Hacking – Ethical Hacking
-
Upload
ahmet-toprakci -
Category
Technology
-
view
1.673 -
download
13
description
Transcript of Hacking – Ethical Hacking
Hacking – Ethical Hacking
Ahmet TOPRAKCI - MCTSystem / Network & Server Solutions
IT Trainer & Consultant | BilgeAdam IT AcademySystem/Network Kadıkoy Branch Training Manager
[email protected] | http://www.ahmettoprakci.com
Bilgi Toplama – Enumaration
• Kullanıcı Adı – Password Bilgileri• Kişisel Bilgiler– TC kimlik No– Anne Kızlık Soyadı– Doğum Tarihi– Doğum Yeri
• Sosyal Bilgiler– Okul– Kız/Erkek Arkadaş
• E-Mail ve Güvenlik & Kurumsal Şirket
Enumaration Kolay ?
• Kolay Password’ler• Default Password’ler (Defaultpassword.com)– BruteForce– Dictionary Attack
• Laser ile Ses Dinleme (Toplantı Odaları)• Gizli Kameralar• Böcek’ler• Çöp Karıştırmak• Software Yöntemler
Software Enumaration
• Keylogger• Trojan• Virüs• Steganography• Web.archive.org
(http://web.archive.org/web/20050205-re_/http://www.bilgeadam.com)
• İptools – iptrace !
Sosyal Medya
Facebook• Enumaration’a çok uygun• Privacy Ayarları• Eski içeriğe erişim• Chat ?
Firesheep
Firesheep
Firesheep
SSL
• HTTP | HTTPS
• Public Key• Private Key
Facebook Açıkları
http://www.zdnet.com/blog/security/multiple-facebook-vulnerabilities-reported-on-full-disclosure/1414
Facebook - Malware
• Bilgisayar güvenlik firması BitDefender, her 5 Facebook kullanıcısının birinin duvarlarındaki gönderilerin zararlı içerik bulundurduğunu bildirdi.
• Gönderilerdeki link'lere tıklanmasıyla bilgisayara virüs ya da zararlı yazılımlar bulaşıyor. Facebook buna karşı önlemlerini almış durumda. Bu tür içerik saptandığında, zararlı içerik gönderen kaynaklar uyarılıyor, ardından kaldırılıyor.
Data Mining• Data Harwesting – Facebook• Applications
MSN Kullanım Oranları - Türkiye
• Türkiye`deki MSN kullanıcı sayısı: 25 Milyon• Windows Live Mail kullanıcı sayısı: 19 milyon• Windows Live Spaces sayısı: 12 milyon• Video sohbet ve Windows Live servislerinin
kullanımında dünya birincisi.• Hotmail kullanımında 19 milyon hesap ile
dünya beşincisi
Konuşmayı Seviyoruz !
• Lokasyon Bilgisi ?• Aktivite Bilgisi ?• Sosyal Çevre Bilgisi• Twit Twit nereye kadar ?
KeyLoggers
Virüs
Gelmiş Geçmiş En Tehlikeli 10 Virüs1. CIH (1998)2. Melissa (1999)3. ILOVEYOU (2000)4. Code Red (2001)5. SQL Slammer (2003)6. Blaster (2003)7. Sobig.F (2003)8. Bagle (2004)9. MyDoom 10.Sasser (2004)
Trojans
Steganography
SteganographyGlueInvisible Secrets 4 MSU StegoVideoS-ToolsS-DartHide and SeekEZ stego,stego-onlineJ steg-Jpeg
Sosyal Mühendislik
• Social Engineering | Toplum Mühendisliği– Güven Sağlama– Kızgın Davranma– Nazik Davranma– İşbilir Davranma – Rol Yapma– Teknik Destek Rolü
Kevin Mitnick
Art of Deception(Aldatma Sanatı)
WikiLeaksSitenin açıkladığı belgelerin birinde Bank of America'ın konu alındığı belgeye göre banka, binlerce özel isime ait web sitesini satın aldı.
Ancak buradaki şaşırtıcı durum bu sitelerinin hepsinin bankanın yöneticilerinin sonuna hakaret eklenmiş hallerine sahip olması. Banka yönetimi, çalışanlarının ve rakiplerinin kendilerini küçümseyeceği ve dalga geçeceği siteler açacağı korkusuyla bu konuda ciddi rakamlar harcamış. WikiLeaks'in açıklamalarına göre Bank of America sonunda hakaretle bitten yüzlerce site ismini satın almış durumda.
Hükümet Hackleme
WikiLeaks2
http://213.251.145.96/
Wireless Hacking
• SSID• MAC Filtering• WEP• WPA• WPA2• 802.1x– NetStumbler– AirCrack– AirSnort
MSN Sniffing
• Arp Poisoning• Arp Spoofing• Men-in-the-Middle
Biz ne yapıyoruz?
• Sistem Yöneticisi kimdir? • Neler Yapar?• Çalışma Koşulları Nelerdir?• Gelecek Hedefleri Nelerdir?• Diğer Mesleklere Göre Avantajları Nelerdir?
Sistem’in Yöneticisi
SORULARINIZ [email protected]
Hacking – Ethical Hacking
Ahmet TOPRAKCI - MCTSystem / Network & Server Solutions
IT Trainer & Consultant | BilgeAdam IT AcademySystem/Network Kadıkoy Branch Training Manager
[email protected] | http://www.ahmettoprakci.net
Teşekkürler