Bilişim Güvenliğinde Büyük Tabloyu Görebilmek

İster hacker ister IT Security uzmanı olun, iki durumda da aslında önemli olan sadece Hacker'ın bakış açısıdır. Güvenlikçi için zor olan onun gözünden görebilmektir. Gerisi ise teknik bilgi ve onu ne kadar pratik kullanabildiğinizdir. Bu sebeple ben de makalelerimi genelde hacker bakış açısıyla yazıyorum.

Hack işlerine merak salanlar, eğer üstad değillerse genelde siber uzaydaki hedefleri olduğundan daha güvenli, aşılmaz ve ulaşılmaz görme eğilimindedirler. Bariz ortada duran birkaç servise deneme yaptıktan sonra başaramazlarsa hevesleri kırılır. Fakat bazı tipler vardır, hevesleri hiç kırılmaz. Korkulacak olan ve şerrinden her an nasibini almamak için ayağınızı denk almanız gerekenler bu tayfadır.

Ulan adam dümdüz html site yapmış bunun neresine erişilir? yada adam gmail.com kullanıyor gmail.com da delik yokki diye düşünülebilir.

Bu sebepten ben de uzun zaman önce bir sistemdeki güvenlik açığını atlamamak için kendime aşağıdaki şekildeki grafiği hazırlayıp  başucuma asmıştım.

Örneğin hiçbir dinamik içeriği olmayan basit bir HTML site bile bu açıdan baktığınızda her yeri delik deşik edilebilecek bir hedef gibi görünür. Elbette tahribat.com gibi teknoloji ile ilgili kesimin takıldığı bir sitede aşağıdaki kavramları bilmeyen yoktur fakat başlıkta yazdığım gibi önemli olan büyük resmi görebilmek ve herşeyin üstünden geçmeden pes etmemek =)

Bunu bir çeşit cheatsheet olarak kullanabilirsiniz.

 ,

Genelde işler sola doğru gittikçe imkansıza yakın sağa gittikçe de daha kolaydır. (Çünkü genelde sol taraf fazla kurcalandığında google, godaddy, cloudflare fln gibi hikmetinden sual olmayacak yerlere çıkar)

Fakat işin güzel tarafı aslında bu grafikteki her öğeye ok çektiğimizde aslında bu grafikten bir tane daha iliştirebiliriz. Yani örneğin adamın dümdüz bir wordpress sitesi var. Sitede de bilinen bir açık yok. Fakat whois çekince görürsünüz ki xxxx@firmam.com diye bir maile çıkıyor.

Bu da yeni bir kapı bulunabilecek yeni bir alana açılıyor. (Çünkü firmam.com hacklenirse üzerindeki mail de hacklenebilir yada kendi mail serveriniza yönlendirilebilir) firmam.com sitesinin IP de de üzerinde güvenlik açığı barındıran scriptler olan birçok uygulama bulunma ihtimali var. Bunlardan birisine erişmek aslında hedefe erişmekten neredeyse farksız.

Daha da ilginci sağa doğru kaydıkça bunlardan birinin herhangi bir açığından elde edilecek şifre yada bilginin soldakilerde yaratılmış accountlarla aynı olma ihtimali oldukça büyüktür. Yani sağa doğru ilerleyerek hikmetinden sual olunmayan sol tarafta çıkabilirsiniz.

Şimdi işin güvenlik tarafına gelelim

Öncelikle heryerde aynı şifreyi kullanmaktan ve yılda bir kere açtığınız mail bile olsa çok basit şifreleri kullanmaktan kaçınınız. Bu basit şifreler sizi (özellikle diğer yerlere alternatif mail olarak vs tanımlıysa) tahmin etmeyeceğiniz sonuçlara götürebilir.

İşin sosyal mühendislik alanı da her zaman var tabiki. Şahsen benim alanımdan çıkıp ibneliğe giren kısım olduğununu düşündüğüm alandır. Fakat sosyal mühendislik de bu işin bir gerçeğidir. Burada özellikle küçük çaptaki reseller firmalar özellikle türk firmalarıysa bir kaşeli kağıt yada bir fax aldı diye annenizin kızlık soyadına kadar her sorana vereceklerdir.

Sosyal mühendislikten mümkün olduğu kadar kurtulabilmek için aracılı kurumlardan kaçınınız. Bugün server, hosting, dedicated aldığınız birçok yer web sayfasına bakınca devasa bir işletme gibi görünse de yeni mezun bir veledin aldığı bir reseller olabilir. Dolayısıyla güvenliğiniz onun bilgisi ile sınırlı olur. Ayrıca tabiki servislerinizi kaynağa yakın yere almak herzaman daha ucuzdur. Bunun dışında Türk firmalarla iş yapmaktan (ne yazıkki) kaçınınız. Bizim gibi ülkelerde bilgi güvenliği USA gibi kutsal sayılmadığından dataların hostingciler tarafından satıldığı bile oluyor.