Ben Kimim? Siber Silahlar Siber Silah nedir? Flame & Stuxnet Neden Siber Silah?

2. Agenda • Ben Kimim? • Siber Silahlar • Siber Silah nedir? • Flame & Stuxnet • Neden Siber Silah? • Siber Silah Endüstrisi • Alıcılar ve Satıcılar • Siber Silah Üretimi • 0-Days • Research Lab (0-Day Research) • Örnekler • Sorular?

3. Who am I? • Sr.Security Researcher @ Balich IT • SAFT Mobile Forensics @ SignalSEC. • #UNdroid– Online App Decompiler @ Balich IT. • #Uygu.la - Online Mobile App Builder @ Balich IT. • #MalTrack - Malware Research Tool @ Balich IT. • #Android Remote Admin/Access Tool @ Balich IT. • Apple, Facebook, Opera, Google etc. @ Security Researcher

4. Cyber Weapons

5. Siber Silah nedir? “Siber Silah bir sistem üzerinde izleme, bilgi toplama veya hedef sistemi çalışmaz hale getirebilecek herhangi bir yöntem veya araç için kullanılan bir tanımdır.”

6. Flame “2012 yılında tespit edilen Flame, Ortadoğu ülkelerini hedef alan ve 2008 yılından beri varlığını sürdürdüğü raporlanan en güçlü siber silahlardan biridir.”

7. Flame

8. Stuxnet “2010 yılında tespit edilmiş olan Stuxnet, Iran’nın nüklüer santrellerine yönelik oluşturulmuş, hedef odaklı siber silahlardan biridir.”

9. Siber Silahlar ve Savunma

10. Neden Siber Silah? • Maliyeti düşüktür. • Etki alanı yüksektir. • Kavramsal olarak bir silaha göre daha işlevseldir. • ...

11. Neden Siber Silah? 600 bin ile 1 milyon dolar Birim fiyatı 40 bin dolar 1,550 mi; 2,500 km - km

12. Neden Siber Silah?

13. Neden Siber Silah? Birim fiyatı 40 bin dolar 600 bin ile 1 milyon dolar

14. Neden Siber Silah?

15. Siber Silah Endüstrisi • Defensive Siber Silahlar • Offensive Siber Silahlar 2014-2024 “4 Milyar Dollar”

16. Siber Silah Endüstrisi Kim bu alıcılar? Devletler Devletler Devletler Illegal ögütler Şirketler

17. Siber Silah Endüstrisi Kim bu satıcılar? >>>>>> Hackers <<<<<<<

18. 0-Day

19. 0-Day Nedir? “0-day olarak adlandırılan sıfırıncı gün güvenlik zafiyetleri, Gün yüzüne çıkmamış yani bilinmeyen güvenlik zafiyetleri için kullanılan bir tanımdır.” 0-days Research Labs

20. 0-Day Nedir? “Stuxnet raporlarında 4 adet farklı 0-Day’e rastlandığı belirtilmektedir.” CVE-2008-4250 CVE-2010-2568 CVE-2010-2729

21. 0-Day Nedir? “Güvenlik raporlarında, FBI’ın Çocuk pornosu operasyonunda Firefox 0-Day kullandığı belirtilmekte.“ CVE-2013-1690

22. 0-Day Nedir? 0-days Research Labs

23. 0-days Research Labs

24. 0-Day 0-days Research Labs

25. Research Lab (0-Day Research) İhtiyaçlarınız • 1 Adet Bilgisayar • 1 Adet Web Browser • 1 Adet fuzzer (Grinder, Peach vs) • Olabildiğince çok bilgi ve tecrübe • Biraz şans  0-days Research Labs

26. Research Lab (0-Day Research) Fuzzing “Fuzzing, güvenlikaraştırmacılarınınuygulamalarayönelik; rastgeleveyaodaklıolarakoluşturduklarıbir test tekniğidir.  Bu kapsamdayapılmışolunantesteFuzzingveyaFuzz Testingdenir.” Fuzzer “SistemveyaUygulama Fuzz edilirkenkullanılanherhangibiruygulamaveya script içinFuzzertanımıkullanılmaktadır.”

27. Research Lab (0-Day Research) 5 Fuzzer

28. Research Lab (0-Day Research) Crash Report

29. Research Lab (0-Day Research) Crash Report Exploitable Kontrol

30. Research Lab (0-Day Research) Crash Report Exploitable Kontrol Exploit Development

31. Research Lab (0-Day Research) o artık siber silah...

32. CVE-2010-3962 (Örnek) Tür : Use-after-free Etkilenenler : Microsoft Internet Explorer 6, 7 ve 8 Exploitable : Evet

33. CVE-2010-3962 (Örnek) Shellcode, sistem üzerinde çalıştırıldığında 4444 nolu portu açacak şekilde oluşturuldu. Exploit :MatteoMemelli, ryujin@offsec.com

34. CVE-2010-3962 (Örnek) http://ibrahimbalic.com/exp/test1.html

35. CVE-2010-3962 (Örnek) Sızılan sistemin local ipsi. Sızılan sistemdeki kullanıcılar. Sızılan sistem.

36. CVE- 2010-0188 (Örnek) Tür : Unspecified vulnerability Etkilenenler : Adobe Reader and Acrobat < 8.x, 8.2.1 ,9.x ,9.3.1 Exploitable : Evet

37. CVE- 2010-0188 (Örnek)

38. Mobil RAT (Örnek)

39. Mobil RAT (Örnek)

40. Teşekkürler  • Sorusu Olan? • http://www.ibrahimbalic.com • ibrahim@balicbilisim.com