- Mesajlar
- 1,587
http://guvenliktv.org/
Arkadaşlar geçen hafta bu siteyi keşfettim. İçindeki yaklaşık 25 tane youtube videosunu da indirdim. Sırayla dinliyorum. Videolarda Türkiyenin en önemli bilişim güvenliği uzmanlarında Sertan Kolat ve Halil Öztürkçi güzel açıklamalarda bulunuyorlar ve her hafta bir konuk çağırıyorlar.
Bilişim güvenliği ile zaten ilgilenen birisi idim ama ona rağmen bu videolarla ne kadar az şey bildiğimi görmüş oldum. Sizlerin de bu boş günlerinizde indirip izlemesini tavsiye ederim.
Ayrıca sitelere nasıl sızıldığının alt yapısını da şöyle açıkladılar: Dünyada sitelere sızanların yarıdan çoğu bu yöntemi kullanıyormuş. Diğer yarısı da sql injection tarzı yöntemler.
Yöntem şu: Sitenin kullandığı güvenlik yazılımının güncellemesini takip ediyorsunuz. Güvenlik yazılımı derken o sitedeki firewall olur, IIS sunucu, Apache sunucu, tomcat sunucu, oracle veri tabanı sunucusu vs.
Güncelleme yayınlanır yayınlanmaz ilk indirenlerden olup hemen hangi dosyalarda ne değişiklik yapıldığına bakıyorsunuz. Tabi bu da binary dosyaları tersine mühendislik ile normal kodlara dönüştürme gerektiriyor. Tam başarılı olmasa da elinizden geldiğince bunu yapıyorsunuz. Ve hangi dosyada nerenin değişmiş olduğunu öğrendiğinizde bu şu anlama geliyor. Eski halinde güvenlik açığı vardı ve yeni halinde düzeltildi. Eski hali hangi siteler de mevcut ise o güvenlik açığından o sitelere sızılabiliyor. Millet güncellemeden önce indirip tersine mühendislik ile nereyi yamadıklarını bulup güncellenmemişlere saldırmanız gerekiyor.
Türkiyede ve dünyada bir çok sitenin aslında kullanıcı verilerini falan çaldırdığından ama bir şekilde hackerlar ile anlaşılıp para karşılığı bunların silindiğinden bahsettiler. Hatta BTK bile çaldırmıştı.
Şöyle düşünün diyelimki joomlanın piyasada 3.5.1 sürümü olmuş olsun. Siz 3.5.2 sürümü çıkar çıkmaz indirip hemen tüm dosyaları karşılaştırıyorsunuz ve nerenin yamanmış olduğunu buluyorsunuz. 3.5.2 ile 3.5.1 arasındaki farklılıklar ile.
Sonra buradan da tabi güvenlik açığının ne olduğunu öğrendiniz. Hemen 3.5.1 kullanan sitelere bu yöntem ile saldırıyorsunuz. Veritabanlarındaki kullanıcı kayıt bilgileri, sitenin ana sayfasına bir örgütün logosunu koyma vs..
Arkadaşlar geçen hafta bu siteyi keşfettim. İçindeki yaklaşık 25 tane youtube videosunu da indirdim. Sırayla dinliyorum. Videolarda Türkiyenin en önemli bilişim güvenliği uzmanlarında Sertan Kolat ve Halil Öztürkçi güzel açıklamalarda bulunuyorlar ve her hafta bir konuk çağırıyorlar.
Bilişim güvenliği ile zaten ilgilenen birisi idim ama ona rağmen bu videolarla ne kadar az şey bildiğimi görmüş oldum. Sizlerin de bu boş günlerinizde indirip izlemesini tavsiye ederim.
Ayrıca sitelere nasıl sızıldığının alt yapısını da şöyle açıkladılar: Dünyada sitelere sızanların yarıdan çoğu bu yöntemi kullanıyormuş. Diğer yarısı da sql injection tarzı yöntemler.
Yöntem şu: Sitenin kullandığı güvenlik yazılımının güncellemesini takip ediyorsunuz. Güvenlik yazılımı derken o sitedeki firewall olur, IIS sunucu, Apache sunucu, tomcat sunucu, oracle veri tabanı sunucusu vs.
Güncelleme yayınlanır yayınlanmaz ilk indirenlerden olup hemen hangi dosyalarda ne değişiklik yapıldığına bakıyorsunuz. Tabi bu da binary dosyaları tersine mühendislik ile normal kodlara dönüştürme gerektiriyor. Tam başarılı olmasa da elinizden geldiğince bunu yapıyorsunuz. Ve hangi dosyada nerenin değişmiş olduğunu öğrendiğinizde bu şu anlama geliyor. Eski halinde güvenlik açığı vardı ve yeni halinde düzeltildi. Eski hali hangi siteler de mevcut ise o güvenlik açığından o sitelere sızılabiliyor. Millet güncellemeden önce indirip tersine mühendislik ile nereyi yamadıklarını bulup güncellenmemişlere saldırmanız gerekiyor.
Türkiyede ve dünyada bir çok sitenin aslında kullanıcı verilerini falan çaldırdığından ama bir şekilde hackerlar ile anlaşılıp para karşılığı bunların silindiğinden bahsettiler. Hatta BTK bile çaldırmıştı.
Şöyle düşünün diyelimki joomlanın piyasada 3.5.1 sürümü olmuş olsun. Siz 3.5.2 sürümü çıkar çıkmaz indirip hemen tüm dosyaları karşılaştırıyorsunuz ve nerenin yamanmış olduğunu buluyorsunuz. 3.5.2 ile 3.5.1 arasındaki farklılıklar ile.
Sonra buradan da tabi güvenlik açığının ne olduğunu öğrendiniz. Hemen 3.5.1 kullanan sitelere bu yöntem ile saldırıyorsunuz. Veritabanlarındaki kullanıcı kayıt bilgileri, sitenin ana sayfasına bir örgütün logosunu koyma vs..
