurumun koşulları göz önünde bulundurularak SPK, BDDK, EPDK uyumlu sızma testleri ve raporlama süreçleri gerçekleştirilebilmektedir.

Yine kurumun talebine göre yeni COVID-19 normallerine uygun olarak, kurumun tahsis ettiği VPN servisi ile kurum içerisinde fiziksel olarak bulunmadan iç ağ üzerinde testler gerçekleştirilebilir.

Dış Ağ Sızma Testi

Gais Security Red Team Ekibi, Kurum ile belirlenen kapsam sonucunda Black Box, Gray Box veya White Box yöntemleri ile kurum ile mutabık kalınan kapsam üzerine testlerini gerçekleştirebilir. Kurumun dışarıdan erişilebilen envanteri üzerinde global standartlara uygun gerçekleştirilen testlerdir. Dış envanter kapsamında web uygulamaları, mobil uygulamalar, diğer hizmetler ve bu hizmetlerin kurulu olduğu dışarıya açık sunucular gibi dışarıya açık tüm envanteri kapsamaktadır. Kurumun dışarıya açık envanteri tehdit potansiyeli ve erişim yüzeyi en yüksek olan alandır.

Yine kurum ile belirlenen kapsam sonucunda yukarıda belirtilen testlerin yanında Sosyal Mühendislik ve Stres Testleri de gerçekleştirilmektedir.

Ödeme Altyapısı Sızma Testi

Ödeme altyapıları tehdit potansiyelinin yüksek olduğu, fraud vakalarının sıklıkla karşılaşıldığı önemli bir alandır. Saldırganlar altyapılar üzerindeki zafiyetleri sömürerek kurumu mali zarara uğratabilirler. Gais Security Red Team ekibi Ödeme altyapıları üzerinde BDDK ve SPK uyumlu bir şekilde güvenlik testlerini gerçekleştirirler. Testler sırasında altyapı üzerinde fiyat manipülasyonu, altyapıya müdahale gibi önemli konu başlıklarının da aralarında olduğu özel bir kapsam listesi ile güvenlik testleri gerçekleştirilir.

Web Uygulama Sızma Testi

Web uygulamaları doğası gereği birçok sistem ile bağlantılıdır. Web uygulaması üzerinde çıkabilecek bir zafiyet ile saldırganların iç ağ sistemlerinize kadar ilerlemesi mümkündür. Bu nedenle Web uygulamalarının güvenliğinin sağlanması dış ağ ve iç ağ güvenliği için çok önemlidir. Web uygulamaları üzerinde uzman ve global başarılara sahip olan Multi disipliner Gais Security Red Team Ekibi, farklı bakış açıları ile güvenlik testlerini gerçekleştirir. Bu testleri gerçekleştirirken kurum ile belirlenen kapsam ile kurumunuza ait web uygulamaları üzerinde global standartlara uygun güvenlik testlerini uygular.

Güvenlik testleri OWASP başta olmak üzere global olarak kabul görmüş standartlara uygun olarak gerçekleştirilmektedir. Ayrıca finans ve bankacılık sektörü için ise BDDK ve SPK uyumlu şekilde, enerji sektörü için EPDK uyumlu olarak web uygulamaları test edilmekte ve raporlanmaktadır.

SCADA Sızma Testi

SCADA sistemleri genelde uzun yıllar boyunca çalışacak bir tasarıma ve çok sınırlı hizmet kesintilerine tahammül edebilecek bir yapıya sahiptirler. Ayrıca doğası gereği oldukça önemli hizmetlerin kontrolünü gerçekleştirmektedirler. Bu durum saldırganların motivasyonlarını son 10 yılda SCADA sistemlerine doğru çevirmiştir. Saldırganlar, verilerin ifşa edilmesi veya imha edilmesi gibi sınırlı etkilerin yanında tesisin kontrolü ile üretimi kesintiye uğratmak, ekipmanlara ve çevresine fiziksel zarar vermek gibi birçok etkiyi de ortaya çıkarabilir.

Gais Security Red Team ekibi SCADA sistemleri üzerinde bilinen zafiyetler başta olmak üzere inceledikleri sistemlere özel olarak yapıya özel birçok güvenlik testini gerçekleştirir. Bu güvenlik testleri için global standartları referans almaktadır. Testleri ve raporlama süreçlerini EPDK uyumlu olarak gerçekleştirmektedir.

Otonom Sistem Sızma Testi

Araçların donanım ve yazılımlarını testlerden geçirerek araçlara ulaşmayı, uzaktan çalıştırmayı, araçların anahtarlarının güvenliğini, araç kapılarının güvenliğini ve yazılım güvenliğini test eder. Üretimini yaptığımız test cihazları ODB-2 ve FSK, ASK, 2FSK modülasyonlarını simüle eder ve araçlarınızın güvenlik testleri yapılır. Radyo kanalları, araç göstergelerinin yazılımları, her türlü modülasyon ve donanıma ulaşıp test edebilme imkanını sunar. Eğer araçlarınız akıllı bir araç ise Wi-Fi protokolleri ve Bluetooth haberleşme protokollerine test işlemleri gerçekleşir. Gais Security Red Team ekibi araç modelleri fark etmeksizin erişilebilir her türlü protokolleri simüle edebilmekte ve sınama yapabilmektedir. Gais Security ekibi yapılan testler sonucunda tarafınıza test raporlarını iletir ve olası saldırıları engelleyebilecek çözümleri geliştirir.

ATM / KIOSK Sızma Testi

Gais Security Red Team; ATM ve KIOSK sistemlerinin güvenlik testlerini, kendi bünyesinde geliştirilen özel donanımlar ve yazılımlar sayesinde gerçekleştirir. Kiosk sistemlerinin seri arayüzleri, USB portları ve diğer IO girişlerini donanımsal; gömülü işletim sistemini ise yazılımsal olarak denetler.

Gömülü Sistem Sızma Testi

Gais Security Red Team Kritik Altyapı ortamlarının özel ihtiyaçlarını karşılayan Koruma Ürünleri ve Hizmetleri ile Kritik Altyapıyı Siber Saldırıdan Koruma ve mevcut ürününlerinizin güvenliğine yönelik gerçekleştirilen çalışmalarda kod seviyesinden gömülü makina sistemlerine kadar, hem ulaşım hem de donanım tabanlı testler ile zafiyet analizlerini gerçekleştirmektedir.

01.DDoS

02.Atak tipi seçimi

DDoS

Günümüz dünyasında şirketlerin internete olan bağlantıları hayati önem kazanmış durumdadır. Internet bağlantısının önem kazanmasıyla paralel olarak Internet dünyasının en eski ve etkili saldırı yöntemlerinden biri olan DoS/DDoS saldırıları da tehdit sınıflandırmasında en üst sıralara yükselmiştir. DoS/DDoS saldırılarının birçok çeşidi bulunmaktadır. Gais Siber Güvenlik olarak siber uzayda karşılaşacağınız servis aksatma saldırılarına yönelik 5 Gbps – 50 Gbps arasında atak simülasyonlarını bizimle gerçekleştirebilirsiniz.

Feature	Silver	Gold	Platin	VIP*
Atak Katmanı	L3/L4	L3/L4	L3/L4/L7	L3/L4/L7*
Atak Sayısı	10'a kadar	10'a kadar	20'ye kadar	20'ye kadar
Atak Boyutu	10 GB'ye kadar	20 GB'ye kadar	50 GB'ye kadar	100 GB'ye kadar

Atak tipi seçimi

Aşağıdaki tablodan atak tipi seçimi yapınız. Atak katmanı ve sayısına göre seçmiş olduğunuz atak tipinin altında yer alan hizmet talep detaylarından talep ettiklerinizi ayrıca işaretleyiniz. Tarife kapsamı dışında seçim yapmanız halinde seçimleriniz hizmet kapsamında değerlendirilmeyecektir

Feature	L3 Atak Tipleri	L4 Atak Tipleri	L7 Atak Tipleri
a1	Smurft Attack	DNS UDP Flood	DNS Amplification
a2	ICMP Flood	UDP Flood	DNS Spesific Record Attack
a3	IP/ICMP Dragmanted	HTTP ACK Flood	DNS Label Count Attack
a4		TCP SYN And RST	DNS Domain Name Length Attack
a4		TCP Sarfu Flood	HTTPS Slowloris
a5		HTTP TCP SYN Flood	HTTPS POST Flood
a6		HTTP TCP Stateless Flood	HTTPS GET Flood
a7		SYN Flood	HTTP Flood with Static Pattern
a8		TCP Reset Flood	HTTP POST Flood
a9		SYN ACK	HTTP GET Flood
a10		ACK - PUSH	HTTP Slow Read
a11			HTTP Slow Post
a12			HTTP GET Slowloris
a13			HTTP Stress Test (POST/GET Flood)

01.Fraud Analizi

Fraud Analizi

Yaşanan Fraud vakalarını tecrübeli Gais Security Fraud Analiz Ekibi analiz ederek olay soruşturmasını gerçekleştirir. Bu soruşturma çerçevesinde Fraud vakasının aydınlatılması adına çalışma yürütüp ve detaylı bir rapor hazırlamakta hem de Fraud vakasına sebep olan sistem veya uygulama içerisindeki zafiyeti soruşturma içerisinde tespit edip zafiyetin giderilmesine destek olmaktadır.

01.Sosyal Mühendislik

Sosyal Mühendislik

Kurumun güvenliği sadece sistemlerin ve uygulamaların güvenliği ile veya fiziksel güvenlik ile sağlanamaz. Kurum çalışanlarının sahip olduğu güvenlik farkındalığı da çok önemlidir. Kurum çalışanlarının güvenlik farkındalığını ölçmek için çeşitli Sosyal Mühendislik tekniklerinde uzmanlaşmış olan Gais Security Red Team ekibi ile Sosyal Mühendislik testleri gerçekleştirebilir, bu testlere dair detaylı analiz raporları elde edebilir, çalışanlarınızın güvenlik algısını geliştirebilirsiniz.

Sosyal Mühendislik Testleri kapsamında başta Spear Phising (Hedef odaklı oltalama), Whale Phising (Kurum genelinde oltalama), çeşitli roller ile kurum çalışanlarını aldatma, Tersine Sosyal Mühendislik gibi başlıkları kapsamaktadır. Ayrıca senaryolar kurumun sektörü, konumu, konum etrafında yer alan ticaret alanları, çalışan profilleri, yaş ortalaması gibi bilgiler gözetilerek oluşturulmakta ve çalışana özel senaryolar uygulanmaktadır. Test sonucunda sunulan raporda kurum çalışanlarının test sırasındaki tepkileri detaylı olarak sunulmaktadır.

01.Zafiyet Tarama ve Yönetimi

Zafiyet Tarama ve Yönetimi

Kurum bünyesinde tespit edilen zafiyetlerin, güvenlik riski barındıran envanterlerin veya test edilmemiş sistemlerin takibi çok önemlidir. Kurum bünyesinde yer alan envanter ne kadar büyürse envanterin güvenlik yönetimi de o kadar zorlaşır. Ayrıca zafiyetlerin tespiti, raporlanması, ilgili geliştiricinin zafiyeti kapatması, tekrar doğrulama testleri gibi uzun bir süreç olan zafiyet yönetimi ciddi bir zaman ve uzmanlık gerektirmektedir.

Gais Security Purple Team ekibi zafiyetlerin takibi, kontrolü ve envanterin risk takibi gibi konular üzerinde çalışır. Ayrıca kendi öz kaynakları bünyesinde yer alan zafiyet yönetim platformu ile maliyet etkin ve uzman bir çözüm sunar.