2. Giriş
• Defansif siber güvenlik?
– 80ler Bilgi güvenliği kavramı
– 90ların başı Güvenlik Duvarı
– 90ların sonu Pentest
– 00lerin ilk yarısı I[D|P]S
– 00lerin ikinci yarısı Web uygulama güvenliği
– 00lerin ikinci yarısı DLP,NAC
• Siber Güvenlik kapasiteleri
– Ofansif çalışmalar
– Siber Silah
– Sızıntılara Karşı Ofansif Önlemler
– Web site taramalarına Karşı Ofansif Önlemler
• Sonuç
12. Yeni Strateji
• Siber ortamda bulunan varlıkları koruma
amaçlı
• Yeni stratejiler gerçeklemek gerekiyor!
• Daha Agresif daha ofansif
• Kimin, Neden saldırdığını bulmak gerekir
13. Siber Silah
• Stuxnet, öncesi ddos en önemli siber silah
olarak görülüyordu!
• Eğer Uzaylılar yapmadı ise muhtemelen 2-3
şüphelisi var!
17. Insansız Hava Aracı Hackleme
• Lockheed Martin RQ-170 Sentinel Kandehar
yakınlarında düşürüldü.
• İran Yetkilileri GPS Spoofing kullanarak hava
aracını güvenli bir şekilde indirdiklerini
söylediler
18. Sızıntı
• Kamu kurumlarına ait gizli belgeler
• Özel şirketlere ait patentler, anlaşmalar
çalışan/müşteri bilgileri
19. IP Takibi
• IP takibi
– Çalınan / Sızdırılan MS Word belgesini kimler
nerede açmış!
20. Word ile IP İzleme
$ vi gizlidosya.doc
<html>
<body>
<h1> Gizli Dosya </h1>
<p>test</p>
<style type="text/css">@import
url(http://www.abckurumu.gov.tr/iptrack/default.css)
;</style>
</body>
</html>
24. Sahte Yönetim Paneli Sayfası
• ABC kurumu Yönetim Paneli
http://admin.abckurumu.gov.tr
http://yonetim.abckurumu.gov.tr
http://www.abckurumu.gov.tr/admin
http://www.abckurumu.gov.tr/yonetim
http://www.abckurumu.gov.tr/hattorihanzo
25. Sahte Yönetim Paneli
<?
if($_POST['username']) { sleep(10);
$filename = ”sazan.txt";
$date = date('l jS F Y h:i:s A');
$handle = fopen($filename,"a+");
$content = "Username: $_POST[username] ,
Password: $_POST[password] $date ...
$_SERVER[REMOTE_ADDR] n";
fwrite($handle,$content); fclose($handle);
echo "<br/><b>Yanlış kullanıcı adı ya da
parola. Lütfen yeniden
deneyin</b><br/><br/>"; } ?>
26. Web Sunucu Başlık bilgisi
• “Troll”lük yapın!
• Web sunucu header bilgisini değiştirin!
27. User agent string
• Nikto, w3af, acunetix, netsparker vs.
• Teleport, ReGET,SiteSnagger, JetCar vs
28. Sahte sayfalarda dolaştırın
• Weblabyrinth
– Sahte site haritası oluşturur.
– Web açıklık tarayıcılarının sahte sayfalarda
dolaşmasını sağlar
– Googlebot’lara bu site indexlenmesin denebilir.
30. Sonuç
• Defans şart ama yeterli değil!
• Uymamız gereken kurallar var
– Onların yok!
• Siber Güvenlik Stratejisinde, Doktrinde ofansif
yaklaşımlara yer verilmeli
• hack-back yasal mı?
– Zararlı yazılımları herkesin ulaşabileceği şekilde
sisteminize koymayın
– Uyarın