31 Temmuz 2015 Cuma

Siber Güvenlik Yaklaşımlarımız

       
         Ülkemizde Siber Güvenlik Algısı Ne Durumda?

          Siber güvenlik denildiğinde konuyla pek ilgisi olmayan birinin aklına iki şey gelir. Birincisi sosyal medya  hesaplarının şifreleri (facebook,twitter,instegram vs) nasıl hacklenir, ikincisi ise korku ve endişedir. Çünkü teknolojiyi özellikle bilgisayarı çok sık kullanan birisi bilgisayarına, maillerine, sosyal medya hesaplarına sızıldığı/sızılacağı endişesi duyar. Hemen gidip kendisine o basit brute force ataklarına karşılık daha karmaşık bir şifre belirler. Webcaminin önüne bant çeker, oturum şifresi koyar daha da abartırsa fiziksel sızma korkusu ile evinin kapı kilidini bile değiştirebilir. Tabi bu örnekler gün geçtikte değişmekte ülke olarak yaşadığımız olaylar sonucu siber güvenlik alanına yönelik çalışmalar artmıştır. 


         Siber Olaylarda Ne Durumdayız?

         Son dönemde hem dünya genelindeki birçok ülkenin hemde ülkemizin kamu kurum ve kuruluşlarına yönelik siber saldırılar olmuştur. Bu saldırılar sonucu hackerlar çok gizli belgeleri, kişilerin bilgileri ve şifrelerini ele geçirdiği gibi maddi zararlar da verdi. 
Devletimiz ise bu konuda ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması için ulusal ve uluslararası düzeyde çalışmak üzere Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) kurdu.. [1]

     USOM, ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kişiler ile koordinasyonunu sağlamaktadır. Bu itibarla gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip edilerek değerlendirilmektedir.[1]

     Sadece devletimiz mi siber güvenlik konusunda çalışmalar yapmaktadır? Hayır tabi ki gerek sektörde gerekse  de akademik alanlarda çalışmalar yürütülmektedir. Bu çalışmaların yanı sıra insanları bilinçlendirmek, siber güvenlik alanında kendini geliştirmek isteyenleri teşvik ve eğitimler düzenlemek vb gibi konularda etkinlikler düzenlenmektedir. Bildiğim kadarıyla ülkemizde düzenli bir şekilde organize edilen bu etkinliklerin sayısı çok az. Sebeplerini araştırmak adına aklıma takılan soruları sizlerle paylaşıyorum.
  •        Her sene-ay-hafta düzenli olarak gerçekleşen etkinlik, konferans, söyleşi vs. oluyor mu?
  •        Yapılıyor ise ne sıklıkta yapılıyor bu etkinlikler?
  •        Yeterli-tatmin edici katılım oluyor mu? 
  •        Etkinliğe konuşmacı olarak davet edilen misafirlerin niteliği ne alemde? (bir kaç site hackledim - geçmişte yaptık işte bir şeyler abi - İstesem yaparım uğraşmak zor geliyor - iyi niyetli hackerım ben açığı bulur haber veririm - iyi niyetli profesyonel çalışan sızma testi uzmanıyım ....)
  •        Etkinlikler faydalı oluyor mu ve öğrenilenler etkinlik sonrası unutulup kenarda mı duruyor? 
         Hem bu soruların cevapları hakkında yazmak hem de yılın geri kalan kısmında bildiğiniz gerçekleşmesi planlanan etkinlikleri paylaşmak isterseniz siberhat@gmail.com adresine mail atabilirsiniz.  Teşekkürler.

          Saygılarımla

         



[1] www.usom.gov.tr

  

30 Temmuz 2015 Perşembe

Blog Yazısının Sektördeki Önemi

             Milattan önce 3500 yıllarında Sümerler tarafından bulunmuş yazı. Bi rivayet ise yazıyı Mısırlıların bulduğudur. Günümüze kadar binlerce yıl içerisinde çeşitli şekiller, semboller ve harfler sahip olmuştur. İnsanlar duygu, düşünce ve ihtiyaçları doğrultusunda önce resimler çizmiş, sonra semboller çıkarmış, ilerleyen yüzyıllarda da yazıyı icat etmiştir. Duygu ve düşüncenin yanında ihtiyaçları dedim bir önceki cümlede dikkat ettiyseniz. Gene bir rivayete göre insanların kendi aralarındaki anlaşmaların, ticaret yaparken sözleşme niteliğindeki konuşmaların bir süre sonra havada kaldığı görülmüş ve anlaşmazlıklar doğmuştur. Bu durumun önüne geçmek amacıyla zamana göre resmiyete dayanması için yazı kullanılmıştır. İşte bu duruma örnek ibretliği niteliğinde atalarımız  "Söz uçar yazı kalır" demiş.

             Bilginin, anlaşmaların, sözlerin vb şeylerin kalıcı olmasını sağlamanın en kolay yolu yazıya dökmektir. Taraflar ortadaki yazıya göre adımlarını atar, bilgi paylaşımında bulunur veya yeni bir şeyler öğrenebilir. Eskiden yazı duvarlara, taşların üzerinden papirüse, mumlu levhalara, perşömene ve son olarak  da kağıtlara yazıldı. Teknoloji ilerleyince ise insanlar artık kalemle yazı yazmaya çalışmakla uğraşacağına, şuan benimde yaptığım gibi) bilgisayar vb cihazlar aracılığı ile her şeyi yazabilmektedir.

            Uzun bir giriş yaptım farkındayım. Yazıyı kim icat etti, nasıl gelişti, nelere yazıldı gibi soruların cevaplarını ilettim sizlere. Gelelim bu blogla ve siber güvenlikle bağlantısına; hayatım boyunca yaptığım şeyleri, anılarımı, önemli anlarımı, duygularımı, sıradışı fikirlerimi, öğrendiklerimi, araştırma, ödev ve projelerimi vb birçok şeyimi yazıya dökmek paylaşmak istedim. Kısmet bu zamanlara imiş ki yazı yazmanın özellikle blog yazmanın önemini siber güvenlik alanına adım attığımda öğrendim. Tabi Alper Hocamın katkıları sayesinde. Hem kendisinin söylemleri hem de sektördeki büyüklerimizin söyledikleri blog yazmanın sektöre giriş ve ilerlemek için çok büyük önem arz ettiğiydi.  Artık elimden geldiğince her gün bir şeyler yazıp paylaşacağım. Unutmayın bilgi paylaşıldıkça çoğalır. 

             Saygılarımla

29 Temmuz 2015 Çarşamba

Sızma Testinde 3N(Neyi,Nereyi,Nasıl) Tarama Yapacağız?

Sızma(Penetration) Testi yapmaya yeni başlayan acemi biri değilseniz zaten bu yazının hemen hemen hepsini biliyorsunuzdur. Bu yazıda daha çok yeni başlayanlar ve bu konuda merakı olanlar için yararlı olacağını düşünüyorum.

Sızma Testinde footprinting adımlarından sonra tarama(scanning) kısmına geçilir. Taramada 2 taraf vardır: Biz ve hedef. Hedefe doğru tarama adımlarını gerçekleştirirken araya firewall-IPS-IDS gibi şeylerin çıkacağını, belki kullanacağımız adım yada araçların(tool) beklediğimiz sonuçları vermeyeceğini de görebileceğiz. Tabi böyle bir durumla karşılaşmamak için birden fazla araç ve yöntemle sağlıklı şekilde taramaları gerçekleştirmemiz gerekir.

Tarama yaparak temel şunlara ulaşmaya çalışırız:

  •  Hostların durumları (up/down)
  •  Port ve Servislerin durumları (open/closed/filtered/start/stopped)
  •  Güvenlik açıklıklarını

Tarama yaparken baktığımız yöntemler ise; 
  • Ping Sweep ile bir anlamda karşı tarafın kapısını sürekli çalışıyoruz. Gönderilen ping paketleri ile hedefe ulaşabildiğimiz kontrol ederiz. Not: Bazen hedefin çalıştığını bildiğimiz halde ping paketi gönderdiğimizde cevap alamayız. Böyle bir durumla karşılaşırsanız şaşırmayın. Sebebi ise firewall gibi cihazlarla yapılan konfigürasyon sonucu pinge kapatılmasıdır.
  • Subnet Masks: Hedefin ipsinin yanında alt ağ maskelerini de bilmemiz gerekir.
  • TCP:Transmission Control Protocol (Sin Rst Ack Fin Urgent Push Flagları vardır. UDP de flag yoktur.)
  • 3 Way Hand Shake (3'lü el sıkışma) TCP paketleri gönderimi sırasında hedef ile gerçekleştirilen iletişim.

Tarama yaparken en sık kullanacağımız araçlardan biri Nmap diğeri ise Hping diyebiliriz.