Siber Güvenlik Oluşumları ve İran Siber Güvenliği

İran'ın siber savaş politikası, İran'ın "Yumuşak Savaş" stratejisinin bir parçasıdır. İran siber savaş geçmişi olarak Stuxnet gibi başından ciddi bir saldırı geçmiştir. Yine aynı şekilde IRA üstünden bazı siber saldırılar ve operasyonlarda yapmıştır. Kasım 2010'dan beri İran "Siber Savunma Yönetimi" isimli bir organizasyonu yönetmektedir. Bu yapı İran Genelkurmay Başkanlığının alt grubunda olan "Pasif Sivil Savunma Organizasyonunun" içindedir.

VirtualBox'da Kali Linux Kurulumu ve VirtualBox Guest Additions Ayarları

Kali Linux eski adıyla BackTrack Linux işletim sistemi olup güvenlik testleri için kullanabileceğiniz bir OS'dir. Siz başka bir Linux dağıtımında da bu testleri uygulayabilirsiniz fakat her uygulamak isteğiniz paketi tek tek terminal den kurmanız gerekecektir. Kali Linux ile bu yazılımların hepsi hazır olarak gelmektedir. İlk olarak sanal makine oluşturmamıza yarayacak Oracle VM VirtualBox programını bilgisayarımıza kuralım. Programı yükledikten sonra Kali Linux Downloads kısmından Kali Linux 64 bit veya Kali Linux 32 bit seçip indiriyoruz. Sanal makine kurulumu yapacağımız için Kali Linux 32 bit seçiyorum.

Siber Saldırı Türleri: DOS ve DDOS

DOS/DDOS sistemin çalışmasını engellemek ve hizmet verememesi için yapılan saldırı türleridir. Tek bir sunucudan yapılan saldırıya DOS, Birden fazla sunucudan eş zamanlı aynı hedefe yapılan saldırı türüne ise DDOS denir. DDOS saldırı türü için saldırgan birden fazla sunucuyu yönetir ve onlara aynı komutu vererek hedef sisteme saldırır. Birde fazla sunucuya genelde Zombi bilgisayar adı verilir. DOS/DDOS saldırılar hedef yerin DNS servisine yapılan saldırı türüdür ve Saldırgan Name Server sunucularını hedef alır.

Hedef sunucunun bant-trafik genişliğini doldurarak sunucunun hizmet verilmemesi hedeflenir bu saldırı türlerinde. Bu sayede sunucu üzerindeki siteler, servisler, mail servisleri çalışmaz ve hepsi durur. DDOS saldırısı yapan kişi genelde Botnet ağına sahiptir ve bu ağa bağlı sunucuları(Zombi) yöneterek bu saldırıyı gerçekleştirir.

Bilgi Güvenliği için Kullanılan Araçlar

Bilgi güvenliği ve araştırmak için kullanabileceğiniz Windows ve Linux temelli araçlar başta olmak üzere; Network, Web, Computer, Penetrasyon, Kriptografi için kullanacağınız temel yazılımları bu başlıkta toplayacağım.

NIC.TR'deki Yavaşlamalar ve Saldırı Hakkında Bilinmeyenler

14 Aralık 2015 saat 12:00 itibariyle .tr alan adlarında ciddi bir yavaşlık ve erişim problemleri başladı. Son bir haftadır UlakNET'in anlık omurga verilerine göre kuzey hattından Ankara üzerine gelen backbone'dan takribi 35-50 Gbps'lik aşırı bir yüklenme söz konusu.

Yapılan saldırı nic.tr'nin DNS sunucularını direk hedef almaktadır. DNS sunucularına yapılan aşırı yüklenme .tr alan adına sahip Türkiye'deki birçok (gov.tr, edu.tr, com.tr) adresi olumsuz şekilde etkilemiştir.

Türkiye'nin Kuzey Internet Omurga Hattı: KAFOS ve ITUR

KAFOS: Karadeniz Fiber Optik Sistemi - Black Sea Fibre Optic System
Hattın geçtiği yerler: Romanya(Mangalia), Bulgaristan(Varna), Türkiye(İğneada) ve Türkiye(İstanbul) olup 1997 yılında yapımı başlayan deniz altı fiber optik sistemin toplam uzunluğu 538 km dir.

Linux'de Bilgi Güvenliği ve Exploit Derlemek

Linux (CentOS) makinelerde bilgi güvenliği için kullanılan komutlar ve Exploit derleyip çalıştırmak için gerekli bilgileri bu makale altında toplayacağım. Aşağıdaki komutlar ile Linux sunucu üzerinde güvenlik ve zaafiyet önlemek için bilgiler edinebilirsiniz.

Dünya'daki Siber Savaşları Gerçek Zamanlı Olarak İzleyin

Amerika merkezli güvenlik şirketi Norse, dünya çapında 40 ülkede yüzlerce konumdaki DarkNet (Deepweb) saniye saniye takip ediyor. Bu ağlardan topladığı bilgiler ve analizlerle oluşturduğu gerçek zamanlı harita ise dünya çapında siber saldırıların ne boyutlarda olduğunu gözler önüne seriyor.

Saldırıların kaynağının, türünün ve yönünün gösterildiği haritada, Çin en çok siber saldırıyı gerçekleştiren ülke olarak ilk sırada yer alıyor. Saldırıların en sık yöneltildiği ülke ise Amerika Birleşik Devletleri. ABD aynı zamanda en çok saldırıyı gerçekleştiren ikinci ülke konumunda olmasıyla dikkat çekiyor.

Türkiye’de ise saldırıların yoğunlaştığı merkezler Ankara ve İstanbul olarak göze çarpıyor. Amerika, Rusya ve Avrupa'nın yanında Avustralya Türkiye’den saldırıların yönlendirildiği popüler bir adres.

Stuxnet Virüsü Nedir, Nasıl Çalışıyor? ve Kaynak Kodları

Stuxnet, ABD ve İsrail'in, İran'ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Haziran 2010'da varlığı açığa çıkan virüs İran'ın Buşehr ve Natanz'daki nükleer tesislerini etkilemiştir.

Stuxnet, endüstriyel kontrol sistemlerinin ve dış dünyaya kapalı sistemlerin de hedef olabileceğini göstermesi açısından siber güvenlik konusunda önemli bir yere sahiptir. Virüsün elektrik hatları üzerinden bulaşması da projenin içinde olduğu söylenir. Fakat asıl bulaşma yolu Natanz tesislerinde çalışan bir mühendisin kişisel laptop'una bir cafedeyken ajan tarafından USB bellek ile bulaştırılmıştır.

İran'da hedef reaktörler aktif olmadığı için nükleer bir facia yaşanmamıştır. Eğer reaktörler aktif olsaydı Çernobil benzeri bir felaket olabilirdi.

Microsoft firmasına ait işletim sistemlerini etkileyen Stuxnet, İran'ın nükleer enerji tesisleri hedefliyor ve bu özelliği onun endüstriyel casusluk için geliştirildiği şüphelerini güçlendiriyor.

Google’dan Küçük Web Sitelerine Ücretsiz DDoS Koruma Kalkanı

Bir web sitesinin içeriğinde kilerden hoşlanmadığımız da çoğumuzun yaptığı şey o sayfayı kapatıp, bir daha uğramamaktır. Fakat bazıları beğenmedikleri web sitelerine karşı bundan daha fazlasını yapmayı tercih edebiliyorlar. Söz konusu web sitesinin kimse tarafından görüntülenmesini istemeyenlerin en büyük silahı çoğu zaman DDoS saldırıları oluyor.

Temel olarak sunucunun kaldıramayacağı kadar ağır ve aslında istenmeyen bir trafiği ilgili siteye yönlendirilmesi ile gerçekleştirilen DDoS saldırıları sonucunda web sitesi geçici olarak servis veremez hale geliyor.

Bugüne aklınıza gelebilecek hemen her türlü saldırıya maruz kalmış ve bunlara karşı koymak konusunda kendi çözümlerini geliştirmiş olan Google, bu tecrübesini “Project Shield” adıyla web sitesi sahipleriyle paylaşmaya başlayacağını duyurdu.

SQL Injection Güvenliği ve Login Bypass Testi

SQL Injection saldırısı veya Veri tabanı açığı saldırısı olarak ta bilinen ve halen birçok site için geçerli olan yöntemin güvenlik amaçlı kendi siteniz üzerinde nasıl deneyeceğinizi anlatacağım. SQL Injection yönteminden kaynaklanan güvenlik açığı birinci derece önemli bir açık seviyesi olup sitenizdeki birçok önemli bilgi bu sayede ele geçirilebilir. Genelde Windows sunucularında daha çok görülen ve Microsoft web uygulamalarının (ASP, ASP.NET) veritabanlarında karşılaşılan bir saldırı çeşididir. Microsoft Access ve MsSQL veri tabanı kullanan sistemlerde bu güvenlik açığına çokça rastlanmaktadır. Bunun dışında MySQL, Oracle, PostgreSQL veri tabanı kullanan sitelerde de bu hata bulunabilir. Genelde yazılımsal hatadan kaynaklanan bir zafiyettir.

Özellikle PHP tabanlı MySQL, MariaDB ve benzeri veri tabanı kullanan siteler içinde geçerlidir olurken bu saldırı tipi son zamanlarda özellikle CMS (WordPress gibi) üzerinde yapılan yoğun çalışmalar ile SQL Injection saldırıları minimuma indirilmiştir.

Facebook Sayfa Beğendirme Nedir? ve Facebook Virüs Saldırıları Nasıl Temizlenir?

Son zamanlarda birçok kişinin duvarında maruz kaldığı Facebook saldırılarını görüyorum. Kişinin profilinde kendisinden habersiz yazılar ve buna bağlantılı yemleme linkleri çıkıyor. Facebook Video Virüsü Nasıl Temizlenir adlı makalemde nasıl temizleneceğini anlatmıştım. Fakat asıl saldırı yöntemi nasıl oluyor, bu işi yapanlar nasıl bir sistemle çalışıyor ve kullanıcılar nasıl güvenlik önlemi almalıdır tüm detayları ile yazmaya çalışacağım.

Öncelikle Facebook Sayfa Beğendirme veya Sayfa Kasma olarak bilinen bu sistemin işleyişinden bahsedelim biraz. Bu işlem genelde Browser Eklentileri üzerinden yapılır.

Sistem nasıl işler?

Mantık Şudur; en çok kullanılan İnternet tarayıcıları şüphesiz Chrome ve Explorer'dır. Bu tarayıcılar için hazırlanan Javascript eklentiler bir Host içine atılır. Sonra bunun adresini yemleme metodu ile insanlara yedirilir. Siz bu eklentiyi bilmeden onaylarsınız size gelen yemleme adresinden veya İnternet üzerinde tıkladığınız kısa download reklam adreslerinden.

İran Devletinin Internet Omurgası ve Önemli Bilgi işlem Merkezleri

İran devleti İnternet altyapısı olarak Türkiye kadar gelişmiş olmasa da, ulusal bir İnternet ağ alt yapısı kullanmaktadır. Robtex verilerine göre IPv4 Altyapı Bağlantısı İran Devlet Telekomu 105 iken Türkiye'deki Türk Telekom'un ise 210'dur.

Önemli sosyal ağlar ve Amerikan bazlı sitelerin çoğu İran devleti tarafından DNS adresleri engellidir. İran Devletinin İnternet ana omurgasını İran'ın Telekomünikasyon şirketi Information Technology Company oluşturur. Önemli kuruluşlar ve kamu kuruluşların İnternet siteleri burada barınır. Press TV, Nic.IR ve benzeri önemli siteler buralarda barınırlar. ITC ile birlikte toplamda 4 ana Data Center merkezi bulunmaktadır İran'ın Omurgasında.

Web Siteler için Ayrıntılı IP, Domain, Alan Adı, Hosting Sorgulama ve Whois Siteleri

Detaylı Domain (Alan Adı) ve IP bilgilerini sorgulama sitelerini aşağıda listeliyorum. Bu listeyi ara ara güncel tutacağım. Bir web sitesi hakkında alan adı nereden alınmış, kimin üzerine alınmış, nerede barınıyor gibi detaylı bilgileri bu sorgular üzerinden öğrenebilirsiniz.

1) whois.domaintools.com (Whois SC, Popüler Whois Servisi)

2) www.who.is (Global Whois Search)

3) NetCraft (www.netcraft.com)

Siber Bağımsızlık: Sanal Topraklar ve .TR Domain Uzantıları

Uzun zamandır yazmayı düşündüğüm, Türkiye'deki kamu kuruluşlarının Domain uzantıları nasıl olmalıdır ve yapılması gerekenler nelerdir. Sanal Topraklarda, ülkeler arasındaki bağımsızlığın boyutu ne ölçüdedir, size birkaç örnek ile izah etmeye çalışacağım.

www.whitehouse.gov
www.usa.gov
www.cia.gov
www.justice.gov
www.army.mil (Dünya nın Ordusu)

Bu adresler Amerikanın kullandığı kamu kuruluşlarının web adresleridir. Amerika'nın web uzantısı .US dir fakat MIL veya GOV gibi devlet kurumlarının web sitelerinde gov.us veya mil.us gibi uzantıyı göremiyoruz. Fakat diğer ülkeler uzantılarını kullanırken, biz türkiye olarak gov.tr veya mil.tr olarak kullanmak zorundayız.