Bir Şirkete Fark Edilmeden Nasıl Sızılır?

kullanici1

Nisan 10, 2026

Sızma Testi

Siber güvenlik dünyasında en zorlu sorulardan biri şudur: “Gerçek bir saldırgan, kurumumuzun güvenlik duvarlarını, tespit sistemlerini ve çalışan farkındalığını aşarak kritik varlıklarımıza ne kadar sessizce ulaşabilir?” Bu soruya yanıt aramak, modern savunma stratejilerinin merkezinde yer alır. Ancak önemli bir ayrım yapmak şarttır: Bu yazıda ele alınan “fark edilmeden sızma” teknikleri, yalnızca kurum izniyle yürütülen yetkili Red Team operasyonları ve penetrasyon testleri bağlamında kurgulanmıştır. İzinsiz erişim denemeleri, 5237 sayılı TCK’nın 243. maddesi ve uluslararası siber suç mevzuatları kapsamında ciddi yaptırımlara tabidir. 

Bu makalede, yetkili güvenlik uzmanlarının kurumların tespit yeteneklerini test etmek için kullandığı gizlilik odaklı taktikleri, bu tekniklerin arkasındaki mantığı ve savunma ekiplerinin (Blue Team) bu tehditlere karşı nasıl proaktif katmanlar inşa edebileceğini profesyonel bir perspektifle ele alacağız.

"Fark Edilmeden Sızma" Nedir ve Neden Stratejik Önem Taşır?

“Fark edilmeden sızma” (stealth infiltration), bir saldırganın veya yetkili test ekibinin, güvenlik kontrollerini, loglama sistemlerini ve insan faktörünü atlayarak hedefe ulaşırken minimum iz bırakmayı hedeflediği yaklaşımın adıdır. Geleneksel “gürültülü” penetrasyon testlerinden ayrışmasının temel sebepleri şunlardır: 

  • Tespit Süresinin Ölçülmesi (Dwell Time): Modern tehdit aktörleri, ağda ortalama 200+ gün tespit edilmeden kalabiliyor. Stealth testler, kurumun “ortalama tespit süresini” gerçekçi şekilde ölçer. 
  • Sessiz İlerleme ve Low-and-Slow Yaklaşımı: Hızlı tarama veya brute-force yerine, insan davranışını taklit eden, zaman yayılmış ve düşük hacimli aktivitelerle ilerlenir. Bu, anomali tespit sistemlerini atlamak için kritiktir. 
  • Yaşam Döngüsü Odaklılık: Sızma anı değil; keşif, ilk erişim, yetki yükseltme, yatay hareket ve veri toplama aşamalarının tamamında iz minimizasyonu hedeflenir. 
  • Savunma Olgunluğunun Gerçekçi Validasyonu: “Güvenlik duvarımız var” iddiası yerine, “saldırganı ne kadar sürede, hangi sinyalle tespit edebiliyoruz?” sorusuna nesnel yanıt aranır. 

 

Bu yaklaşım, güvenlik yatırımlarının ROI’sini ölçmek ve savunma mimarisini gerçek tehdit dinamiklerine göre kalibre etmek için vazgeçilmezdir. 

ChatGPT Image 10 Nis 2026 09_41_54
ChatGPT Image 10 Nis 2026 09_31_19

Stealth Sızma Senaryolarında Kullanılan Temel Teknikler

Yetkili Red Team operasyonlarında, tespit sistemlerini atlamak ve hedefe sessizce ulaşmak için aşağıdaki teknik kategorileri sistematik şekilde kurgulanır:

  • Keşif Aşamasında Pasif İstihbarat (OSINT)
    • Saldırganlar, hedefe doğrudan bağlanmadan önce açık kaynaklardan maksimum bilgi toplar: 
    • LinkedIn, Glassdoor, şirket blogları üzerinden organizasyon yapısı, kullanılan teknolojiler ve çalışan profilleri haritalanır. 
    • Shodan, Censys gibi arama motorlarıyla internete açık servisler, sertifika bilgileri ve yapılandırma detayları pasif şekilde incelenir. 
    • DNS kayıtları, WHOIS verileri ve eski veri sızıntıları (Have I Been Pwned) üzerinden potansiyel giriş noktaları belirlenir. 
  • İlk Erişimde Sosyal Mühendislik ve HedefliOltalama
    • Spear phishing e-postaları, hedef çalışanın diline, iş süreçlerine ve ilgi alanlarına uygun kişiselleştirilir. 
    • E-posta eki veya linki, sandbox ve statik analiz araçlarını atlayacak şekilde polimorfik veya zaman tetiklemeli kurgulanır. 
    • Vishing (telefonla manipülasyon) veya fiziksel “USB drop” senaryoları, teknik log bırakmadan erişim sağlayabilir. 
  •  Yaşam Döngüsü Araçları ve “Livingoffthe Land” (LotL) 
    • PowerShell, WMI, PsExec, certutil, bitsadmin gibi yerel yönetim araçları ile komut çalıştırma ve veri toplama yapılır. 
    • Bu yaklaşım, imza tabanlı antivirüs ve EDR çözümlerini atlamak için etkilidir; savunma ise davranışsal analize odaklanmalıdır. 
  •  Ağ Trafiğinde Gizlenme ve Şifreleme
    • C2 (Command & Control) trafiği, meşru bulut servisleri (Dropbox, Google Drive, Azure) veya CDN’ler üzerinden tunnel’lanarak gizlenir. 
    • DNS tunneling, HTTPS içinde gömülü komut kanalları veya WebSocket tabanlı iletişim, geleneksel ağ izleme araçlarını atlayabilir. 
    • Trafik hacmi, zamanlama ve protokol taklidi ile anomali tespit eşikleri aşılmasından kaçınılır. 
  • Kimlik ve Yetki Yönetimi Zafiyetlerinin Sessiz İstismarı
    • Ele geçirilen kimlik bilgileri ile “normal kullanıcı davranışı” taklit edilir: mesai saatlerinde erişim, meşru uygulama kullanımı, doğal navigasyon akışı. 
    • Yetki yükseltme için “token impersonation”, “Kerberoasting” veya “ACL abuse” gibi teknikler, loglarda gürültü yaratmadan uygulanır. 
    • Yatay hareket için “Pass-the-Hash”, “WMI remote execution” veya “SCM abuse” gibi yöntemler, ağ taraması yapmadan ilerlemeyi sağlar. 
  • İz Silme ve Anti-ForensikTeknikler
    • Event log temizleme, timestomping (dosya zaman damgalarını değiştirme) veya alternatif veri akışları (ADS) kullanımı ile adli analiz zorlaştırılır. 
    • Memory-only payloads, disk izi bırakmadan çalışmayı sağlar; reboot sonrası iz kaybolur. 
    • Ancak yetkili testlerde bu teknikler genellikle simüle edilir; gerçek veri silme veya sistem bozma aktiviteleri RoE kapsamında yasaktır. 

Stealth Testlerin Kurumsal Savunmaya Katkıları

Planlı ve yetkili stealth simülasyonları, kurumların güvenlik olgunluğunu teknik ve operasyonel düzeyde dönüştürür: 

  • Tespit Yeteneğinin Gerçekçi Ölçümü: SIEM kuralları, EDR alarmları ve SOC prosedürleri, “gürültülü” saldırılar yerine sessiz TTP’ler altında test edildiğinde gerçek kapasiteleri ortaya çıkar.   
  • Yalancı Pozitif/Negatif Dengesinin İyileştirilmesi: Stealth testler, hangi sinyallerin “gerçek tehdit” hangilerinin “gürültü” olduğunu ayırt etmede veri sağlar; alarm yorgunluğu azaltılır.   
  • Müdahale Süreçlerinin Validasyonu: Tespit sonrası müdahale akışı, karantina prosedürleri, iletişim kanalları ve kök neden analizi yetkinliği gerçekçi senaryolarla ölçülür.   
  • Regülatör ve Denetim Uyumluluğunun Somut Kanıtı: ISO 27001, NIS2, PCI DSS ve KVKK, gelişmiş tehdit simülasyonlarını ve müdahale testlerini talep eder. Stealth test raporları, bu gerekliliklerin en üst düzey kanıtıdır.

Yetkili Stealth Testleri İçin Etik ve Operasyonel Çerçeve

Kurumların kendi güvenliklerini test etmek amacıyla stealth tekniklerini kullanması, sıkı etik ve yasal sınırlar içinde yürütülmelidir:

  • Yazılı İzin ve RoE Dokümantasyonu: Üst yönetimden onay alınmalı; kapsam, yasaklı teknikler, veri gizliliği, iletişim protokolleri ve acil durum durdurma kriterleri yazılı Rules of Engagement’da netleştirilmelidir.   
  • Veri Gizliliği ve Çalışan Mahremiyeti: Test sırasında erişilen kişisel veriler anonimleştirilmeli, çalışan mahremiyeti korunmalı ve bulgular suçlayıcı değil geliştirici dilde raporlanmalıdır.   
  • Üretim Ortamına Etki Minimasyonu: Stealth testler, sistem kararlılığını, veri bütünlüğünü veya iş sürekliliğini riske atmayacak şekilde kurgulanmalıdır.   
  • Bağımsız Denetim ve White Team Gözetimi: Operasyon, bağımsız bir White Team tarafından etik, yasal ve operasyonel sınırlar içinde izlenmeli ve kayıt altına alınmalıdır.

Sonuç: Gizlilik, Saldırganın Silahı; Görünürlük, Savunmanın Kalkanı

“Fark edilmeden sızma” teknikleri, siber tehdit aktörlerinin en etkili silahlarından biridir. Ancak bu tekniklerin yetkili ve etik çerçevede anlaşılması, kurumların savunma mimarisini güçlendirmek için stratejik bir fırsata dönüşür. Stealth Red Team operasyonları, yalnızca açıkları bulmakla kalmaz; tespit yeteneklerini kalibre eder, müdahale prosedürlerini olgunlaştırır ve güvenlik kültürünü organizasyonun DNA’sına işler.

Savunma ekipleri için anahtar mesaj şudur: Saldırganın gizliliği, savunmanın görünürlüğü ile yenilir. Davranışsal analiz, zengin telemetri, sıfır güven prensipleri ve proaktif tehdit avcılığı ile kurgulanan bir savunma mimarisi, “fark edilmeden sızma” iddiasını en güçlü şekilde çürütür.

Güvenlik, saldırıyı beklemek değil; onu simüle ederek, anlayarak ve ona hazırlanarak inşa edilir. Yetkili stealth testleri, bu inşanın en güvenilir harcını oluşturur.

Tags :
BlueTeam,redteam,StealthInfiltration
Share This :

Diğer Yazılar

Bize Soru Sorun

Soru ve görüşleriniz için bizimle iletişime geçebilirsiniz.

Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.