Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Siber Güvenlik 1. hafta

ÇOMU Biltek Siber Güvenlik Çalışma Grubu 1. Hafta Sunumu

  • Login to see the comments

Siber Güvenlik 1. hafta

  1. 1. Siber Güvenlik Onur ER
  2. 2. Siber Güvenlik Kamp ve Kursları • INETD & LKD - Linux Yaz Kampı ve AB Kursları : https://kamp.linux.org.tr • Octosec - HackerCamp : http://www.octosec.net/hackercamp.php • Canyoupwnme - PwnlyDays : https://canyoupwn.me/pwnlydays • BGA Siber Güvenlik Kampı : http://www.siberkamp.org/ • Turkcell Cyber Camp: http://www.cybercamp2018.com/
  3. 3. Yaşanmış Büyük Hacking Vakaları • Wikileaks • NSA-GCHQ sızıntıları(Snowden) • Stuxnet • Mt. Gox Bitcoin Hack, • Adobe Hack • Nic tr DDoS • Akbank hacklendi: 4 milyon dolar sızdırıldı
  4. 4. Güvenlik Sektöründe Çalışma Alanları • Adli Bilişim Uzmanlığı • Sızma Testi Uzmanlığı • Güvenlik Danışmanlığı • Zararlı Yazılım Analiz Uzmanlığı • SOME & SOC Ekipleri • Tersine Mühendislik
  5. 5. EZBER DEĞİL MANTIK
  6. 6. Sızma Testi Türleri? Beyaz kutu (white box) sızma testleri: Testi yapacak kişi, firma tarafından sistem hakkında bilgilendirilir. Bu tip testlerde daha önceden firmada çalışmış/çalışmakta olan ve ağa misafir olarak bağlanan kişilerin sisteme verebileceği hasar test edilir. Gri kutu (gray box) sızma testleri: Hem içerden hem dışarıdan yapılan test anlamındadır. Siyah kutu (black box) sızma testleri: Bu yöntemde testi yapacak kişiyle herhangi bir bilgi paylaşımı olmaz sadece saldırılacak hedef belirtilir. Bu tip testlerde amaç dışardan bir saldırganın sisteme nasıl erişebileceği ile ilgili bilgi elde edilir.
  7. 7. Temel Network Bilgisi • IP Adresi Nedir? Bir bilgisayar ağında iletişim için interneti kullanan bir aygıtın belirleyici numarasıdır. Bir internet sitesine, alan adı yerine sadece IP adresi yazılarak da erişim sağlanabilir. • DNS Nedir? DNS girdiğimiz sitelerin IP adresini tutan bir adres defteri gibidir.
  8. 8. Osi Modeli Bu modelle, ağ farkındalığına sahip cihazlarda çalışan uygulamaların birbirleriyle nasıl iletişim kuracakları tanımlanır.
  9. 9. Temel Network Bilgisi | TCP/IP Tarihçe: • İlk olarak 80'li yıllarda Amerikan Savunma Bakanlığı (DoD) tarafından OSI tabanlı sistemlere alternatif olarak geliştirilmiştir. • DoD'un Amerikan piyasasındaki ana belirleyici olması,bu protokolün Amerikan yazılımlarında standart kabul edilmesine neden oldu. • İnternet'in babası sayılabilecek ARPANet bu nedenle TCP/IP ile doğdu. • İnternet kullanımının büyük bir hızla artması ile birlikte, TCP/IP OSI üzerinde bir üstünlük kurmuş oldu.
  10. 10. Temel Network Bilgisi | TCP/IP • Yapı olarak iki katmanlı bir haberleşme protokolüdür. • Üst Katman TCP(Transmission Control Protocol) verinin iletimden önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden düzgün bir şekilde birleştirilmesini sağlar. • Alt Katman IP (Internet Protocol) ise,iletilen paketlerin istenilen ağ adresine yönlendirilmesini kontrol eder.
  11. 11. NETWORK PROTOKOLLERİ TCP (Transmission Control Protocol) TCP yani Gönderim Kontrol Protokolü , IP üzerinden ulaşma garantili ve herhangi bir boyda veri gönderilmesine imkân tanıyan bir protokoldür. UDP'den farklı olarak, TCP'de iki cihazın iletişim kurabilmesi için önce birbirlerine bağlanmaları gerekmektedir. UDP (User Datagram Protocol) UDP yani Kullanıcı Veri Protokolü , IP üzerinden veri yollamaya yarar. Verilerin ulaşacağını garanti etmez ve UDP paketlerinin maksimum boy sınırları vardır. Öte yandan, UDP son derece basit ve bağlantı gerektirmeyen bir protokoldür.
  12. 12. 3 lü El Sıkışma Nedir? (TCP 3 Way Hand shake)
  13. 13. NETWORK PROTOKOLLERİ DHCP (Dynamic Host Configuration Protocol) DHCP yani Dinamik Cihaz Ayar Protokolü bir TCP/IP ağına bağlanan bir cihaza otomatik olarak IP adresi, ağ maskesi, ağ geçidi ve DNS sunucusu atanmasına yarar. DNS (Domain Name System) DNS yani Alan Adı Sistemi alan adı verilen isimler ile IP adreslerini birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır. UDP veya TCP üzerinden çalışabilir.
  14. 14. NETWORK PROTOKOLLERİ HTTP (HyperText Transfer Protocol) HTTP ilk başta HTML sayfaları yollamak için yazılmış olan bir protokol olup günümüzde her türlü verinin gönderimi için kullanılır. TCP üzerinden çalışır. NOT: HTTP Metodları ve HTTP Durum kodları Güvenlik için önemlidir. Metodlar: Get,Head,Put,Post,Trace,Delete,Connection,Options Durum Kod: 1xx :Bilgi 2xx Başarı 3xx :Yönlendirme 4xx :Tarayıcı Hatası 5xx : Sunucu Hatası HTTPS (Secure HTTP ) HTTPS yani Güvenli HTTP , HTTP'nin RSA şifrelemesi ile güçlendirilmiş halidir. TCP üzerinden çalışır.
  15. 15. NETWORK PROTOKOLLERİ SMTP (Simple Mail Transfer Protocol) SMTP yani Basit Mektup Gönderme Protokolü e-posta göndermek için kullanılır. TCP üzerinden çalışır. FTP (File Transfer Protocol) FTP yani Dosya Gönderme Protokolü dosya göndermek ve almak için kullanılır. HTTP'den değişik olarak kullanıcının illa ki sisteme giriş yapmasını gerektirir. TCP üzerinden çalışır.
  16. 16. ARP (Address Resolution Protocol) ARP yani Adres Çözümleme Protokolü bir IP adresinin hangi ağ kartına (yani MAC adresine) ait olduğunu bulmaya yarar. ICMP (Internet Control Message Protocol) ICMP yani Internet Yönetim Mesajlaşması Protokolü, hata ve türlü bilgi mesajlarını ileten protokoldür. Örneğin, ping programı ICMP'yi kullanır. Telnet İnternet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. NETWORK PROTOKOLLERİ
  17. 17. Temel Network Bilgisi | PORTLAR Port: Donanımsal ve Sanal olarak ikiye ayrılıyor. Temelde bilgisayar ile dış aygıtlar arasında iletişimi sağlayan veri yoludur. Sistem üzerinde çalışan internet ile haberleşen her sistem sanal bir port kullanır. Port numaraları 0 ile 65535 arasında değişen numaralar alabilir.
  18. 18. Temel Network Bilgisi | ÖNEMLİ PORTLAR 21 FTP 194 IRC 22 SSH 443 SSL 23 TELNET 445 SMB 25 SMTP 1433 MSSQL 53 DNS 3306 MYSQL 80 HTTP 3389 Remote Desktop 110 POP3 115 SFTP 135 RPC 143 IMAP
  19. 19. Kali Nedir? Sızma testi, adli bilişim ve tersine mühendislik araçlarını bir arada toplayan debian tabanlı Linux dağıtımı
  20. 20. Temel Linux komutları • ls -> bulunulan dizindeki dosyaları listeler. • cd -> dizin değiştirme • man -> Komut hakkında ayrıntılı bilgi verir. • pwd -> Bulunulan dizini verir. • mkdir -> Dizin oluşturma • cp -> Kopyalama • mv -> Taşıma • cat -> İçeriğini ekrana bastırır. • nano -> Terminalde çalışan metin editörü • whoami -> Hangi kullanıcı yetkilerinde • rm -> silme
  21. 21. Güvenlik Testlerinde Bilgi Toplama • Pasif Bilgi Toplama • Aktif Bilgi Toplama
  22. 22. Pasif Bilgi Toplama • Hedef sistem ile iletişime geçilmez. • İz bırakılmaz
  23. 23. Theharvester Mail adresi ve subdomainleri arama motorları ile tespit etmeye çalışır.
  24. 24. Maltego • Açık kaynak istikbarat toplama yazılımı • Kullanımı kolay. • İnternetten toplanabilecek bilgileri kolayca toplayıp ilişki kurmamızı sağlar.
  25. 25. Archive.org Web sitelerinin belli tarihteki görüntüsünü gösterir.
  26. 26. Shodan
  27. 27. Google Dork • site:www.google.com -> sadece google.com sitesinde ara. • inurl:wp-login.php -> adresi wp-login.php olanları göster. • intitle:admin -> Başlık bilgisi admin olanları göster. • type:pdf -> Dosya tipi pdf olanları göster. • https://www.exploit-db.com/google-hacking-database/
  28. 28. Aktif Bilgi Toplama • Bu adım pasif bilgi toplama işleminden sonra gelmektedir. • Log bırakır.
  29. 29. whois Alan adı (domain) kaydı esnasında alan adının sahibini belirlemek için oluşturulan veriler bütününe denir. https://who.is/ http://www.whois.com.tr/
  30. 30. Subdomain tespiti • HOST • DNSENUM • DNS-BRUTEFORCE • DNSMAP
  31. 31. Dig • https://toolbox.googleapps.com/apps/dig/#A/ Detaylı DNS sorgulaması yapan bir araçtır
  32. 32. Dirb Wordlist ile dizin taraması yapar.

×