Bilmek istediğin her şeye ulaş

Yazılım Güvenliği

Formatting of continuation data will be changing soon. To continue using the current formatting, use the 'rawcontinue' parameter. To begin using the new format, pass an empty string for 'continue' in the initial query.

Ağustos 2015

Turan Karatuğ  yeni bir  gönderide  bulundu.

Şubat 2015

Hazar Yılmaz, bir soruya yanıt verdi.

Hacker olmak için nereden başlamalıyım?

Eğer aklında genel anlamda; insanların yada kurumların sahip oldukları hesap, yazılım yada donanımlarına zarar vermek veya bilgilerini çalmak gibi birşey varsa eğer sende tahmin ediyorsundurki bu çok riskli ve ahlaki açıdan problemli bir durum. Fakat bu hevesini belkide kendini 'anti-hacker' olma yoluna adayarak bir miktar bastırabilirsin ve 'iyi hacker' lar olarak tanımlanan katagorinin içerisine dahil olabilirsin. Genelde bu 'iyi hacker' lar kurumlarla yada aracılarla daha öncesinden anlaşma yaparak sistemlerinin açıklarını bulmaya çalışırlar ve böylece olası bir hacker saldırısını önlemiş olurlar. Aslında çoğu hacker'ın hayallerinden birisidir ; büyük şirketlerin sistem açıklarını keşfeden anti hacker timlerinin arasına dahil olmak. Sanırım gelişimini ve araştırma doğrultunu bu yönde geliştirmeye çalışırsan önüne çok güzel fırsatlar çıkabilir ileride. Vereceğim link anlattığım şeylere benzer şeyleri biraz daha kapsamlı şekilde anlatan bir içerik ;xticaret.com/xticaret/? 562_82306_=& r... , belki bi miktar fayfası dokunur. Az öncede söylediğim gibi bahsettiğim yönde bir gelişime adarsan kendini yaptığın işten çokda keyif alabileceğini umuyorum.
Eylül 2014

Omer Ayverdi, bir soruya yanıt verdi.

Ağ güvenliği raporlaması nasıl yapılır?

Log dosyasi olusturmaniz gerek rapor almak icin. Acik kaynaktan ne kastettiniz bilmiyorum ama linuxte pythoni kullanarak bir port listener yapilabilir mesela. Yaptiginiz program size log dosyasida yazabilir. Burada basit bir port-listener yapimini gostermisler ilab.cs.byu.edu/python/socket/echoserve...
Haziran 2014

Gizli Kullanıcı,  yeni bir soru sordu.

Haziran 2014

Yakup Yiğit, bir soruya yanıt verdi.

Haziran 2014

Şaman, bir soruya yanıt verdi.

Hacker olmak için nereden başlamalıyım?

Sanırım bu sığ denizleri bırakıp deep web'e açılmalısınız.
bkz. inploid.com/t/deep-web-nedir-nasil-kulla...
Nisan 2014

Ankra Hkuk, bir soruya yanıt verdi.

Hacker olmak için nereden başlamalıyım?

Soru için bir yanıt olmasa da, yanıt olarak paylaşmak isterim ki, hacker olma özentiliğinden kurtulup yıkıcı olmak yerine yapıcı olmak hem kişiye hem de insanlığa çok daha fayda sağlayacaktır. Bu soruyu soran dahil, hacker olma özentiliği yaşayanlar genelde 18 yaş altı çocuklar oluyor. Benim tavsiyem, olgun düşünün; yıkan değil, yapan olun.
Nisan 2014

Deniz, bir soruya yanıt verdi.

Hacker olmak için nereden başlamalıyım?

hacker olmak demek faşist olmak demektir. Yasal yollarla yapamadıklarını zorbalıkla yapma eğiliminde olmaktır. İşinde uzman programcıların güvenlik önlemlerini aşıp, açıklarını bulmak istiyorsan bu işte uzman olanlardan daha iyi programcı olman gerekir. Onların düşünemediklerini düşünmen bilmediklerini bilmen gerekir. Ha bi de sosyal mühendislikle hackerliği karıştırmayalım. Aradaki farkı anlatmaya gerek yok sanırım :)
Şubat 2014

Muharrem Erin, bir soruya yanıt verdi.

PHP sitede güvenlik önlemleri nelerdir? Güvenilir ve performanslı bir site hazırlamak için yapılması gerekenler nelerdir?

Performans için kodların mümkün olduğunca optimize edilmesi, projeye göre uygun cache yöntemlerinin (file, apc, xcache, memcache, vs.) kullanılması ve stabil çalışan bir sunucu konfigürasyonu gerekir.

Güvenlik için çeşitli konsorsiyumların ve yetenekli üstatların oluşturduğu yöntemler ve yazılım desenleri var. Mümkün olduğunca bilinen tehtidlere direnen bir yapı oluşturmalısınız (xss, sql injection gibi... ) . Bunlarla ilgili internette bolca kaynak var. Tabiki en güzeli: php.net/manual/en/security.php
Biraz eski olsa da güzel bir belgelendirme çalışması: phpsec.org/projects/guide/
XSS açıkları için iyi bir kütüphane kullanın. Htmlpurifier'i öneririm (htmlpurifier.org/) .
Tabi tüm açıkları düşünüp önlemler almak için vakit ayırmanız gerekir. Bu sebeple Symfony, Laravel, Zend gibi frameworkler kullanmak akıllıca olur.
Güvenlik hususunda sunucunuzun durumu da çok önemli. Http server ve php için en güncel stabil versiyonları kullanın.

İyi çalışmalar.
Aralık 2013

Resul Ben  yeni bir  gönderide  bulundu.

FBI, bilgisayar kameralarımıza izinsiz erişebiliyor!

Yazılım GüvenliğiHer zaman bir şehir efsanesi olarak görülen bu olay aslında gerçekmiş!

Siz de büyük bir ihtimalle çevrenizden, bilgisayarlarınızdaki kameralararacılığı ile evinizin başkaları tarafından izlenebildiği iddiasını duymuşsunuzdur. Yine büyük bir ihtimalle bu söylemlere kulak asmamışsınızdır. Ancak geçtiğimiz günlerde eski bir FBI çalışanı tarafından söylenenler çevrenizdeki insanların iddialarında haklı olduğunu gösteriyor.

Washington Post'a
konuşan eski FBI Operasyonel Teknoloji Bölümü Direktörü Marcus Thomas'ın belirttiğine göre, FBI yıllardır internete bağlı elektronik cihazlarımızın kameralarına bizden habersiz erişebiliyor.
Bu iddia ile alakalı FBI'dan henüz bir açıklama gelmemiş olsa da bu durumun gerçek olma ihtimali bile insanın canını sıkmaya yetecektir.
Bu konuda siz ne düşünüyorsunuz?

Ağustos 2013

Turan Karatuğ, bir soruya yanıt verdi.

PHP sitede güvenlik önlemleri nelerdir? Güvenilir ve performanslı bir site hazırlamak için yapılması gerekenler nelerdir?

Kısaca bahsedecek olursak; güvenlik açısından en temel konu kullanıcı girdilerinin (inputların) ve dışarıdan gelen verilerin filtrelenmesidir. Performans için de gzip sıkıştırması akfifleştirilebilir ve yüksek miktarda veri listelemede mutlaka cache (önbellek) sistemi kullanılmalıdır.
Ağustos 2013

Hüsnü İşleyen, bir soruya yanıt verdi.

Türkçe karşılığıyla "bal küpü" ya da "bal çanağı" şeklinde ifade edilen Honeypot'lar nedir? Ne işe yarar?

HoneyPot Nedir?

HoneyPot deyimini Turkceye cevirecek olursak “Bal Canagi
” gibi bir anlam cikiyor. Kısaca ozetleyecek olursak ortaya bir bal canagi koyuyorsunuz ve cevredeki bütün arilarin
ona toplanmasini bekliyorsunuz ve daha sonra da o arilari yakaliyorsunuz. Biraz daha teknik açıdan
aciklayayim: HoneyPot
bilgisayariniza ya da sunucunuza kurdugunuz özel bir yazilimdir
. Sisteminizde sahte aciklar
gostermenizi ve saldirganlarin sisteminizde açık olduğunu düşünüp o deliklerden sizmaya calismalarini kayit eden
ve onlarin bilgilerini
size sunan bir programdir. HoneyPot yazilimlarinin tehlikeleri ve saldirilari kayit etme kapasitesi diğer bütün yazilimlardan çok daha ustundur
. Sisteminize sizmaya çalışan bir hackerin kullandığı komutlardan tutun da o kisiye ait her türlü bilgiyi rapor eden
bir çalışma şekli vardir.

HoneyPot Cesitleri Nelerdir?


Etkilesim tipine göre Dusuk Etkilesimli
ve Yuksek Etkilesimli
HoneyPotlar olarak ikiye ayrilirlar.

Dusuk Etkilesimli HoneyPotlar: Gercek bir işletim sistemi ve diğer servisler gibi davranirlar. Uygulamalari ve yonetmeleri kolaydır
. Verecegi cevaplar ve uygulamaları limitli olduğu için sadece otomatik açık tarayicilari
tespit edebilirler.

Yuksek Etkilesimli Honeypotlar: Dusuk etkilesimliler gibi emulasyon saglamazlar. Bu HoneyPotlar dahakarma* Yasak Kelime Kullandınız *
ve saldirgan hakkında inanılmaz ölçüde bilgi saglarlar
.

Neden HoneyPot Kullanmaliyim?


1) Hackerlarin sistemlere nasıl sizdiklarini
öğrenmek ve guvenlik zaafiyetleri hakkında daha fazla bilgi sahibi olmak
icin.

2) Bulunan zaafiyetlerin kapatılması
hakkında bilgi toplamak icin.

3) Belirli bir saldirgani tuzaga dusurerek
hakkında yasal islem
başlatmak icin.

HoneyPot Kullanim Alanlari Nelerdir?


HoneyPotlar İnternet ve ag dünyasında birçok alanda
kullanilirlar. Bir organizasyonun
bunyesindeki birbirine bağlı bütün bilgisayarlarin oluşturduğu bir ağın guvenligini
sağlamak için kullanilabilirler. Bircok siteyi barindiran büyük bir sunucu üzerinde
kullanilabilirler. Ayrica spam
dagitan kişilerin tespiti için de kullanilabilirler. Bunlarin haricinde bir IRC kanalina baglanan HoneyPot
sayesinde kanal uzerindeki yasadisi baglantilarin
tespitinde kullanilabilirler.

HoneyPot’un Avantajları ve Dezavantajlari nelerdir?


Avantajlari: Cok büyük degeri olabilecek en küçük bir bilgiyi bile toplarlar
. Bu toplanan bilgiler derinlemesine incelenerek detayli arastirmalara katkida bulunurlar. HoneyPotlar IPv6
aglarinda ya da sifreli ağlarda
da calisabilirler. Bunlarin haricinde kolayca
kurulup yonetilebilirler.

Dezavantajlari: HoneyPotlar sadece onlarla direkt iletişim halinde
olan baglantilari tespit edebilirler. HoneyPot’un da asilmasi durumunda sisteme gerçek bir zarar verilebilir
. Fakat, bu risk saldirganin HoneyPot ile olan direkt bağlantısının kontrolunu duzenleyerek azaltilabilir
.

HoneyNET Nedir?


Bircok HoneyPot’dan oluşan bir ag olarak tasarlanan
sistemlere HoneyNET
denir. Bu tarz sistemler Yuksek Etkilesimli HoneyPotlar
’a ornektir. Bir HoneyNet ile birçok sayida saldirgani tespit etmek mumkundur.

Ornek Bir HoneyPot Uygulamasi: HoneyBOT


HoneyBOT Nasil Calisir?

HoneyBOT 1000
üzerinde UDP
ve TCP
portlarini acarak bunları birer sistem açığı gibi gostererek
calisir. Saldirgan bunlardan birine erismeye calistiginda aslinda HoneyBOT bütün islemleri kayit altına alır
ve saldirgan hakkındaki her türlü bilgiyi size sunar. Saldirgan bu sahte aciklardan birini kullanarak exploit ya da rootkit
gondermeye calistiginda da HoneyBOT bunları bilinen antivirüs tarayicilari yardımı ile tarar veanaliz eder
.

HoneyBOT
projesi su anda hala geliştirme aşamasında olduğu için bütün portlari kapsamiyor
fakat mükemmel bir iş cikarttigi kesin.

Sisteminizde HoneyBOT Guvenligi

Oncelikle benim tavsiyem, HoneyBOT’u sistemdeki ya da agdaki ayrı bir
bilgisayara
yuklemeniz ve o bilgisayarda başka hiçbir önemli bilgi
bulundurmamanizdir. Her ihtimale karşı almaniz gereken bir tedbir olmali.

HoneyBOT yüklü makinanizda ayrıca bir de antivirüs
uygulaması bulundurmaniz daha iyi olacaktir. Boylece HoneyBOT, ona gelecek saldirilari o antivirüs ile birlikte calisarak inceleyip rapor edebilir
.

Eger HoneyBOT yüklü sisteminizde bir guvenlik duvari varsa
, ayarlarını en dusuk seviyeye
getirmenizi ya dakapatmanizi
tavsiye ederim. Çünkü guvenlik duvari HoneyBOT uzerindeki sahte aciklari kapatacak
ve saldirganlara açık bir sistem gostermeyecektir
.

Ic Ag Gozetimi

HoneyBOT’un ayrilmis bir IP Adresi ile calistigindan emin olun. Ic ag gozetiminde HoneyBOT agdaki diğer bilgisayardan
gelebilecek her türlü senaryoyu düşünür ve ona göre davranir. Ag uzerindeki herhangi bir makinadan sisteme sizilmaya calisilmasi
durumunda HoneyBOT bunu detayli bir şekilde raporlar. Ic agda kurulmus bir HoneyBOT birkaç dakika içerisinde agdaki bütün malware, virus trojan
gibi zararlı aktiviteleri gozlemleyebilir.

Dis Ag Gozetimi

HoneyBOT’u İnternet üzerinde açık bir şekilde kurabilirsiniz. Ornegin bir guvenlik sirketiniz
var ve internet üzerinde kuracaginiz birden fazla HoneyBOT ile gerçek sistemin bulunduğu server’i gizleyebilirsiniz
. Saldirganlar HoneyBOT yüklü sistemlere saldirdikca da onları avlarsiniz
.

HoneyBOT’u Nasil Yuklerim?

1) BURAYA tiklayarak HoneyBOT
’u indirin.

2) HoneyBOT_018.exe
dosyasini calistirin ve yukleyin. Varsayilan olarak C:\\honeybot\\
dizinine yuklenecektir.

3) Masaustune gelen HoneyBOT simgesine tiklayarak
calistirabilirsiniz.

HoneyBOT Uygulamasi

Ana Pencere

Bilişim Sistemleri

Sol tarafta
dinlenen portlar
ve bağlı uzak bilgisayarlar
bulunmaktadir. Sag
tarafta
ise sistem tarafından elde edilen loglari gorursunuz. Bu listede zaman, yerel port, Ip Adresi, Uzak Ip Adresleri gibi birçok önemli bilgiye
ulasabilirsiniz.

HoneyBOT’u Baslatmak

Yukaridaki mavi “Play
” butonuna tiklayin. Boylece HoneyBOT belirlenen portlari ve makinanalari dinlemeye alır
. Asagidaki durum cubugunda kaç tane portun başarılı bir şekilde acildigini görebilirsiniz
.

HoneyBOT’u Durdurmak

Yukaridaki kirmizi “Stop
” butonuna basarak uygulamayi durdurabilirsiniz. Durum cubugunda da kapatilan portlari gorursunuz.

Paket Log Goruntuleyicisi

Listedeki bir kayita cift tiklayarak Paket Log Goruntuleyicisini
acabilirsiniz.

Sol üst tarafta
baglantiyla ilgili detaylari gorursunuz. Burada gonderilen ve alinan verinin byte olarak boyutu, zaman, IP Adresleri, Portlar ve protokol bilgileri gosterilir
.

Sag üst tarafta
o kayit ile ilgili alinan ve gonderilen IP paket bilgileri
gosterilir. Her bir paketteki byte sayisini ve paketlerin icerigini
goruntuleyebilirsiniz. Paket Gecmisi
(Packet History) kutusundaki bir kayita tiklayarak aşağıda çıkacak kutu içerisinde o pakete ait bütün bilgileri
inceleyebilirsiniz. Paketin HEX
ya daText
formatinda goruntulenme seçeneğini secebilirsiniz.

Asagidaki resimde bir IIS Search Overflow
saldirisini gormektesiniz:

Bilişim Sistemleri

Hata Ayiklama Logu

Menuden “View
” secenegine gelerek Debug
’a tikladiginizda hata ayiklama penceresini goreceksiniz. Bu pencerede operasyon sırasında gerceklesen olayları
ve hatalari
goruntuleyebilirsiniz. Pencerede gorebilecekleriniz kisaca sunlardir:

- HoneyBOT’un bağlı olduğu IP Adresi

- Isletim sisteminden alinan bilgiye göre bulunan sistemin zaman dilimi

- Uygulama baslatma ve durdurma komutlari

- Port acma hatalari
(Bu hatalar genellikle o portun başka bir uygulama tarafından kullanildigi sırada olusur)
- Socket Hatalari

- Diger uygulama hatalari

Ayarlar

Menuden “View
” sekmesinden Options
’a tiklayarak aşağıdaki ayarlara ulasabilirsiniz:

- Server Name
: Saldirganlara verilecek sahte sistem adi.
- Enable Sound Alert
: HoneyBOT’a gelen her veride sesli uyarı verir.
- Capture Binaries
: Trojan ve diğer zararlı uygulamaları Captures dizinindeki dosyaya atar. Atilan dosyalarin uzantisi korunma amaciyla .txt olarak kaydedilir.

Dinlenen Portlari Duzenlemek

Bazi durumlarda dinlenilen TCP
ve UDP
portlarin listesini değiştirmek isteyebilirsiniz. Ornegin TCP 161
(SNMP
) ya da TCP 162
(SNMPTRAP
) portlarindan sürekli olarak bilgi geliyorsa bunları kapatmak isteyebilirsiniz.

Kapatmak için service.ini dosyasini notepad ile acin ve kapatmak istediğiniz portu silin
. Isterseniz yeni bir port da ekleyebilirsiniz. Degisiklikten sonra HoneyBOT’u yeniden baslatmaniz
gerekmektedir. Su an için toplamda 1500
port ekleyebilirsiniz.

Boylece HoneyPotlar
hakkında yeterince bilgi sahibi oldugunuzu dusunuyorum. Henuz daha gelistirilme aşamasında
olan bu HoneyPot uygulamaları hem sistem guvenlikcileri açısından hem de Bilisim Suclari Ekipleri tarafından kullanılarak çok faydalı olabiliyorlar
. Bu projelerin daha da geliştirilmesi ile Hack dunyasi
gerçekten zorlu bir sürece girecek gibi gorunuyor. Bu yüzden de hacker olacam diyorsaniz ne yapin edin “WhiteHat
” olmaya çalışın derim.

kaynak:mahmutesat.com/blog/honeypot-ile-hackerlari-avlayin.asp

510 kişi

Konunun Takipçileri

Alt Konu Başlıkları

Henüz bu konu başlığı ile ilgili konular bulunmuyor.