Turkish Hacker Anti Fighters

Slides:



Advertisements
Benzer bir sunumlar
Bilgisayar Ağları Son Hafta
Advertisements

TCP/IP Mimarisi ve Katmanları
WEB TASARIM Temel Kavramlar.
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
BBY 302 Bilgi Teknolojisi ve Yönetimi
TEMEL AĞ TANIMLARI.
TCP/IP Protokolü.
TCP/IP Protokolü.
Bir Saldırının Senaryosu-2
Proxy-DNS Nedir?.
OSI’de Verilerin Adı Katman Kullanılan Veri Adı 7.) Uygulama
AĞ PROTOKOLÜ.
Internet.
2- OSI BAŞVURU MODELİ & TCP/IP MODELİ
(FIREWALLS) GÜVENLİK DUVARI GİRİŞ
FTP Dosya Transfer Protokolü (File Transfer Protocol; FTP), bir veri yığınının bir uç aygıttan diğerine iletimi için kullanılmaktadır. Bir dosyayı FTP.
Ağ PROTOKOLLERİ.
Bölüm 1 Ağlar ve Verİ İletİşİmİ
TCP/IP Protokol Yapısı
Büyük Risk Bilgisayar Ağları Network Soru-Cevap 1 Bilgisayar Ağları
İnternet Teknolojisi Temel Kavramlar
İnternet Teknolojisi Temel Kavramlar
BTEP 203 – İnternet ProgramcIlIğI - I
TCP/IP Sorun Çözme ve Ağ Komutları
Öğr. Gör. Dr. Şirin Karadeniz
SAMED ÖZCAN T-12/D 2446
BLM619 Bilgisayar Ağları ve Uygulamaları
Bilgi Teknolojileri Güvenlik Uzmanı (IT Security Specialist)
TCP/IP – DHCP Nedir?.
İnternet Teknolojisi Temel Kavramlar
OSI Katman Modeli.
Chapter 5. Ağ Protokolleri
TEMEL AĞ BİLgİsİ Öğr. Gör. Mustafa SARIÖZ
TCP/IP Sorun Çözme ve Ağ Komutları
Bilgisayar ve Veri Güvenliği
Microsoft Windows Server 2003
LINUX AĞ AYARI ve ağ KOMUTLARI
AĞ DONANIMLARI Marmara BÖTE, 2012 – Osman Ay.
Network Bölümlemek. Network Bölümlemek Adres yönetimi kolaylığı, güvenlik sağlamak ve performans artışı sağlamak için Networkleri küçük parçalara böleriz.
OSI Modeli u TCP/IP protokolünün farklı katmanlarını incelemeden önce, herkes tarafından kabul edilen referans bir noktaya ihtiyacımız var. International.
IP Aktarım Süreci Version 1.1 by Geoff Bennett Translation by Selçuk Demiray Bu eğitim bir IP Router’ın IP Datagram’ı aktarırken kullandığı karar sürecini.
KIRKLARELİ ÜNİVERSİTESİ
TCP/IP Protokolü. TCP/IP TCP/IP’nin tarihi ARPANET ile başlayan Internetin tarihidir. Adreslerin dağıtımı NIC (Network Information Center) tarafından.
Yard. Doç. Dr. Şirin KARADENİZ
TCP/IP PROTOKOLÜ. TCP/IP NEDİR? Protokol bir iletişim sürecinde bu bağlantıyı sağlayan noktalar arasındaki gidip gelen mesajlaşmayı düzenleyen kurallar.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Ağ Donanımları Ağ Nedir ? Ağ Donanımları Bridge Hub Switch Router
Ağ Temelleri Semineri erbiL KARAMAN. Gündem 1. İnternet 2. TCP / IP 3. Ağ Analizi 4. Ağ Güvenliği.
TCP/IP. Network Katmanı ● Bu katmanda IP'ye göre düzenlenmiş veri paketleri bulunur. ● İletim katmanından gelen veriler burada Internet paketleri haline.
Protokoller.
Öğretim Görevlisi Alper Talha Karadeniz Ağ Temelleri
Bilgisayar Ağlarında Güvenlik
Bilgi İşlem Organizasyonu
TCP/IP (Devam).
Muhammet Doğan KABLAN
OSI Modeli Öğr. Gör. Ferdi DOĞAN.
MAİL SERVER Oğuz ZARCI –
Inter-Process Communication: Processler-Arası İletişim Network Programming using Java Sockets Java Soketleri kullanarak Ağ Programlama.
FTP Dosya Transfer Protokolü (File Transfer Protocol; FTP), bir veri yığınının bir uç aygıttan diğerine iletimi için kullanılmaktadır. Bir dosyayı FTP.
PORTLAR Gizem GÜRSEL
TCP/IP Protokolü Öğr. Gör. Ferdi DOĞAN.
İletişim Protokolleri
TCP/IP Protokolü.
Temel Internet Kullanımı Y. Doç. Dr. M. Sıtkı İlkay Ekim 2006.
TCP/IP PROTOKOLÜ.
HTTP Kullanıcı Asıllama ve Yetkilendirme
OSİ Modeli.
İstemci sunucu sistemleri ve ağlar
Sunum transkripti:

Turkish Hacker Anti Fighters 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters TUHAF NEDİR? Turkish Hacker AntiFighters: Süleyman Kondakçı’nın fikri. Bilişim ile iç içe olan kişi, kurum ve kuruluşların bilgi güvenliği açısından bilinçlendirmek. Bilinçlendirme tek başına yeterli olmayabilir. Bu nedenle gönüllü olarak güvenlik tarama, çözüm ve önerileri sunmak. 02.12.2018 Turkish Hacker Anti Fighters

BT Güvenlik Bileşenleri Bütünlük Gizlilik Fiziksel güvenlik Erişim kontrolü Servis yeteneği İnkar etmeme Kullanıcı Güvenirliği Yönetim ve işletim Sorumluluk 02.12.2018 Turkish Hacker Anti Fighters

Dağıtık Sistem Güvenliği - Merkezi sistemden çok farklı - Merkezi sistemde güvenlik tek noktada odaklı - Dağıtık sistem güvenliği geniş coğrafik alan kapsamında - Dağıtık sistemde güvenliği denetleyen herhangi bir merkezi nokta yok - Güvenlik sistemi bütün coğrafik alana dağıtılmalı - Dağıtık sistem güvenliği pahalı ve daha güvensiz - Her uç kendi kafasına ve kurallarına göre iş yapar 02.12.2018 Turkish Hacker Anti Fighters

BT Güvenliği Tehditleri Kimlik Gizleme Yetkisiz Giriş Bilgi Açığa çıkarmak Değişiklikler, bozulmalar Servislerin Engellenmesi Servislerin Çalınması İnkar etmeme (denial of origin) Zaman değişiklikleri 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters Saldırı Tipleri Packet Sniffing (Eavesdropping) IP Address Spoofing Port Scanning Denial-of-Service Attack Application Layer Attack Trojan Horse Java and ActiveX applets Virus and Worms 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters Internet Yolundan Firewall’u araştırın: Bilinen zayıflıkları? Nelere izin veriyor? Nelere izin vermiyor? Routerı araştırın: Remote login izini? Network topoğrafyası ulaşılabilir mi? 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters Internet Yoluyla Gelen istekleri başlatan adres ne? Firewall ününde bir sistem var mı? Uzaktan bağlantıya izin veriyor ise, Hangi doğrulama methodu var? Simple passwords? one-time passwords? single sign-on? 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters Internet Yoluyla Sistem zayıflıklarını araştırma: Birçok firewall e-mail izni verdiğinden, sendmail açıklıkları varmı? Eğer ayrıcalıklı giriş yapılırsa, TCP/IP sniffer diğer sistemlerden bilgi almak için yüklenebilinir mi? IP-spoofing Hijacking 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters Internal firewall ftp mail WWW-server Omurga NFS-server Gateway Internet External Firewall 02.12.2018 Turkish Hacker Anti Fighters

Sınır Korumaları & Firewall Kategorileri 1) Packet Filters 2) Circuit Level Firewalls 3) Application Layer Firewalls 4) Dynamic Packet Filters 02.12.2018 Turkish Hacker Anti Fighters

Paket Filitreleri İzin Verdikleri ve Vermedikleri IP katmanında Network Trafik Analizi Her pakete belirli kurallar uygulanır: Fiziksel network arabirimi Kaynak IP adresi Hedef IP adresi Taşıyıcı katman tipi (TCP,UDP, ICMP) Taşıyıcı katman kaynak portu Taşıyıcı katman hedef portu 02.12.2018 Turkish Hacker Anti Fighters

Circuit Level Firewalls Uygulanacak kontrol mekanizmaları: Paketin bağlantı isteyip istemediği Paketin bağlantıya ait olup olmadığı Paketin gerçek circuite ait olup olmadığı Paket kontrolü nasıl oluyor? TCP tanışmasını izleyen her bağlantı düzenini sınamak Gerçek circuit’ın tüm oturum durumlarını içeren geçerli bağlantı tablosu tablosunu yönetir 02.12.2018 Turkish Hacker Anti Fighters

Application Layer Firewalls Tüm bağlantıları ve ard arda gelen bilgileri inceler HTTP veya FTP proxy sunucu Bağlantıdan önce paketler uygulama katmanında geçerli içerik analizinden geçirilir Kullanıcı Şifrleri İstenilen servis 02.12.2018 Turkish Hacker Anti Fighters

Dynamic Packet Filters Güvenlik kuralları tabanında anında değişime izin verir. Sınırlı UDP transfer protokolünü ve ICMP protokolünü destekler. Her UDP paketini gerçek bağlantı hakkıyla sınırlar. DNS gibi uygulama katman protokollerine izin verir. 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters Güvenlik Politikası Politika zorunlu olmalıdır Politika saptanmamışsa güvenlik olanaksız Güvenlik politikası nedir? Ortak kurallar kümesi Yüksek seviyede yönergeleri içerir ve bunlarla ortak davranış ve korunma biçimi sağlar Güvenlik amaç ve hedeflerini belirler Etikleri tanımlar ve sorumluluk yükler Prosüdürleri belirler Personele liderlerin ne düşündüklerini açıklar Personelin neler yapmaları gerektiğini belirler 02.12.2018 Turkish Hacker Anti Fighters

Güvenlik Politikası Yaklaşımı Hangi kaynaklar korunmalı? Kaynaklar ne derece önemli Kimlerden korunmalı? Bunlar ne derece tehdit edici Nasıl korunmalı? Güvenlik politikanı sürekli gözden geçir Ağda ve kullanıcılardaki değişmelerin etkisini gözden geçir 02.12.2018 Turkish Hacker Anti Fighters

Güvenlik Politikası Prensipleri User Awareness (Bilinçli kullanıcı) Kullanıcılar güvenliğin önemli olduğunu anlamak zorundadır: eğitim, güvenlik onlar için Disaster Recovery Plan (Felaketten arınma Planı) Bir felaket olduğunda bundan kurtulabilmelisiniz. Security Administration Güvenlik çalışanlarına otoriteyi şart koşun. 02.12.2018 Turkish Hacker Anti Fighters

Başka Bir Bakışla Güvenlik Politikası 02.12.2018 Turkish Hacker Anti Fighters

Bazı Ağ Kütük, Program Ve Daemon’ları /etc/hosts: Makina ad ve IP-adreslerini içerir. /etc/ifconfig: Ağ bağlantısını çalıştırmak ve konfigürlemek için kullanılan programdır. /etc/inetd: Ana ağ daemonu, ağı dinler ve ondan istenen hizmetler için gereken programı sürer. Hizmetler /etc/inetd.conf kütüğünde belirlenmiştir. 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters /etc/inetd.conf Process socket-type protocol processing location daemon Process socket-type protocol processing location daemon dgram stream UDP TCP wait nowait dgram stream UDP TCP wait nowait # cat /etc/inetd.conf # Internet server configuration database ftp stream tcp nowait /usr/etc/ftpd ftpd telnet stream tcp nowait /etc/telnetd telnetd login stream tcp nowait /etc/rlogind rlogind finger stream tcp nowait /usr/etc/fingerd fingerd talk dgram udp wait /etc/talkd talkd time dgram udp wait /etc/miscd timed 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters Hizmetler Kütüğü /etc/services: Ağ programlarının port numarasını ve adını içerir # cat /etc/services # Network services, Internet style echo 7/tcp netstat 11/tcp ftp 21/tcp telnet 23/tcp route 520/udp shell 514/tcp finger 79/tcp 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters Ağ protokol Kütüğü /etc/protocols: protokol ad ve numaralarını içerir # cat /etc/protocols ip 0 IP # Internet Protocol icmp 1 ICMP # Internet Control Message Prot. ggp 3 GGP # Gateway-Gateway Protocol tcp 6 TCP # Transmission Control Protocol pup 12 PUP # PARC Universal Packet Protocol udp 17 UDP # User Datagram Protocol 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters Ağ Sınama Yazılımları Ifconfig: Ağınızı başlatır,durdurur, ayakta olup olmadığını gösterir. Ping: Ağdaki herhangi bir sisteme erişilip erişilmediğini saptar. Netstat: Ağ bağlantısı için istatistik verir: routing table IP packet iletişimi ağınız sağlıklımı? 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters Ağ Sınama Yazılımları Nslookup: DNS-name service hakkında bilgi verir. BIND hizmetlerine dahildir. Dig: nslookup gibi,daha basit, detaylı. Arp: IP ve Ethernet adresi çevirmeleri için bilgi sağlar. Çakışan IP-adreslerini saptar. Tcpdump: trafik analizi için Traceroute: Sisteminizden çıkan packetlerin hangi rotada seyrettiğini saptar. Ripquery: Routing Information Protocol (RIP)’u için bilgi sağlar. 02.12.2018 Turkish Hacker Anti Fighters

Network Related Files/Directories /etc/hosts Local host table /etc/services ARPA services /etc/hosts.equiv Watch out this, Security prone /etc/hosts.lpd Watch out this, Security prone /.rhosts Remote accessor, Security prone /etc/netmasks Subnetmask in dot notation /etc/networks A historical file /etc/netconfig Solaris net configuration /etc/inet/* Solaris configuration file /etc/init.d/rootuser Solaris network startup /etc/defaultdomain Default domain name /etc/defaultrouter Default router name /etc/rc.bsdnet AIX BSD-style net setup /etc/rc.local AIX network startup for BSD fans 02.12.2018 Turkish Hacker Anti Fighters

Network Related Files/Directories /etc/rc.{net,tcpip,nfs} AIX network startup files /etc/inetd.conf Allows network daemons /etc/nsswitch.conf Name service lookup order /etc/resolv.conf Name resolver IP-address /etc/protocols What protocols should be available /etc/hostname.*[0-9] Multi-homed hosts /etc/ftpusers Nontrusted ftp users access denier /etc/dfs/dfstab Solaris resource distributor /etc/dfs/fstypes Solaris filesystem distribution table /etc/dfs/sharetab Solaris Exported resource table /etc/{exports,xtab} BSD Export and Exported resources /etc/fstab BSD filesystem table /etc/sendmail.cf Sendmail config file /etc/init.d/* IRIX network startup files /etc/config/* IRIX network options /etc/chkconfig IRIX network configuration tool 02.12.2018 Turkish Hacker Anti Fighters

Turkish Hacker Anti Fighters SORULAR? 02.12.2018 Turkish Hacker Anti Fighters