Hacking uygulamalarını ve bu uygulamalara ait araçları gösteren ve notes bölümde bilgilerin yer aldığı detaylı güvenlik sunumu

1. Hacking Uygulamalarıve Araçları

2. Günümüz BT Altyapısının Güvenlik ProblemiProblem

3. Günümüz BT Altyapısının Güvenlik ProblemiFirewall-IDS-IPS ÜrünleriAnti-Virüs ProgramlarıAtaklar ve HacklenmelerHizmetlerin DurmasıKaybedilen Para!

4. Türkiye’deki Şirketlerde En Sık Rastlanan 10 Güvenlik Açığı1. Hatalı Kablosuz Ağ Yapılandırması 2. Hatalı Yapılandırılmış Sanal Özel Ağ (VPN) Sunucuları 3. Web Uygulamalarında SQL Sorgularının Değiştirilebilmesi 4. Web Uygulamalarında Başka Siteden Kod Çalıştırma 5. Kolay Tahmin Edilebilir Şifrelere Sahip Kullanıcı Hesapları 6. SNMP Servisi Kullanımı 7. Güncellemeleri Yapılmamış Web Sunucusu 8. İşletim Sistemi ve Uygulamaların Standart Şekilde Kurulması 9. Hatalı Yapılandırılmış Saldırı Tespit Sistemleri 10. Güvenlik Duvarı Tarafından Korunmayan Sistemler

5. Türkiye’deki Şirketlerde En Sık Rastlanan 10 Güvenlik Açığı

6. Türkiye’deki Şirketlerde En Sık Rastlanan 10 Güvenlik Açığı

7. En Sık Yapılan 15 Güvenlik SaldırısıEn Sık Rastlanan 15 Güvenlik SaldırısıVerizone’un 2009 yılı raporu aşağıdaki 15 tip saldırıyı listeliyor:1. Tuş kaydetme ve casus yazılımlar: Özel olarak gizlice sistem kullanıcısının işlemlerini izlemek, kaydetmek ve toplamak amacıyla hazırlanmış kötü amaçlı yazılımlar.2. Arkakapı veya komuta/kontrol: Etkilenen sistemlere uzaktan erişim ve/veya kontrol sağlayan ve gizli çalışan araçlar.3. Sql İnjection: Web sayfalarının arkaplandaki veritabanları ile haberleşmesindeki açıklardan yararlanan saldırı tekniği.4. Sistem erişim/haklarının kötüye kullanımı: Bir kuruluşdaki bireylere sunulan kaynakların, erişimin veya hakların kasıtlı ve kötü amaçlı olarak kullanılması.5. Varsayılan kullanıcı giriş bilgileri yetkisiz erişim: Bir saldırganın bir sisteme veya cihaza önceden belirlenmiş standart kullanıcı adı ve şifreler ile erişimi.

8. En Sık Yapılan 15 Güvenlik Saldırısı6. Kabul edilebilir kullanım ve diğer politikaların ihlali: Kazara veya kasıtlı olarak kabul edilebilir kullanım politikasına uyulmaması.7. Zayıf veya hatalı ayarlanmış erişim kontrol listeleri (ACL) ile yetkisiz erişim: ACL’ler zayıf veya hatalı konfigüre edilmişlerse saldırganlar kaynaklara erişip işlem yapabilirler.8. Paket dinleyici: Ağdan geçen paketleri izlemek ve yakalamak.9. Çalıntı kullanıcı giriş bilgileri ile yetkisiz erişim: Bir saldırganın bir sistem veya cihaza geçerli fakat çalıntı kullanıcı bilgileri ile erişim kazanması.10. Kandırmaca veya Sosyal Mühendislik: Bir saldırganın senaryo hazırlayıp hedef kullanıcıyı bir işlem yapması veya bilgi vermesi için ikna etmesi, kandırması.mühendislik tekniği

9. En Sık Yapılan 15 Güvenlik Saldırısı11. Kimlik doğrulama aşma: Normal kimlik doğrulama mekanizmasını atlatarak sisteme yetkisiz erişim yapılması.12. Fiziksel mülk hırsızlığı: Bir mülkün fiziksel olarak çalınması.13. Deneme-yanılma (Brute-force) saldırıları: Geçerli olanları bulana dek otomatik olarak kullanıcı adı ve şifre kombinasyonları denemek.14. RAM kazıyıcı: Sistemdeki RAM’den (bellek) veri almak için dizayn edilmiş yeni sayılabilecek bir kötü amaçlı yazılım türü.15. Olta saldırıları (Phishing ve diğer “ishing” son ekli varyasyonları): Saldırganın hedef kullanıcıdan bilgi sızdırmak/çalmak için sahte elektronik haberleşme metodları (genellikle eposta) kullandığı bir sosyal mühendislik tekniği.

10. En Sık Yapılan 15 Güvenlik Saldırısı

11. Saldırı SenaryolarıFootprintingSystem HackingPassword AttackScanningEnumeration

12. Saldırı SenaryolarıTrojan ve BackdoorsSQL InjectionSniffersDenial of Service

13. Saldırı SenaryolarıHacking WirelessPhishingVirus ve SolucanlarSpyware

14. Saldırı SenaryolarıKeyloggerSocial EngineeringExploitSteganography

15. Saldırı SenaryolarıPenetration TestCryptography

16. FootprintingFootprintingFootprinting hedef siteyle ( bilgisayar,server,ağ olabilir) ilgili bilgi toplamaktır.Footprinting hack yöntemi değil hacking için kullanılacak bir yoldur.Çünkü sistem hakkında ne kadar fazla bilginiz varsa o kadar etkili olursunuz.Araçları:www.google.com,www.whois.sc,www.archive.orgwww.dnstuff.com,www.iptools.com,www.facebook.comNeo Trace,Path Analyzer Pro,GoogleEarthSpiderfoot1st Email Address SpiderGeospider

17. Saldırı SenaryolarıTarama sırasında, hacker network ve ayrı ayrı host sistemler ile ilgili bilgiyi toplamaya devam eder. IP adresleri, işletim sistemleri, servisler ve yüklü olan uygulamalar gibi veriler hacker’a hacking yapacağı sistemde ne gibi bir exploit kullanacağı konusunda yardımcı olacaktır. Scanning, ayakta olan ve networkte cevap veren sistemlerin yerini tespit etme işlemidir. Ethical Hacker’lar, hedef sistemin IP adreslerini bulmak için scanning’i kullanır.Port Scanning

18. Network Scanning

19. Vulnerability ScanningScanning

20. Saldırı SenaryolarıAraçları:Angry IPIPScanHpingNmapNetScanIPScannerGlobal Network InventoryNessusCheopsFriendlypingerScanning

21. Saldırı SenaryolarıEnumeration, tarama işleminden sonra gerçekleşir ve kullanıcı adlarını, bilgisayar isimlerini, network kaynaklarını, paylaşımları ve servisler hakkında bilgiyi toplamak ve bunları liste haline getirme işlemidir. Ayrıca enumeration, bu bilgileri elde etmek için aktif olarak sorgulama veya hedef sisteme bağlantıyı sağlama olarak da ifade edilir.Enumeration kullanarak kullanıcı adlarını almak

22. Null oturumlar ile host hakkında bilgi toplamak

23. Superscan aracını kullanarak Windows enumeration işlemini gerçekleştirmek

24. GetAcct aracı ile kullanıcı adlarını elde etmek

25. SNMP port tarama işlemini gerçekleştirmek.Enumeration

26. Saldırı SenaryolarıNull Session:Windows işletim sistemi, dışarıdaki kullanıcılara network üzerinde hiç bir hakka sahip olmadan session, user ve share information'ı verir.NetBios null session hedef makinede özel port numaraları kullanır. Null oturumların, TCP port 135, 137, 139 ve/veya 445 numaralı portlara erişmeye ihtiyaçları vardır.Enumeration

27. Saldırı SenaryolarıAraçları:SuperscanShadow security scanner net view / domain ,net view \\computername ,nbtstat–a IP adressGetAcctSid2User,User2Sidhttp://www.phenoelit-us.org/dpl/dpl.htmlhttp://www.defaultpassword.com/SNScanSolarwindsEnumeration

28. Saldırı SenaryolarıSystem HackingPassword AttackHesaplara ait şifrelerin ele geçirilmesi için yapılan sistem ataklarıdır.Bu bölümde amaç kullanıcıya ait (administrator gibi) şifrenin elde edilmesidir.4 tip Password attack vardırPassive online attacks:WireSniffing,MinTheM,Replay attacksActive online attacks:Şifre tahmini (Password Guessing)Offline attacks:Dictionary Attack, Hybrid Attack, Brute-force Attack,Hash almaNon-electronic attacks:İzleme,Keyboard sniffing,Social engineering

29. Saldırı SenaryolarıSystem HackingPassword AttackAraçları:CainLC4-5LegionLophtcrackActive@ Password ChangerGhost KeyloggerStealth KeyloggerTSGrinder

30. Saldırı SenaryolarıTrojan ve BackdoorsTrojan "zararlı, güvenlik kırıcı program örneğin bir ekran koruyucu, oyun, hack, nuke vs..." olarak tanımlanabilir. Bu programları çalıştırmak bilgisayarınızda baska kişilere kontrol hakkı vermenize yol açar. Şifrelerinizin çalınmasına, yada bilgisayarınızın baskalarına saldırı için kullanılmasına, diskinizin değiştirilmesi/silinmesi`ne yada daha kötülerine neden olabilir. Trojanlar VirusLerle aynı kategoride değillerdir fakat Bulaştıklarında tehlikeli olabilirler veya baskalarına sizin aracılığınızla bulasabilirler.

31. Saldırı SenaryolarıTrojan ve BackdoorsAraçları:NetBusBeastMoSuckerBack OrificeSubSevenProrat

32. Saldırı SenaryolarıBackdoorsBilgisayar üzerinde sıradan incelemelerle bulunamayacak şekilde, normal kimlik kanıtlama süreçlerini atlamayı veya kurulan bu yapıdan haberdar olan kişiye o bilgisayara uzaktan erişmeyi sağlayan yöntemler, arka kapı olarak adlandırılmaktadır. Bir sisteme sızmak için oldukça zahmetli bir çaba harcayan korsanlar, daha sonra aynı sisteme erişmek için daha kolay bir yolu sisteme eklemek isterler. En sık karşılaşılan arka kapı yöntemi, hedef sistemde, dinleme ajanı iliştirilmiş bir kapıyı (port) açık tutmaktır

33. Saldırı Senaryolarıİki bilgisayar arasında yapılan bilgi alış-veriş ini yakalamaya "sniffing" denilir. Normal bir networkte,account ve şifreler ,ethernet üzerinde düzgün bir yazıyla(encrypt edilmemiş) gidip gelirler.Bir ziyaretçi,ethernet üzerindeki herhangi bir makineden root yetkisi elde ederse, sistemi sniffleyerek ağ üzerinde ki diğer makinelerde de çok rahat "root" elde edebilir. Sniffers

34. Saldırı SenaryolarıAraçları:Microsoft's Net MonitorEtherealWiresharkCainMSN Checker SnifferSniffers

35. Saldırı SenaryolarıBir saldırgan daha önceden tasarladığı BİR ÇOK makine üzerinden hedef bilgisayara saldırı yaparak hedef sistemin kimseye hizmet veremez hale gelmesini amaçlayan bir saldırı çeşididir. Koordineli olarak yapılan bu işlem hem saldırının boyutunu artırır hem de saldırıyı yapan kişinin gizlenmesini sağlar. Bu işlemleri yapan araçlara Zombi denir.Bu saldırı çeşidinde saldırganı bulmak zorlaşır.Denial of Service

36. Saldırı SenaryolarıAraçları:Ping Of DeathLand ExploitSmurfWinNukeJolt2Bubonic.cOSMAN.exe Denial of Service

37. Saldırı SenaryolarıAraçları:TrinooTFNStacheldrahtShaftTFN2KmstreamD Denial of Service

38. Saldırı SenaryolarıSQL InjectionWeb uygulamalarında bir çok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur. Mesela “SELECT * FROM Products” örnek SQL cümleciği basit şekilde veritabanından web uygulamasına tüm ürünleri döndürecektir. Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir meta-karakter SQL Injection’ a neden olabilir

39. Saldırı SenaryolarıSQL InjectionMeta-karakter bir program için özel anlamı olan karakterlere verilen isimdir. Örnek olarak C temelli C#, Javascript, PHP gibi dillerde (\) backslash karakteri bir meta-karakterdir. Compiler (derleyici) ya da Interpreter (yorumlayıcı) bu karakteri görünce ondan sonraki karakteri ona göre işler. SQL’ için kritik metakarakter (‘) tek tırnak’ tır. Çünkü iki tek tırnağın arası string olarak algılanır. Diğer bir önemli meta-karakter ise (;) noktalı virgüldür, satırın bittiğini ve yeni satır başladığını bildirir.

40. Saldırı SenaryolarıSQL InjectionGenel bir web uygulamasında olası bir üye girişi işlemi şu şekildedir;Formdan gelen kullanıcı adı ve şifre bilgisi ile ilgili SQL cümleciği oluşturulur (SELECT * FROM members WHERE user=’admin’ AND password=’sifre’ gibi)

41. SQL cümleciği kayıt döndürüyorsa böyle bir kullanıcının var olduğu anlamına gelir ve session(oturum) açılır ve ilgili kullanıcı üye girişi yapmış olur.

42. Eğer veritabanından kayıt dönmediyse "kullanıcı bulunamadı" veya "şifre yanlış" gibi bir hata ile ziyaretçi tekrar üye girişi formuna gönderilirSaldırı SenaryolarıSQL InjectionKullanıcı adı ve şifreye bir injection denemesi yapıp neler olacağını inceleyelim. Eğer kullanıcı adı ve şifre yerine ‘OR’ ‘a’ ve ‘OR’ ‘a’girersek başarılı bir şekilde üye giriş yapmış oluyoruz SELECT * FROM Members WHERE username = ‘OR’‘a' AND Password = 'OR '=‘a’SQL sorgusu her zaman doğru dönecek ve “Members” tablosundaki tüm üyeleri getirecektir. Bu SQL cümleciğini tercüme edersek şu şekilde olacaktır. Members tablosundan username boş olanları ve password ü boş olanları getir ya da boş eşittir boş!

43. Saldırı SenaryolarıSQL InjectionBirinci ve ikinci mantıksal kontrolün kayıt döndürüp döndürmesi önemli değil çünkü üçüncü kontrol her zaman doğru olarak döneceğinden (boş her zamana boşa eşit değil mi?) bu SQL cümleciği her zaman tüm kayıtları döndürecektir. Yani kayıt boş mu dolu mu diye kontrol ettiğimizde kayıt dolu olarak gözükecektir. Farkettiyseniz OR kullandık dolayıyla mantıksal sorguların herhangi bir doğru (true) olarak dönerse tüm kayıtlar dönmüş oluyor.Dolayısıyla bu SQL Injection' ı yaptığımızda dönen kayıtlardaki ilk kullanıcı olarak giriş yapılmış olacaktır. Gördüğünüz gibi SQL Injection; SQL cümleciklerinin arasına dışarıdan girdi yaparak SQL’ i istediğiniz şekilde manipüle etmenize izin veriyor.

44. Saldırı SenaryolarıHacking WirelessWireless Network Nedir?Kablosuz İletişime olanak tanır

45. Geleneksel ağ yapılarının (Ethernet vb.) özelliklerini de taşırSaldırı SenaryolarıHacking WirelessWireless Networklerin Gelişim Süreci 1997 yılında IEEE 802.11 wireless standardını onayladı.

46. İlk hızlar 1-2 Mbps

47. 1999 yılında 802.11a ve 802.11b standartları geliştirildi

48. 2001 yılında 802.11g, 2002 yılında WAP anons edildi.

49. 2004 yılında WAP2 güvenlik altyapısı geliştirildi. Saldırı SenaryolarıHacking WirelessWireless Network AvantajlarıMobil Çalışabilme

50. Ölçeklenebilirlik

51. Kolay Kurulum

52. Para&Zaman TasarrufuSaldırı SenaryolarıHacking WirelessWireless Network DezavantajlarıAP Kurulumu

53. Hız

54. Mesafe&Engeller

55. GüvenlikSaldırı SenaryolarıHacking WirelessWireless Network Standartları802.11 : İlk WLAN standardı. 1, 2 Mbps

56. 802.11a : Yüksek hızlı WLAN standardı.54 Mbps

57. 802.11b : WLAN standardı. 11 Mbps

58. 802.11g : En yaygın WLAN standardı. 54 Mbps

59. 802.11i : WLAN güvenliği için geliştirilen standart

60. 802.11n : 2008 Ocak ayında yeni standart olarak

61. duyurulacakSaldırı SenaryolarıMAxG125 Mbps

62. Saldırı SenaryolarıHacking WirelessWireless Network BileşenleriWireless Network Kartları

63. Wireless Client

64. Wireless Access PointSaldırı SenaryolarıHacking WirelessWireless Network Topolojileri Ad-Hoc İki yada daha fazla wireless client’ ın AP olmaksızın iletişim kurduğu yapıdır. Infrastructure Wireless Client’ ların hem birbirleriyle hemde kablolu network ile AP üzerinden iletişim kurmasını sağlayan yapıdır.

65. Saldırı SenaryolarıHacking WirelessWireless Network Performansını Etkileyen FaktörlerWireless cihazlar arasındaki uzaklık Wireless Access Point ile Wireless client arasındaki mesafeİletim gücü seviyesi 11-54-108-125 Mbps olan veri iletim hızlarıBina ve evlerde kullanılan malzemeler* Katlar arasında sinyal geçişlerini etkiler

66. Saldırı SenaryolarıHacking WirelessWireless Network Performansını Etkileyen FaktörlerRadyo frekansı parazitleriOrtamda çalışan RF kullanan diğer cihazların etkisi Sinyal yayılımıCihazların sinyal taşıma mesafeleriAnten tipi ve yeriAntenlerin Db değerleri ve konumlarının etkisi

67. Saldırı SenaryolarıHacking WirelessWireless Network GüvenliğiTemel GüvenlikSSID (Service Set Identifier)

68. MAC Filter

69. WEP (Wired Equivalent Privacy)Saldırı SenaryolarıHacking WirelessWireless Network GüvenliğiGelişmiş Güvenlik WPA (Wi-fi Protected Access)

70. WPA2 diğer adıyla 801.11i

71. 802.1x EAP (Extensible Authentication Protocol)Saldırı SenaryolarıWireless Hack için Gereksinimler

72. Saldırı SenaryolarıWireless Hack için Gereksinimler

73. Saldırı SenaryolarıWireless Hack için Gereksinimler

74. Saldırı SenaryolarıWireless Hack için Gereksinimler

75. Saldırı SenaryolarıHacking Wireless

76. Saldırı SenaryolarıHacking WirelessWireless Hackleme AdımlarıKablosuz Ağ(lar)ı Tespit etme

77. Paket Toplama

78. Şifreyi Kırma (şifreli bir ağ ise)Saldırı SenaryolarıHacking WirelessWireless Hackleme AdımlarıKablosuz Ağ(lar)ı Tespit etmeKablosuz Ağlar kanalları kullanır (1-14)AP’ ler SSID Broadcast ile nerede olduklarını her kanalda duyururlarSTA’ ler araştırma istekleri ile geldiklerini söylerler

79. Saldırı SenaryolarıHacking WirelessKablosuz Ağ(lar)ı Tespit etme

80. Saldırı SenaryolarıHacking WirelessPaket Toplama

81. Saldırı SenaryolarıHacking WirelessŞifreyi Kırma

82. Saldırı SenaryolarıHacking WirelessŞifreyi Kırma

83. Saldırı SenaryolarıHacking Wirelessİstatistik

84. Saldırı SenaryolarıBilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer programların dosyaları içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.Virüsler yazılımlara, donanımlara ya da dosyalarınıza zarar verebilirler.

85. Virüsler genelde insan etkileşimi (dosya paylaşımı ya da mail göndermek gibi) olmadan yayılmazlarVirus

86. Saldırı SenaryolarıVirusCode Red – Temmuz 19, 2001159 makina

87. Saldırı SenaryolarıVirusCode Red - Temmuz19, 2001 – 12 saat sonra – 4,920 makina

88. Saldırı SenaryolarıVirusCode Red - Temmuz20, 2001 – 12 saat sonra (Toplam 24 saat) – 341,015 makina

89. Saldırı SenaryolarıGelmiş Geçmiş En Tehlikeli 10 VirüsCIH (1998)Melissa (1999)ILOVEYOU (2000)Code Red (2001)SQL Slammer (2003)Blaster (2003)Sobig.F (2003)Bagle (2004)MyDoom Sasser (2004)Virus

90. Saldırı SenaryolarıVirüs Database’leriProland - Virus Encylopediahttp://www.pspl.com/virus_info/Norman - Virus Encylopediahttp://www.norman.com/Virus/en-usAVG - Virus Encyclopediahttp://www.grisoft.com/doc/Virus+Encyclopaedia/lng/us/tpl/tpl01Virus Bulletin - Virus Encyclopediahttps://www.virusbtn.com/loginF-Secure Virus Info Centerhttp://www.f-secure.com/vir-info/Virus

91. Saldırı SenaryolarıVirüs Database’leriMcAfee - Virus Information Libraryhttp://vil.mcafee.com/Panda Software - Virus Encyclopediahttp://www.pandasoftware.com/library/Sophos Virus Informationhttp://www.sophos.com/virusinfo/Symantec AntiVirus Research Centerhttp://www.symantec.com/avcenter/index.htmlTrend Micro - Virus Encyclopediahttp://www.antivirus.com/vinfo/virusencyclo/default.aspVirus

92. Saldırı SenaryolarıAntiVirüs ProgramlarıKaspersky

93. Mcafee

94. Symantec

95. AVG Antivirus

96. Avast

97. Nod32

98. Avira Antivir

99. Trend MicroVirus ve Solucanlar

100. Saldırı SenaryolarıWorm da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Güvenlik araştırmacıları bir kutrçuğun (worm) son 4 gün içinde 3.5 milyon Windows bilgisayara bulaştığını rapor etti.Conficker, Downadup veya Kido olarak bilinen kurtçuk Microsoft'un Ekim 2008'de yamasını çıkardığı bir açığından yararlanıyor. Kötü amaçlı yazılım bir HTTP sunucu kuruyor ve makinanın Sistem Geri Yükleme noktalarını sıfırlayarak silinmesini engellemeye çalışıyorKaynak: http://www.olympos.net/etiketler/worm-92.html#ixzz18trBFOiGSolucanlar

101. Saldırı SenaryolarıCasus Yazılımlar bilgisayarınıza geldikten sonra bilgisayarınızda farklı etkiler ile casusluk yapan veya sizi rahatsız eden yazılımlardır. Bilgisayarınızdaki verileri, Gezdiğiniz siteleri belli bir merkeze gönderme Reklam gösterme, İnternet'ten reklam indirme Neden bunu Yapıyorlar ? İstatistik Reklam Spyware

102. Saldırı SenaryolarıCasus YazılımlarBilinen ve bilgisayarınızda muhtemelen olan bazı kullanımı yaygın casus yazılımlar; 1. Gator 2. Kazaa 3. Imesh 4. Alexa 5. Google Toolbar (Ayarları doğru düzenlenmediği takdirde girdiğiniz siteleri merkezine gönderir) 6. Cute FTP 7. Getright Spyware

103. Saldırı SenaryolarıAntiSpyware ProgramlarWindows Defender

104. AVG Anti-Spyware

105. Trend Micro™ Anti-Spyware

106. McAfee Anti-Spyware

107. Spyware Doctor

108. SpybotSpyware

109. Saldırı SenaryolarıOnline dolandırıcılık olarak biliniyor.

110. E-mail yoluyla kişi yada kurumlara ait özel bilgiler ele geçiriliyor.

111. Daha çok banka ve finans kurumlarının siteleri taklit ediliyor.

112. Kişinin bilgilerini güncellemesi için bir web sayfası görünümündeki formu doldurması isteniyor.

113. Bu yöntemle günde 6 milyona yakın e-mail gönderiliyorPhishing

114. Saldırı SenaryolarıPhishing

115. Saldırı SenaryolarıPhishing

116. Saldırı SenaryolarıPhishing

117. Saldırı SenaryolarıPhishing

118. Saldırı SenaryolarıPhishing

119. Saldırı SenaryolarıPhishing

120. Saldırı SenaryolarıKeylogger basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilir.Keylogger

121. Saldırı SenaryolarıAraçları:Ghost KeyloggerStealth KeyloggeriSpyNow Perfect Keylogger PhantomKGB Free Key Logger Keylogger

122. Saldırı SenaryolarıKeylogger

123. Saldırı SenaryolarıExploitExploit’ler işletim sistemlerindeki ve üzerindeki yazılımlardaki güvenlik açıklarıdır.

124. 2007 yılının ilk yarısında 1862 adet yeni güvenlik açığı tespit edildi. Bu rakam bir rekor

125. Bu açıkların %97 si orta ve yüksek düzeyde risk taşıyor.

126. Yine bu açıkların %59’ u web uygulamalarını hedef alıyor. (IIS,IE,Firefox,)

127. Bazı worm’lar ve virüs’ler exploit’leri kullanarak yayılabilirler (Blaster / RPC açığı)

128. En çok kullanılan yazılım Metasploit’tirSaldırı SenaryolarıSteganographySteganography eski bir bilgi saklama sanatıdır. Steganograpy kelimesi kökleri στεγαυος ve γραΦειν ‘den gelen Yunan alfabesinden türetilmiştir. Tam olarak anlamı “ kaplanmış yazı” demektir. Steganography’nin amacı gizli mesaj yada bilginin varlığını saklamaktır. Pratikte bu içeriği potensiyel saldıran kişinin dikkatini çekmeyecek olan diğer dijital veride ufak değişiklikler yaparak sağlanır, örneğin bir manzara resmine. Bu değişiklikler bir anahtar (cryptography’dekine benzer) ve gizlenecek mesaja bağlıdır. Gizlenecek mesaj düz metin (plaintext), şifrelenmiş metin (ciphertext) ya da bitler halinde temsil edilenebilenecek herhangi birşey olabilir.StegDetect; Jpeg resimlerinde Jsteg, JP Hide ve Seek tarafından saklanan mesajları tarar,

129. Saldırı SenaryolarıSteganographyÖzellikle 11 Eylülden sonra teröristlerce de gizli mesajlaşma için kullanılan herhangi bir obje içerisine o objenin özelliklerini bozmadan başka bir verinin gizlenmesi mantığına dayanan bir teknoloji olarak ta tanımlayabiliriz.Araçları:SteganographyGlueInvisible Secrets 4MSU StegoVideoS-ToolsS-DartHide and SeekEZ stego,stego-onlineJ steg-Jpeg

130. Saldırı SenaryolarıSteganographyHİÇ BİR ŞEY GÖRÜNDÜĞÜ GİBİ DEĞİLDİR!!!!!

131. - Sosyal mühendislik etkileme ve ikna etme kabiliyetlerini kullanarak kurbandan bilgi alma yada istenilen işleri yapmasını sağlamaktır.- Firmalar kimlik doğrulama işlemleri , firewallar ,VPN ler ve network izleme yazılımlarına rağmen tehlike altındadırlar.- Çalışan bilinçsizce önemli bilgiyi email ile yada telefonla veya iş vaktinden sonra klupte eski iş arkadaşlarıyla paylaşabilirler.Kullanma Sanatı- Sosyal mühendislik değerli bilgiyi ,atanmamış erişim yetkisinini , güven ilişkisi kurarak dışarıya taşınmasıdır.- Sosyal mühendisiliğin amacı kandırarak değerli bilgiyi yada değerli bigiye erişimini birini kandırarak ulaşmaktır.- İnsan Doğasının kalitesine bağlı olarak , yardım istermiş gibi gözükme , herkeze güvenme eğiliminde ve belaya bulaşmaktan korkan kişiler gibi.İnsan Zayıflıkları- İnsanlar genellikle zincirin en zayıf halkasıdırlar.- Başarılı bir savunma , iyi policylerin oluşturulmasına ,çalışanları eğitmeye ve policylere uymaya bağlıdır.- Sosyal mühendislik savunulması en zor saldırı biçimidir çünkü donanım yada yazılım ile savunulmaz. Saldırı Senaryoları- Sosyal mühendislik etkileme ve ikna etme kabiliyetlerini kullanarak kurbandan bilgi alma yada istenilen işleri yapmasını sağlamaktır.- Firmalar kimlik doğrulama işlemleri , firewallar ,VPN ler ve network izleme yazılımlarına rağmen tehlike altındadırlar.- Çalışan bilinçsizce önemli bilgiyi email ile yada telefonla veya iş vaktinden sonra klupte eski iş arkadaşlarıyla paylaşabilirler.Kullanma Sanatı- Sosyal mühendislik değerli bilgiyi ,atanmamış erişim yetkisinini , güven ilişkisi kurarak dışarıya taşınmasıdır.- Sosyal mühendisiliğin amacı kandırarak değerli bilgiyi yada değerli bigiye erişimini birini kandırarak ulaşmaktır.- İnsan Doğasının kalitesine bağlı olarak , yardım istermiş gibi gözükme , herkeze güvenme eğiliminde ve belaya bulaşmaktan korkan kişiler gibiSocial Engineering

132. - Sosyal mühendislik etkileme ve ikna etme kabiliyetlerini kullanarak kurbandan bilgi alma yada istenilen işleri yapmasını sağlamaktır.- Firmalar kimlik doğrulama işlemleri , firewallar ,VPN ler ve network izleme yazılımlarına rağmen tehlike altındadırlar.- Çalışan bilinçsizce önemli bilgiyi email ile yada telefonla veya iş vaktinden sonra klupte eski iş arkadaşlarıyla paylaşabilirler.Kullanma Sanatı- Sosyal mühendislik değerli bilgiyi ,atanmamış erişim yetkisinini , güven ilişkisi kurarak dışarıya taşınmasıdır.- Sosyal mühendisiliğin amacı kandırarak değerli bilgiyi yada değerli bigiye erişimini birini kandırarak ulaşmaktır.- İnsan Doğasının kalitesine bağlı olarak , yardım istermiş gibi gözükme , herkeze güvenme eğiliminde ve belaya bulaşmaktan korkan kişiler gibi.İnsan Zayıflıkları- İnsanlar genellikle zincirin en zayıf halkasıdırlar.- Başarılı bir savunma , iyi policylerin oluşturulmasına ,çalışanları eğitmeye ve policylere uymaya bağlıdır.- Sosyal mühendislik savunulması en zor saldırı biçimidir çünkü donanım yada yazılım ile savunulmaz. Saldırı Senaryolarıİnsan Zayıflıkları- İnsanlar genellikle zincirin en zayıf halkasıdırlar.- Başarılı bir savunma , iyi policylerin oluşturulmasına ,çalışanları eğitmeye ve policylere uymaya bağlıdır.- Sosyal mühendislik savunulması en zor saldırı biçimidir çünkü donanım yada yazılım ile savunulmaz. Sosyal mühendisliğin Genel çeşitleri - Sosyal mühendisilik 2 çeşittir : İnsan Tabanlı ve Bilgisayar Tabanlı- İnsan tabanlı sosyal mühendislik insani ilişkiler kurarak istenilen bilgiye ulaşmaktır.- Bilgisayar tabanlı sosyal mühendislik : Bilgisayar yazılımı kullanarak istenilen bilgiye ulaşmaktırSocial Engineering

133. - Sosyal mühendislik etkileme ve ikna etme kabiliyetlerini kullanarak kurbandan bilgi alma yada istenilen işleri yapmasını sağlamaktır.- Firmalar kimlik doğrulama işlemleri , firewallar ,VPN ler ve network izleme yazılımlarına rağmen tehlike altındadırlar.- Çalışan bilinçsizce önemli bilgiyi email ile yada telefonla veya iş vaktinden sonra klupte eski iş arkadaşlarıyla paylaşabilirler.Kullanma Sanatı- Sosyal mühendislik değerli bilgiyi ,atanmamış erişim yetkisinini , güven ilişkisi kurarak dışarıya taşınmasıdır.- Sosyal mühendisiliğin amacı kandırarak değerli bilgiyi yada değerli bigiye erişimini birini kandırarak ulaşmaktır.- İnsan Doğasının kalitesine bağlı olarak , yardım istermiş gibi gözükme , herkeze güvenme eğiliminde ve belaya bulaşmaktan korkan kişiler gibi.İnsan Zayıflıkları- İnsanlar genellikle zincirin en zayıf halkasıdırlar.- Başarılı bir savunma , iyi policylerin oluşturulmasına ,çalışanları eğitmeye ve policylere uymaya bağlıdır.- Sosyal mühendislik savunulması en zor saldırı biçimidir çünkü donanım yada yazılım ile savunulmaz. Saldırı Senaryolarıİnsan Tabanlı – Rol yapma , Canlandırma- İnsan Tabanlı sosyal mühendislik Aşağıdaki şekilde kategorize edilebilir - Rol yapma ,- Önemli bir kulanıcıymış gibi davranma - 3. kişi yaklaşımı - Teknik Destek - Kişisel olarak - Çöpleri Kurcalama- Omuz üstünden bakmak Örnek-Biri firmanın help deskini arar ve şifresini unuttuğunu söyler.-Panik içersinde büyük reklam projesinin son gününü kaçırdığını ve patronun onu kovacağını ekler.-Help desk çalışanı onun için üzülür ve şifresini resetler ,istemeden hackera firmasına erişim hakkını verir.Social Engineering

134. - Sosyal mühendislik etkileme ve ikna etme kabiliyetlerini kullanarak kurbandan bilgi alma yada istenilen işleri yapmasını sağlamaktır.- Firmalar kimlik doğrulama işlemleri , firewallar ,VPN ler ve network izleme yazılımlarına rağmen tehlike altındadırlar.- Çalışan bilinçsizce önemli bilgiyi email ile yada telefonla veya iş vaktinden sonra klupte eski iş arkadaşlarıyla paylaşabilirler.Kullanma Sanatı- Sosyal mühendislik değerli bilgiyi ,atanmamış erişim yetkisinini , güven ilişkisi kurarak dışarıya taşınmasıdır.- Sosyal mühendisiliğin amacı kandırarak değerli bilgiyi yada değerli bigiye erişimini birini kandırarak ulaşmaktır.- İnsan Doğasının kalitesine bağlı olarak , yardım istermiş gibi gözükme , herkeze güvenme eğiliminde ve belaya bulaşmaktan korkan kişiler gibi.İnsan Zayıflıkları- İnsanlar genellikle zincirin en zayıf halkasıdırlar.- Başarılı bir savunma , iyi policylerin oluşturulmasına ,çalışanları eğitmeye ve policylere uymaya bağlıdır.- Sosyal mühendislik savunulması en zor saldırı biçimidir çünkü donanım yada yazılım ile savunulmaz. Saldırı SenaryolarıÖrnek Firmanın arkasında , firmanın çöplerini kurcalayan biri , çöplerin içinde çalışan isimleri telefon numaraları ,satış planları ve son finansal verilere ulaşabilir.Bu bilgiler sosyal mühendislik saldırısı için yeterlidir Bilgisayar tabanlı sosyal mühendislikAşağıdaki kategorilere ayrılırlar - Mail ekleri - Pop up Pencereleri- Websiteler , Bahisler- Spam Maillar Social Engineering

135. - Sosyal mühendislik etkileme ve ikna etme kabiliyetlerini kullanarak kurbandan bilgi alma yada istenilen işleri yapmasını sağlamaktır.- Firmalar kimlik doğrulama işlemleri , firewallar ,VPN ler ve network izleme yazılımlarına rağmen tehlike altındadırlar.- Çalışan bilinçsizce önemli bilgiyi email ile yada telefonla veya iş vaktinden sonra klupte eski iş arkadaşlarıyla paylaşabilirler.Kullanma Sanatı- Sosyal mühendislik değerli bilgiyi ,atanmamış erişim yetkisinini , güven ilişkisi kurarak dışarıya taşınmasıdır.- Sosyal mühendisiliğin amacı kandırarak değerli bilgiyi yada değerli bigiye erişimini birini kandırarak ulaşmaktır.- İnsan Doğasının kalitesine bağlı olarak , yardım istermiş gibi gözükme , herkeze güvenme eğiliminde ve belaya bulaşmaktan korkan kişiler gibi.İnsan Zayıflıkları- İnsanlar genellikle zincirin en zayıf halkasıdırlar.- Başarılı bir savunma , iyi policylerin oluşturulmasına ,çalışanları eğitmeye ve policylere uymaya bağlıdır.- Sosyal mühendislik savunulması en zor saldırı biçimidir çünkü donanım yada yazılım ile savunulmaz. Saldırı SenaryolarıTers Sosyal mühendislik- Daha iler bir yöntem olarak bilinen yasadışı bilgiye ulaşma yöntemide Ters Sosyal mühendislik olarak bilinir.- Hacker sanki yüksek yönetimden miş gibi kullanıcıların danıştıkları bir kişilik oluşturur .- Ters sosyal mühendisliğin bölümleri , sabotaj , reklam yapma ve yardım etmedir Policy ve Prosüdürler- Policy ler bigi güvenliğinin en kritik bileşenidir.- İyi policy ve prosüdürler eğer zorlanmasza effektif olamazlarÜzerlerinde durmaya ve önemlerinin vurgulanmasına ihtiyaç duyarlar. Eğitim aldıktan sonra çalışanalr anladıklarına dair anlaşma imzalamalıdırlar.Social Engineering

136. - Sosyal mühendislik etkileme ve ikna etme kabiliyetlerini kullanarak kurbandan bilgi alma yada istenilen işleri yapmasını sağlamaktır.- Firmalar kimlik doğrulama işlemleri , firewallar ,VPN ler ve network izleme yazılımlarına rağmen tehlike altındadırlar.- Çalışan bilinçsizce önemli bilgiyi email ile yada telefonla veya iş vaktinden sonra klupte eski iş arkadaşlarıyla paylaşabilirler.Kullanma Sanatı- Sosyal mühendislik değerli bilgiyi ,atanmamış erişim yetkisinini , güven ilişkisi kurarak dışarıya taşınmasıdır.- Sosyal mühendisiliğin amacı kandırarak değerli bilgiyi yada değerli bigiye erişimini birini kandırarak ulaşmaktır.- İnsan Doğasının kalitesine bağlı olarak , yardım istermiş gibi gözükme , herkeze güvenme eğiliminde ve belaya bulaşmaktan korkan kişiler gibi.İnsan Zayıflıkları- İnsanlar genellikle zincirin en zayıf halkasıdırlar.- Başarılı bir savunma , iyi policylerin oluşturulmasına ,çalışanları eğitmeye ve policylere uymaya bağlıdır.- Sosyal mühendislik savunulması en zor saldırı biçimidir çünkü donanım yada yazılım ile savunulmaz. Saldırı SenaryolarıGüvenlik Policy Check listi- Hesap Ayarları- Şifre Değiştirme Policysi- Help Desk Prosüdürleri- Erişim Yetkileri- Uymamanın Cezaları- Çalışan Tanımları- Gizlilik Policyleri- Kağıt ve Dökümanlar- Modemler- Fiziksel Erişim KısıtlamalarıSocial Engineering

137. Saldırı SenaryolarıBilgi güvenliği, özellikle e-ticaret ve e-devlet uygulamalarının yaygınlaşmasıyla birlikte oldukça önemli bir hâle gelmiştir. Bilginin güvenli bir şekilde iletilmesi, işlenmesi ve saklanması bilişim uzmanlarının başlıca görevlerinden birisi olmuştur. İletilen bilginin veya bilgiyi ileten sistemin gerekli güvenlik özelliklerini sağlayıp sağlamadığını test etmek ve denetlemek için ağ güvenliği test ve denetim araçları kullanılmaktadır. Bu araçlardan bazıları ücretsizdir, bazıları ise belirli bir ücretlendirmeye tabidir. Ağ güvenliği test ve denetim araçlarının birçoğu Backtrack altında toplanmıştır. Backtrack, Linux işletim sistemi üzerine kuruludur ve CD’den boot edilerek kullanılmaktadır. Ağ güvenliği test ve denetim araçları aşağıdaki başlıklar altında gruplandırılabilir:♦ Ağ dinleme araçları♦ Port tarayıcılar♦ Şifre kırma araçları♦ Web güvenliği test araçlarıPenetration Test

138. Saldırı SenaryolarıCryptographyBilgi güvenliği başkası tarafından dinlenme, bilginin değiştirilmesi, kimlik taklidi gibi tehditlerin ortadan kaldırılması ile sağlanır ve bu amaçla kullanılan temel araç kriptografidir. Kriptografi bilgi güvenliğini inceleyen ve anlaşılabileni anlaşılamaz yapan bir bilim dalıdır. Güvenilirlik, veri bütünlüğü, kimlik doğrulama gibi bilgi güvenliği konularıyla ilgilenen matematiksel yöntemler üzerine yapılan çalışmalar kriptografinin önemli konularıdır.

139. Saldırı SenaryolarıCryptographyKriptografi genel olarak şu ana konularla ilgilenir:Gizlilik: Bilgi istenmeyen kişiler tarafından anlaşılamamalı.Bütünlük: Bir iletinin alıcısı bu iletinin iletim sırasında değişikliğe uğrayıp uğramadığını öğrenmek isteyebilir; davetsiz bir misafir doğru iletinin yerine yanlış bir ileti koyma şansına erişmemelidir. Saklanan veya iletilmek istenen bilgi farkına varılmadan değiştirilememeli.Reddedilemezlik: Bilgiyi oluşturan ya da gönderen, daha sonra bilgiyi kendisinin oluşturduğunu veya gönderdiğini inkar edememeli. Bir gönderici daha sonrasında bir ileti göndermiş olduğunu yanlışlıkla reddetmemelidir. Kimlik belirleme: Gönderen ve alıcı, birbirlerinin kimliklerini doğrulayabilirler. davetsiz bir misafir başkasının kimliğine bürünme şansına erişmemelidir.

140. Temel Güvenlik ÇözümleriInternet Güvenlik Duvarını KullanınGüncel Anti-Virus Yazılımı ve Anti Spyware KullanınBilgisayar Güncelleşmelerini (Update) Alın

141. Detaylı Güvenlik ÇözümleriTemel bilgisayar güvenliği bakım işlemlerini gerçekleştirin

142. Tanımadığınız kişilerden gelen dosyaları açmayın

143. İstenmeyen posta ve çevrimiçi dolandırıcılıkla savaşın

144. Casus yazılımlardan nasıl korunacağınızı öğrenin

145. Kablosuz bağlantı kullanırken önleminizi alın

146. Bilgisayarınızda parola koruması kullanın ve bilgisayarı kilitleyin

147. Çalışmalarınızı (ve eğlenceli dosyalarınızı) yedekleyin

148. İşletim sisteminizin ve programlarınızı sürekli güncel kalmasına özen gösterinDetaylı Güvenlik ÇözümleriInternet Güvenlik Duvarını KullanınGüvenlik duvarı (Firewall) birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere internet trafiğini kontrol altında tutar. IP filtreleme, Port Filtreleme, Web Filtreleme, içerik filtreleme bunlardan birkaçıdırDonanımsal Firewall Çözümleri

149. Yazılımsal Firewall ÇözümleriDetaylı Güvenlik ÇözümleriInternet Güvenlik Duvarını KullanınDonanımsal Firewall ÇözümleriCisco PIX

150. Juniper

151. Fortigate

152. Checkpoint

153. SonicwallDetaylı Güvenlik ÇözümleriInternet Güvenlik Duvarını KullanınYazılımsal Firewall ÇözümleriISA Server -TMG

154. ZoneAlarm

155. Norton Personal Firewall

156. McAfee Personal Firewall

157. Sygate Personal Firewall

158. BlackICE PC Protection

159. Kaspersky Anti-Hacker

160. F-Secure Internet Security

161. Windows FirewallDetaylı Güvenlik ÇözümleriBilgisayar Güncelleşmelerini (Update) Alın

162. Yama YönetimiBilgisayar Güncelleşmelerini (Update) AlınBilgisayarınızın güvenliğini sağlamanın ilk adımı, düzenli olarak yazılım güncelleştirmeleri ve sistem bakımı gerçekleştirip veri kaybına, yeni virüslere ve diğer olası risklere karşı koruma sağlamaktır.

163. Microsoft Update'i ziyaret ettiğinizde, bilgisayarınız taranır ve karşıdan yüklenip kurulmasını sağlayabileceğiniz güncelleştirmelerin bir listesi sunulur.Yama YönetimiBilgisayar Güncelleşmelerini (Update) AlınYamaları zamanında yapmamak :Sistemlerinizin aksama süresi boyunca iş kaybınıza

164. Sistemlerinizi eski haline getirmek için harcayacağınız zamanın kaybına

165. Güvenilirlik kaybına

166. Şirketin özel bilgilerinin çalınmasına sebep olabilir...Yama yönetimi sadece en son çıkan yamayı yüklemek demek değil, “bir organizasyonun bilgilerinin güvenliliğinin devamı için gerekli olan tüm yamaların proaktif olarak yönetimi” demekdir.

167. Yama YönetimiBilgisayar Güncelleşmelerini (Update) AlınPatch yönetimi : Analiz et

168. Test et

169. Uygula

170. RaporlaYama YönetimiBilgisayar Güncelleşmelerini (Update) AlınÖrnekOrta ölçekli bir ağ: 10 sunucu, 1000 iş istasyonu

171. Ortalama yama: Haftada 2 defaGünlük kurulum + restart etmeniz gereken makina sayısı = 144Her makinaya 2 yama kurulum + restart’a 15 dakika harcadığınızı varsayarsak = (144 * 15) / 60 = 36 Saat !!!Her gün yamaları uygulamak için 36 saatinizi harcamanız gerekiyor !

172. WSUS Nedir Bilgisayar Güncelleşmelerini (Update) AlınKurumsal yama ve güncelleme yönetimi çözümüİçeriği Microsoft Update (MU) servisinden alırWindows Server komponentidirWindows Server lisansınız ile ücretsizdirŞu anki sistemlere zarar vermezWSUS WU’den güncelleşmeleri almaya devam ederMicrosoft’un yama ve güncelleme yönetiminin kritik bir aracıdır

173. Yama YönetimiBilgisayar Güncelleşmelerini (Update) AlınMicrosoft UpdateWSUS ServerAdministratorİstemci Bilgisayar Grupları Windows XPWindows Vista,Windows 7Server Bilgisayar Grupları Windows Server

174. Mustafa KARAhttp://www.mustafakara.net.trSBS Resource Sitehttp://www.sbs-2008.comSystem Center Çözümleri Bloguhttp://systemcenterblog.wordpress.com