HACKING DOSYASI : ETİK HACKER EĞİTİM SETİ /// ETHIC HACKER TRAINING SET (PİYASA FİYATI : 199 USD)


ÖZEL BÜRO NOTU : BU SET BAZI HACK SİTELERİNDE 199 USD BEDELLE SATILIYOR. BİZ İSE ÖZEL BÜRO FARKI İLE BU PAHALI SETİ ÜCRETSİZ OLARAK SİZ DEĞERLİ YURTSEVERLERİN HİZMETİNE SUNUYORUZ. ANCAK SET BULUNDUĞU SİTEDE BELİRLİ BİR SÜRE KALACAK. BİR MÜDDET SONRA LİNK GEÇERLİLİĞİNİ KAYBEDECEK. BUNDAN DOLAYI BU SETE İLGİ DUYANLARIN HEMEN İNDİRMESİNDE FAYDA VAR. BU SET İLE BİR PROFESYONEL HACKER NASIL ÇALIŞIR ? HANGİ TEMEL PRENSİPLERE VE DİSİPLİNE UYAR ? HEDEFİ NASIL TESPİT EDER, NASIL SIZAR ? GİBİ SORULARIN YANITLARINI BULACAKSINIZ. KEYİFLİ KULLANIMLAR DİLERİZ.

DOKUMANLARI BURADAN İNDİREBİLİRSİNİZ.

HACKER DÜNYASI : Çocuklarınızı hacker olarak yetiştirmekten korkmayın


‘Çocuklarınızı hacker olarak yetiştirmekten korkmayın’

Biznet Bilişim tarafından gerçekleştirilen “Ya Hacklenirseniz?” etkinliğinin onur konuğu ve dünyaca ünlü siber güvenlik araştırmacısı ve strateji analisti, Keren Elazari yaptığı konuşmada “Hackerlardan korkmamalı, onlardan öğrenmeliyiz. Siber Güvenlik saldırılarına nasıl yaklaştığımız, kurumların gelecekteki siber dayanıklılığını belirleyecek en büyük unsurdur. Beyaz ya da siyah şapka farketmez; hacker’lardan öğrenmeme lüksümüzün kalmadığı bir dönemdeyiz.” ifadelerini kullandı. Aynı zamanda TED konuşmacısı da olan Elazari, ‘Çocuklarınızı hacker olarak yetiştirmekten korkmayın.’ tavsiyesinde bulundu.

“Hackerlık kötü bir fikir ya da iş değildir. Önemli olan Hacker’ların bu yeteneklerini nasıl kullandığıdır. Günümüzde siber güvenlik profesyoneli olarak kurumların yararına çalışan pek çok hacker var. Siber güvenlik sanat ve bilimin bileşimidir. Bilim işini zaten bilgisayarlar yapıyor. Sanat kısmı insanlar tarafından gerçekleştirilmeli.” dedi.

Etkinlikte Faruk Eczacıbaşı’nın Borusan Holding eski CEO’su Agah Uğur ile gerçekleştirdiği sohbette üst yönetimler tarafından siber güvenliğin nasıl ele alındığı ve ele alınması gerektiğine dair önemli noktalara değinildi.

Siber güvenlik farkındalığı için yöneticilerin çocuklarına ulaşın

Eczacıbaşı, C seviye yöneticilerde siber güvenlik farkındalığının artırılması için radikal bir çözüm önerisinde bulundu: “Eğer yöneticilerin dijital dünyada güvenlik konusunda daha uyanık olmasını istiyorsak, güvenlik biriminde sorumlu çalışanların şirket yöneticilerinin çocuklarına ulaşması gerekir.” Tecrübeli iş insanı bu sayede siber alanda yapılabilecek ve kurumsal zararları olabilecek siber güvenlik olaylarının dijital çağa daha fazla uyum sağlayan yeni nesil aracılığıyla önüne geçilebileceğini söyledi.

Agah Uğur da güvenlik yatırımlarını gölde yüzen kuğu analojisiyle anlatmaya çalıştı: “Göle dışarıdan baktığınızda kuğunun sessiz ve sakin bir biçimde su üzerinde ilerlediğini görürsünüz. Halbuki suyun altında kuğunun ayakları motor gibi çalışır fakat siz bunu görmezsiniz. Güvenlik yatırımları kuğuyu suda yüzdüren paletler gibidir.”

HACKER DÜNYASI : Beyaz Şapkalı Hacker Lopez, bir milyon dolar kazandı


Beyaz Şapkalı Hacker Lopez, bir milyon dolar kazandı

Arjantinli beyaz şapkalı hacker Santiago Lopez, internetteki güvenlik açıklarını bularak bir milyon dolar kazanan ilk kişi oldu. Lopez bu geliri, dünyanın önde gelen ödül avcılığı (bug bounty) platformu HackerOne üzerinden kazandı.

Buenos Aires’te yaşayan 19 yaşındaki Santiago Lopez, 2015’da dünyanın önde gelen ödül avcılığı platformu HackerOne’a katılmış ve 2016’da burada elde ettiği ilk ödülden 50 dolar kazanmıştı. Güçlü şekilde kendini geliştiren Lopez, şimdi HackerOne’da bir milyon dolardan fazla ödül kazanan ilk kişi oldu.

Küresel bilgi güvenliği kuruluşu ESET’e göre, Arjantinli gencin hikayesi, artık kod üzerinde güvenlik açıkları aramanın kârlı bir yol olduğuna işaret ediyor. Santiago Lopez, “Çalışmalarımın tanındığını ve onlara değer verildiğini görmek benim için inanılmaz derecede gurur verici. Bu başarı yalnızca maddi anlamda değil, kuruluşların ve insanların bilgilerinin eskisinden daha güvende olduğunu temsil etmesi açısından da inanılmaz bir şey” diye konuştu.

Takma İsmi: Try to hack

Tamamen kendi kendini eğittiğini dile getiren genç, HackerOne’a katıldıktan sonra ‘try_to_hack’ takma adını almış ve sitelerarası sahteciliğe (Cross-Site Request Forgery) neden olabilecek bir yazılım açığını bularak 50 dolarlık ilk para ödülünü almıştı.

19 yaşındaki “beyaz şapkalı hacker” Santiago Lopez, bugüne kadar Verizon, Twitter ve WordPress gibi firmaların sağladığı hizmetlerdeki 1,670’ten fazla kod açığını ortaya çıkardı. Yaptığı iş ilk başta yalnızca okul sonrası bir uğraş iken, zamanla bir gencin günde 6-7 saatini alan ve Buenos Aires’teki sıradan bir yazılım mühendisinden çok daha fazla para kazandıran bir iş haline geldi.

VİDEO LİNK : https://youtu.be/J4ElhxkLUk8

“Niceliğe odaklanıyorum”

Lopez, “Güvenlik açıkları (bug) ararken beni en çok ilgilendiren şey, kısa süre içerisinde olabildiğince çok güvenlik açığı bulmak ve bunlardan iyi ödüller kazanmak. Niteliğin nicelikten önemli görüldüğünü biliyorum, fakat beni ilgilendiren şey, bulduğum güvenlik açığı sayısı” bilgisini paylaştı. Lopez, bu önemli kilometre taşına ulaştıktan sonra, sektörde iyi tanınan Mark Litchfield’ın milyon dolarlık ödül avcılığı ekibine dahil oldu. Litchfield, 2016’da toplam 500 bin dolar ödül kazanarak Lopez’e kıyasla daha erken öne çıkmıştı.

Çok cömert bir yıl

HackerOne, Lopez’in becerilerini açıklamasının yanı sıra 2019 Hacker Raporu’nu da yayınladı. Şirketler ve beyaz şapkalı hackerlar arasında bir aracı görevi gören platform, beyaz şapkalı hackerların sadece 2018’de 19 milyon doların üzerinde ödül kazandığını ve bunun da önceki beş yılda HackerOne üyeleri tarafından kazanılan toplam 24 milyon dolara neredeyse eşdeğer olduğunu belirtiyor.

HackerOne

Gerçekten de, giderek daha fazla insan bu topluluğa katılıyor. HackerOne üyelerinin sayısı 300 bine ulaştı ve bu, bir yıl önceki sayının neredeyse iki katı. Yalnızca ABD ve Hindistan’daki ödül avcıları, üyelerin neredeyse üçte birini oluşturuyor. Her 10 HackerOne üyesinden dokuzu 35 yaşından küçük ve her iki kişiden biri 18-24 yaş aralığında. Tıpkı Lopez gibi çoğu (%81) kendi kendini eğitmişken, sadece yüzde 6’sı hack konusunda resmi bir öğrenim veya sertifika programı tamamlamış.

HACKER DOSYASI : Hackerlar Meksika bankalarını nasıl kolaylıkla soydu ?


Hackerlar Meksika bankalarını nasıl kolaylıkla soydu ?

Güney Amerika ülkesi Meksika’da bulunan bazı finansal kuruluşların 15 ila 20 milyon dolar arasında kayıpla sonuçlanan bir siber soygunun kurbanı olduğu ortaya çıktı.

Wired.com’da yayınlanan habere göre, 2018’in ilk yarısında gerçekleşen hırsızlıktan önce, ocak ayında Kuzey Kore devleti tarafından desteklenen Lazarus grubunun ülkenin en büyük bankaları arasında yer alan Bancomext’e bir soygun amaçlı bir siber saldırı düzenlediği fakat 110 milyon dolar çalmayı hedefleyen grubun başarısız olduğu belirtildi.

Geçtiğimiz yıllarda Rusya ve Bangladeş merkez bankalarından SWIFT sistemindeki açıktan faydalanarak siber soygun gerçekleştirilmiş, saldırıların arkasında Lazarus grubu olduğu iddia edilmişti.

RSA Güvenlik Konferans’ında konuyla ilgili konuşan güvenlik uzmanı Josu Loza, henüz saldırganların kimliği tespit edilememiş olsa da, saldırının aylar boyu süren bir planlama süreci ve geniş tecrübe gerektirdiğini ifade etti. Hackerların bankanın güvenlik açısından zayıf ağ yapısı ve ülke içi kullanılan para transfer sistemi SPEI’nin güvenliğinin güçsüz olmasından faydalandıkları düşünülüyor.

Oltalama Saldırısı İşe Yaramış

Hedeflenen banka sistemlerindeki güvenlik zafiyetlerini istismar ederek, internet üzerinden bankaların internal sunucularına sızan ve üst yöneticilere yönelik oltalama e-postaları atan saldırganlar bu sayede kullanıcı adı ve parolaları ele geçirdi.

Sisteme erişim kontrollerinin iyi denetlenmemesi ve ağların net şekilde ayrılmaması yüzünden hackerlar sisteme girdikleri ilk andan itibaren SPEI’nin transfer sunucularına ulaşabildiler. Transfer verilerinin düzgün şekilde korunmadığının da ortaya çıktığı saldırı sonrasında, hackerların para transfer bilgilerini manipüle edip etmedikleri araştırılıyor.

Yazının tamamına buradan ulaşabilirsiniz: https://www.wired.com/story/mexico-bank-hack/

İSRAİL DOSYASI : İsrail’den hacker mağduru kişi ve şirketler için alo yardım hattı


İsrail’den hacker mağduru kişi ve şirketler için alo yardım hattı

İsrail, hacker mağduru işletmelere ve bireylere yardım etmek ve çözümler almalarını sağlamak için, çoğunlukla askeri bilgi işlem birimlerinin kıdemli askerleri tarafından cevap verilen bir siber acil yardım hattı devreye soktu.

Bilgisayar Acil Durum Müdahale Merkezi (CERT) Direktörü Lavy Shtokhamer, teknoloji merkezi Beershaba’nın güneyindeki merkezlerinde Reuters’a yaptığı açıklamada “Görevimiz zararı olabildiğince çabuk azaltmak, tehditler hakkında bilgi edinmek ve bu bilgiyi yaymak” şeklinde konuştu ve ekledi: “Bir siber saldırı maddi ve mali zararlarla sınırlı değildir. Hayatları da tehdit edebilir.” Shtokhamer, bazı durumlarda, CERT’nin birkaç saat içinde mağdur bilgisayar kullanıcılarına uzman ekipler göndereceğini söyledi.

İlgili Haber >> Amazon balığı Candiru ile İsrail siber şirketi arasındaki ilişki ne olabilir?

Merkezde 20 müdahale elemanı, dev ekranlar önünde çalışıyor. Bu bilgisayarlardan biri İsrail ve hackerlar tarafından kullanılan bilgisayar sunucularının olduğu ülkelerin yer aldığı bir dünya haritasını gösteriyor.

Sahte İhbar Çok Az

Shtokhamer, üç hafta önceki açılıştan bu yana, hacker mağduru şirket veya insanlardan günlük yaklaşık 100 çağrı aldıklarını söyledi. CERT direktörü ayrıca hacker mağduru insanlara ve şirketlere yardım için açtıkları hattı arayanların büyük bir kısmının siber suçluların saldırılarına maruz kalan mağdurlar olduğunu ve çağrıların yüzde birinden daha azının sahte ihbar olduğunu söyledi.

Arayanların yaklaşık yüzde 15’ini kurumsal ya da hükümetlerin kullandığı sistemlerde güvenlik açıkları bulabilen ve bunları durdurmaya çalışan ‘beyaz şapkalı hackerlar’ oluşturuyor. CERT ayrıca İsrail’in önde gelen firmalarının teknoloji çalışanları için veri ihlallerine ilişkin samimi fakat gizli bilgi paylaşımı sağlayan bir sohbet odası işletiyor.

Hacker Mağduru Hattı Fikri Benzersiz

AB ve Birleşmiş Milletler’deki siber güvenlik ajanslarına danışmanlık yapan Cardiff Üniversitesi Kriminoloji Profesörü Michael Levi, İsrail’in yardım hattını benzersiz olarak nitelendirdi ve fikrin başka yerlerde de tutabileceğini söyledi.

HACKER DÜNYASI : Canımız Hacker’lara emanet


Canımız Hacker’lara emanet

Dünyaca ünlü hacker Jay Kaplan, 2021 yılında 3,5 milyon hacker açığı olacağını belirterek "Bir gün beyaz şapkalı hacker’lar insanların can güvenliğinden de sorumlu olacak" dedi

Bu yıl dördüncüsü düzenlenen Shield Konferansı’nda dünyanın en ünlü siber güvenlik uzmanları, diğer bir deyişle beyaz şapkalı hacker‘ları İstanbul’daydı. Çok sayıda uçağı ve Uluslararası Uzay İstasyonunu hack’leyen Chris Roberts, bir dönemin en fazla aranan siber suçlusu Brett Johnson, Pentagon’u hack’leyen Jay Kaplan ve dünyanın en tehlikeli şifre çalma yazılımını yazan Benjamin Delpy siber dünyanın beraberinde getirdiği tehlikelere dikkat çekti. Etkinlikte beni en çok etkileyen şey artık sadece paramızın değil can güvenliğimizin de hacker‘lara emanet edileceği duygusuydu. Gördüğüm şuydu: Teknolojinin bir de karanlık tarafı var ve korunmak için şimdiden hazırlık yapmak gerekiyor. Çünkü daha fazla teknoloji daha fazla saldırı anlamına geliyor. Altyapılar hedef haline geliyor; sürücüsüz otomobiller, drone’lar, konuşan makineler, çipler, yapay zeka v.s. ile birlikte hayatımız da riske giriyor. Etkinlikte bire bir görüşme imkanı bulduğum Jay Kaplan, hacker‘ların artık can güvenliğinden de sorumlu olacağından bahsediyor.

Kaplan, Pentagon’un savunma sistemini 4 saat içinde hack’leyen Synack’in CEO’su ve kurucu ortağı. Geçmişte ABD Ulusal Güvenlik Ajansı NSA’in terörle mücadele konusunda istihbarat operasyonlarında faydalandığı, NSA’de Kıdemli Siber Güvenlik Açığı Analisti olarak görev yapan Kaplan ile hacker‘ların dünyası üzerine konuştuk:

Pentagon’u hack’lemeyi nasıl başardınız?

Aslında biz devlet tarafından işe alındık. Beyaz şapkalı güvenlik hacker‘larıydık. Amacımız dışarıdan bir göz olarak bir yöntem oluşturmaktı. Pentagon zafiyeti olmadığına inanıyordu. Bizden de kendisine saldırmamızı istedi. Tam 4 saatte hack’ledik.

Pentagon’u hack’lediğinizde ne tür bilgilere ulaştınız?

Çok önemli bilgilere ulaştığımızı söyleyebilirim. Kritik bilgiler, bunları burada açıklayamam.

NSA ile tanışma süreciniz de bu olayla mı başladı?

KAPAT [X]

Evet. NSA’de terörizmle mücadele amaçlı hacker olarak çalıştım. Ancak bu süre içerisinde birçok şirkette ciddi güvenlik açıkları olduğunu gördüm. Şirketler farkında değiller ama büyük zafiyet içerisindeler. Ben de NSA’den ayrıldım kendi şirketimi kurdum. Synack’i şirketler için tıpkı Uber gibi sadece ihtiyaç durumunda hizmet alınacak küresel bir siber güvenlik uzmanı ağı olarak kurduk. Firmalara zafiyetlerinin olduğunu göstermek ve bu alanda farkındalık oluşturmak istiyoruz. Çünkü onlar zafiyetlerinin olmadığını düşünüyorlar.

Chris Roberts… Çok sayıda uçağı ve Uluslararası Uzay İstasyonunu hack’leyen isim. Hacker ve araştırmacı. Uzun yıllardır DarkNet araştırmaları, istihbarat toplama, kriptografi, tehditlere yönelik istihbarat sağlama konusunda uzmanlaşmış bir dizi şirketin kurucusu ya da yöneticisi olarak çalışmış. Uçakları neden hack’lediklerini "Uçakları hack’leyerek insanların can güvenliğine dikkat çekmek istiyorduk" şeklinde cevap veriyor ve ekliyor: Çok uzun süren bir araştırma sürecinde elde ettiğimiz bilgileri hava yollarıyla paylaştık. Ancak bizi dinlemediler. Onlara neler yapabileceğimizi göstermek istedik. Aslında yapmak istediğimiz onlara bir mesaj vermekti. Bu alanda bir farkındalık oluşturmak istiyorduk. İsteseydik uçağı düşürebilirdik.

TÜRKLER ÇOK YETENEKLİ

Türk hacker‘ları nasıl buluyorsunuz?

Beyaz şapkalı hacker‘ların bir kısmı dünyanın farklı yerlerinden. Bizim de çalıştığımız çok yetenekli Türk hacker‘lar var. Onların bir kısmı ile burada tanıştım. Türkler bize çok yardımcı oluyor. Ancak dünyada siber güvenlik alanında muazzam bir yetenek açığı bulunuyor. 2021’e kadar 3,5 milyonu aşkın açık pozisyon olacak. Şirketler yetenek arıyor ancak buna ulaşmakta güçlük çekiyor.

Siber ordular kuruluyor. Gelecekte siber savaşlar nasıl olacak?

Teknolojinin gelişmişlik düzeyi arttıkça saldırı sayısı ve hedefi de değişiyor. Mesela nesnelerin interneti ile saldırılar bağlantılı cihazlara doğru yönelmeye başladı. Genelde amaç para kazanmak. Ancak ideolojik ve siyasi amaçlı olabiliyor. Kritik altyapılar hedef alınıyor. Beyaz şapkalı hacker‘ların en önemli görevlerinden biri de can kaybını önlemek olacak.

Yakın zamanda buzdolabı ve TV’lerin DDos saldırılarında kullanıldığına şahit olduk. İleride makinelerin de karıştığı terminatör savaşlarına şahitlik edecek miyiz?

Milyonlarca cihazın saldırı için kullanılması büyük bir tehlike. Büyük zarar verebilirler. Sistemlerin bunu engelleyecek şekilde tasarlanması lazım.

HACKER’LAR KÖTÜ MÜ?

Bazı şirketler çalışanlarına çip takıyor. Bir gün biz de hack’lenecek miyiz?

Aslında öyle bir şey yaşanması için daha vakit var diye düşünüyorum. Burada saldırının hangi amaçla yapıldığı önemli tabii. Şu an için bir tehdit olduğunu düşünmüyorum.

Sık sık firmaların hack’lendiğine dair haberler duyuyoruz? Acaba hacker‘lar günah keçisi mi yapılmak isteniyor? Yani firmalar kullanıcılarının bilgisini illegal yollarla satıp suçu hacker‘lara mı atıyor?

Tabii ki hacker‘ları günah keçisi gibi gösteriyorlar. Aslında şirketler verilerin güvenliğinden sorumlu. Veriler kaybolsun veya kaybolmasın hiç önemli değil. Firmalar yapması gerekenleri yapmadıkları için böyle olaylar oluyor. Gerekeni yapsalar hack’lenme diye bir olay olmaz. Bir de şahıs bilgilerinin gizliliği gibi bir durum var. Kameraya mikrofona erişim gibi. Bu gizlilik ihlalidir. Esas düşünmemiz gereken bunların başka amaçlara alet edilmesi.

Ömer Temür

SİBER GÜVENLİK DOSYASI : Cybersecurity – Attack and Defense Strategies (HACKER’LARIN EL KİTABI – İNGİLİZCE)


ÖZEL BÜRO NOTU : BU DOKUMAN ÜST DÜZEY HACKER’LARIN EL KİTABI DİYEBİLECEĞİMİZ BİR KİTAP. ÖZEL BÜRO HACK GRUBUNUN BAŞINDA BULUNAN SAVAŞ KIRÇOVALI BEY BU DOKUMANIN ABD VE AVRUPA’DA 20 USD BEDELLE SATIŞA SUNULDUĞUNU SÖYLEDİ. AMA ÖZEL BÜRO FARKI İLE YURTSEVER TAKİPÇİLERİMİZE BU DOKUMANI BEDELSİZ SUNUYORUZ.

DOKUMANI BURADAN İNDİREBİLİRSİNİZ.