Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

• Ben Kimim? • Siber Silahlar • Siber Silah nedir? • Flame & Stuxnet • Neden Siber Silah? • Siber Silah Endüstrisi • Alıcılar ve Satıcılar • Siber Silah.

Benzer bir sunumlar


... konulu sunumlar: "• Ben Kimim? • Siber Silahlar • Siber Silah nedir? • Flame & Stuxnet • Neden Siber Silah? • Siber Silah Endüstrisi • Alıcılar ve Satıcılar • Siber Silah."— Sunum transkripti:

1

2 • Ben Kimim? • Siber Silahlar • Siber Silah nedir? • Flame & Stuxnet • Neden Siber Silah? • Siber Silah Endüstrisi • Alıcılar ve Satıcılar • Siber Silah Üretimi • 0-Days • Research Lab (0-Day Research) • Örnekler • Sorular? Agenda 1

3 • Sr.Security Researcher @ Balich IT • SAFT Mobile Forensics @ SignalSEC. • #UNdroid – Online App Decompiler @ Balich IT. • #Uygu.la - Online Mobile App Builder @ Balich IT. • #MalTrack - Malware Research Tool @ Balich IT. • #Android Remote Admin/Access Tool @ Balich IT. • Apple, Facebook, Opera, Google etc. @ Security Researcher Who am I? 2

4 3 Cyber Weapons

5 Siber Silah nedir? 4 “Siber Silah bir sistem üzerinde izleme, bilgi toplama veya hedef sistemi çalışmaz hale getirebilecek herhangi bir yöntem veya araç için kullanılan bir tanımdır.”

6 5 Flame “2012 yılında tespit edilen Flame, Ortadoğu ülkelerini hedef alan ve 2008 yılından beri varlığını sürdürdüğü raporlanan en güçlü siber silahlardan biridir.”

7 6 Flame

8 7 Stuxnet “2010 yılında tespit edilmiş olan Stuxnet, Iran’nın nüklüer santrellerine yönelik oluşturulmuş, hedef odaklı siber silahlardan biridir.”

9 Siber Silahlar ve Savunma 8

10 9 Neden Siber Silah? • Maliyeti düşüktür. • Etki alanı yüksektir. • Kavramsal olarak bir silaha göre daha işlevseldir. •...

11 10 Neden Siber Silah? 600 bin ile 1 milyon dolar 1,550 mi; 2,500 km Birim fiyatı 40 bin dolar - km

12 11 Neden Siber Silah?

13 12 Neden Siber Silah? 600 bin ile 1 milyon dolar Birim fiyatı 40 bin dolar

14 13 Neden Siber Silah?

15 14 Siber Silah Endüstrisi “4 Milyar Dollar” 2014-2024 • Defensive Siber Silahlar • Offensive Siber Silahlar

16 15 Kim bu alıcılar? Devletler Illegal ögütler Şirketler Siber Silah Endüstrisi

17 16 Kim bu satıcılar? >>>>>> Hackers <<<<<<< Siber Silah Endüstrisi

18 17 0-Day

19 18 0-days Research Labs 0-Day Nedir? “0-day olarak adlandırılan sıfırıncı gün güvenlik zafiyetleri, Gün yüzüne çıkmamış yani bilinmeyen güvenlik zafiyetleri için kullanılan bir tanımdır.”

20 19 0-Day Nedir? “Stuxnet raporlarında 4 adet farklı 0-Day’e rastlandığı belirtilmektedir.” CVE-2008-4250 CVE-2010-2568 CVE-2010-2729

21 20 0-Day Nedir? “Güvenlik raporlarında, FBI’ın Çocuk pornosu operasyonunda Firefox 0-Day kullandığı belirtilmekte.“ CVE-2013-1690

22 21 0-days Research Labs 0-Day Nedir?

23 22 0-days Research Labs

24 23 0-days Research Labs 0-Day

25 24 0-days Research Labs Research Lab (0-Day Research) İhtiyaçlarınız • 1 Adet Bilgisayar • 1 Adet Web Browser • 1 Adet fuzzer (Grinder, Peach vs) • Olabildiğince çok bilgi ve tecrübe • Biraz şans 

26 25 Research Lab (0-Day Research) “ Sistem veya Uygulama Fuzz edilirken kullanılan herhangi bir uygulama veya script için Fuzzer tanımı kullanılmaktadır. ” Fuzzing Fuzzer “ Fuzzing, güvenlik araştırmacılarının uygulamalara yönelik; rastgele veya odaklı olarak oluşturdukları bir test tekniğidir. Bu kapsamda yapılmış olunan teste Fuzzing veya Fuzz Testing denir. ”

27 26 Research Lab (0-Day Research) 5 Fuzzer

28 27 Research Lab (0-Day Research) Crash Report

29 28 Research Lab (0-Day Research) Exploitable Kontrol Crash Report

30 29 Research Lab (0-Day Research) Exploit Development Exploitable Kontrol Crash Report

31 30 Research Lab (0-Day Research) o artık siber silah...

32 31 CVE-2010-3962 (Örnek) Tür : Use-after-free Etkilenenler : Microsoft Internet Explorer 6, 7 ve 8 Exploitable : Evet

33 32 CVE-2010-3962 (Örnek) Exploit : Matteo Memelli, ryujin@offsec.com Shellcode, sistem üzerinde çalıştırıldığında 4444 nolu portu açacak şekilde oluşturuldu.

34 33 CVE-2010-3962 (Örnek) http://ibrahimbalic.com/exp/test1.html

35 34 CVE-2010-3962 (Örnek) Sızılan sistemdeki kullanıcılar. Sızılan sistem. Sızılan sistemin local ipsi.

36 35 CVE- 2010-0188 (Örnek) Tür : Unspecified vulnerability Etkilenenler : Adobe Reader and Acrobat < 8.x, 8.2.1,9.x,9.3.1 Exploitable : Evet

37 36 CVE- 2010-0188 (Örnek)

38 37 Mobil RAT (Örnek)

39 37 Mobil RAT (Örnek)

40 29 Sorusu Olan? Teşekkürler  http://www.ibrahimbalic.com ibrahim@balicbilisim.com


"• Ben Kimim? • Siber Silahlar • Siber Silah nedir? • Flame & Stuxnet • Neden Siber Silah? • Siber Silah Endüstrisi • Alıcılar ve Satıcılar • Siber Silah." indir ppt

Benzer bir sunumlar


Google Reklamları