Bilişim ve Hukuk!

26 Şub 2014

Bir Hack Grubunun Anatomisi

Bir Hack Grubunun Genel Organizasyon Şeması ve Hedef Odaklı Saldırı&Savunma Operasyonları Sırasında İzlenecek Yol

1.       Hedef Belirleme
1.1.    Komuta Merkezi’nden gelecek brifing doğrultusunda hedef belirleme (Brifing sorgulanamaz!)
1.2.    Şahsi hedefler (Bir gerçek veya tüzel kişi sistemleri)
1.3.    Karma hedef (Bir ülke, grup, organizasyon sistemleri)

2.       Hedefi Tanıma
2.1.    Hedefle ilgili açık kaynak dokümanları okuma, istihbarat çalışması yapma vs...

3.       Hedef sistemin ve zafiyet oluşturacağı düşünülen noktaların tespiti
3.1.    Sistem dilinin tespiti, sistemdeki insan faktörlerinin zaafları, teknik zaaflar...

4.       Hedef sunucunun ve zafiyet oluşturacağı düşünülen noktaların tespiti

5.       Verilerin Değerlendirme Kurulu’na raporlanması

6.       Değerlendirme Kurulu’nun verileri değerlendirmesi ve ilgili aktif (saldırı&savunma) birimlerine brifing vermesi
6.1.    Sistem savunma amaçlı incelenmişse savunma birimine, saldırı amaçlı incelenmişse saldırı birimine
6.2.    Saldırı ise saldırı türünün, yapılacak işlemin belirlenmesi istemi
6.3.    Savunma ise zafiyet tespit edilen noktaların güçlendirilmesi istemi

7.       Aktif birimlerinin operasyonlarını gerçekleştirmesi

8.       Aktif birimlerin Değerlendirme Kurulu’na rapor vermesi

Dipnot: 2., 3., 4. İşlemleri değerlendirme kurulu kendisi yapabilir veya altındaki herhangi bir birimden yapılmasını isteyebilir.


Hiç yorum yok:

Yorum Gönderme