Siber Güvenlikte Ofansif Yaklaşımlar
-
Upload
siber-guevenlik-dernegi -
Category
Technology
-
view
338 -
download
8
description
Transcript of Siber Güvenlikte Ofansif Yaklaşımlar
![Page 1: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/1.jpg)
Siber Güvenlikte Ofansif Yaklaşımlar
Bâkır EMRE
Siber Güvenlik Konferansı 6 Kasım 2012 - Ankara
![Page 2: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/2.jpg)
Giriş
• Defansif siber güvenlik? – 80ler Bilgi güvenliği kavramı – 90ların başı Güvenlik Duvarı – 90ların sonu Pentest – 00lerin ilk yarısı I[D|P]S – 00lerin ikinci yarısı Web uygulama güvenliği – 00lerin ikinci yarısı DLP,NAC
• Siber Güvenlik kapasiteleri – Ofansif çalışmalar – Siber Silah – Sızıntılara Karşı Ofansif Önlemler – Web site taramalarına Karşı Ofansif Önlemler
• Sonuç
![Page 3: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/3.jpg)
80ler - Bilgi Güvenliği
![Page 4: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/4.jpg)
80ler - Antivirus
![Page 5: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/5.jpg)
Anti-Virus
• “We (the antivirus industry) failed on Flame” Mikko Hypponen
• 0-days
![Page 6: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/6.jpg)
90lar - Güvenlik Duvarı
![Page 7: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/7.jpg)
Güvenlik Duvarı
• TCP 443 -> ssh?
• UDP 53 -> RDP
• TCP 80 -> !http
![Page 8: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/8.jpg)
90lar - Pentest
![Page 9: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/9.jpg)
Açıklık bulunan sunucular Üretilen Rapor
![Page 10: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/10.jpg)
00ler – I[D|P]S
![Page 11: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/11.jpg)
I[D|P]S
• Throughput *
• Tespit Oranı? – False positive – False negative
*www.currentanalysis.com & www.tilera.com
![Page 12: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/12.jpg)
Yeni Strateji
• Siber ortamda bulunan varlıkları koruma amaçlı
• Yeni stratejiler gerçeklemek gerekiyor!
• Daha Agresif daha ofansif
• Kimin, Neden saldırdığını bulmak gerekir
![Page 13: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/13.jpg)
Siber Silah
• Stuxnet, öncesi ddos en önemli siber silah olarak görülüyordu!
• Eğer Uzaylılar yapmadı ise muhtemelen 2-3 şüphelisi var!
![Page 14: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/14.jpg)
Siber Güvenlik Kapasitesi
• “Cyber Warfare: An Analysis of the Means and Motivations of Selected States”
![Page 15: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/15.jpg)
Siber Güvenlik Kapasiteler
![Page 16: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/16.jpg)
Siber Silah
• Siber füze!
![Page 17: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/17.jpg)
Insansız Hava Aracı Hackleme
• Lockheed Martin RQ-170 Sentinel Kandehar yakınlarında düşürüldü.
• İran Yetkilileri GPS Spoofing kullanarak hava aracını güvenli bir şekilde indirdiklerini söylediler
![Page 18: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/18.jpg)
Sızıntı
• Kamu kurumlarına ait gizli belgeler
• Özel şirketlere ait patentler, anlaşmalar çalışan/müşteri bilgileri
![Page 19: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/19.jpg)
IP Takibi
• IP takibi
– Çalınan / Sızdırılan MS Word belgesini kimler nerede açmış!
![Page 20: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/20.jpg)
Word ile IP İzleme
$ vi gizlidosya.doc
<html>
<body>
<h1> Gizli Dosya </h1>
<p>test</p>
<style type="text/css">@import url(http://www.abckurumu.gov.tr/iptrack/default.css);</style>
</body>
</html>
![Page 21: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/21.jpg)
tail -f http-acces.log
83.12.174.42 - - [05/Nov/2012:14:19:43 +0200] "OPTIONS /iptrack/
HTTP/1.1" 200 8027 "-" "Microsoft Office Protocol Discovery«
83.12.174.42 - - [05/Nov/2012:14:19:43 +0200] "GET
/iptrack/default.css HTTP/1.1" 200 1362 "-" "Mozilla/4.0 (compatible;
MSIE 7.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 2.0.50727;
SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0;
.NET4.0C; InfoPath.3; .NET4.0E; ms-office; MSOffice 14)"
![Page 22: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/22.jpg)
Anonimity
• Gerçek IP adresi ile erişsin!
• Public Proxy’ler ile erişimi yasak
• TOR ağı ile erişim yasak!
![Page 23: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/23.jpg)
Anonimliği engelleyin!
https://github.com/lfamorim/barrelroll/tree/master/full_list
![Page 24: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/24.jpg)
Sahte Yönetim Paneli Sayfası
• ABC kurumu Yönetim Paneli http://admin.abckurumu.gov.tr
http://yonetim.abckurumu.gov.tr
http://www.abckurumu.gov.tr/admin
http://www.abckurumu.gov.tr/yonetim
http://www.abckurumu.gov.tr/hattorihanzo
![Page 25: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/25.jpg)
Sahte Yönetim Paneli
<?
if($_POST['username']) { sleep(10);
$filename = ”sazan.txt";
$date = date('l jS \ F Y h:i:s A');
$handle = fopen($filename,"a+");
$content = "Username: $_POST[username] , Password: $_POST[password] $date ... $_SERVER[REMOTE_ADDR] \n";
fwrite($handle,$content); fclose($handle); echo "<br/><b>Yanlış kullanıcı adı ya da parola. Lütfen yeniden deneyin</b><br/><br/>"; } ?>
![Page 26: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/26.jpg)
Web Sunucu Başlık bilgisi
• “Troll”lük yapın!
• Web sunucu header bilgisini değiştirin!
![Page 27: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/27.jpg)
User agent string
• Nikto, w3af, acunetix, netsparker vs.
• Teleport, ReGET,SiteSnagger, JetCar vs
![Page 28: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/28.jpg)
Sahte sayfalarda dolaştırın
• Weblabyrinth
– Sahte site haritası oluşturur.
– Web açıklık tarayıcılarının sahte sayfalarda dolaşmasını sağlar
– Googlebot’lara bu site indexlenmesin denebilir.
![Page 29: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/29.jpg)
weblabyrinth
![Page 30: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/30.jpg)
Sonuç
• Defans şart ama yeterli değil!
• Uymamız gereken kurallar var – Onların yok!
• Siber Güvenlik Stratejisinde, Doktrinde ofansif yaklaşımlara yer verilmeli
• hack-back yasal mı? – Zararlı yazılımları herkesin ulaşabileceği şekilde
sisteminize koymayın
– Uyarın
![Page 31: Siber Güvenlikte Ofansif Yaklaşımlar](https://reader033.fdocument.pub/reader033/viewer/2022050906/5575894fd8b42ae7708b48d5/html5/thumbnails/31.jpg)
Teşekkürler
Sorular?