Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

ETİK (BEYAZ ŞAPKALI) HACKER. ETIK HACKER NEDIR ? Bili ş im suçları i ş leyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri.

Benzer bir sunumlar


... konulu sunumlar: "ETİK (BEYAZ ŞAPKALI) HACKER. ETIK HACKER NEDIR ? Bili ş im suçları i ş leyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri."— Sunum transkripti:

1 ETİK (BEYAZ ŞAPKALI) HACKER

2 ETIK HACKER NEDIR ? Bili ş im suçları i ş leyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır. Beyaz ş apkalı hackerler, hacking becerilerini, savunma amaçlı kullanarak görev yaptı ğ ı veya danı ş manlı ğ ını yaptı ğ ı kurum / kurulu ş ların saldırıya u ğ ramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sa ğ lamaya çalı ş ır.

3 ETIK HACKER NEDIR ? Bir etik hacker bu nedenle saldırganların kullandı ğ ı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara kar ş ı nasıl önlem alınabilece ğ ini, saldırılardan nasıl korunulabilece ğ ini de bilmek zorundadır. Temel felsefeleri “ İ yiler de en az kötüler kadar kötü bilgiye sahip olmalıdır” ş eklinde özetlenebilir. Amaçları korsanların kötü amaçlı kullandıkları bilgiye sahip olarak uygun bir savunma yöntemi seçilmesini sa ğ lamaktır. Edindikleri tehlikeli bilgileri savunma amaçlı kullanan güvenlik uzmanları White Hat ya da dilimizdeki kar ş ılı ğ ı ile Beyaz Ş apka olarak adlandırılırlar.

4 ETIK HACKER NE IŞ YAPAR? NASıL ÇALıŞıR? Etik Hackerın görevi, ş irketlerin güvenlik açıklarını yakalamak ve bunların kapatılmasında kuruma yardımcı olmaktır. Bir hacker kadar bilgili hatta daha beceriklidirler. Aslında kısaca anti-hacker olarak adlandırabiliriz. Hackerlerın sistemlere verebilece ğ i zararı ortadan kaldırmak gibi iyi ve olumlu bir misyonları vardır. Güvenlik sistemleri hakkında sahip oldukları bilgi ve tecrübelerini sorumlusu oldukları sistemin zayıflıklarını tespit etmek ve güvenlik açıklarını kapatmak için kullanırlar. A ğ larına yapılan saldırılara kar ş ı nasıl tedbir alınaca ğ ını, bir tehdit unsuru olu ş tu ğ unda ve hatta olu ş madan önce güvenlik kalkanının olu ş turulması ile ilgili atılacak adımları ve prosedürleri planlamak ve uygulamak, sisteme sızacak korsanları engellemek, gerekirse onları yakalamak gibi olumlu bir misyona hizmet ederler.

5 NASıL ETIK HACKER OLUNUR ? ET İ K HACKER (CEH) SERT İ F İ KASI CEH, çok yetenekli güvenlik profesyonellerinin standartlarını kar ş ılamak için kapsamlı bir etik hack ve a ğ güvenli ğ i e ğ itim programı sa ğ lar. KOB İ 'ler ve yazarların sunulan yüzlerce CEH ders içeri ğ ine do ğ ru katkıda bulunmu ş tur. EC-Council tarafından verilmektedir. CEH e ğ itimi veren ara ş tırmacılar, binlerce saat son trendleri ara ş tıran ve yeraltı toplulu ğ u tarafından kullanılan gizli teknikler ortaya çıkarılması konusunda yatırım yapan ki ş iler. Türkiye'ye yıllarında gelmi ş tir. E ğ itimi veren merkezi kurulu ş, FBI veya CIA gibi kurulu ş lar içerisinde i ş bulabilece ğ ini iddia ediyor. Aynı zamanda e ğ itimi alanlara e ğ itime ba ş lamadan önce bir sözle ş me imzalattırılıyor. Sözle ş meye göre ö ğ renilen bilgilerin etik amaçlarla kullanılması taahhüt alınıyor. CEH Sertifikası hakkında ‘‘www.cehturkiye.com’’ sitesi üzerinde detaylı olarak bilgi verilmektedir.

6 BEYAZ ŞAPKALı OLARAK TANıNAN TÜRK HACKERLAR

7 TAMER ŞAHİN 1981 do ğ umlu Tamer Ş ahin, 1999 yılında henüz 18 ya ş ındayken Türkiye’nin en büyük internet servis sa ğ layıcısı Superonline bilgisayar sistemlerine girdi ğ i suçlamasıyla kar ş ıla ş tı. Bunun sonucunda Türkiye Cumhuriyetinin, resmi olarak yargılanan ilk hackerı olarak literatürdeki yerini aldı. Hukuk fakültesi kitaplarında, derslerinde i ş lenen olay sonrası verilen ceza infaz edilmeden ertelendi yılı sonlarında hakkında Türkiye’nin ilk ve en eski bankası olan, Osmanlı Bankası’nı hackledi ğ i iddiası ile dava açıldı. Bankanın internet sitesine mesaj bıraktı ğ ı iddia edilen Ş ahin, tüm yazılı ve görsel basında yer aldı. Açılan dava sonucu, akademisyenlerden olu ş an bilirki ş i heyetinin inceledi ğ i sunucuda kanıt bulunamadı ğ ından dolayı suçsuz oldu ğ una karar verilerek beraat etti.

8 2002 yılında Microsoft’ta ciddi güvenlik açıkları ke ş feden Ş ahin, açıkları Microsoft’a bildirdikten sonra Bill Gates ve Steve Ballmer’ın e-posta yazı ş maları, Hotmail ve di ğ er projeler ile ilgili dokümanları internette yayınladı. Microsoft’u hacklemesi Wired, Slashdot, The Register, ZDnet gibi global kaynaklar ile yakla ş ık 10 ülkede haber oldu. Microsoft konu ile ilgili yasal haklarına ba ş vurmak yerine bildirilen güvenlik açıkllarını kapatmayı tercih etti. Türkiye’nin ilk tamamı yerli bilgi güvenli ğ i yazılımı olan Mindwall IDS’in geli ş tiricilerindendir. Mindwall Intrusion Detection yazılımı ABD’den yatırım almı ş ; AT&T, Chase Manhattan Bank, Citibank gibi kurulu ş larda kullanılmı ş tır. Microsoft, HP, AOL, Redhat, Novell gibi dünyaca ünlü üreticilerle ortak çalı ş arak yazılımlarındaki zayıflıkları ke ş feden Tamer Ş ahin’in dünya bilgi güvenli ğ i sektörüne kazandırdı ğ ı kendi adına kayıtlı 50’den fazla güvenlik duyurusu var.

9 YALKıN DEMIRKAYA 56 ya ş ındaki Yalkın Demirkaya’da bir ‘Beyaz Ş apkalı Hacker’. İ stanbul’dan New York’a mimar olmak için gelip, kendisini New York Polis Akademisinde bulan, ardından da New York Polis Te ş kilatının İ ç İ stihbarat bölümünde çalı ş maya ba ş layan bir Türk. 20 yıl aralıksız çalı ş tıktan sonra, Bili ş im Suçları Ş ube Müdürü olarak emekli oldu ğ u, New York Polis Te ş kilatı (NYPD) bünyesinde çok uzun yıllar önce bilgisayar suçları ara ş tırma, adli bili ş im ve gizli operasyonlar bölümü ‘Group 7’yi kurmu ş. Amerika’da konusunda uzman olarak gösterilen ender ki ş ilerden biri haline gelmi ş.

10 New York’ta, kurulan Gurup 7’nin ünü yurt dı ş ına da yayılmı ş. Çe ş itli Amerikan Federal kurulu ş larıyla birlikte polis içi yolsuzlukların ara ş tırıldı ğ ı birimler dünyanın bazı ülkelerinde Yalkın Demirkaya’nın öncülü ğ ünde kurulmu ş. Demirkaya ve ekibi bu ülkelerde polis içi yolsuzlukları ortadan kaldırmı ş, siber suçlara kar ş ı teknolojik i ş birli ğ i ba ş latılmı ş ve adli bili ş im laboratuvarları kurmu ş. Demirkaya, siber suçlara kar ş ı ba ş lattıkları sava ş ı dünyanın bir çok ülkesinde katıldı ğ ı konferanslarda anlatmı ş yılında New York’ta kurdu ğ u ‘Cyber Diligence’ özel dedektiflik ş irketi adli bili ş im suçlarını ara ş tırmada dünya çapında konusunda saygın kurulu ş lar arasına girmi ş. Polis ş efli ğ inden emekli olduktan sonra kendi ş irketinin ba ş ına geçen Demirkaya, uluslararası sanayi casusları ve siyah ş apkalı sanal korsanların korkulu rüyalarından biri olmu ş.

11 DİĞER ETİK HACKER GRUPLARI VE EĞİTMENLER Etik Hacker E ğ itmenleri Bülent T İ G İ N Huzeyfe ONAL Alper ÇANAK ( BilgeAdam )

12 DİĞER ETİK HACKER GRUPLARI VE EĞİTMENLER Türkiye Etik & Yeminli Bili ş im Hackerları Emir Avcı Gökhan Kerim Yılmaz AyyildizTeam DengesizTeam Starhack Spygrup Turkhackteam

13 SERTIFIKA SıNAVıNA NASıL GIRILIR ? ŞARTLAR NELERDIR ?

14 Ceh Sertifika sınavına girebilmek için a ş a ğ ıdaki ş artlardan birinin yerine getirilmesi gerekmektedir. CEH sertifikasyon e ğ itiminin alınması Ya da iki yıllık bilgi güvenli ğ i alanında deneyim Ardından adresinden “Exam Eligibility Form” doldurularak gönderilmeli ve Ec-council’dan voucher numarası alınmalıdır. Sonrasında herhangi bir yetkili Prometric test merkezinde sınava girilebilir.

15 CEH EĞITIMI IÇIN ALTYAPı YETERLILIĞI NE DÜZEYDE OLMALıDıR? CEH EĞITIMI IÇIN ALTYAPı YETERLILIĞI NE DÜZEYDE OLMALıDıR? Ceh e ğ itimi a ğ ırlıklı olarak sistem ve network bilgisi içerir. Sistem tarafında a ğ ırlık Microsoft olmakla beraber, kullanılan güvenlik araçlarının Linux üzerindeki kullanımları da iyi bilinmelidir. Yazılım olarakta en temel script bilgisi dahil olmak üzere, geli ş mi ş buffer overflow saldırılarına kadar birçok konuda içeri ğ e sahiptir. Ceh sınavı 125 soruluk bi sınavdır ve toplamda 4 saat süre verilmektedir. Sorular 850 soruluk bir havuzdan gelir. %70 ba ş arı sa ğ lanırsa sertifika almaya hak kazanılır. CEH örnek soruları internet üzerinden satın alınabilmektedir. Satın alınan örnek sorulardan sınavda ayrı sorular çıkabilmektedir.

16 DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER Hazırlayan Hakan KOÇ Deniz ÖZALP


"ETİK (BEYAZ ŞAPKALI) HACKER. ETIK HACKER NEDIR ? Bili ş im suçları i ş leyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri." indir ppt

Benzer bir sunumlar


Google Reklamları