Hodri Meydan

Kırmızı Takım hizmetinin en zevkli yanlarından biri, sizin sınırları zorlamanız ve bunu mümkün oldukça yaratıcı yöntemlerle yapmanız.

Genç ekip arkadaşlarıma eğlenceli bir meydan okuma yapıyorum: “Kurumsal e-posta hesabıma bir hedefli oltalama saldırısı gönderin. Bu mesaj, e-mail gateway’i aşarak e-postama spam olmayacak şekilde düşsün. Ben açtığımda ise sizin hazırladığınız keylogger yine hiçbir EDR ya da filtreye takılmadan çalışsın, yazdıklarım sizin C&C sunucunuza ulaşsın. Bunu başarana kallavi bir yemek ısmarlayacağım.”

Ekibimizin en genç üyesi gecenin bir yarısı bana e-postasını (önceden haber vererek) gönderiyor. Normalde kendi lab ortamında hazırladığı keylogger başarıyla çalışıyor. Ancak attığı e-posta ulaşmıyor, çünkü e-mail sandbox, ek olarak gönderilen dosyayı engelliyor. Google Drive üzerinden link olarak gönderiyor. Link geliyor ancak tıkladığımda EDR devreye giriyor hemen.

Arkadaşımız biraz daha incelemeye devam etmeye karar veriyor. Meydan okuma ve yemek sözü devam ediyor.