Agenda Ben Kimim? Siber Silahlar Siber Silah Üretimi 0-Days

... konulu sunumlar: "Agenda Ben Kimim? Siber Silahlar Siber Silah Üretimi 0-Days"— Sunum transkripti:

1

2 Agenda Ben Kimim? Siber Silahlar Siber Silah Üretimi 0-Days
Siber Silah nedir? Flame & Stuxnet Neden Siber Silah? Siber Silah Endüstrisi Alıcılar ve Satıcılar Siber Silah Üretimi 0-Days Research Lab (0-Day Research) Örnekler Sorular?

3 Who am I? Sr.Security Researcher @ Balich IT
SAFT Mobile SignalSEC. #UNdroid – Online App Balich IT. #Uygu.la - Online Mobile App Balich IT. #MalTrack - Malware Research Balich IT. #Android Remote Admin/Access Balich IT. Apple, Facebook, Opera, Google Security Researcher

4 Cyber Weapons

5 Siber Silah nedir? “Siber Silah bir sistem üzerinde izleme, bilgi toplama veya hedef sistemi çalışmaz hale getirebilecek herhangi bir yöntem veya araç için kullanılan bir tanımdır.”

6 Flame “2012 yılında tespit edilen Flame, Ortadoğu ülkelerini hedef alan ve 2008 yılından beri varlığını sürdürdüğü raporlanan en güçlü siber silahlardan biridir.”

7 Flame

8 Stuxnet “2010 yılında tespit edilmiş olan Stuxnet, Iran’nın nüklüer santrellerine yönelik oluşturulmuş, hedef odaklı siber silahlardan biridir.”

9 Siber Silahlar ve Savunma

10 Neden Siber Silah? Maliyeti düşüktür. Etki alanı yüksektir.
Kavramsal olarak bir silaha göre daha işlevseldir. ...

11 Neden Siber Silah? 600 bin ile 1 milyon dolar
Birim fiyatı 40 bin dolar 1,550 mi; 2,500 km - km

12 Neden Siber Silah?

13 Neden Siber Silah? Birim fiyatı 40 bin dolar
600 bin ile 1 milyon dolar

14 Neden Siber Silah?

15 Siber Silah Endüstrisi
Defensive Siber Silahlar Offensive Siber Silahlar “4 Milyar Dollar”

16 Siber Silah Endüstrisi
Kim bu alıcılar? Devletler Illegal ögütler Şirketler

17 Siber Silah Endüstrisi
Kim bu satıcılar? >>>>>> Hackers <<<<<<<

18 0-Day

19 0-Day Nedir? 0-days Research Labs
“0-day olarak adlandırılan sıfırıncı gün güvenlik zafiyetleri, Gün yüzüne çıkmamış yani bilinmeyen güvenlik zafiyetleri için kullanılan bir tanımdır.” 0-days Research Labs

20 0-Day Nedir? “Stuxnet raporlarında 4 adet farklı 0-Day’e rastlandığı belirtilmektedir.” CVE CVE CVE

21 0-Day Nedir? “Güvenlik raporlarında, FBI’ın Çocuk pornosu operasyonunda Firefox 0-Day kullandığı belirtilmekte.“ CVE

22 0-Day Nedir? 0-days Research Labs

23 0-days Research Labs

24 0-Day 0-days Research Labs

25 Research Lab (0-Day Research)
İhtiyaçlarınız 1 Adet Bilgisayar 1 Adet Web Browser 1 Adet fuzzer (Grinder, Peach vs) Olabildiğince çok bilgi ve tecrübe Biraz şans  0-days Research Labs

26 Research Lab (0-Day Research)
Fuzzing “Fuzzing, güvenlik araştırmacılarının uygulamalara yönelik; rastgele veya odaklı olarak oluşturdukları bir test tekniğidir.  Bu kapsamda yapılmış olunan teste Fuzzing veya Fuzz Testing denir.” Fuzzer “Sistem veya Uygulama Fuzz edilirken kullanılan herhangi bir uygulama veya script için Fuzzer tanımı kullanılmaktadır.”

27 Research Lab (0-Day Research)
5 Fuzzer

28 Research Lab (0-Day Research)
Crash Report

29 Research Lab (0-Day Research)
Crash Report Exploitable Kontrol

30 Research Lab (0-Day Research)
Crash Report Exploitable Kontrol Exploit Development

31 Research Lab (0-Day Research)
o artık siber silah...

32 CVE-2010-3962 (Örnek) Tür : Use-after-free
Etkilenenler : Microsoft Internet Explorer 6, 7 ve 8 Exploitable : Evet

33 CVE (Örnek) Shellcode, sistem üzerinde çalıştırıldığında 4444 nolu portu açacak şekilde oluşturuldu. Exploit : Matteo Memelli,

34 CVE (Örnek)

35 CVE-2010-3962 (Örnek) Sızılan sistemin local ipsi.
Sızılan sistemdeki kullanıcılar. Sızılan sistem.

36 CVE- 2010-0188 (Örnek) Tür : Unspecified vulnerability
Etkilenenler : Adobe Reader and Acrobat < 8.x, ,9.x ,9.3.1 Exploitable : Evet

37 CVE (Örnek)

38 Mobil RAT (Örnek)

39 Mobil RAT (Örnek)

40 Teşekkürler  Sorusu Olan?