Bolu Beyi tarafından yazıldı May - 24 - 2017

Kritik altyapı sistemleri dahil olmak üzere, bilişim sistemelerini uzaktan kontrol etmek, uzaktan bakım gerçekleştirmek ve buna benzer birçok işlem için hedef sistemle (sunucu) bağlantı gerçekleştirmek gerekmektedir. Bağlantı gerçekleştirilirken genellikle kriptolu iletişim sağlayan SSH servisi kullanılmaktadır. Fakat kullanılan sürümüne göre SSH servisinin de güvenlik açıklıkları çıkmaktadır. Siber saldırganların bilişim sistemlerine yetkisiz erişimini engellemek için bir takım yöntemler kullanılmaktadır. Bu makalede “Port Knocking” ve “TCP Wrapper” yöntemlerinden bahsedilecektir.

Bolu Beyi tarafından yazıldı Şub - 26 - 2017

Shodan (shodan.io), internette tarama yapmak ve belirli özelliklere sahip cihazları tespit etmek için tasarlanmış bir arama motorudur. Shodan ile FTP, SSH, Telnet, DNS gibi servislerin kullandığı portlar üzerinden tarama yapılabilmektedir. Bununla beraber cihaz adı üzerinden arama yapılabilmekte ve istatistiksel veriler elde edilebilmektedir. Shodan ile toplanabilecek bilgiler aşağıda listelenmiştir:   HTTP başlık bilgisi FTP bannerları Telnet banner SMTP banner DNS server konfigürasyon ayarları HTML başlık ve body içeriği Fiziksel lokasyon İnternet servis sağlayıcısı (ISS/ISP)

Bolu Beyi tarafından yazıldı Şub - 7 - 2017

Pagerank algoritması, arama sorgusu sonuçlarını geliştirmek için belirli bir arama sorgusundan bağımsız bir şekilde webin bağlantı (link) yapısını kullanarak, web sayfalarının göreceli önemini belirlemek amacıyla tek bir vektör hesaplar ve bu öneme göre bir sıralama gerçekleştirir. Pagerank algoritmasında, arama sorgusundan bağımsız olarak (offline) önceden bir sıra vektörü hesaplanarak webteki tüm sayfaların önem skoru belirlenir. Bu önem skoru sorgu sırasında arama sonuçlarını sıralamak için sorguya özel IR Score (Integrated Score – Bütünleşik Muhakeme) ile birlikte kullanılmaktadır.  [ Read More ]

Bolu Beyi tarafından yazıldı Oca - 31 - 2017

Alan adı sistemleri (Domain Name Systems – DNS) internetin kritik bir bileşenidir. IP adreslerinin akılda tutulması zor olduğundan, alan adı (domain) kullanımı ihtiyacı doğmuş ve DNS geliştirilip kullanılmaya başlanmıştır. DNS’ler IP adresi – alan adı eşleştirmesi yaparak kullanıcı isteklerini cevaplamaktadır. Örnek olarak bir kullanıcı internet tarayıcısına “bolubeyi.net“ adresini yazdığında, DNS sunucusu eşleştirme yaparak bolubeyi.net’e ait IP adresini bulur ve cevap döner. Tüm DNS sunucular kritik altyapı olmasa da kök DNS sunucular ve “.tr”, “.uk”, “.de”  [ Read More ]

Bolu Beyi tarafından yazıldı Oca - 29 - 2017

Hydra zayıf parolalar için uygulama ve servislere brute force (kaba kuvvet) saldırıları gerçekleştirmek için van Hauser tarafından geliştirilmiş bir araçtır. Windows http://www.pianu.de/css/pharmacy/index.html%3Fp=166.html , Linux ve OSX işletim sistemlerinde kullanılabilmekte ve kullanmak için parola sözlüğüne ihtiyaç duyulmaktadır.         Hydra aracının kullanımı şu şekildedir: “admin” kullanıcı adı ve parola listesi ile:

Bolu Beyi tarafından yazıldı Oca - 25 - 2017

Metasploit Framework güvenlik zafiyetlerini tespit etmek ve bu zafiyetler doğrultusunda çıkabilecek sonuçları göstermek amacıyla kullanılan açık kaynak kodlu bir programdır. Genellikle penetrasyon testi uzmanları veya bir saldırgan tarafından, hedefteki sunucuyu istismar etmek veya hacklenen sunucu üzerinde bir arka kapı oluşturmak amacıyla kullanılmaktadır. Metasploit kullanım aşamaları komutlarla birlikte aşağıda anlatılmıştır:   1) msfconsole     2) search scada 3) use <exploit_adı> 4) show options           5) set MODE STOP 6) set RHOST  [ Read More ]

Bolu Beyi tarafından yazıldı Oca - 22 - 2017

Bilgisayar ve internet teknolojisinin gelişmesiyle birlikte siber saldırı olaylarında artış olmuştur. Veritabanları, web siteleri, e-posta hesapları, web ve mobil uygulamalarıyla birlikte kritik altyapı sistemlerine de çok sayıda siber saldırılar gerçekleştirilmiştir. 1982 yılından başlayarak günümüze kadar Endüstriyel kontrol sistemlerine yönelik gerçekleştirilen saldırılar, “risidata.com”  adlı web sitesinde yayımlanmıştır. Bu bölümde risidata.com’da ve diğer kaynaklarda yer alan, kritik altyapılara yönelik gerçekleştirilen belli başlı siber saldırı olaylarından kısaca bahsedilmiştir. Risidata.com’da yer alan ilk siber saldırıda, CIA tarafından geliştirilen trojen  [ Read More ]

Bolu Beyi tarafından yazıldı Oca - 19 - 2017

Kritik altyapılar Ulaştırma Denizcilik ve Haberleşme Bakanlığı (UDHB) tarafından yayımlanan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı”nda; işlediği bilginin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran escort bakırköy altyapıları ifade etmektedir. Türkiye’de “Siber Güvenlik Kurulu” tarafından belirlenen kritik altyapı sektörleri;       Enerji Elektronik Haberleşme Finans Ulaşım Su Yönetimi Kritik Kamu Hizmetleri olarak belirlenmiştir. Bununla beraber 2013-2014  [ Read More ]

Bolu Beyi tarafından yazıldı Ara - 28 - 2016

Bilişim teknolojilerinin kullanımının artmasıyla birlikte ortaya büyük veriler (big data) çıkmıştır. Özellikle internet ortamında, farklı konularda sayısız dokümanlar yer almakta ve sayısı/boyutu giderek artmaktadır. Bir e-ticaret sitesindeki ürünlerin, kullanıcılar tarafından kolayca incelenebilmesi için kategorize edilmesine ihtiyaç duyulduğu gibi; çeşitli dokümanların, web sitelerinin, haber metinlerinin vb. büyük verilerin de kategorize edilmesine, diğer bir deyişle kümelenmesine ihtiyaç duyulmuştur. Kümeleme işlemi, ekonomi biliminde, doküman sınıflandırmada, desen tanımlamada, görüntü işlemede, market araştırmalarında ve daha birçok alanda kullanılmaktadır. Söz konusu  [ Read More ]

Bolu Beyi tarafından yazıldı Ara - 22 - 2016

Teknolojinin gelişmesi ve internet kullanımının artmasıyla birlikte, büyük veriler ortaya çıkmıştır ve çıkmaya devam etmektedir. Birçok şirket müşteri ilişkileri, ürün satışı, reklam kampanyaları ve buna benzer çeşitli bilgi türleri hakkında geniş veri setleri toplamaktadır. Örneğin Facebook, her gün 15 terabyte veri toplamaktadır. Bununla beraber bu verilerin içerisinde arama yapılmasına ve veriler arasında ilişkilendirme işlemlerinin gerçekleştirilmesine ihtiyaç duyulmuş; bu işlemlerin en verimli şekilde yapılması için de çeşitli çalışmalar yapılmıştır. Söz konusu işlemlerin kullanımına örnek olarak, günlük  [ Read More ]