barkın kılıç - yüksek güvenlik Önlemleri ve penetrasyon testinin yükselişi
TRANSCRIPT
Hakkımda
• Bilişim Güvenliği Çalışanı
• Ağ Sızma Testi Uzmanı
• Eğitmen
• Eski Linux/Unix Sistem Yöneticisi
• Comodo Dragon Labs Takım Lideri
• Açık Kaynak Yazılım Destekcisi
Ajanda
• Güvenlik Ürünleri
– Nedir, Ne değildir?
– Atlatılma Yöntemleri
• Pentest Nedir?
• Neden Penetrasyon Testi?
Güvenlik Ürünleri
• IPS, IDS
• WAF
• Antivirüs
• DLP
• Firewall (NextGen?)
• NAC
Atlatılma Yöntemleri
• IPS, IDS– Tunneling,Encryption
• WAF– Encoding
• Antivirüs– Encoding(Hueristic?)
• DLP– Tunneling
• Firewall (NextGen?)– Fragmentation,Obfuscation
• NAC– Printer portu?
Pentest Nedir
• Hacker Simülasyonu
• Sistemlerin analizi, kötü yada hatalıayarlanmış,bilinen yada bilinmeyen yazılım vedonanımlar, barındırdıkları zafiyetleri tespitetmek, mantıksal akış problemlerinibelirlemek
• Başarılı bir şekilde gerçekleştirilebileceksaldırıların kurumlar açısından gerçekmaliyetini belirleyebilmek
Neden Pentest?
• Saldırmak kolay, savunmak maliyetli
• Güvenlik körlüğünü aşmak
– Bize birşey olmaz, yok oda yapılamaz artık?!
• Hedef odaklı, Senaryo Bazlı
• Toplam Risk Analizi
– Sistem Yöneticileri Bilinçsiz
– Son Kullanıcı Bilinçsiz
Demo
Demo Bilgiler
• SSID: MyAp• Password: MyPasswordHere• Firewall: http://172.16.106.129• IDS user: ips• IDS pass: ips• DVWA: http://172.16.106.130/DVWA/• User:admin• Pass: password• Copy & Paste http://172.16.106.130/Cypsec-
Payloads.txt
