02.02.2011

Güvenlik Bülteni Başlıklar

Güvenlik Dünyasından Haberler

- Sourcefire Immunet'i Satın Aldı

http://www.net-security.org/secworld.php?id=10398

-Kaspersky ‘nin Kaynak Kodları İnterte Sızdı

http://security-sh3ll.blogspot.com/2011/01/kaspersky-anti-virus-source-code-leaks.html

-NetSec Topluluğu İstanbul Buluşması

http://www.bga.com.tr/netsec-toplulugu-istanbul-bulusmasi

-2010 Yılı Türkiye Siber Tehditler Sıralaması

http://blog.bga.com.tr/duyurular/2010-yili-turkiye-siber-tehdit-siralamasi

-DDoS & BotNet Tartışma Listesi

http://www.lifeoverip.net/ddos-listesi

-Türkiye siber-saldırıya uğrayacak!

http://www.milliyet.com.tr/turkiye-siber-saldiriya-ugrayacak-/turkiye/sondakika/05.01.2011/1335285/default.htm

-Çinli hacker'lar IE'yi vurdu!

http://teknoloji.milliyet.com.tr/cinli-hacker-lar-ie-yi-vurdu-/internet/haberdetay/06.01.2011/133 5579/default.htm

-Vodafone website exposes customer details

http://www.zdnet.com.au/vodafone-website-exposes-customer-details-339308437.htm

-Breaking GSM With a $15 Phone … Plus Smarts

http://www.wired.com/threatlevel/2010/12/breaking-gsm-with-a-15-phone-plus-smarts

-Sanal Suç, Uyuşturucu Pazarından Daha Büyük Bir Ciroya Sahip

http://www.turk.internet.com/portal/yazigoster.php?yaziid=30898

Kritik Seviye Güvenlik Açıkları

-BlogEngine.NET Güvenlik Problemleri

http://ttlexpired.com/blog/?p=215

Birden Fazla Ürün İçin Microsoft "Salı" Yamaları (Microsoft Tuesday Pathes)

http://goo.gl/GHR1K

Yeni çıkan/güncellenen güvenlik yazılımları

-Netsparker Community Edition v1.7.2.13 Released

http://www.mavitunasecurity.com

-Wireshark 1.5.0

http://security-sh3ll.blogspot.com/2011/01/wireshark-150-released.html

-fwsnort Application layer IDS/IPS with iptables

http://www.net-security.org/secworld.php?id=10418

-SecureDoc 5 full-disk encryption solution

http://www.net-security.org/secworld.php?id=10415

-K9 Web Protection for iPad,iPhone and iPod

http://www.net-security.org/secworld.php?id=10441

-DEFT Linux 6 (Forensic)

http://security-sh3ll.blogspot.com/2011/01/deft-linux-6-released.html

-BeEF v0.4.2.1

http://security-sh3ll.blogspot.com/2011/01/beef-v0421-released.html

-Process Hacker v2.10

http://security-sh3ll.blogspot.com/2011/01/process-hacker-v210.html

-Bruter v1.1

http://security-sh3ll.blogspot.com/2011/01/bruter-v11-released.html

-ZAProxy v1.2.0

http://www.pentestit.com/2011/01/13/update-zaproxy-v120

-Maltego version 3.0.3

http://security-sh3ll.blogspot.com/2011/01/maltego-version-303-released.html

-SQL Smuggling

http://security-sh3ll.blogspot.com/2011/01/sql-smuggling.html

-OpenSSH 5.7

http://www.net-security.org/secworld.php?id=10476

-Cain & Abel 4.9.37

http://www.net-security.org/secworld.php?id=10480

-THC Hydra v.0.6

http://security-sh3ll.blogspot.com/2011/01/thc-hydra-v06-released.html

-Inguma v.0.2

http://security-sh3ll.blogspot.com/2011/01/inguma-v02-released.html

-Nmap v.5.50

http://security-sh3ll.blogspot.com/2011/01/nmap-v550-released.html

-PacketFence v.2.0.1

http://security-sh3ll.blogspot.com/2011/01/packetfence-v201-released.html

-T50 Sukhoi PAK FA Mixed Packet Injector v2.45r-H2HC

http://fnstenv.blogspot.com

-DEFT Linux 6

http://www.deftlinux.net

-Process Hacker v2.10

http://sourceforge.net/projects/processhacker/files

Bu Sayının Güvenlik Yazılımı

Webshell - Güvenlik sistemleri atlatma

Yazılım adı            : Webshell
İndirme adresi: http://www-personal.umich.edu/~mressl/webshell/  
Kategori                : Ağ güvenliği
Ortam                   : Firefox
İşlevi                    : Güvenlik sistemleri atlatma

Webshell , linux, *BSD ve MAC  işletim sistemlerinde çalışabilen , şifreli http (HTTPS) bağlantıları üzerinden komut satırı yönetimine ulaşmayı sağlayan açık kaynak kodlu bir yazılımdır. Webshell için sadece 443. Portun açık olması yeterli olacaktır. Aradaki güvenlik sistemleri giden gelen bağlantıları normal web(https) bağlantısı olarak angılayacaktır.

Webshell özellikleri:

1. Webshell ek bir ssh,telnet istemcisine ihtiyaç duymadan, browser ile  Linux/UNIX komut satırına(shell) bağlantı kurmamızı sağlar
2. Nitelikli SSL sertifikası ile shell e bağlantı kurmamızı sağlar .
3. Sunucu üzerinde ssh veya diğer servislerin  hizmet verdiği portları değiştirmeden 443 veya herhangi bir porttan bağlantı kurmamızı sağlar
4. Webshell python ile yazılmıştır
5. Ssl sertifikası oluşturmak için openssl 'i kullanır
6. Kullanımı ve kurulumu oldukça basittir  , openssl ve python 2.3 veya daha yeni bir sürümün kurulu olduğuna emin olduktan sonra ./make_certificate.sh ile sertifikalar oluşturulur

                ./webshell.py komutu ile 8022 portunu dinlemesini ve gelen istekleri shell 'e bağlamasını sağlayabiliriz

Hizmet verdiği portu değiştimerk için webshell.py dosyasından aşağıdaki değerleri değiştiriyoruz

Bilindiği gibi nitelikli ssh key dağıtma veya  bir sertifika otoritesinden alma gibi birşey sözkonusu değildir. Ssh key sistem tarıfından oluşturulan ve merkezi bir doğrulama makanizması olmayan bir sistemdir Ssh bağlantisı sırasında MITM saldırısına mağruz kaldığımızı  anlamamız ssl 'e göre daha zordur.

Bu Sayının İpucu

John The Ripper Kullanarak Apache .htaccess  Parolalarını Kırma

Htaccess dosyasını ele geçiren bir saldırgan John The Ripper parola kırma aracını kullarak çok kısa sürede hesap bilgilerinin açık hallerine ulaşabilir.

root@cybosec# john /tmp/htpasswd -w:/root/bt4-password.txt
Loaded 1 password hash (Traditional DES [128/128 BS SSE2])
zorparol         (bga)
guesses: 1  time: 0:00:00:01 100.00% (ETA: Sun Nov 28 11:25:04 2010)  c/s: 1301K  trying: zzttdai - zorparol

JTR saniyede ortalama 1.3 milyon deneme yaparak htaccess ile koruduğumuz sayfaya ait parola bilgisini kırmayı başardı.

Güvenlik Kahvesi Misafiri

Güvenlik kahvesinin bu haftaki konuğu COMODO Group başkanı ve CEO’ su Melih ABDULHAYOĞLU.  Kendisi  ile hem kendisi hakkında hem de güvenlik dünyası hakkında konuştuk.

Kısaca kendinizden bahsedebilir misiniz?

BSc Electronic Enginnering, Bradford University, England. Kucuklukten beri hep elektronik devrelerle oynardim, yapardim  , bozardım.

Güvenlik işine nasıl bulaştınız?

Kucuklukten beri, nedense bilmiyorum, guvenlige yoneligim vardi. Kendi odama elektronik devre baglayip, kimin gelip/gittigini control edebiliyordum.

Comodo’nun çıkış hikayesinden kısaca bahsedebilir misiniz?

Neden “industrial revolution” oldu? Bunun “trigger” i neydi? Neden insanoglu at ustunde binlerce yil kostuda, 100 yil gibi kisa bir zamanda, at sirtindan Jet ucaga gecti? Bunlara olanak veren, Matbaadir. Matbaa herkesin information paylasma gucunu olusturdu. Hem paylasma and korulama gucu. Internet aynen matbaa gibi ama cok daha guclu bir alet insanoglu icin. Ve bu alet muhakkak korunmali. Insanoglu icin cok onemli bir icat ve gelecegimizi belirleyip, gelistiricek bir icat. Korunmasi sart. Bunu dusunerek Comodo’yu kurdum

Türkiye'de ve dünyada  bilgi güvenliği konusunu değerlendirebilir misiniz?

Maalesef su an Virus problemi her gun daha buyuyor. Bunun sebepi su anki Anti Virus sirketleri yeterince guvenli bir urun veremediklerinden dolayidir. Su anki Anti Virus urunleri “temizleyici” dna si ile piyasaya girmistir. Ama maalesef simdi o temizleyici aleti, koruma olarak satiyorlar. Onun icin virus problemi hala cok buyuk. Bunun icin Comodo “koruma” agirlikli bir urun yaratti ve “koruma” yi ve “temizlemeyi” iki degisik alandan gelistirdi. Su anda eger bakarsaniz, biz yavas yavas herseyimizi internette kullaniyoruz…1990larda internet bankaciligi yapmiyorduk…simdi yapiyoruz….fotograflarimizi koyuyoruz…cok bagli kaliyoruz internette. Bu bagliligi korumak lazim. Degerli olan hersey korunmalidir!

Türkiye’de yerli uluslararası güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?

Maalesef, Turkiye vapuru kacirdi gibi Yazilim alaninda! Devletin muhakkak saglikli bir ortam yaratmasi gerekir. Bizde tohum cok, ama maalesef topragimiz yok. Ancak devlet boyle bir toprak imkani yaratabilir. Ve bu parayla cozulecek bir problem degildir. Bu bir “Strategy” isidir. Devletin buy one bir strategysi olmasi lazim ve olanagi yaratmasi lazim. Su anda butun bu kaynaklar bosa harcaniyo! Evet, ver bol bok kaynaklarimiz ama maalesef strategy eksikliginden dolayi, bu kaynaklar bosa gidiyor.

Comodo gibi markalaşabilmek için startup oluşumlara neler önerirsiniz?

Iyi sanslar! J saka bi yana, her zaman icin “Blue Ocean”( http://en.wikipedia.org/wiki/Blue_Ocean_Strategy ) yaratmak lazim. Her zaman icin kullanici/musterinizi dusunmeniz lazim..ver her zaman icin cok muthis Focus  ve “execution” lazim. 

Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?

Guvenlik konusu cok seksi bir konu diildir. Iphone icin konusurlar, facebook icin konusurlar…ama guvenlik….tabiki guvenliksizligin cezasida cok buyuktur! Her ev yaptigimizda, kapi koymayi ogrendik. Sosyal Bilinc yavas yavas guvenligin onemini anlayacak ve benimseyecek. Bagliligimiz arttigi surece Internette, ve bu bagliligigin degeri arttigi surece, bu degeri koruma gudumuz artacak. Bazilarimiz bunu tecrubeden ogrenecek, ve bazilarimiz baskalarinin tecrubesinden. Kendi tecrubenle ogrenmemeye calis ;)

Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına inanıyor musunuz?

Muhakkak!

Turkiye Internet ve Computer altyapisina bel bagliyormu? Butun kurumlarimiz, borsamiz, telephonlarimiz, simdi hastanelerimiz, internette ve computerlere baglimi?

Cevap evettir!

O zaman Turkiye bu degerli bagliligi nasil koruyocak saldiridan? Cyber Warfare su an baslamistir! Stuxnet virusu buna cok guzel bir ornektir.

Bu işe yeni başlayanlara neler önerirsiniz?

Guvenlik control isidir. Computer un tam controlunu nasil alabilirsin eline? Bunlari Assembly Programming yaparak ve CPU ‘lari anlayarak baslayabilirsin.

Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?

Su an internette bol bol “information” var. Hangisi iyi hangisi kotu cok zor bilmek. Gelecek yillarda biz bu information i nasil ‘validate’ edebiliriz diye cozumler arama icinde olucaz bence.

Güvenlik sertifikaları konusuna ne düşünüyorsunuz?

Bunlar kariyer icin iyidir. Hangi kariyere girmene bagli. Ama her alanda demek diildirki kendisi cok iyidir!

Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?

Su anki buyuk problem: “organized crime” internette girdi. Virusler artik para icin yapiliyor. Bunlari yapanlari bulup, ulkelerinde cezalandirmak zor bi olay. Daha once bir iki cocuk virusu zevk icin yaziyordu…simdi virusun arkasinda koskoca “organized crime” var.

Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitalpların okunmasını tavsiye edersiniz?

Cok zaman oldu okumayali. Su anda bizim R&D ekibi ile yaptigimiz gelismeler, umarim ileride yeni kitablara icerik olur.

Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı?

Oyle bir kimse yok benim icin.

Güvenlik dünyasında en fazla kullandığınız yazılım hangi?

Assembly, C, C++

Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?

http://forums.comodo.com  tek takip ettigim budur

Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz

2 ye bakin lutfen.

Bir güvenlikçinin en önemli özelliği size göre nedir?

Her kotu “possibility”/aci  gormek zorundadir, ve cozum bulmalidir buna.

Sorularımızı yanıtladığınız için teşekkür ederiz.

Bu Sayının Sitesi

Etkinlik Takvimi

Güvenlik Eğitimleri

Beyaz Şapkalı Hacker Eğitimi 14-18 Mart 2011(Ankara)
http://www.bga.com.tr/beyaz-sapkali-hacker-egitimi-14-18-mart-2011/

DDoS Saldırıları ve Korunma Yolları Eğitimi 7-9 Mart 2011(Ankara)
http://www.bga.com.tr/ddos-saldirilari-ve-korunma-yollari-egitimi-7-mart-2011ankara/

Uygulamalı Ağ Güvenliği Eğitimi 1-3 Mart 2011(Ankara)
http://www.bga.com.tr/uygulamali-ag-guvenligi-egitimi-1-3-mart-2011ankara/

Beyaz Şapkalı Hacker (C.E.H) Eğitimi 7-11 Şubat 2011 (İstanbul)
http://www.bga.com.tr/?p=2251

Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi 16-19 Şubat 2011 (İstanbul)
http://www.bga.com.tr/?p=2240

Anket Köşesi

Türkiye güvenlik ürünleri tercih anketi
http://goo.gl/WX6Me

[Anket Yorum – Sonuç]

Bilgi Güvenliğinde Sertifikaların Önemi
http://blog.bga.com.tr/duyurular/anket-sonucubilgi-guvenliginde-sertifikalarin-onemi

Yarışma/Değerlendirme Testleri

Linux Ağ ve Sistem Güvenliği Değerlendirme Sınavı
http://www.bga.com.tr/?p=1668

Dikkat Çeken Yazılar

OpenDNS 2010 Web İçerik Raporu

http://www.opendns.com/pdf/opendns-report-2010.pdf

Riskli sosyal medya uygulamaları

http://www.net-security.org/secworld.php?id=10492

Google Uygulamaları için Otomatik Yedekleme Servisi - Backupify

http://www.net-security.org/secworld.php?id=10490

Spam Sosyal ve Mobil platformalara taşınıyor

http://www.net-security.org/secworld.php?id=10416

Satılık 50.000 çalıntı iTunes hesabı.

http://www.net-security.org/secworld.php?id=10411

Mac App Store already cracked

http://www.net-security.org/secworld.php?id=10410

Sahte ATM Klavyesi ile Gerçek Zamanlı PIN Çalma

http://www.net-security.org/secworld.php?id=10402

Android Trojan

http://www.scmagazineus.com/android-trojan-sign-of-mobile-malware-evolution/article/194007

Sahte Microsoft Güvenlik Güncellemesi - Autorun Worm 'u

http://www.net-security.org/malware_news.php?id=1578

Microsoft güvenlik yaması çıkmamış zafiyeti teyit etti (Zero Day)

http://www.scmagazineus.com/microsoft-advises-of-zero-day-flaw-in-its-graphics-engine/article/193682

Binlerce e-posta nereye gitti

http://cnetturkiye.com/haberler/129-internet/5261-binlerce-e-posta-nereye-gitti

HLux Botnet

http://www.securelist.com/en/blog/11116/A_few_words_about_the_HLux_botnet

Aralık 2010 Malware İstatistikleri

http://www.securelist.com/en/analysis/204792156/Monthly_Malware_Statistics_December_2010

2011 için 10 Güvenlik Tahmini

http://www.net-security.org/secworld.php?id=10452

Facebook Fotoğraf Exploidi

http://security-sh3ll.blogspot.com/2011/01/new-facebook-photo-exploit.html

To CISSP or Not to CISSP – Part 1
http://www.trehb101.com/index.php/2010/12/30/to-cissp-or-not-to-cissp-part-1/

To CISSP or Not to CISSP – Part 2
http://www.trehb101.com/index.php/2010/12/30/to-cissp-or-not-to-cissp-%E2%80%93-part-2/

Herkese Açık Ortamlarda Paylaşım Amaçlı Paket
http://blog.bga.com.tr/forensics/herkese-acik-ortamlarda-paylasim-amacli-paket-maskelemeanonimlestirme

Phishing Saldırıları ve Sahte Sistemler
http://www.bilgiguvenligi.gov.tr/son-kullanici-kategorisi/phishing-saldirilari-ve-sahte-sistemler.html

İkinci Katman Saldırıları - 5
http://www.bilgiguvenligi.gov.tr/aktif-cihaz-guvenligi/ikinci-katman-saldirilari-5.html

Zeus In The Mobile (Zitmo) Zararlı Yazılımı
http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/zeus-in-the-mobile-zitmo-zararli-yazilimi.html

Wideband GSM Sniffing
https://events.ccc.de/congress/2010/Fahrplan/attachments/1783_101228.27C3.GSM-Sniffing.Nohl_Munaut.pdf

Metasploit El Kitabı
http://www.bga.com.tr/calismalar/MetasploitElKitabi.pdf

Packet-O-Matic:Network Forensic Aracı
http://www.bga.com.tr/calismalar/packet-o-matic.pdf

John The Ripper Kullanarak Cisco Type 5 Parolalarını Kırma
http://blog.bga.com.tr/network-pentest/john-the-ripper-kullanarak-cisco-type-5-parolalarini-kirma

Advanced MySQL Exploitation
http://www.exploit-db.com/download_pdf/15956

Running your own GSM stack on a phone
https://events.ccc.de/congress/2010/Fahrplan/attachments/1771_osmocombb-27c3.pdf

How to set up a pentesting lab
http://blog.rapid7.com/?p=5791

PandaLabs Annual Report 2010
http://press.pandasecurity.com/wp-content/uploads/2010/05/PandaLabs-Annual-Report-2010.pdf

Active Response with Snort 2.9.0
http://blog.snort.org/2010/11/active-response-with-snort-290.html

7 Completely Free VPN Services To Protect Your Privacy
http://www.makeuseof.com/tag/7-completely-free-vpn-services-protect-privacy/

Reducing Organizational Risk Through Virtual Patching
http://www.sans.org/reading_room/whitepapers/application/reducing-organizational-risk-virtual-patching_33589

İş İlanları

Uzman Ağ Güvenliği Mühendisi

http://is-ilani.monster.com.tr/Uzman-A%C4%9F-G%C3%BCvenli%C4%9Fi-M%C3%BChendisi-%C4%B0%C5%9F-Ankara-Ankara-TR-95021393.aspx

Güvenlik Bülteni Hakkında

Netsec Güvenlik Bülteni Sayı 41’ e katkı yapan; Huzeyfe ÖNAL, Ömer ALBAYRAK, Veysel GÜNDOĞDU ’ya teşekkür ederiz.

Güvenlik Bülteni Ağ güvenliği listesi Netsec'in üyeleri tarafından hazırlanmakta olup herkesin katkısına açıktır. Amacımız değişken güvenlik dünyasının farklı alanlarını yakından takip eden arkadaşların geçtiğimiz hafta içerisinde dikkatini çeken güvenlikle ilgili haberler, yazılar, araçların paylaşımıdır.

Güvenlik Bülteni Üyeliği

Güvenlik bültenini mail olarak almak isterseniz http://www.lifeoverip.net/newsletter/ adresine e-posta adresinizi bırakmanız yeterlidir.

Ağ Güvenliği( Netsec ) listesine üyeliğiniz varsa tekrar bülten üyeliğine gerek yoktur, bültenler listeye gönderilecektir.


Eski Sayılar

Güvenlik bülteninin eski sayılarına  http://www.lifeoverip.net/newsletter/ adresinden erişilebilir. NetSec Güvenlik Bülteni’ nin sponsoru  Bilgi Güvenliği AKADEMİSİ  tarafindan sponsor edilmistir.