new bankacılıkta admin riskleri ve bellekte avcılık · 2018. 11. 13. · bankacılıkta admin...
TRANSCRIPT
![Page 1: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/1.jpg)
Bankacılıkta Admin Riskleri ve Bellekte Avcılık
Nebi Şenol YILMAZDanışman / Yönetici [email protected]
Secrove Information Security Consulting
![Page 2: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/2.jpg)
Secrove Information Security Consulting 2
Hakkımıda
● Nebi Şenol YILMAZ, CISA, CEH, 27001 LA
● Secrove Information Security Consulting● Bilgi Güvenliği Danışmanlığı● Bilgi Sistemleri Denetimi● Penetrasyon Testleri● Zafiyet Araştırması● Exploit Geliştirme● Bilgi Güvenliği Ar-Ge (Tubitak Destekli)
![Page 3: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/3.jpg)
Secrove Information Security Consulting 3
Ajanda
●Bankacılık●Admin Riskleri●Bellekte Avcılık
![Page 4: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/4.jpg)
Secrove Information Security Consulting 4
Bankacılık
Regülasyonlar
● PCI (W)● SOX (US)● CobIT (BDDK)● İlkeler Tebliği (BDDK)● İç Sistemler Yönetmeliği (BDDK)● Destek Hizmetleri Yönetmeliği (BDDK)...
![Page 5: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/5.jpg)
Secrove Information Security Consulting 5
Bankacılık
● Teknoloji ile birlikte yeni projeler/ürünler oluşuyor.
● Yeni satış kanalları üretiliyor.
ve
● Her geçen gün regülasyonda değişiklik oluyor.
● Yeni riskler denetimleri gerektiriyor.
![Page 6: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/6.jpg)
Secrove Information Security Consulting 6
BankacılıkHizmet Regülasyon
![Page 7: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/7.jpg)
Secrove Information Security Consulting 7
Bankacılık
Özetle:
● Standartlar çerçevesinde önlem al!
● “Her işlemi” kayıt altında tut!
![Page 8: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/8.jpg)
Secrove Information Security Consulting 8
Bankacılık
Önlemler tamam da,
Neler kayıt altına alınacak...?
● Yetkilendirme logları● Uygulama logları● Veritabanı logları● Trafik logları ...
![Page 9: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/9.jpg)
Secrove Information Security Consulting 9
Bankacılık
Unutulanlar:
● Admin'in çalıştırdığı komutlar● Sniffer'lar● Compiler'lar● Debugger'lar● Tracer'lar ...
![Page 10: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/10.jpg)
Secrove Information Security Consulting 10
Admin Riskleri
Bir sistem yöneticisi,
● Müşterilerin HTTP ile eriştikleri web sayfasındaki formlara girdikleri bilgileri nasıl görebilir?
● Sniffer ?
![Page 11: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/11.jpg)
Secrove Information Security Consulting 11
Bellekte Avcılık
● Müşterilerin eriştiği web sayfalarını HTTPS yaptık... Yeterli mi?
● Ya da sistem yöneticisi sisteme SSH ile erişen kişilerin şifrelerini merak ediyorsa?
...
● Encrypted aktarılan bilgilerin riski, uygulama belleğinde devam ediyor...
![Page 12: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/12.jpg)
Secrove Information Security Consulting 12
Bellekte Avcılık
Process Trace (ptrace)
![Page 13: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/13.jpg)
Secrove Information Security Consulting 13
Bellekte Avcılık (ptrace)
● PTRACE_ATTACH● Process'e bağlanmak
● PTRACE_PEEKTEXT, PTRACE_PEEKDATA● Process belleğinden veri okumak
● PTRACE_POKETEXT, PTRACE_POKEDATA● Process belleğine veri yazmak
● PTRACE_DETACH● Process'ten ayrılmak
![Page 14: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/14.jpg)
Secrove Information Security Consulting 14
Bellekte Avcılık
Syscall Trace (strace)
![Page 15: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/15.jpg)
Secrove Information Security Consulting 15
Bellekte Avcılık (strace)
![Page 16: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/16.jpg)
Secrove Information Security Consulting 16
Bellekte Avcılık (strace)
“cat” komutunu trace ettik...
Peki çalışmakta olan SSL ve SSH process'lerini nasıl trace edeceğiz?
![Page 17: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/17.jpg)
Secrove Information Security Consulting 17
Bellekte Avcılık (strace)- Uygulama 1 -
SSL olarak çalışan apache processlerini trace edelim:
![Page 18: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/18.jpg)
Secrove Information Security Consulting 18
Bellekte Avcılık (strace)- Uygulama 1 -
![Page 19: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/19.jpg)
Secrove Information Security Consulting 19
Bellekte Avcılık (strace)- Uygulama 1 -
![Page 20: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/20.jpg)
Secrove Information Security Consulting 20
Bellekte Avcılık (strace)- Uygulama 1 -
![Page 21: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/21.jpg)
Secrove Information Security Consulting 21
Bellekte Avcılık (strace)- Uygulama 2 -
SSH processini trace edelim:
![Page 22: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/22.jpg)
Secrove Information Security Consulting 22
Bellekte Avcılık (strace)- Uygulama 2 -
![Page 23: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/23.jpg)
Secrove Information Security Consulting 23
Bellekte Avcılık (strace)- Uygulama 2 -
![Page 24: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/24.jpg)
Secrove Information Security Consulting 24
Bellekte Avcılık (strace)- Uygulama 2 -
![Page 25: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/25.jpg)
Secrove Information Security Consulting 25
Özet
● Bellekte olan bellekte kalsın :)
● Standart olarak uygulamaların logları tutulmalı
ancak,
● Bu logların yetersiz olduğu bilinmeli ve daha alt seviyede her işlem (komut vs.) mutlaka kayıt altına alınmalı ve gözden geçirilmelidir.
![Page 26: New Bankacılıkta Admin Riskleri ve Bellekte Avcılık · 2018. 11. 13. · Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com](https://reader033.vdocuments.site/reader033/viewer/2022060709/6075953a34cbf63de46df552/html5/thumbnails/26.jpg)
Secrove Information Security Consulting 26
Teşekkürler !
@nsyilmaz
nsyilmaz