Bir Hack Grubunun Genel
Organizasyon Şeması ve Hedef Odaklı Saldırı&Savunma Operasyonları Sırasında
İzlenecek Yol
1. Hedef Belirleme
1.1.
Komuta Merkezi’nden gelecek brifing
doğrultusunda hedef belirleme (Brifing sorgulanamaz!)
1.2.
Şahsi hedefler (Bir gerçek veya tüzel kişi
sistemleri)
1.3.
Karma hedef (Bir ülke, grup, organizasyon
sistemleri)
2. Hedefi Tanıma
2.1.
Hedefle ilgili açık kaynak dokümanları okuma,
istihbarat çalışması yapma vs...
3. Hedef sistemin ve zafiyet oluşturacağı
düşünülen noktaların tespiti
3.1.
Sistem dilinin tespiti, sistemdeki insan
faktörlerinin zaafları, teknik zaaflar...
4. Hedef sunucunun ve zafiyet oluşturacağı
düşünülen noktaların tespiti
5. Verilerin Değerlendirme Kurulu’na raporlanması
6. Değerlendirme Kurulu’nun verileri
değerlendirmesi ve ilgili aktif (saldırı&savunma) birimlerine brifing
vermesi
6.1.
Sistem savunma amaçlı incelenmişse savunma
birimine, saldırı amaçlı incelenmişse saldırı birimine
6.2.
Saldırı ise saldırı türünün, yapılacak işlemin
belirlenmesi istemi
6.3.
Savunma ise zafiyet tespit edilen noktaların
güçlendirilmesi istemi
7. Aktif birimlerinin operasyonlarını
gerçekleştirmesi
8. Aktif birimlerin Değerlendirme Kurulu’na rapor
vermesi
Dipnot: 2., 3., 4. İşlemleri
değerlendirme kurulu kendisi yapabilir veya altındaki herhangi bir birimden
yapılmasını isteyebilir.
Hiç yorum yok:
Yorum Gönder