Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

• Ben Kimim? • Siber Silahlar • Siber Silah nedir? • Flame & Stuxnet • Neden Siber Silah? • Siber Silah Endüstrisi • Alıcılar ve Satıcılar • Siber Silah.

Benzer bir sunumlar


... konulu sunumlar: "• Ben Kimim? • Siber Silahlar • Siber Silah nedir? • Flame & Stuxnet • Neden Siber Silah? • Siber Silah Endüstrisi • Alıcılar ve Satıcılar • Siber Silah."— Sunum transkripti:

1

2 • Ben Kimim? • Siber Silahlar • Siber Silah nedir? • Flame & Stuxnet • Neden Siber Silah? • Siber Silah Endüstrisi • Alıcılar ve Satıcılar • Siber Silah Üretimi • 0-Days • Research Lab (0-Day Research) • Örnekler • Sorular? Agenda 1

3 • Sr.Security Balich IT • SAFT Mobile SignalSEC. • #UNdroid – Online App Balich IT. • #Uygu.la - Online Mobile App Balich IT. • #MalTrack - Malware Research Balich IT. • #Android Remote Admin/Access Balich IT. • Apple, Facebook, Opera, Google Security Researcher Who am I? 2

4 3 Cyber Weapons

5 Siber Silah nedir? 4 “Siber Silah bir sistem üzerinde izleme, bilgi toplama veya hedef sistemi çalışmaz hale getirebilecek herhangi bir yöntem veya araç için kullanılan bir tanımdır.”

6 5 Flame “2012 yılında tespit edilen Flame, Ortadoğu ülkelerini hedef alan ve 2008 yılından beri varlığını sürdürdüğü raporlanan en güçlü siber silahlardan biridir.”

7 6 Flame

8 7 Stuxnet “2010 yılında tespit edilmiş olan Stuxnet, Iran’nın nüklüer santrellerine yönelik oluşturulmuş, hedef odaklı siber silahlardan biridir.”

9 Siber Silahlar ve Savunma 8

10 9 Neden Siber Silah? • Maliyeti düşüktür. • Etki alanı yüksektir. • Kavramsal olarak bir silaha göre daha işlevseldir. •...

11 10 Neden Siber Silah? 600 bin ile 1 milyon dolar 1,550 mi; 2,500 km Birim fiyatı 40 bin dolar - km

12 11 Neden Siber Silah?

13 12 Neden Siber Silah? 600 bin ile 1 milyon dolar Birim fiyatı 40 bin dolar

14 13 Neden Siber Silah?

15 14 Siber Silah Endüstrisi “4 Milyar Dollar” • Defensive Siber Silahlar • Offensive Siber Silahlar

16 15 Kim bu alıcılar? Devletler Illegal ögütler Şirketler Siber Silah Endüstrisi

17 16 Kim bu satıcılar? >>>>>> Hackers <<<<<<< Siber Silah Endüstrisi

18 17 0-Day

19 18 0-days Research Labs 0-Day Nedir? “0-day olarak adlandırılan sıfırıncı gün güvenlik zafiyetleri, Gün yüzüne çıkmamış yani bilinmeyen güvenlik zafiyetleri için kullanılan bir tanımdır.”

20 19 0-Day Nedir? “Stuxnet raporlarında 4 adet farklı 0-Day’e rastlandığı belirtilmektedir.” CVE CVE CVE

21 20 0-Day Nedir? “Güvenlik raporlarında, FBI’ın Çocuk pornosu operasyonunda Firefox 0-Day kullandığı belirtilmekte.“ CVE

22 21 0-days Research Labs 0-Day Nedir?

23 22 0-days Research Labs

24 23 0-days Research Labs 0-Day

25 24 0-days Research Labs Research Lab (0-Day Research) İhtiyaçlarınız • 1 Adet Bilgisayar • 1 Adet Web Browser • 1 Adet fuzzer (Grinder, Peach vs) • Olabildiğince çok bilgi ve tecrübe • Biraz şans 

26 25 Research Lab (0-Day Research) “ Sistem veya Uygulama Fuzz edilirken kullanılan herhangi bir uygulama veya script için Fuzzer tanımı kullanılmaktadır. ” Fuzzing Fuzzer “ Fuzzing, güvenlik araştırmacılarının uygulamalara yönelik; rastgele veya odaklı olarak oluşturdukları bir test tekniğidir. Bu kapsamda yapılmış olunan teste Fuzzing veya Fuzz Testing denir. ”

27 26 Research Lab (0-Day Research) 5 Fuzzer

28 27 Research Lab (0-Day Research) Crash Report

29 28 Research Lab (0-Day Research) Exploitable Kontrol Crash Report

30 29 Research Lab (0-Day Research) Exploit Development Exploitable Kontrol Crash Report

31 30 Research Lab (0-Day Research) o artık siber silah...

32 31 CVE (Örnek) Tür : Use-after-free Etkilenenler : Microsoft Internet Explorer 6, 7 ve 8 Exploitable : Evet

33 32 CVE (Örnek) Exploit : Matteo Memelli, Shellcode, sistem üzerinde çalıştırıldığında 4444 nolu portu açacak şekilde oluşturuldu.

34 33 CVE (Örnek)

35 34 CVE (Örnek) Sızılan sistemdeki kullanıcılar. Sızılan sistem. Sızılan sistemin local ipsi.

36 35 CVE (Örnek) Tür : Unspecified vulnerability Etkilenenler : Adobe Reader and Acrobat < 8.x, 8.2.1,9.x,9.3.1 Exploitable : Evet

37 36 CVE (Örnek)

38 37 Mobil RAT (Örnek)

39 37 Mobil RAT (Örnek)

40 29 Sorusu Olan? Teşekkürler 


"• Ben Kimim? • Siber Silahlar • Siber Silah nedir? • Flame & Stuxnet • Neden Siber Silah? • Siber Silah Endüstrisi • Alıcılar ve Satıcılar • Siber Silah." indir ppt

Benzer bir sunumlar


Google Reklamları