Siber güvenlik alanında az insan bulunması ve tecrübe eksikliğinin çok olması sektör adına ve mezunlar için çok büyük bir sorun yaratıyor. Şirketler tecrübeli eleman isterken mezun olan öğrenciler ellerindeki bilgileri bir adım daha geliştirmek için bir şirkette çalışmaları gerekiyor. Bu döngü bizi soruna sokuyordu.
Mezunlar ellerindeki bilgileri kullanmak için sunuculara, kendilerini kanıtlamak için sertifikasyonlara ihtiyaçları var.
İnternet üzerinden bedava bir şekilde hem geçerli sertifikasyonlar ve girip alıştırma yapabileceğiniz sunucular sağlayan siteler bulunmakta
IBM
IBM dünyanın en büyük bilişim teknolojisi şirketidir. Kendi sitesinde bedavaya kurslar ve bu kursları bitirince sertifikalar kazanabilirsiniz.
Daha önce Elasticsearch olarak bilinen Hollandalı bir şirkettir. Elastic NV, arama, günlük kaydı, güvenlik ve analitik kullanım durumları için kendi kendini yöneten ve SaaS teklifleri oluşturan bir arama şirketidir. Bu siteden bedavaya konular ile ilgili video ve pratik yapabilirsiniz.
Hepimizin bildiği dünyanın en büyük uluslu şirketlerinden birisidir. Çoğunluklu olarak e-ticaret, bulut bilişim, dijital akış, ve yapay zekaya odaklanır. Kendi verdiği bedava Amazon Dijital Güvenlik kursunu bitirip seviyenizi bir üst seviyeye taşıyabilirsiniz.
Siber güvenlik bir ne kadar cömert gözükse de aslında oyun sektöründen sonra en cimri alan. Çoğu antivirüsün kaynak kodları kapalıdır. Siyah-gri şapka kulvarında kimse işe yarar programları birbirine atmaz. Atılanlarda çoktan miladını doldurmuş olanlardır. Bu alanda başarılı olmak için inanılmaz bir bilgi birikimine ve tecrübeye ihtiyaç var. Bir Web geliştirici kadar iyi olmalısın, bir ağ uzmanı kadar bilgili olmalısın, bir android geliştiricisi kadar android programlama hatta daha fazlasını bilmelisin… Bana göre bilgisayar alanının kutsal kasesidir Siber güvenlik. Gerçekten bazı şeyleri öğrendikten sonra başlanmalıdır. Maalesef siber güvenliğe bir başlangıç yoktur. Olsa olsa siber güvenliğe yaklaşma vardır. Hazır araç kullanmakla bir şey olunmuyor. Asıl olay hedefi analiz etmek, anlamak, açık aramak (en uzun bölüm budur) ardından buna uygun hazırlanmaktır. (program yazmak, plan kurmak)
Basit bir hikayeyle örnek verelim:
Diyelimki hedefimiz bir gazeteci ve onun hakkında bilgi toplamak istiyoruz. Siz diyeceksiniz haydi Maltego kullanalım. Kullandık. Şahsın adını, soyadını, nereli olduğunu, telefon numarasını vs. öğrendik. Ki zaten bunları basit bir Google aramasıyla bulurduk. Tamam hadi diyelim ki telefon numarası çok önemli bir koz ve onu sosyal mühendislikle ne üzerinde uğraştığını öğrenebiliriz. O da ne? Kadın koskoca BBC habercisi ve cin gibi. Pekala bağlandığı ağa girmeye çalışalım. O da olmadı… Bağlandığı ağ wpa kullanıyor ve şifresi görünüşe göre brute force ile kırılmıyor. Hadi diyelim ki inanılmaz şanslıyız ve ağa bir şekilde girebildik. Hadi mitm yapalım. Tüh, modemin koruması varmış. Ağdan atıldık. Hadi eski modem kullanıyor ve ortadaki adam olduk. Verileri çekiyoruz veee… Evet HTTPS kullanılıyor ve veriler şifreli. Hadi sslstrip kullanalım. Ancak girdiği site akıllılık edip hsts kullanmış. Downgrade edemiyoruz. Whatsapp üzerinden mesaj atıyor şifreli. Onu da kullanamıyoruz. Hadi ağ işi olmadı farklı bir yöntem deneyelim. Haber sitesinin sunucusuna girelim ve ne yaptıklarını görelim! Hemen araştırma yapıp sunucunun özelliklerini öğrenelim. Tamam öğrendik. Şimdi sunucuya nasıl saldıracağımızı planlayalım. Ah tabii ya SQL inj yapalım. O da ne açık maçlı yok. E tamam o zaman ne yapalım? Hadi bir Trojan bulup onu hanımefendinin bilgisayarına atalım. E-posta adresini biliyorduk. Kadına mail attık. Şöyle bir olay var inceler misiniz diye. Kadın dosyayı indiriyor ve evet! Chrome uyarı verdi. Başarısızız.
Buradaki başarısızlığın ana sebebini fark edebildiniz mi? Her şeyi ezbere yapıyoruz. Aslında bir analiz yapıyor gibi gözüküyoruz ancak sadece yüzeysel olarak geçiyoruz. Halbuki trojan’ı kendimiz yazsak uyarı verilmeyecekti. Ya da https’i downgrade edebilecek bir betiği kendimiz yazsak bu kadar uğraşmayacaktık. Tabii yine chrome uyarı verecekti o ayrı mesele. Yaz yaz bitmez bu. Herkese eğitimi, makalesi verilen o siber güvenlik varya çocuk oyuncağından başka bir şey değil. Programlama öğrenin, bir konuda uzman olun. Ondan sonra atılın bu yola.
burda yanliş olan ne ? tabi ki de kapalı olmak zorunda. seni koruyan bir şeyin alenen herkes tarafından bilinmesinden daha saçma bir şey olamaz. tıpkı askeri bilgilerinde bilinmediği gibi.
öyle bir şey yok senin dediğin hackerın bilmesi gerekenler. siber güvenlikte herkesin bir alanı olması gerekmiyor mu ? takım içinde biri yazılımcıysa diğeri network uzmanı vs gibi. tabi diğer konulardan haberdar olmak gerekli ama network çünün üst düzey android programlama bilmesine gerek varmı ? işi o değil ki zaten.
napsın yeni başlamış bi insan exploit mi yazsın ? programlama bilmiyo dünyayı windowsdan ibaret sanıyo ? tool kullanmayıp ne yapsın yeni başlayan biri ?
bu yazdığın hikaye hangi film ? ismini verirsen izlemek isterim zira gerçekte öyle olmuyor.
Bu konuda size katılmıyorum. Çocuk oyuncağı diye geçiştireceğiniz konular şu anda şirketleri sallayan en basit konular olarak adlandırılıyor. Her dakikada gelen farklı saldırı biçimlerini anlama ve bunlara karşı önlem alma yolları dizayn ediliyor. Bunların nasıl kullanılabileceğini ve güçlendirilebileceğine dair açık yollar bırakıyor ve bu yolları anlama kabiliyetini size veriyor.
Bilgisayarın nasıl çalıştığını anlamak ve Packet’ların yollarını analiz etmek siber güvenliğin başlangıcıdır. Yaklaşma durumu söz konusu değildir. İnsanlar tarafından icat edilen bir makinede insanların yaptığı programları, siteleri ve yolları anlamak bir insanın yapabileceği bir şeydir.
Şu zamanda gelişmiş imkanlar dahilinde internet siteleri ile ulaşabileceğimiz kara listeye alınmış ve her gün alınmaya devam eden yüzlerce makine var.
Programlama öğrenmeye başlayabilir. Mesela ben siber güvenliğe ufak bir dokunduktan sonra farkettimki programlama bilmem lazım önce. Başladım C dilini öğrenmeye. Temelimi attıktan sonra Python’a geçtim. Baktım ki Web konusunda kendimi geliştirmem lazım. Başladım HTML öğrenmeye, daha sonra CSS öğrendim. Şu an JavaScript’i öğrendim. Şu an ise uygulamalarıyla uğraşıyorum. Daha da devam edecek. Daha SQL öğreneceğim, ardından popüler backend dillerinden olan PHP ve ASP Frameworkünü öğreneceğim. Daha gider de gider bu. Ben gördüklerimi söylüyorum.
Yanlış olan bir şeyi söylemiyorum. Sadece alanın cimri olduğundan bahsetmeye ve bir şeyler yapabilmek için kendi programlarımızı kendi kendimize yazmamız gerektiği zorunluluğunu anlatmaya çalışıyorum.
Ne demek yanlis olan ne? Kapali kaynak olmasini gerektirecek bir durum yok. Her sey acik kaynak olursa zaten antiviruse gerek kalmaz bu bir, ikincisi virus yazacak insanin antivirus kaynak kodu hicbir isine yaramaz. Aksine topluluk tarafindan gelistirilir o proje. Ki windows’taki cogu antivirus programinin kendisi virus.
exploit neye göre yazılıyo biliyo musun ? nasıl çalıştığını bilirsen kendi çıkarına göre yönlendirirsin. bak çok basit bişey diyeyim. antivirüs şöyle taradığını düşünelim uyduruyorum şuan. taradığı kodun içinde payload malware vs gibi kelimeleri varsa silsin diyelim. sende kaynak kodunda gördün bunu ve değiştirdin diyelim ? basit bir örnek verdim bunu genel olarak çalışma mantığını anladığımız da neler yapılabilir peki ?
Antivirüsler belirli öğeleri geri getirebilme ya da yasaklanmış öğeleri açabilme özelliklerine sahiptirler. Bu kullanım bazı virüslerin yollarını saptırmak ve belirli alanlarda kapatmak için kullanılır. Bu kullanım tersine kullanılabilir. İzne sahip olmayan kullanıcıların aksine dizin özelliği yüzünden oynamalar yapılabiliyor. Bunun yapılabilmesi için saldırganın bilgisayara erişimi olması lazım.
Kısaca bilgisayarını kötü kullanıyorsan ve güvenliğini sekteye uğratıyorsan antivirüs, virüs olabiliyor. Tamamen insanların kendi açıkları sonucu ortaya çıkan bir durum.
Antivirüsler tam bu noktada işimize yarıyor. Açık kaynak kodlu yazılımların içerisine gömülebilecek çok fazla kural bulunmaktadır. Bir Word dosyasının altına gömdüğünüz ve byte bile etmeyecek bir dizin tüm bilgisayar faaliyetini çökertebiliyor. Bu durumlar yüzünden https://app.any.run/ gibi siteler bulunmaktadır. Antivirüste aynı görevi görüyor. Ram üzerindeki faaliyetleri ve dosya açıldıktan sonra gerçekleştirilmesi gereken Standart Prokolleri gözden geçirip bu dizinleri yakalıyor. Siz farkında olmadan arka tarafta açtığınız her dosyada dizinleri inceliyor. Bu yüzden bilgisayarınız yavaşlıyor. Tıpkı Windows’un kendi koruması gibi.
Şöyle düşün bir Antivirüsün var ve yönetici yetkisinde başka bir virüs var bilgisayar içerisinde. Bu virüs dosyasını ne yaparsan yap silemiyorsun bilgisayara format atman gerekiyor. Onun yerine antivirüs dosyayı tek bir yere yönlendiriyor ve orada sıkışmasını sağlıyor virüsün. tersine kullanılınca bilgisayar içerisindeki bu virüsleri gün yüzüne tekrar çıkarabiliyorsun.
Bazı dosyalar ve klasörlere üzerinde kullanıcıların yetkisi yoktur. Bilgisayarın çalışmasında elimizi sürmememiz gereken yerlerdir bu kısımlar. Ya da bir uygulamanın bir dosyaya erişim faaliyeti yok. Onlarla oynayabiliyor kısaca.
Şöyle düşün. Bir şirkette çalışıyorsun ve personel bilgisayarını kullanıyorsun. Bilgisayar içerisinde virüs var ve sen bundan haberdar değilsin. Bu virüs dosyaların altında kendini belli etmeden saklayabiliyor. Dosyadan dosyaya atlama süresi ise 1 - 2 ay aralıkta. Şirketten bir dosya aldın ve dosya üzerinde bazı şeyleri değiştirdin dosyayı atan kişiye geri gönderdin. Dosya tamamilen aynı 1 - 2 şey ekledin ama virüs oraya yapıştı haberin yok. Antivirüs bunu engelleyebiliyor. Dosya içinde kullanıcı tarafından gelmeyen istemsiz değişimleri engelleyebiliyor. Antivirüs yine bunu çok düşük bir seviyede yapıyor ama hayat kurtarıcı bir faaliyet gösteriyor.
Bilgisayarını kapatabilir, Dosyalara girişini engelleyebilir, ayarlarınla oynayabilir(Bi aralar sesi fulleyen ve kulağını sağır edenler çok eğlenceli oluyordu.) Bu tarz
Windows gibi bir isletim sisteminde bilgisayari ne kadar dogru ve temiz kullanabilecegin de muamma, istedigin kadar temiz kullan. Windows zorla kullaniciya guncelleme yaptiran, defender’i acmasi icin zorlayan, kendi yuklu gelen tarayicisini dogal yollarla silmemizi engelleyen ve her yerde edge reklami yapan bir OS. Defender’indan nasil bir hayir bekleyebilirsin? Tamam, baska bir antivirus bulalim. Kullanicinin ozgurlugunu kisitlamayan kac tane duzgun antivirus var bu camiada?
Benim olan bilgisayarda benim bile giremedigim yerlere giriyor bu program. Virus iste.
Konunun acik kaynakla alakasini anlayamadim:
Ozgur yazilimlarda malware oldugunda kolayca tespit edilir zaten.
Bir kere antivirusler o kadar basit parametrelerden yararlanmazlar zaten. O sekilde calismiyorlar. Ayrica ozgur olmasinin artilari cok daha fazla. Camiadaki cogu virus tespit edilebilir mesela, bunlarin hepsi reportlanabilir, iyi insanlar yazilimi guclendirir vs.
Su post ozgur yazilim konusunda fikir verebilir, favorilerimden
burda zaten uyduruyorum dedim böyle çalışyor demedim.
konu çok uzamaya ve karışmaya başladı. birşeyleri anlatırken herkes tarafından bilinen teknik terimleri kullanırsanız herkesin anlaması açısından iyi olur. arkadaşlar virüs diye bişey yok. bu kod ne yapıyor socket mi açıyo ? komut mu çalıştırıyo ? privilege escalation mı yapıyo ? ses kaydımı alıyo neyin virüsü bu ?
dizin özelliği kural vs anlamıyorum ve çok yüzeysel konuşuluyor.
yüzeysel yani açık kaynak kodun içne gömülen kural nedemek allah aşkına ? shell code falan mı diyosun ?
kesinlikle katılıyorum ki kapalı kaynak olsun diyelim bu kod durduk yere mikrofonu kamerayı açmaya çalışıyosa anti virüse takılıyor zaten _?
şimdi bunu dediğin zaman bi çalışan bi exe geliyor aklıma bunu da linux live olarak açıp silinir yüzeysel.
gerçek mi bu ilk defa duydum.
yazarak kendimi doğru ifade edemiyor olabilirm kusura bakmayın kimseye zıt gidip kendimi öne çıkarmak derdinde değilim bende herkes gibi birşeyler öğrenmeye çalışıyorum.
Bahsettiğim tekniklerin eski olma ihtimali var tekrardan bakacağım.
saçma karakterler vardır ya $##½#${ şunun gibi internetten açıp bulamadım. Birde bu karakterlerin boşluk gibi görünenleri var. Kodunda boşluk gibi görünüyor ama orada aslında &/%/+^%&^ gibi bir şey yazıyor boşlukta mesela ama sen onu bomboş görüyorsun yok orada hiçbir şey.
2 yıl önce eski bilgisayarıma çinde bulduğum bir web sayfasının kodunu kopyalamıştım. İçinde bunun tarzında harfler varmış haberim yoktu benim. HTML template’ini her açtığım sesi varya. Hani sesi öyle bir kırıyordu ki. Kulağına cızırtı yerine yok oluştan bir ses geliyordu. Ondan sonra ekran kartım yandı zaten. Şu zamanda en azından bu tarz problemleri fazla çekmiyoruz çünkü hepsini patlattılar işletim sistemlerinde kapatarak.
Bunu artık yapmıyorlar olabilirler. Bilgilerimin eski olup olmadığını kontrol etmem lazım
Konuyla ilgili biraz araştırma yaptım. Çin’de kullanılan bir windows sürümünü kullanıyormuşum ben o zaman. O windows içerisinde gerçekleşen bir olaymış sadece. Çinde takip amaçlı kullanılabiliyormuş. Bazı insanlarda eğlenmek adına kodlarla oynayıp değiştiriyorlarmış.
Virüs olayı eskiden kalma ve aşırı verimsiz. Virüsü bir bölgede saklamaya çalışırken aslında bölgeyi yok ediyorsun. 100 GB harddiskin var virüs 1GB diyelim. 1 GB alanı yok ediyorsun bir daha kullanamıyorsun. Direk baştan aşağı çiziyor harddiski.
,
