Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.

Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir. Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber casusluk konularında uzmanlaşacaktır.

Eğitim Tarihleri: 9,10,11 Mayıs 2011
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)
Kayıt Olun: Lütfen [email protected] adresine e-posta gönderiniz.
Eğitim Ücreti: Lütfen [email protected] adresine e-posta gönderiniz.
Eğitmenler: Huzeyfe ÖNAL
Eğitim Broşürü: BGA-CST
Capture The Flag: Yok

Eğitim İçeriği(Özet);

1. Genel terim ve kavramlar
Siber savaş(cyber warfare), siber tehditler, siber suç(cyber crime), cyber espionage, cyber intelligence, siber sabotaj(cyber sabotage), siber terörizm (Cyberterrorism), siber casusluk (Cyber spying), siber silah (cyber o weapon), sızma testleri (penetration test), siber güvenlik yarışmaları(CTF -Capture The Flag)
2. Siber dünya tanımı
Siber dünyanın sınırları
Siber dünyanın tarafları, bileşenleri
SCADA sistemler
Gerçek hayat –siber hayat karşılaştırması
Siber güvenlik – bilgi güvenliği farklılıkları
Siber dünya gerçek dünyayı nasıl etkiler?
Wikileaks analizi
Türkiye’den örnekler
3. Siber güvenliği giriş
Ülkelerin siber güvenlik stratejileri
Siber savaş örnekleri İran, İsrail, Türkiye, Estonya, Gürcistan, Kore DDoS saldırısı
Siber suç şebekeleri Russian Business Network McColo, RealHost, Atrivo,  Eexhos
Yasal siber ordu yetiştirme programları
İllegal siber ordular(BotNet)
SCADA sistemlerin güvenliği
Siber saldırı incelemeleri
Olası siber savaş senaryoları
4. Siber dünyada istihbarat çalışmaları
Siber dünyada istihbarat kavramı
İstihbarat toplama yöntem ve çeşitleri
Sosyal ağlardan istihbarat toplama
Sosyal mühendislik yoluyla istihbarat toplama
Karşı istihbarat çalışmaları
Açık istihbarat toplama araçları
Google kullanarak istihbarat toplama
5. Sibernet(Internet) ve çalışma yapısı
Temel TCP/IP bilgisi
İletişim güvenliği ve zafiyetleri
GSM dünyası ve cep telefonu iletişim güvenliği
Internet üzerinde kullanılan ana protokoller
Internet güvenliği hangi bileşenlere bağlıdır?
Internet trafiği takip yöntemleri
Internette anonim kalmanın yolları
6. Siber yıkım saldırıları(DDoS) ve korunma yolları
DDoS saldırıları ve etkileri
Güncel DDoS saldırı örnekleri
Canlı ortamda DDoS saldırısı gerçekleştirme ve sonuç analizi
İş sürekliliği(Business Continuity ) projeleri ve DDoS saldırıları
7. Siber savunma sistemlerini atlatma
Siber dünyada güvenlik bileşenleri
Router, Firewall, IPS, ADS kullanım alanları
Güvenlik sistemleri çalışma yapıları
Saldırı tespit ve engelleme sistemleri
Anormallik tespit sistemleri Güvenlik duvarı
Güvenlik sistemleri nasıl atlatılır?
8. Güvenlik zafiyetlerinin bulunması ve otomatize edilmesi
Güvenlik zaafiyetleri nasıl bulunur?
Vulnerability assessment, audit, pentest kavramları
Penetrasyon testleri
Pentest metodolojileri
Pentest araçları
Güvenlik zaafiyetlerinin kötü amaçlı kullanımı
Parola ve şifre saldırıları
3A kavramı
Yetkilendirme şemaları
Genel şifreleme bilgisi
SSL/TLS çalışma mantığı ve güvenlik zaafiyetleri
VPN çeşitleri ve güvenlik zaafiyetleri
9. Siber dünyada adli bilişim analizi
Network forensics
E-posta analizi
Saldırı analizi
Saldırı sonrası delil toplama süreçleri ve yöntemleri
Bilişim sistemlerinde loglama ve önemi
CERT, CSIRT kavramları ve özel şirketler için kurulumu

Eğitim Tanımı;

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.
Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir.

Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber casusluk konularında uzmanlaşacaktır.

Eğitimin katılımcılara kazancı;

• Siber dünyanın sınırlarını öğrenme
• Siber dünyada istihbarat çalışmalarını kavrama
• Internet izleme ve telefon dinleme sistemlerinin teknik ayrıntıları
• Internet protokollerindeki güvenlik zaafiyetleri
• Siber saldırılar ve çeşitleri
• Siber yıkım saldırıları(DDoS) ve korunma yolları
• Siber dünyada güvenlik sistemlerini atlatma
• Güvenlik zafiyetlerinin bulunması ve otomatize edilmesi
• Siber dünyada adli bilişim analizi
• GSM dünyası ve çalışma yapılarının anlaşılması
• Kime hitap ediyor
• Siber güvenlik, siber tehdit ve siber savaş konularında çalışanlar
• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

Eğitim Tarihi ve Eğitim Süresi;

Toplam üç gün olan bu eğitim 9-11 Mayıs tarihleri arasında gerçekleştirilecektir.

Eğitim Saatleri; 09:30 – 17:30

Kayıt ve diğer işlemler için lütfen [email protected] adresine e-posta gönderiniz.

The post Siber Güvenlik Uzmanı Eğitimi 9-11 Mayıs 2011 (Ankara) first appeared on Complexity is the enemy of Security.

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.

Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve prtik yönleriyle öğreneceklerdir.

Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber casusluk konularında uzmanlaşacaktır.

Kime hitap ediyor

• Siber güvenlik, siber tehdit ve siber savaş konularında çalışanlar
• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

Eğitim özet içeriği

• Genel terim ve kavramlar
• Siber savaş(cyber warfare), siber tehditler, siber suç(cyber crime), cyber espionage, cyber intelligence, siber sabotaj(cyber sabotage), siber terörizm(Cyberterrorism), siber casusluk(Cyber spying), siber silah(cyber weapon), sızma testleri(penetration test), siber güvenlik yarışmaları(CTF -Capture The Flag),
• Siber dünya tanımı
• Siber güvenliği giriş
• Siber dünyada istihbarat çalışmaları
• Sibernet(Internet) ve çalışma yapısı
• Internet protokollerindeki güvenlik zaafiyetleri
• Siber saldırılar ve çeşitleri
• Siber yıkım saldırıları(DDoS) ve korunma yolları
• Siber dünyada savunma sistemlerini atlatma
• Güvenlik zafiyetlerinin bulunması ve otomatize edilmesi
• Parola ve şifre saldırıları
• Siber dünyada adli bilişim analizi

Detay eğitim içeriği http://www.bga.com.tr/brosur/cybsec.pdf adresinden edinilebilir.

The post Siber Güvenlik Uzmanı Eğitim İçeriği first appeared on Complexity is the enemy of Security.

İsrail’den getirilen güvenlik ürünlerinin çoğunu uzun yıllar kullandığım için doğrudan bu ürünlerde bir arka kapı vardır diyemem ama son günlerde yaşanılan olaylarla birlikte  bu devletin(!) kendi firma/kurumlarına insanların akıllarının almayacağı şeyler yaptırabileceği ihtimalini ciddi ciddi düşünüyorum.

Özellikle ciddi güvenlik gerektiren kurumların kullandığı ürünleri seçerken daha dikkatli olmalarında fayda var. Bu yazdıklarıma israil üzerinden ürün getiren veya Türkiye’de ürün satmaya çalışan arkadaşların tepki vereceğini tahmin edebiliyorum, evet bana göre de bir firma böyle bir risk almaz ama bunun çok ciddi bir örneğini  geçtiğimiz yıllarda gördük[2].

Benzeri bir Spam gateway ürünü internete açık olan SMTP portuna firma ip bloklarından gelen paketleri SSH’a yonlendiriyordu yani kısaca firma ürün kurduğu her sisteme uzaktan “root” olarak bağlanabiliyordu. Kaldı ki dışardan port açmasına vs de gerek olmadan çok basit şekilde gerektiğinde tetiklenecek çeşitli arka kapılar bürçok ürüne koyuluyor. Koyulmuyor diye iddia etmek ispat ister. Facebook’dan ayrılan bir yazılımcının Facebook’da tüm hesaplara erişebilen “master account” vardı cümlesi de yaygın kullanılan yazılımlara değişik amaçlarla kullanılmak üzere backdoorlar bırakıldığının göstergesidir.

Gelelim son günlerde yaşanan ve siber savaş olarak nitelendirilecek olaylara…

Ilk saldırı hem suçlu hem de güçlü olmaya çalışan israilden IHH’nın sitelerine geldi. Ciddi bir DDoS saldırısıyla IHH’nın sitelerini erişilemez kılan israilin karşılık bulması zaman almadı.

Türkiye’den çeşitli hacking grupları hem defacement hem de DDoS saldırılarını başlattılar. Bunun üzerine ilk gün israildeki çoğu popüler haber sitesi ve tüm bakanlık siteleri uzun bir süre ulaşılamaz kaldı.

Türkiye’de çeşitli sistemlerde gün boyu bir ağırlık yaşandı, bunun sebebini henüz net olarak bilmiyorum ama arada kontrol ettiğimde başbakanlık sitesine ulaşılamıyordu.

Hemen arkasından DDoS etkisini azaltmak için veya gelecek ek saldırıları durdurmak için israil Türkiye’den gelen istekleri engelleme başladı. Aşağıda bunun somut bir göstergesi var.

Türkiye’den bağlanılmaya çalışıldığında sayfalar açılmıyor

$telnet www.mod.gov.il 80
Trying 195.160.241.193…
telnet: connect to address 195.160.241.193: Operation timed out
telnet: Unable to connect to remote host

Amerika’dan bağlanıldığında sayfa açılıyor

huzeyfe@server [~]# telnet www.mod.gov.il 80
Trying 195.160.241.193…
Connected to www.mod.gov.il (195.160.241.193).
Escape character is ‘^]’.

israil menşeli ürünler IHH sitesine erişimi engelledi mi?

Olayların ilk gününde çeşitli şirketlerde çalışan arkadaşlar Checkpoint URL filtreleme yazılımının IHH.org sitesini “Hate Speech ” kategorisine alarak engellediğini bildirdi. Önce inanmak istemedim ama ekran görüntüsü gelince buradan paylaştım. Burada hem duygusal olarak bir aymazlık hem de bir firmanın müşterilerine kurduğu sistemlere uzaktan müdahelesi söz konusuydu. Bugün IHH sitesini bu kategoriye ekleyip erisimini engelleyen yarın tüm Türkiye’yi engellemeye kalkarsa?

Ardından çeşitli açıklamalar geldi. Checkpoint firmasının site engelleme için kullandığı veritabanını başka bir firmadan satın aldığı dolayısıyla sorumluluğun onlarda olmadığı yönünde.

Teknik olarak bu kabul edilebilir gözükse de aslında müşteri tarafından bakıldığında kesinlikle kabul edilemez bir durum. Neden mi?

Mesela aldığınız IPS (Saldırı Engelleme Sistemi) firması bir saldırı imzasının eksikliğinden dolayı sizin hacklenmeniz vs karşısında size “biz o IPS imzalarını şu firmadan alıyoruz dese ”  ne kadar geçerli olur? Olmaz değil mi? Dolayısıyla bir müşteri olarak bir ürüne para ödüyorsanız o ürünün tüm sorumluluğu ilgili firmadadır.

Yine gelen itirazlardan biri şuydu: o siteyi oraya internet üzerindeki ihh karşıtı israilliler koymuş olabilir. Bu ihtimal de bana en yakın gelen mantıklı ihtimal fakat yine ben bir müşteri olarak bunu sorgularım. Dünya para ödeyerek aldığım ürünün bu şekilde manipülasyonlara açık olması normal değil. Madem internetten insanlar siteleri kategorize ediyor o zaman girelim israilde bu vahşete ortak olan tüm hükümet sistemlerini en ağır kategoriye alalım! Sizce böyle birşey olur mu? Olmazsa IHH’nın sitesi için de bu şekilde bir açıklama getirilemez, getirilmemeli!

Ek olarak bu site/sitelerin bazı  içerik filtreleme yazılımları tarafından  doğru kategoride sunularak engellenmediğinin altını çizmekte fayda var.

[1]http://redmondmag.com/articles/2006/03/02/us-objects-to-snort-purchase-by-israelbased-check-point.aspx

[2]http://www.packetstormsecurity.org/papers/evaluation/Barracuda_Evil.txt

http://ekonomi.haberturk.com/teknoloji/haber/519945-mossada-agir-darbe-flas

http://yenisafak.com.tr/Bilisim/?i=260449

The post Türkiye-israil Siber Savaşı mı? first appeared on Complexity is the enemy of Security.