İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

[Siber Ölüm Zinciri]Siber Saldırı Aşamaları //ivanwasilevic

ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
990
Konular:
58
Teşekkür (Etti):
232
Teşekkür (Aldı):
269
Ticaret:
(0) %
19-04-2019 21:22
#1
[Siber Ölüm Zinciri]Siber Saldırı Aşamaları //ivanwasilevic


Merhaba değerli TurkHackTeam ailesi bugün sizlere "Siber Ölüm Zinciri"olarak adlandırılan Saldırı aşamalarını anlatacağım.Her geçen gün önemi daha da artan Siber Güvenlik önemiyle birlikte yeni tehditleri de beraberinde getiriyor.Saldırgan ve hedef arasında süren savaş boyunca iki tarafta gerek strateji gerek planlı çalışma konusunda başarılı olmaya çalışıyor.Saldırgan hedefi belirlemeli,hedef hakkında açık bulabileceği taramalar yapmalı ve harekete geçmelidir.Önceki konumda hedef'in saldırılara karşı nasıl korunduğunu ben ve RootAdam anlatmıştık.Şimdi ise saldırganın hedefi ele geçirebilmesi için hangi aşamaları gerçekleştirdiğini anlatacağım.Unutmayın ki Hacking yalnızca klavye başında yapılmaz başarıya ulaşmak için fiziksel erişimde lazımdır.


KONU BAŞLIKLARI


• KEŞİF

• SİLAHLANMA

• PAKETLERİN GÖNDERİLMESİ

•SÖMÜRÜ

•YÜKLEME

•KONTROL

•SON HAMLE





KEŞİF


Saldırgan keşif aşamasında hedefi belirler ve hedef hakkında önyüz bilgileri öğrenmeye çalışır.En uzun aşamalaradan bir tanesi Keşif aşamasıdır.Bu aşamada saldırgan oldukça sabırlıdır.Bu aşamada hedef tanınır,hedefin zaafiyetleri öğrenilebilir.
Who Am I filmini hepimiz biliriz.Benjamin ve arkadaşları hedefe sızmak için günlerce keşif yaparlar,yollar ararlar.Bir yol bulamadıktan sonra Benjamin en önemli özelliği kullanır "Sosyal Mühendislik".Görevliyi çeşitli yöntemlerle aldatır ve hedefe gerekli cihazı yerleştirir.Keşif aşamasında en önemli konu Sosyal Mühendisliktir.






SİLAHLANMA


Silahlanma aşaması,Keşifle birlikte hedefi tanıyan saldırganın artık harekete geçtiği aşamadır.Hedefe sızmaya çalışırken kullancağı yazılımlar bu aşamada hazırlanır.Hedefe sızmak için kullanılacak seneryolar bu aşamada tasarlanır.Hedefe sızmaya çalışırken en büyük etken sosyal mühendisliktir arkadaşlar yukarıda da belirttiğim gibi eğer insanları kandırmayı beceremiyorsanız elinize hiç birşey geçmez.




PAKETLERİN GÖNDERİLMESİ


Saldırganın belirlediği,hazırladığı veyahut tasarladığı oluşumları hedefe gönderdiği aşamadır.Genellikle hedefin çalışanları hedef alınarak olaylar yürütülür.Spotify,Netflix vb. uygulamaları saldırgan silahlanma aşamasında oluşturduğu yazılımlar ile bağdaştırıp hedefe gönderilir daha sonra hedefe sızılır.Şimdi eldekilere bakalım:
1-Hedef tanındı,hedefe giriş yolu belirlendi
2-Hedef için atak stili tasarlandı,geliştirildi
3-Paketler hedefe gönderildi ve hedefe sızma işlemi tamamlandı





SÖMÜRÜ:Saldırgan silahlanma aşamasında tasarlayıp geliştirdiği silahlar ile hedefe sızdı.Şimdi sıra hedef üzerinde çalıştırılmasına geldi.Bu aşamda hedef üzerinde başarıyla çalıştırılan silahların hedefi sömürmeye giriştiği aşamadır.





YÜKLEME


Hazırlanan silahların başarılı bir şekilde çalışmasından sonra saldırgan hedef üzerindeki tüm yetkiye sahip olduğu aşamadır.Bu aşamada hedefe ileride kritik zararlar verilebilir.Çalışanların bilgileri,hedefin gizli dökünmanları,ticari belgeler;çalışan veya yetkililere ait müstehcen fotoğraf,video,mesajlar vb.Bu bilgilerin ele geçirilmesi hedefin paradan ziyade kamuoyunda saygınlık kaybetmesine bile yol açabilir.Geçtiğimzi yıllarda SONY şirketinin hacklendiğini hatırlayalım.Binlerce kullanıcının bilgileri çalındı.Bu olaydan sonra şirketin paradan ziyade nasıl bir saygınlık ve güven kaybettiğini düşünebiliyormusunz? Şirketlerde en önemli kaynak Saygınlıktır daha sonra kazanç gelir.Saldırganların asıl amacı zaten saygınlık kaybetmelerine yol açmaktır.





KONTROL:Bu aşamada hedefin tüm kontrolleri saldırgan tarafından kontrol edilebilir.Hedefin tam olarak ele geçirildiği aşamadır.Hedefin veri akışı takip edilebilir,dosyalar kopyalanabilir veya değiştirilebilir.







SON HAMLE



Saldırgan hedef üzerinde tüm yetkilere sahip ve artık bitirici vuruşu yaptığı aşamadır.Binevi saldırganın saldırıyı açık ettiği aşamadır.Bir çok firma bu hacklenme aşamasında bu aşamalardan geçmiştir.Saldırgan hedefi tanımaya çalışır,hedef üzerine silahlar geliştirir,silahları konuçlandırır,silahları dener ve son hamle gerçekleştirilir.Oluşabilecek eylemlerin birkaçı:

1-Hedefe ait birçok cihazın kilitlenlenmesi.

2-Hedefin gizli dökünman,ticari belge,kişisel verilerin kamuoyu ile paylaşılması

3-Hedefin tüm verileri çekilir ve hedefin haberi bile olmadan verilerin derin ağlarda veya devletlere,rakiplere satılması




Anlatacaklarım burada bitiyor arkadaşlar konuda bir kusurum varsa af'ola Saygılarımla...









Konu ivanwasilevic tarafından (19-04-2019 21:42 Saat 21:42 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.403
Konular:
271
Teşekkür (Etti):
459
Teşekkür (Aldı):
1006
Ticaret:
(0) %
19-04-2019 21:25
#2
Güzel konu ama az yazmışsın + olarak konunun altı çok boş kalmış konuyu editleyip düzelt istersen.
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
ivanwasilevic Teşekkür etti.
AtrikoTeus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2015
Nereden:
Ordu
Mesajlar:
39
Konular:
3
Teşekkür (Etti):
10
Teşekkür (Aldı):
2
Ticaret:
(0) %
20-04-2019 08:42
#3
Gerçekten Basit Olarak Ancak Bu Kadar Anlatılabilirdi
black18811938 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2019
Nereden:
İstanbul
Mesajlar:
172
Konular:
8
Teşekkür (Etti):
80
Teşekkür (Aldı):
37
Ticaret:
(0) %
20-04-2019 10:16
#4
Hızlı, kısa ve alternatif bir anlatım. Kolay anlaşılabilirliği açısından çok güzel olmuş.
---------------------
Benim naçiz vücudum elbet bir gün toprak olacaktır, ancak Türkiye Cumhuriyeti ilelebet payidar kalacaktır.

-Mustafa Kemal Atatürk

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı