Ocak 2019

24 Ocak 2019 Perşembe

CTF






Capture The Flag (CTF) : Türkçe karşılığı olarak bayrağı yakala ya da bayrak kapmaca olarak anlam taşımaktadır. CTF terimi ilk olarak  Roma tarihinde karşımıza çıkmaktadır. Roma dönemine dayanan öğretici bir oyundur. CTF oyunlarıyla gençleri ve çocukları savaşa hazırlamayı amaçlamışlardır. Günümüzde ise savaş artık siber ortamlarda yapıldığı için CTF in oynanışında değişiklik meydana gelmiştir günümüzde bilişim dünyasında özelliklede bilişim güvenliğinde sık olarak kullanılan eğitici öğretim yöntemlerinden biridir. CTF de amaç öğrenilen savunma ve saldırı tekniğini pratiğe dökmektedir.


CTF yarışması siber güvenlik alanında düzenlenen eğitim amaçlı yarışmalardır. Katılımcılar genellikle güvenlik uzmanları hackerlar ve öğrencilerden oluşmaktadır yarışmalar grup halinde veya tek kişilik olarak katılabilmektedir. CTF yarışmaları iki farklı şekilde gerçekleşmektedir bunlar; Jeopardy ve Attack-Defense şeklindedir.


Jeoprady CTF:   Takımlar veya kişiler soruları çözüp flagları bulmaya çalışır. Yarışma süresi boyunca en çok ve en hızlı flag toplayan takım veya kişiler yarışmayı kazanır. kategori ve zorluk seviyelerine göre ayrılan kolaydan zora göre puanlanan yarışmadır. Genelde bu CTF türü daha yaygındır

Attack- Defense CTF: Biraz daha profesyonellik gerektiren bir CTF türüdür. Bu CTF te her takım kendine ait güvenlik zafiyetleri bulunduran networke sahiptirler. Bu zafiyet içlerinde flag barındırmamaktadır. Genel olarak takımların yapması gereken şey kendi sistemlerindeki güvenlik zafiyetlerini kapatmaya kendi sistemlerini ayakta tutmaya çalışmaktır yani yapmılması gereken kendi ağınıkoruyarak rakiplerin ağlarına saldırıp ve rakiplerin sistemlerini deve dışı bırakmaktır en sonda kalan oyunu kazanır.

CTF sorularında genel mantık gizlenmiş cevabı bulmaktır. Bu gizlenen cevaba flag denir ve flag’i bulan takıma veya kişiye puan verilir. Bu şekilde en çok ve en hızlı flagleri bulan takımlar ya da kişiler skor tablosunda sıralanır.
CTF yarışının temel amaçları teorik bilgilere sahip olan katılımcıların bilgilerine pratiğe dökme imkanı tanımaktır.  Hack konusunda öğrenilen bilgiye sahip olan insanların bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktadır başka bir amacı ise bilgi güvenliği alanında düzenlenen eğitici, öğretici, farklı bakış açıları kazandırmayı, araştırmayı hedefleyen, teorik bilgiyi pratik olarak uygulama imkanı sunan kimi zaman gerçek hayat problemleri içeren bir öğretme yarışıdır.


CTF yarışları genellikle güvenlik konferansı veya etkinlikler kapsamında düzenlenir. Ayrıca online olarak düzenleyen web siteleri de vardır. CTF sorularında başlıca kategoriler
  • ·        Web
  • ·        Kriptografi
  • ·        Paket analiz
  • ·        Forensic
  • ·        Exploiting
  • ·        Reversing
  • ·        Steganography
  • ·        Binary analiz
  • ·        Mobil
  • ·        Sql injection  


Gibi alanlarda oluşan sorular bulunur. Yarışmacılardan beklenen genel nitelikler açıklık bulma, exploit geliştirme, toolkit geliştirme ve takım ruhu beklenmektedir.


CTF sonrası kazanımlar;
  • ·        Stratejik bakış açısı
  • ·        Hacking deneyimi
  • ·        Saldırı ve koruma için güvenlik bilgisi
  • ·        Yarışma deneyimi
  • ·        Hack konusunda kendini geliştirme ve yeni bilgi öğrenme
  • ·        Olası bir durumda bir saldırgan gibi düşünme














Kaynak:












22 Ocak 2019 Salı

Fınd My Hash tool












Arkadaşlar Merhaba;

Sizlere kısaca find my hash programın ne olduğunu nasıl kullanıldığını ne işe yaradığını kendimce sizlere anlatmak istiyorum.
Fınd my hash  Linux tabanlı bir tool dur. Kali Linux işletim sistemiyle birlikte hazır olarak gelmektedir. Şifreleri kırmaya yarayan bir araçtır genellikle MD5 şifrelerini kısa bir süre içerisinde kırmaktadır.

 Find My Hash nasıl kullanılır ?

  •  Kali Linuxta olan diğer toollar gibi açılmaktadır uç birime findmyhash değerini yazmamız açılması için yeterlidir.
  •  Python usr/bin/findmyhash MD5 -h “kırılacak şifre yazılır”
  •  Daha sonra şifre kırılana kadar program devam ettirilir.












Kaynakça:


17 Ocak 2019 Perşembe

GOOGLE Şeffaflık Raporu






Arkadaşlar Merhaba;

Google şeffaflık raporu; hükümetlerin isteklerini kendi politikaları doğrultusunda cevap verirken, pek çok hükümet, bilgi almaya ya da içerik engelleme gibi konularda müracaata bulunmaktadır ve bazı kamusal şirketlerin uyguladığı politikalar ve gerçekleştirdiği işlemler nedeniyle gizlilik, güvenlik, bilgiye erişimin nasıl etkilendiğini gösteren verileri paylaşmaktadır. Yani kısaca anlatmak isteğim resmi makamların, şirketlerin, kişilerin  lehine iftira atma, verinin gizlilik önemi, yalan bilgi ve beyanların hükümetler ve şahıslar tarafından Google bildirerek Google yetkililerin kaldırması ve bunların raporlar halinde yayınlamasına Google şeffaflık raporu denilmektedir.

Google şeffaflık raporunu sunmaya başladığından beri resmi makamların ve şirketlerin uyguladığı politikalar ile gerçekleştirdiği işlemler nedeniyle gizlilik, güvenlik ve bilgiye erişim nasıl etkilendiğini gösteren verileri paylaşmaktadır.


Google dan kaldırılması istenilen bilgiler;
  • Kullanıcı bilgileri 
  • Kötü amaçlı yazılım ve kimlik avı
  • Telif hakkı
  • Youtube topluluk kuralları
  • Siyasi reklamcılık
  • Google yönelik trafik ve kesintileri







Google'ın şeffaflık raporunda en son güncellemeleri ekran görüntüsü olarak kaydetmiştim;













Kaynak:





10 Ocak 2019 Perşembe

Açık Kaynak Kodlu Yazılım


Arkadaşlar Merhaba;

Yazılım hepimizin bildiği gibi kodlardan oluşmaktadır. Kaynak kod işte bir yazılımın oluşturulmasında yer alan olması gereken temel kodların tümüne denir. Yazılımlar bazen tek bir kaynak kod dosyasıyla gelirken bazen de birden fazla kaynak kod dosyası barındırabilirler. Kaynak kodlar genel olarak iki kısımda inceleyebiliriz bunlar ;
1-Gizli kaynak kod
2-Açık kaynak kod

Bu iki kaynak kod arasında temel fark yazılımı aldığımız zaman kaynak kodların görünebilir olmalarıdır yani adından da anlaşılabileceği gibi açık kaynak  kodlu yazılımlarda kaynak kodlar görülebilir hatta değiştirilebilir ve modifiye bile edebiliriz. Ama kapalı kaynak kodlar böyle bir şansımız maalesef yoktur.

Şimdi asıl konumuz olan Açık kaynak kodlu yazılımları sizlere biraz daha genişleterek anlatayım.  Yazılımın özgürlüğünü amaçlayan ve bilgisayar kullanıcıların kullandıkları yazılım üzerinde kullanılan, dağıtım değiştirme, özgürlükleri olduğunu vurgulayan özgür yazılım hareketiyle birlikte ortaya çıkmıştır.
Açık kaynak kodlu yazılım, kaynak kodları herkese açık olan yazılımdır. 
Yani bu tür yazılımlar toplumun ortak malıdır. Herkes bu kodu anlayabilir ve üzerinde herhangi bir değişiklik yapabilir hatta kendi sürümünü meydana getirebilir. Açık kaynak kodlu bir uygulamayı indirdiğimiz zaman uygulamamın yanında kaynak kodların olduğu bir dosya bile verilmektedir.
Kapalı kaynak kodlu yazılımlara baktığımız zaman ücretli olan bir uygulamayı indirdiğimizde bile bizlere kodlarını vermemektedir yani aldığımız uygulama bile bizim mülkümüz tam olarak olmamaktadır. Kodlar kapalı olduğundan geliştiricinin ne yapmak istediğini tam olarak anlayamamaktayız yani amacından farklı bir şeyler yapıyor olabilmektedir. 

Açık Kaynak Kodlu Yazılımın Avantajları;
  •    Açık kaynak kod sayesinde programcı topluluğun gelişimini sağlar. Bu sayede ilham almaya çalışır.
  •     Açık kaynak kodlu bir yazılımda bir açık bulunduğu zaman onunla ilgilenen çok fazla kişi olduğundan hemen kapatılabilir
  •       Yazılım geliştiricisinin ne yapmak istediğini yani uygulamanın bizim arkamızdan herhangi bir iş çevirip çevirmediğini anlayabiliriz ama kapalı kaynak kod ile bunu anlamamız pek  mümkün değildir çünkü kodların ne yaptığını görememekteyiz.


         Aşağıdaki resimde sizlere açık kaynak kodlu yazılımları göstermek istedim. 


















Kaynaklar;                                                                                                                              




   




















3 Ocak 2019 Perşembe

SHODAN Arama Motoru







Arkadaşlar Merhaba;

Shodan (Sentient Hyper-Optimized Data Access Network), Google gibi bir  arama motorudur. Google sunucu ve bilgisayar da bulunan web sitesini arar yani web uygulamalarını aramaya yarar shodan ise direk olarak sunucuları ve bilgisayarları arama yapar Shodan özelleştiren en önemli özelliği budur.

Shodan internet açık olan gizli kameralar, SSH sunucuları, web uygulamalarını, yönlendirici veya güvenlik duvarı gibi ağ cihazları gibi bir çok sistem üzerinden bilgi elde etme amaçlı kullanılan arama motorudur. Bu arama motorunda açık bulunan  sistemlere, sunuculara sızıla bilir, gezilir ve istediğimiz komutu yazabiliriz.
Shodan sitesine  https://www.shodan.io bu linkten ulaşabilirsiniz, Bu arama motoruna gittiğimiz zaman işimize en çok yarayan kısımları;
  
Keşif işlemleri 
Diğer kullanıcılar tarafından yapılan ve paylaşıma sunulan açıklı sistemlerin sunucuların  sorguları bizlere listeler.

İstismar Kodu Tespiti
İnternette açık olan sistemlerin istismar edebilme durumuna göre istismar yapılabilir. Arama motorunda zafiyet aranabilir. Bu arama işlemi istismar kodların yayınlandığı siteler üzerinden yapılmaktadır.



Shodan ile FTP, SSH, Telnet, DNS gibi servislerin kullandığı portlar üzerinden tarama yapılabilmektedir ve açıkları bulunabilmektedir. Shodanla toplanabilecek bilgiler;

* HTTP başlık bilgisi
* FTP bannerları
* Telnet banner
*SMTP banner
* DNS server konfigürasyonu
* Fiziksel lokasyon

gibi bilgiler elde edilebilmektedir.


Shodan sadece internete açık olan sistemlerin, cihazları tespit etmiyor aynı zamanda Scanhub (Shodanda kullanılan ücretli bir eklenti ) servisi ile nmap, massscan benzer açık tarama araçlarını görsel arayüz şeklinde analiz etmemizi sağlar. Bunun gibi özellikleri olan shodan sızma testi uzmanları tarafından kullanılan Exploit servisleride mevcuttur.
Python, Ruby gibi programlama dilleri ile yazacağımız kodlarla  Shodan üzerinde aramaları genişletebilmekteyiz.
Shodan temelde ücretsiz olsa da kullanacağımız servisin özelliğine bağlı olarak bizlerden ilave ücret talep edebilmektedir.












 Kayank;