Güvenlik Çözümleri Ne Kadar Güvenli Yapılandırılıyor?

Birçok kurum güvenlik çözümlerine dünyanın parasını yatırım yapmakta ve olabildiğince sıkılaştırma tedbirleri uygulamaktadır. Sorun şu ki, bu çözümler doğru yapılandırılmazlar ve diğer çözümlerle uygun entegre edilmezlerse hiç fark edilmeyen çok ciddi boşluklar oluşabiliyor. Sunduğumuz Red Team yani Kırmızı Takım hizmetinin temel amacı, bu boşlukları mümkün oldukça yakalamak ve engellenmesine destek olmaktır.

Müşterimize ait kurumsal test bilgisayarında, hazırlamış olduğum karartılmış Powershell kodu üzerinden, yönettiğim harici C&C sunucuma shell almayı deniyorum. Beklemediğim şekilde gerçekten de başarılı oluyorum.

Oysa zaten çok güçlü güvenlik çözümlerine sahipler. Bu durumu hemen birlikte gözden geçiriyoruz ve yapılandırma boşluklarını analiz ederek kaçış noktasını kapatıyoruz.

Bu arada, herhangi bir Powershell kodunu, antivirüsler tarafından yakalanmayacak şekilde otomatik olarak karartan bir kod hazırlamaya karar veriyorum.

Sadece bir miktar yaratıcılıkla özgün kod yazabilme, düşünüldüğünden daha etkili ve güçlüdür.