Arka plan: SEBS Global eğitim platformu, yıllık kayıt haftasının ilk gününe uyanıyor. Binlerce aday başvuru formunu doldurmak, eğitmenler ders programlarını güncellemek, öğrenciler modüllerine erişmek için platforma akın ediyor. Sabah 09:00'dan itibaren farklı ekiplerden — müşteri destek, geliştirme, eğitim koordinasyonu — bildirimler gelmeye başlıyor. Her biri kendi penceresinden bir sorun görüyor: "Form açılmıyor", "Raporlar karışık", "Bir şeyler ters gidiyor."
Sen bu ortamın güvenlik analistisin. Elinde kesin bir alarm yok; sadece dağınık ipuçları, kullanıcı şikayetleri ve operasyon notları var. Görevin: teknik saldırı yapmadan, olayları doğru okuyup sınıflandırmak. Önce etkiyi tespit et, sonra tehdit/zafiyet ayrımı yap, en sonda attack chain’i konumlandır. Panik değil, prosedür.
🎯 Amaç: Doğru düşünme refleksi — Etkiyi okuyan, saldırı aramayan analist yaklaşımı.
Kapıyı açan yöntem → EXPLOIT | İçeride yapılan eylem → PAYLOAD
Olayları doğru aşamaya sürükle-bırak: Hazırlık | Yerleşme | Eylem
Aşağıdaki taslağı gözden geçirip düzenleyin.
Puan Dağılımı: