1. INTELRADINTELLIGENCE RESEARCH & DEVELOPMENT
FİZİKSEL SIZMA TESTİ (RED TEAMING)

2. • Fiziksel Sızma Testi (Red Teaming) Nedir?
• Red Teaming Neden Gereklidir?
• Red Teaming Kimler Tarafından Gerçekleştirilir?
• Red Teaming İş Akışı
• Kullanılan Araç ve Taktiklere İlişkin Örnekler
İçerik

3. Tanım: “Red Team” kurumların güvenlik verimliliğini
arttırmak amacıyla saldırı simülasyonları düzenleyen
bağımsız güvenlik ekipleridir.
Geçmişte askeri ve istihbarat kurumları için
başvurulan bu test, günümüzde kritik sektörlerde
faaliyet gösteren özel sektörlerde de uygulanır.
Red Teaming Nedir?

4. Özellikle aşağıdaki sektörel alanlarda:
* Bankacılık
* Finans
* Bilişim
* Havacılık
* Teknoloji
* Bilişim ve;
* Devlet kurumlarında uygulanır.
Red Teaming;
Endüstriyel espiyonaj, sabotaj, hırsızlık, yetkisiz erişim ve
benzeri teşebbüsleri ortaya koyan en gerçekçi test biçimidir.
Red Teaming Nedir?

5. * Gerçek güvenlik saldırgan perspektifi ile yürütülen en
gerçekçi testtir.
Belirli bir alana odaklanan testler (güvenlik sistemlerinin işlev
testleri, farkındalık testleri, bilgi güvenliği kalite standardı (ISO
27001) testleri, dijital sızma testleri (pen-test'ler), gerçekleştirilen
sair tatbikatlar, vs.)
Tek bir alana odaklandıklarından “sınırlı” bir sonuç ortaya koyar.
Saldırganlar için, bu tür bir sınırlama söz konusu değildir.
Neden Red Teaming?

6. Endüstriyel Espiyonaj, Sabotaj, Bilgi Hırsızlığı gibi saldırılar
Kombine saldırılardır.
Yani; saldırganlar,
*Fiziksel;
*Dijital;
*Elektronik; ve;
*Operasyonel güvenlik açıklarını birlikte kullanır.
Neden Red Teaming?

7. Hatalı CCTV lokasyonları,
lockpicking ile kolayca açılabilir kilitler,
yanlış telsiz frekansları,
hatalı hareket sensörleri,
doğru menteşe sistemine sahip olmayan pencereler,
kolayca erişilebilir telefon hat geçişleri,
yerleşim olarak doğru kurulmayan X-ray cihazları,
tek-camlı pencereler,
duvar ve tavan açıkları,
gözetlenmeyen/ihmal edilmeyen personel girişleri/arka kapılar,
kolayca erişilebilir havalandırma açıklıkları,
gibi fiziksel güvenlik zafiyetleri.
Neden Red Teaming?

8. *Kolaylıkla kopyalanabilir yanlış RFID kartların tercih
edilmesi,
*Manyetik kartların güvenlik personeli tarafından kolay
erişilebilir lokasyonlarda tutulması,
*Elektronik geçiş sistemlerinde override koruması
olmaması,
* Binanın genel elektrik altyapı kontrollerinin kolaylıkla
saptanarak ulaşılabilir konumlarda olması (aydınlatma
engelleme) gibi elektronik zafiyetler;
Neden Red Teaming?

9. Personel tarafından kullanılan, bilgisayarlara, uzaktan
erişim sağlayabilecek her türlü güvenlik açığı gibi;
dijital zafiyetler:
Neden Red Teaming?

10. Son olarak tailgating ya da shoulder surfing gibi sosyal
mühendislik saldırıları hakkında eğitimi olmayan
çalışanların oluşturduğu “operasyonel” güvenlik
açıklarının;
Birlikte kullanıldığı üst-düzey atak vektörleri ile,
kurum güvenliği bütünleşik bir perspektif dahilinde
test edilir.
Neden Red Teaming?

11. *Test edilmeyen her güvenlik önlemi yetersizdir.
* Savaş, aldatmaya dayalıdır. (Sun Tzu)
* Fiziksel güvenlik önlemlerini aşan saldırganın, bilgisayar
ağını koruyan önlemleri %90 oranında baypas ettiği kabul
edilir.
Neden Red Teaming?

12. Red Team: En az 4 kişilik yetkin bir ekiptir.
Bu kişilerin kollektif olarak sahip olduğu niteliklerden
bazıları:
- Pen-test uzmanı
- Sosyal mühendislik
- Lock-picking
- Haberleşme
- Dinleme / İzleme sistemleri
“Red Team”

13. Yurt dışında, devlet kurumları (D.O.D.,) ve özel şirketler
(KryptonSecurity, TrustedSec, Chris Nickerson, Wil
Allsopp, vs.);
Türkiye’de ise IntelRAD/Prodaft tarafından uygulanıyor.
“Kimler Uyguluyor”

14. 1. Ön Görüşme
2. Recon
3. Planlama
4. Test Öncesi Görüşme
5. Yürütme
6. Raporlama
İşleyiş

15. Frekans Tarayıcı
Araç ve Taktikler

16. GSM Böcek
Araç ve Taktikler

17. Lockpick Seti
Araç ve Taktikler

18. Kuvvetli Bir Radyo Alıcısı
Araç ve Taktikler

19. Mobil RFID Okuyucu / Yazıcı
Araç ve Taktikler

20. MSR
Araç ve Taktikler

21. Lens Bulucu
Araç ve Taktikler

22. Jammer (GSM)
Araç ve Taktikler

23. Şapka Kamera
Araç ve Taktikler

24. Yagi
Araç ve Taktikler

25. Ses ve görüntü kaydeden kalem.
Araç ve Taktikler

26. Duvar Dinleyici
Araç ve Taktikler

27. • X-ray zarf spreyi
• Fotoğraf makinesi
• Yetki belgesi
Araç ve Taktikler

28. Çok basit bir senaryo;
Footprinting* yapılır.
Satın almadan sorumlu iki farklı
kişinin adları ve telefon numaraları öğrenilir.
Sabah, işe birip gelip diğeri gelmediği anda,
gelmeyenin telefon numarasından gelen kişi aranır.
(“Caller ID Spoofing”)
“Xerox’dan tamirci çocuk gelecekti...
Kapıda kalmışlar içeri alsana..”
Araç ve Taktikler

29. Bazen buna hiç gerek kalmıyor.
Ki bunun adı:
tailgating.
Araç ve Taktikler

30. Dışarıda yemek yiyen çalışanlar, yemekten önce
masalarını parsellemek için geçiş/kimlik kartlarını
masaya bırakMAmaları gerektiğini hala öğrenemedi
Hele metrobüs gibi sıkışık alanlarında, boyunlarında
kartlartını gururla taşımaya devam edenler..
Boş RFID kart, güzel bir printer, bir de PVC kaplama
makinesi (laminator).
Yeni giriş kartınızın keyfini çıkarın.
Araç ve Taktikler

31. Eşlik edilmeyen bir yabancının
yerleştirdiği ufak bir kamera,
parmaklarınızı izliyor olabilir.
Araç ve Taktikler

32. *Standart kilit göbeklerinin tümü lock-pickler ile
açılabiliyor.
* Kürdan örneği
* Motion sensörlerinizin sınırlarını denediniz mi?
Araç ve Taktikler

33. Peki ya dumpster diving?
Tesise yemek söylüyor musunuz?
Kablosuz ağlarınız ne kadar güvenli?
Telefon desteğine ilişkin güvenlik politikası?
Servis kapıları? (“Ben de bir el atayım abi...”)?
Yardımsever çalışanlar / zaaflar? (“Pardon ben bir çıktı
alacaktım..)
Liste oldukça uzun ve her kuruma göre değişiyor.
Araç ve Taktikler

34. • Kritik devlet kurumlarında; devlet sırlarının açığa
çıkmasını önlemek; veya nasıl açığa çıktığını ortaya
çıkarmak;
• Özel kurumlarda, Ar&Ge ve ticari sırlar dahil olmak üzere
bilgi hırsızlığını engellemek;
• Korunması istenen fiziksel varlıkların emniyetini
sağlamada yardımcı olmak için önemli bir yardımcıdır.
Sonuç

35. Koryak UZAN
koryak.uzan@intelrad.com
Can YILDIZLI
can.yildizli@intelrad.com
Teşekkürler