Contenu connexe Similaire à Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri (20) Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri1. www.prismacsi.com
© All Rights Reserved.
11
Uygulamalı Beyaz Şapkalı Hacker
Eğitimi
Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz.
Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
3. www.prismacsi.com
© All Rights Reserved.
33
PRISMA : Genel Bakış
• 5 yılı aşkın süredir 100 ün üstünde şirkete siber güvenlik danışmanlığı
• 300 ün üzerinde sızma testi projesi
• 50 den fazla eğitim projesi
• Ülkenin en önemli ekip ve etkinliklerinin organizatörleri ve kurucuları
• Octosec
• Canyoupwnme
• Hacktrick Siber Güvenlik Konferansı
• Game of Pwners CTF
• Hacker Camp
4. www.prismacsi.com
© All Rights Reserved.
44
• Sızma Testi Hizmetleri
• Siber Güvenlik Eğitimleri
• Danışmanlık Hizmetleri
• AR-GE
• Siber Ordu Altyapı Sistemleri
PRISMA : Faliyetler
5. www.prismacsi.com
© All Rights Reserved.
55
• Ağ Sızma Testi
• Web Uygulama Sızma Testi
• Mobil Uygulama Sızma Testi
• BDDK Uyumlu Sızma Testi
• Servis Dışı Bırakma (DDoS) Testi
• Yük & Stress Testi
• Sosyal Mühendislik Testi
• SCADA Sızma Testi
• Red Team Sızma Testi
• APT Saldırı Simülasyonu
• Mail Gateway Güvenlik Testi
• Fiziksel Sızma Testi
Sızma Testleri
6. www.prismacsi.com
© All Rights Reserved.
66
• Uygulamalı Beyaz Şapkalı Hacker Eğitimi
• Ağ Sızma Testi Eğitimi
• Kablosuz Ağ Sızma Testi Eğitimi
• Mobil Uygulama Güvenliği Eğitimi
• Web Uygulama Güvenliği Eğitimi
• İleri Seviye Sızma Testi Eğitimi
• DoS & DDoS Saldırıları ve Korunma Eğitimi
• Zafiyet Yönetimi Eğitimi
• Güvenli Yazılım Geliştirme Eğitimi
• Linux Sistem Sıkılaştırma Eğitimi
• Temel Linux Eğitimi
Eğitimler
7. www.prismacsi.com
© All Rights Reserved.
77
• Kaynak Kod Analizi
• Ürün / Proje Danışmanlığı
• Zafiyet Yönetimi
• İK - İşe Alım Süreçleri Teknik Yeterlilik Analizleri
Danışmanlık
10. www.prismacsi.com
© All Rights Reserved.
1010
Siber Güvenlik
Temelleri
Ek: Temel Ağ
Bilgisi
Ek: Temel Linux
Bilgisi
Pasif Bilgi
Toplama
Aktif Bilgi
Toplama
Zafiyet Keşfi
Post Exploit
Aşaması
Exploit Așaması
Ağ Tabanlı
Saldırılar
Parola Kırma
Saldırıları
Ajanda
11. www.prismacsi.com
© All Rights Reserved.
1111
Web Uygulama
Güvenliği
Kablosuz Ağ
Güvenliği
IPS/IDS/WAF
Atlatma Teknikleri
Sosyal
Mühendislik
Ajanda
13. www.prismacsi.com
© All Rights Reserved.
1313
Bilgi Güvenliği
Bilgi güvenliği için 3 önemli kriter vardır;
• Gizlilik
• Bütünlük
• Erişilebilirlik
Availability
Confidentiality
Integrity
Security
Model
14. www.prismacsi.com
© All Rights Reserved.
1414
Gizlilik (Confidentially)
• Bilginin sadece erişilmesine izin verilen kişi veya sistem için erişilebilir olmasıdır.
• Hedeflenen kişiler dışında bilginin başkaları tarafından okunabilir, yazılabilir, değiştirilebilir
olması durumu bu prensibi tehlikeye sokar.
• Yaşanmış önemli olaylar
15. www.prismacsi.com
© All Rights Reserved.
1515
Bütünlük (Integrity)
• Bilginin kaynağında olduğu gibi bozulmadan, herhangi bir değişime uğramadan ve tutarlı
bir şekilde hedeflenen noktaya aktarılmasıdır.
• Bilginin kısmen bozulmuş veya kısmen değiştirilmiş olması bilginin bütünlüğünün
bozulduğu anlamına gelir.
• Yaşanmış önemli olaylar
16. www.prismacsi.com
© All Rights Reserved.
1616
Erişilebilirlik (Availibility)
• Bilginin erişime izin verilen sistem ve kişiler tarafından istenildiği anda ulaşılabilir ve
kullanılabilir olmasıdır.
• DoS , DDoS saldırıları bu prensibi tehdit eder.
• Yaşanmış önemli olaylar
17. www.prismacsi.com
© All Rights Reserved.
1717
Hack Kavramı
Hack kelimesinin birden fazla anlamı bulunmaktadır;
• Sistemlerin/donanımların/yazılımların amacı dışında kullanılması
• Bir sorun için üretilen çözüme de hack denebilir.
• Bilişim Korsanlığı = Medya dili
18. www.prismacsi.com
© All Rights Reserved.
1818
Peki Hacker Kimdir?
• MIT üniversitesine göre bilişim sistemleri üzerine çalışmalar yürüten kişidir.
• Bilgisayar Korsanı
• Genel tanım olarak : hack yapan kişidir
• Hack nedir?
19. www.prismacsi.com
© All Rights Reserved.
1919
Bazı Kavramlar
• Penetration Test, Pentest, Sızma Testi
Hackerların kullandıkları teknik ve araçları kullanarak hedef sistemlere sızma girişimi ve
tespit edilen tüm zafiyetlerin detaylı raporlanması
• Pentester, Sızma Testi Uzmanı
Penetration Test kavramını uygulayan, kendini siber güvenlik alanında geliştiren kişi.
Hackerların güncel tekniklerini ve araştırmalarını takip eder ve kendini sürekli güncel tutar.
20. www.prismacsi.com
© All Rights Reserved.
2020
Bazı Kavramlar
• Hacker
• Beyaz Şapkalı Hacker
• Siyah Şapkalı Hacker
• Gri Şapkalı Hacker
• Script Kiddie
• Cracker
21. www.prismacsi.com
© All Rights Reserved.
2121
Sızma Testi Genel Bilgiler
• Alanlar
• Ağ Sızma Testleri
• Web Uygulama Sızma Testleri
• Mobil Uygulama Sızma Testleri
• Kritik Altyapı Sistemleri Sızma Testleri
• DDoS ve Yük Testi
• Risk Analizi
• Zafiyet Taraması
24. www.prismacsi.com
© All Rights Reserved.
2424
Sızma Testleri Metodolojileri
• OWASP
• Web Güvenliği Testleri
• Mobil Uygulama Güvenliği Testleri
• IoT Güvenlik Testleri
• OSSTMM
• Open Source Security Testing Methodology Manual
• Pentest-Standard
27. www.prismacsi.com
© All Rights Reserved.
2727
Sızma Testi Raporu
• Kullanılan araçlar
• Tespit edilen cihazlar
• Topoloji
• Zafiyetler
• Sömürme yöntemleri
• Ulaşılabilen son nokta
• Riskler
• Savunma yöntemleri
• Saldırı kombinasyonları
28. www.prismacsi.com
© All Rights Reserved.
2828
Siber Güvenlikte Kariyer
• Ofansif
• Sızma Testi Uzmanı
• Ağ Sızma Testi Uzmanı
• Web Uygulama Sızma Testi Uzmanı
• Mobil Uygulama Sızma Testi Uzmanı
• Exploit Geliștirme
• Zararlı Yazılım (Malware) Geliștirme
29. www.prismacsi.com
© All Rights Reserved.
2929
Siber Güvenlikte Kariyer
• Defansif
• SOC – Security Operation Center – Analisti
• Adli Bilişim (Forensics) Uzmanı
• Sistem Güvenliği Uzmanı
• Zafiyet Yönetimi Uzmanı
• Yazılım Güvenliği Uzmanı
• Malware Analisti
30. www.prismacsi.com
© All Rights Reserved.
3030
Sertifikasyon Programları
• CEH – Certified Ethical Hacker
• TSE Beyaz Şapkalı Hacker
• OSCP – Offensive Security Certified Professional
• OSCE – Offensive Security Certified Expert
• GWAPT – GIAC Web Application Penetration Tester
• GPEN – GIAC Penetration Tester
32. www.prismacsi.com
© All Rights Reserved.
3232
Türkiye
• Dolandırıcılık saldırıları
• Zararlı yazılım kullanımı ve yazımı
• Sosyal mühendislik saldırıları
33. www.prismacsi.com
© All Rights Reserved.
3333
Rusya
• Exploit kitlerin yazımı ve yayılımı
• Zararlı yazılımlar
• Bankacılık saldırıları
• ATM saldırıları
34. www.prismacsi.com
© All Rights Reserved.
3434
Almanya
• Exploit Kit / 0day geliştirmeleri
• Zararlı yazılımlar
• Underground aktiviteler
• Hackerların buluşma noktası
• Chaos Computer Club
35. www.prismacsi.com
© All Rights Reserved.
3535
Amerika
• Yazılım geliştirme
• Teknoloji geliştirme
• APT / 0day geliştirimi
• Siber savaş faliyetleri
• Stuxnet vakası
36. www.prismacsi.com
© All Rights Reserved.
3636
Çin
• Zararlı yazılımlar
• Otomatize yazılımlar
• Milliyetçi hacker grupları
• APT / 0day / Exploit geliştirimi
• Siber savaş faliyetleri
37. www.prismacsi.com
© All Rights Reserved.
3737
Zaman Çizelgesi
2010
2018
Çin’in en büyük arama motoru
Baidu hacklendi.
2010
DDoS saldırısı internet erişimini
etkiledi.
2013
Rusya Estonya’da Internet
erişimini durdurdu
2007
Morris Worm`u interneti sardı
1998
1998
İsrail Gazze’de yaptığı saldırılardan sonra
siber saldırıya uğradı, 5 Milyon site
hacklendi.
2009
Stuxnet açığa çıktı.
2010
Wannacry tüm dünyada hayatı felç etti.
2017
39. www.prismacsi.com
© All Rights Reserved.
3939
Siber Saldırgan Profili
• Hacker – Bilişim korsanı
• Hedef odaklı siber saldırı
• Hükümet / Devlet destekli siber saldırı
• Din / Irk sempatizanlığı
• Ego tatmini
• Rakipler ve haksız rekabet amaçlı saldırılar
• Siber terör
40. www.prismacsi.com
© All Rights Reserved.
4040
Siber Saldırgan Profili
• Eğitimsiz personel (istemsiz saldırı riski)
• İşten kovulmuş X kişisi
• Insider
41. www.prismacsi.com
© All Rights Reserved.
4141
Siber Saldırgan Profili
• Malware saldırıları
• Hedef odaklı ise bir APT sizin karşınızda olabilir.
• Herhangi bir zararlı yazılım da bir şekilde sistemlerinizi
etkileyebilir.
• Bu zararlılar ile birlikte sistemler botnetlere dahil olabilir.
42. www.prismacsi.com
© All Rights Reserved.
4242
Siber Saldırı Kayıpları
• Geçmişte sadece prestij kaybı yaşanırdı.
• Sayfaların arayüzünün değiştirilmesi (Defacement)
• Günümüzde finansal anlamda kayıplar en sık rastlanan sonuç.
• Servis dışı bırakma tipi saldırılar sonrası kurum/şirket servis
kesintisi yaşayabilir.
43. www.prismacsi.com
© All Rights Reserved.
4343
Siber Güvenlikte Bazı Savunma Mekanizmaları
• Güvenlik Duvarları
• Antivirüs
• SSL
• Saldırı Tespit(IDS)
• Saldırı Engelleme Sistemleri (IPS)
• Merkezi Güvenlik İzleme Sistemleri (SIEM)
• İçerik Filtreleme
44. www.prismacsi.com
© All Rights Reserved.
4444
Siber Güvenlikte Bazı Savunma Mekanizmaları
• Web Uygulama Güvenlik Duvarı (WAF)
• Veri Kaçağı Önleme (DLP)
• Gelişmiş Siber Tehdit Tespit (APT Protection)
• Derin Paket İnceleme (DPI)
• Güvenlik Operasyon Merkezi (SOC)
45. www.prismacsi.com
© All Rights Reserved.
4545
Temel Terimler
• Kriptoloji
• Şifre bilimidir.
• Steganografi
• Veri gizleme bilimidir.
• Encoding
• Verinin farklı bir formata dönüştürülmesi işlemidir.
• Base64
46. www.prismacsi.com
© All Rights Reserved.
4646
Terimler
• Hash
• Verinin benzersiz özete dönüşmüş halidir.
• Veri uzunluğu sabittir. (MD5 32 karakter)
• MD5
• SHA512
• Hash Kırma Saldırıları
• Tek yönlü
• Wordlist
• Rainbow Table
47. www.prismacsi.com
© All Rights Reserved.
4747
Temel Terimler
• Base64 - Encoding
• PRISMA -> UFJJU01B
• PRISMACSI -> UFJJU01BQ1NJ
• UFJJU01B -> PRISMA
• UFJJU01BQ1NJ –> PRISMACSI
• MD5
• PRISMA -> c636499e580a2d1c4d96af7aacb67ec3
• PRISMACSI -> be92422ae4a6ebba10d743a6213b9793
48. www.prismacsi.com
© All Rights Reserved.
4848
Anonimlik
Neden ihtiyaçları var?
• Kișisel verilerini gizlemek istiyorlar.
• Kimliklerini gizlemek istiyorlar.
• Site tercihlerini gizlemek istiyorlar.
• Özgür internet kavramını benimsiyorlar
50. www.prismacsi.com
© All Rights Reserved.
5050
Anonimlik
Derin İnternet
• Underground
• Deepweb
• Darkweb
Hackerların bilgi paylaştıkları alanlardır.