Hacking – Ethical Hacking

Ahmet TOPRAKCI - MCTSystem / Network & Server Solutions

IT Trainer & Consultant | BilgeAdam IT AcademySystem/Network Kadıkoy Branch Training Manager

ahmet.toprakci@bilgeadam.com | http://www.ahmettoprakci.com

Bilgi Toplama – Enumaration

• Kullanıcı Adı – Password Bilgileri• Kişisel Bilgiler– TC kimlik No– Anne Kızlık Soyadı– Doğum Tarihi– Doğum Yeri

• Sosyal Bilgiler– Okul– Kız/Erkek Arkadaş

• E-Mail ve Güvenlik & Kurumsal Şirket

Enumaration Kolay ?

• Kolay Password’ler• Default Password’ler (Defaultpassword.com)– BruteForce– Dictionary Attack

• Laser ile Ses Dinleme (Toplantı Odaları)• Gizli Kameralar• Böcek’ler• Çöp Karıştırmak• Software Yöntemler

Software Enumaration

• Keylogger• Trojan• Virüs• Steganography• Web.archive.org

(http://web.archive.org/web/20050205-re_/http://www.bilgeadam.com)

• İptools – iptrace !

Sosyal Medya

Facebook• Enumaration’a çok uygun• Privacy Ayarları• Eski içeriğe erişim• Chat ?

Firesheep

Firesheep

Firesheep

SSL

• HTTP | HTTPS

• Public Key• Private Key

Facebook Açıkları

http://www.zdnet.com/blog/security/multiple-facebook-vulnerabilities-reported-on-full-disclosure/1414

Facebook - Malware

• Bilgisayar güvenlik firması BitDefender, her 5 Facebook kullanıcısının birinin duvarlarındaki gönderilerin zararlı içerik bulundurduğunu bildirdi.

• Gönderilerdeki link'lere tıklanmasıyla bilgisayara virüs ya da zararlı yazılımlar bulaşıyor. Facebook buna karşı önlemlerini almış durumda. Bu tür içerik saptandığında, zararlı içerik gönderen kaynaklar uyarılıyor, ardından kaldırılıyor.

İnciler

Data Mining• Data Harwesting – Facebook• Applications

MSN Kullanım Oranları - Türkiye

• Türkiye`deki MSN kullanıcı sayısı: 25 Milyon• Windows Live Mail kullanıcı sayısı: 19 milyon• Windows Live Spaces sayısı: 12 milyon• Video sohbet ve Windows Live servislerinin

kullanımında dünya birincisi.• Hotmail kullanımında 19 milyon hesap ile

dünya beşincisi

Konuşmayı Seviyoruz !

Twitter

• Lokasyon Bilgisi ?• Aktivite Bilgisi ?• Sosyal Çevre Bilgisi• Twit Twit nereye kadar ?

KeyLoggers

Virüs

Gelmiş Geçmiş En Tehlikeli 10 Virüs1. CIH (1998)2. Melissa (1999)3. ILOVEYOU (2000)4. Code Red (2001)5. SQL Slammer (2003)6. Blaster (2003)7. Sobig.F (2003)8. Bagle (2004)9. MyDoom 10.Sasser (2004)

Trojans

Steganography

SteganographyGlueInvisible Secrets 4 MSU StegoVideoS-ToolsS-DartHide and SeekEZ stego,stego-onlineJ steg-Jpeg

Sosyal Mühendislik

• Social Engineering | Toplum Mühendisliği– Güven Sağlama– Kızgın Davranma– Nazik Davranma– İşbilir Davranma – Rol Yapma– Teknik Destek Rolü

Kevin Mitnick

Art of Deception(Aldatma Sanatı)

WikiLeaksSitenin açıkladığı belgelerin birinde Bank of America'ın konu alındığı belgeye göre banka, binlerce özel isime ait web sitesini satın aldı.

Ancak buradaki şaşırtıcı durum bu sitelerinin hepsinin bankanın yöneticilerinin sonuna hakaret eklenmiş hallerine sahip olması. Banka yönetimi, çalışanlarının ve rakiplerinin kendilerini küçümseyeceği ve dalga geçeceği siteler açacağı korkusuyla bu konuda ciddi rakamlar harcamış. WikiLeaks'in açıklamalarına göre Bank of America sonunda hakaretle bitten yüzlerce site ismini satın almış durumda.

Hükümet Hackleme

WikiLeaks2

http://213.251.145.96/

Wireless Hacking

• SSID• MAC Filtering• WEP• WPA• WPA2• 802.1x– NetStumbler– AirCrack– AirSnort

MSN Sniffing

• Arp Poisoning• Arp Spoofing• Men-in-the-Middle

Biz ne yapıyoruz?

• Sistem Yöneticisi kimdir? • Neler Yapar?• Çalışma Koşulları Nelerdir?• Gelecek Hedefleri Nelerdir?• Diğer Mesleklere Göre Avantajları Nelerdir?

Sistem’in Yöneticisi

SORULARINIZ ?ahmet.toprakci@bilgeadam.com

Hacking – Ethical Hacking

Ahmet TOPRAKCI - MCTSystem / Network & Server Solutions

IT Trainer & Consultant | BilgeAdam IT AcademySystem/Network Kadıkoy Branch Training Manager

ahmet.toprakci@bilgeadam.com | http://www.ahmettoprakci.net

Teşekkürler