TAKİP ET

DİSİPLİNLER ARASI YAKLAŞIM


Bu yıl düzenlenen İstanbul Üniversitesi Bilgi Güvenliği Konferansında bir günlük süreyle katılımcı olarak bulundum. Konuşmacılardan Kubilay Onur Güngör'ün sunumu beni oldukça etkiledi. Elimden geldiğince sunumunu not almaya çalıştım. Tuttuğum notları buradan paylaşmaya çalışacağım.

BİLİŞİM GÜVENLİĞİ VS SİBER GÜVENLİK

Bilişim güvenliği ve siber güvenlik arasında bir kavram kargaşası yaşandığını biliyoruz. İki başlık arasına kesin bir çizgi çektik.
  1. Bilişim güvenliği, siber güvenlik değildir.
  2. Siber dünya bunun çok daha fazlasıdır.
Siber dünya çok daha derin ve kapsamlıdır.

SİBER ALAN

Sınıf farklarının olmadığı, herkesin eşit olduğu bir dünyadır. Dolanıklık hakimdir. Kültürel transfer söz konusudur.

DOLANIKLIK

Gerçek hayatta gerçekleşen her olay siber dünyadaki hayatıda etkiler. Tahmin edebileceğiniz gibi siber dünyada gerçekleşen her olayda gerçek hayatı etkiliyor.

KÜLTÜREL TRANSFER

Gerçek hayattan bir kültür siber alana transfer olabilir.Aynı zamanda siber alanda yeni bir kültür oluşturulabilir.

SOSYOLOJİK PARADİGMA DEĞİŞİMLERİ

Çağlar arası güç dengesinin değişimine değinildi. Bir dönem din bir güç aracı olarak kullanılırken bir diğer dönemde bu gücün yerini ateşli silahlar alıyordu. Günümüzde güç dengesini oluşturan unsunlar:
  1. Bilgi
  2. Sezgi
  3. Medya
  4. Algı
Sezgi kavramının kafanızı karıştırmaması için kısa bir açıklama yazmak istedim.
Sezgi: Bir işi yaparken kazanılan tecrübe sonucu verilen kararlar.

STRATEJİ

Bir irade ile amaçlar için araçların uyumlu olarak kullanılmasıdır.Her saldırının altında bir strateji yatar.

SAVAŞI TANIMLAMA

Dünyada yalnızca 400 yılın savaşsız geçtiğini öğrenmek beni derinden üzdü. İlgimi çeken ise 1993 yılında ortaya atılan bir teorinin bugünü nasıl öngördüğüydü.
Alvin Toffler bilgi odaklı bir çağda yaşayacağımızı ve bilginin güvenliğine önem vermemiz gerektiğini biliyordu. Çağımızın savaşını tanımlayan cümle ise şuydu:

"Bilgiye odaklı, düşük basınçlı bir savaştır."

ETKİ ODAKLI HAREKAT

Hedefe ulaşmak için seçilen tüm unsurları müşterek kullanmak sistem davranışlarını etkilemek...
Burada en önemli faktör tahmin edebileceğiniz gibi sistem davranışlarını etkilemek.

SÜRTÜNME

Kısaca tanımlamak gerekirse kitapla gerçeğin farkından bahsedilmektedir. Bazen yapılan hesaplar tutmayabilir. Tüm taraflar açısından beklenmedik sonuçlar gerçekleşebilir.Rakibi analiz ederken nasıl analiz edildiğine kesinlikle dikkat edilmelidir.

SAVAŞTA ASİMETRİ

Televizyonlarda duymaya alışık olduğumuz bu kavramın aslında bahsedildiği gibi olmadığını öğrendik.
  1. Asimetrik savaş yoktur.
  2. Asimetrik etki vardır.
Siber dünya dengesi gereği asimetriktir.

SENARYO BAZLI HAZIRLIK

3 Maddeyle tanımlanmıştır.

EN TEHLİKELİ

Hasım sıfatı ile tanımlanmıştır.

GÖRÜNMEYENLER

Kuvvetlerin nasıl kullanılacağını belirlemek.

YETENEK BAZLI PLANLAMA

    1. Komuta kontrol
    2. Eğitim
    3. Silah Doktrini(Siber dünya için düşünmek gerekirse 0day zafiyetler örnek verilebilirler.)
    4. Harekat Perspektifi(Saldırı,Savunma)

    HİBRİD PERSONEL

    Dünyanın personel ihtiyacının ancak bu yeni yaklaşımla sağlanabileceğini düşünmekteyim. Günümüzde mesleklere karşı çok dar bir bakış açısı sergilemekteyiz. Hibrid personel yaklaşımı bu dar bakışı değiştirecek ve bir çok soruna çözüm getirecektir.

    Örnek hibrid personel ihtiyaçları:
    1. Takım çalışmasının önemini kavramak.
    2. Geride adam bırakmamak.
    Hibrid personeli anladığım kadarı ile şu şekilde örneklendirmek istiyorum.
    Terör hakkında fikri olmayan bir insanın siber terörü yorumlayabileceğini düşünmek yanlış olur.Aynı şekilde sosyoloji bilgisi olmadan siber dünyada gerçekleştirilebilecek bir psikolojik harekatın sonuçlarının nerelere varabileceğini neler doğurabileceğini anlamak mümkün değildir.
    Bu noktada yapmamız gereken şey hibrid personel kavramının üstüne düşmek ve daha fazla destek görmesini sağlamak için çalışmaktır.

    KUBİLAY ONUR GÜNGÖR ve İÜ SİBER GÜVENLİK TOPLULUĞUNA TEŞEKKÜR EDERİM.

    Yorumlar

    Yorum Gönder

    Bu blogdaki popüler yayınlar

    LİNUX FİND KOMUTU

    Resim
    Herhangi bir dosyanın veya dizinin tam olarak ismini hatırlamayabiliriz. Yada belirli özellikleri içeren dosya ve dizinleri aramamız gerekebilir. Böyle bir durum söz konusu olduğu zaman linux sistemlerde dosya ve dizin arama işlemlerini find komutu sayesinde gerçekleştirebiliriz. Find komutunu kullanmamız vakit kaybını önlememiz açısından biz linux kullanıcıları için oldukça önemlidir. Aksi taktirde basit bir arama işlemi için dizin dizin gezmemiz ciddi bir vakit kaybına sebep olacaktır. Unutmadan find komutunun işlevini sizlere resimler yardımıyla Centos dağıtımı üzerinden anlatmaya çalışacağım. O halde başlayalım. find komutunun temel söz dizimi şu şekildedir: find (aramanın gerçekleştirileceği dizin) (kullanılacak parametreler) (dosya adı) Tüm sistemi içeren bir arama gerçekleştirmek için yapmamız gereken işlem, aramanın gerçekleştirileceği dizinin en tepeden yani root(kök) dizininden başlamasını sağlamamızdır. Bunun için aramanın gerçekleştirileceği dizine / işareti koyma
    Devamı

    PENTESTER OLARAK DDoS TESTİNİ NASIL GERÇEKLEŞTİREBİLİRSİNİZ?

    Resim
    DOS(DENİAL OF SERVİCE) DOS saldırıları, bir servisi hizmet dışı bırakmak amacıyla uygulanan ve diğer saldırı çeşitlerinin aksine genellikle hassas bilgileri çalma amacı gütmeden sıradan kullanıcıların servislere erişimini engellemek amacıyla gerçekleştirilen bir saldırı türüdür. Ancak DOS saldırılarının her zaman bu amaçla gerçekleştirildiğini söylemek de elbette yanlış olur. Bazen saldırganlar başka zararlı faaliyetlerini gerçekleştirebilmek adına DOS saldırılarını kullanabilirler. Örnek vermek gerekirse bir web application firewall(web uygulama güvenlik duvarı) alt edilebilir. Bunun sonucunda ise saldırgan bu durumdan faydalanarak bir başka saldırıyı gerçekleştirebilir. Peki DOS ve DDOS arasındaki fark nedir ? DOS VE DDOS  Temel olarak ikisi de aynı mantığa dayanan servisi hizmet dışı bırakma saldırılarıdır. Basit bir şekilde farklarından bahsetmek gerekir ise DOS saldırılarını gerçekleştirirken saldırganlar tek bir internet bağlantısını kullanarak bu saldırıyı gerçekleştirirle
    Devamı

    SUBDOMAİN KEŞFİ

    Resim
    Merhaba arkadaşlar, bugün sizlerle bir domaine ait subdomainleri nasıl bulabiliriz, kısaca ona göz atacağız. Bir güvenlik araştırmacısı için hedefin keşfi süreci çok önemlidir, örneğin: araştırmacılar domainlere ait subdomainleri araştırarak, bu subdomainlerde kullanılan web uygulamalarını bulmak isteyebilir. Güvenlik araştırmacıları, böylece subdomainlerde unutulmuş ve kritik zafiyete sahip bir web uygulası bulabilirler, ya da subdomain tespitine örnek verebileceğimiz bir diğer fayda: yapılandırma hatası yüzünden oluşabilecek bir zafiyet olan 'subdomain takeover' saldırılarıdır. Subdomain keşiflerinde birçok teknik kullanılmaktadır. Örneğin: herkese açık kaynaklar ile subdomain keşfi(Google,Shodan,Virustotal vb.), bruteforce ile subdomain keşfi, ip bloklarının taranması ile veyahut reverse lookup yöntemleri sayesinde subdomainlerin keşfi gibi. HERKESE AÇIK KAYNAKLAR İLE SUBDOMAIN KEŞFİ GOOGLE Arama motorlarında bellekte tutulan subdomain bilgileri araştırmacılar için
    Devamı