Agenda Ben Kimim? Siber Silahlar Siber Silah Üretimi 0-Days Siber Silah nedir? Flame & Stuxnet Neden Siber Silah? Siber Silah Endüstrisi Alıcılar ve Satıcılar Siber Silah Üretimi 0-Days Research Lab (0-Day Research) Örnekler Sorular?
Who am I? Sr.Security Researcher @ Balich IT SAFT Mobile Forensics @ SignalSEC. #UNdroid – Online App Decompiler @ Balich IT. #Uygu.la - Online Mobile App Builder @ Balich IT. #MalTrack - Malware Research Tool @ Balich IT. #Android Remote Admin/Access Tool @ Balich IT. Apple, Facebook, Opera, Google etc. @ Security Researcher
Cyber Weapons
Siber Silah nedir? “Siber Silah bir sistem üzerinde izleme, bilgi toplama veya hedef sistemi çalışmaz hale getirebilecek herhangi bir yöntem veya araç için kullanılan bir tanımdır.”
Flame “2012 yılında tespit edilen Flame, Ortadoğu ülkelerini hedef alan ve 2008 yılından beri varlığını sürdürdüğü raporlanan en güçlü siber silahlardan biridir.”
Flame
Stuxnet “2010 yılında tespit edilmiş olan Stuxnet, Iran’nın nüklüer santrellerine yönelik oluşturulmuş, hedef odaklı siber silahlardan biridir.”
Siber Silahlar ve Savunma
Neden Siber Silah? Maliyeti düşüktür. Etki alanı yüksektir. Kavramsal olarak bir silaha göre daha işlevseldir. ...
Neden Siber Silah? 600 bin ile 1 milyon dolar Birim fiyatı 40 bin dolar 1,550 mi; 2,500 km - km
Neden Siber Silah?
Neden Siber Silah? Birim fiyatı 40 bin dolar 600 bin ile 1 milyon dolar
Neden Siber Silah?
Siber Silah Endüstrisi Defensive Siber Silahlar Offensive Siber Silahlar 2014-2024 “4 Milyar Dollar”
Siber Silah Endüstrisi Kim bu alıcılar? Devletler Illegal ögütler Şirketler
Siber Silah Endüstrisi Kim bu satıcılar? >>>>>> Hackers <<<<<<<
0-Day
0-Day Nedir? 0-days Research Labs “0-day olarak adlandırılan sıfırıncı gün güvenlik zafiyetleri, Gün yüzüne çıkmamış yani bilinmeyen güvenlik zafiyetleri için kullanılan bir tanımdır.” 0-days Research Labs
0-Day Nedir? “Stuxnet raporlarında 4 adet farklı 0-Day’e rastlandığı belirtilmektedir.” CVE-2008-4250 CVE-2010-2568 CVE-2010-2729
0-Day Nedir? “Güvenlik raporlarında, FBI’ın Çocuk pornosu operasyonunda Firefox 0-Day kullandığı belirtilmekte.“ CVE-2013-1690
0-Day Nedir? 0-days Research Labs
0-days Research Labs
0-Day 0-days Research Labs
Research Lab (0-Day Research) İhtiyaçlarınız 1 Adet Bilgisayar 1 Adet Web Browser 1 Adet fuzzer (Grinder, Peach vs) Olabildiğince çok bilgi ve tecrübe Biraz şans 0-days Research Labs
Research Lab (0-Day Research) Fuzzing “Fuzzing, güvenlik araştırmacılarının uygulamalara yönelik; rastgele veya odaklı olarak oluşturdukları bir test tekniğidir. Bu kapsamda yapılmış olunan teste Fuzzing veya Fuzz Testing denir.” Fuzzer “Sistem veya Uygulama Fuzz edilirken kullanılan herhangi bir uygulama veya script için Fuzzer tanımı kullanılmaktadır.”
Research Lab (0-Day Research) 5 Fuzzer
Research Lab (0-Day Research) Crash Report
Research Lab (0-Day Research) Crash Report Exploitable Kontrol
Research Lab (0-Day Research) Crash Report Exploitable Kontrol Exploit Development
Research Lab (0-Day Research) o artık siber silah...
CVE-2010-3962 (Örnek) Tür : Use-after-free Etkilenenler : Microsoft Internet Explorer 6, 7 ve 8 Exploitable : Evet
CVE-2010-3962 (Örnek) Shellcode, sistem üzerinde çalıştırıldığında 4444 nolu portu açacak şekilde oluşturuldu. Exploit : Matteo Memelli, ryujin@offsec.com
CVE-2010-3962 (Örnek) http://ibrahimbalic.com/exp/test1.html
CVE-2010-3962 (Örnek) Sızılan sistemin local ipsi. Sızılan sistemdeki kullanıcılar. Sızılan sistem.
CVE- 2010-0188 (Örnek) Tür : Unspecified vulnerability Etkilenenler : Adobe Reader and Acrobat < 8.x, 8.2.1 ,9.x ,9.3.1 Exploitable : Evet
CVE- 2010-0188 (Örnek)
Mobil RAT (Örnek)
Mobil RAT (Örnek)
Teşekkürler Sorusu Olan? http://www.ibrahimbalic.com ibrahim@balicbilisim.com