BGA Siber Saldırı & Savunma Simulasyon Laboratuvarı - BGA Cyber Security

Tek başına teorik bilginin işe yaramadığı önemli alanlardan birisi Siber Güvenliktir. Siber güvenlikte diğer alanlardan farklı olarak mücadeleyi genellikle sizden daha iyi olan ve meslek olarak varlık sebebiniz olan siber saldırganlara karşı yaparsınız. Siber saldırgan için tüm internet altyapısı lab olarak kullanılabileceği için pratik yapma ve öğrendiklerini uygulama için ek uğraşlara girmesine gerek yoktur. İşin savunma tarafındaki uzmanlar için ise her çıkan güvenlik zafiyetinin istismar edilmesi ve korunma yöntemleri için gerçek uygulama ve sistemleri içeren bir lab ortamına ihtiyaç vardır.

BGA olarak hem gerçekleştirdiğimiz eğitimlerde katılımcılarımızın olabildiğince gerçek hayat senaryoları ile çalışmalarını sağlamak hem de sızma testi ve olay müdahele ekibimizin gerçek sistemler üzerinde pratiğini arttırmak amacıyla Siber saldırı ve savunma lab’i kurma çalışmalarına başladık. İlkini İstanbul’da hayata geçirdiğimiz lab sisteminin ikincisi Ankara ofisimizde bu yıl içerisinde kurulacaktır. Lab sistemleri BGA’dan eğitim alan ve BGA danışmanlık hizmetleri için anlaşmamız bulunan tüm müşterilerimiz için ücretsiz olarak kullanıma hazır olacaktır. Hem uzaktan VPN aracılığıyla hem de BGA Ankara/İstanbul ofisleri hafta sonları dahil önceden randevu almak suretiyle kullanılabilecektir.

Lab kurulumunda ana amacımız her geçen gün yenilenen siber saldırılara karşı bir laboratuvar ve simulasyon ortamı oluşturmaktır. Hazırlanan laboratuvar ortamında internet ortamında çıkmış hemen her siber saldırı yöntemi ve tekniği uygulanabilmektedir.

Sadece ilgili yazılım, donanım ve sistemlerin kurulumunu içermek yerine BGA olarak gerçekleştirdiğimiz sızma testi ve olay analizi çalışmalarını anonim bir şekilde lab ortamına entegre etmekteyiz. Bir banka ya da bir SCADA ortamında bulunabilecek tüm bileşenler lab ortamında yer aldığı için çok kısa sürelerde senaryo oluşturup sanal sistemlerle gerçeğiyle birebir aynı lab ortamını hazır edebilmek amacımız.

Aşağıda örnek bir banka ağına ait lab çizimi gösterilmektedir.

BGA lab kurulumunda edindiğimiz tecrübeyi isteyen kurumlara özel kurulum ve yapılandırma sağlayacak şekilde sunmaktayız. Özellikle kendi sızma testi ekibini ya da siber güvenlik ekibini barındırmak isteyen kurumların bu hizmetten faydalanarak benzeri lab ortamını kurması elzemdir. Konu hakkında detay bilgi ve iletişim icin bilgi@bga.com.tr adresine e-posta gönderebilirsiniz.

Lab ortamında kullandığımız bazı sistemler ve bilgileri aşağıda yer almaktadır.

Ağ ve Güvenlik Sistemleri

Cisco 7200 serisi router
Cisco https://software.cisco.com/download/notfound
Farklı marka ve modellerde Wifi Access Point
Checkpoint Firewall / IPS 1
Pfsense Firewall
Iptables Firewall
Snort Saldırı Tespit ve Engelleme Sistemi
Suricata IDS/IPS (http://suricata-ids.org/download/)
Palo Alto NGX Firewall / IPS
Fortinet Firewall/IPS
Netscreen IDP
Juniper SRX
Barracuda WAF (https://www.barracuda.com/purchase/evaluation/product/bwfv)
Modsecurity WAF http://www.modsecurity.org/ )
Citrix Netscaler )
F5 Load balancer/WAF modülü )
Microsoft URLScan WAF modülü
FortiWEB
Kfsensor Honeypot
Farklı firmalara ait VOIP sistemleri / soft phone uygulamaları
Asterix (http://www.asterisk.org/downloads/asterisknow)
FreePBX
3CX PBX/PABX
Cuckoo- Malware Analizi amaçlı )
Remnux
Mobisec
Ossec HIDS (ossec-virtual-appliance.tar.gz)
OSSIM )
Merkezi Log Yönetim Sistemi (Logstash+Kabana+Elasticsearch)
OpenDLP
Packetfence – Open source NAC
Honeydrive – Honeypot

Veritabanı Sistemleri

Mysql Windows(Birden fazla sürüm aynı sistem üzerinde farklı portlarda çalışacak şekilde kurulacak)

Mysql Linux(Birden fazla sürüm aynı sistem üzerinde farklı portlarda çalışacak şekilde kurulacak)
Oracle (Windows)
Oracle ( Linux )
MS Sql Server (2005, 2008…)
Postgresql (Farklı sürümlerde Windows )
Postgresql (Farklı sürümlerde Linux )
Firebird (farklı sürümler Windows ve Linux)
Sybase (windows)
Nosql (Hadoop ve Hbase)

Microsoft İşletim Sistemleri

Active Directory (2008 ve 2012 olacak iki farklı sürüm)
Microsoft Exchange (Farklı versiyonlar)
Windows XP (SP0, SP1, SP2, SP3)
Windows 7 (SP2)
Windows 8
Windows 2000, Windows 2003, Windows 2008, Windows 2012 ( SP li versiyonları ile)

Kurumsal Ortamlarda Kullanılan App. Serverlar

Weblogic
Oracle Application Server
Apache tomcat
Apache Axis
Jboss (Windows, Linux)
Sharepoint 2013 (http://technet.microsoft.com/en-us/evalcenter/hh973397.aspx)
Sharepoint 2010 (http://www.microsoft.com/en-us/download/details.aspx?id=16631)

Vulnerable VM Sistemleri

Metasploitable (http://sourceforge.net/projects/metasploitable/)
Metasploitable-II
Holynix V1
Holynix V2
Kiopritx serileri
Lampsecurity ctf serileri
Voipown
vulnvoip (http://vulnhub.com/entry/hacklab_vulnvoip,40/)
Hack2net Level2

UNIX/Linux İşletim Sistemleri(Dağıtımları)

FreeBSD (8.0, 8.2, 9.0)
OpenBSD 4.6
Linux (farklı kernel seviyelerinde 6 farklı dağıtım: Fedora, Redhat ,Debian, Ubuntu, Gentoo, Suse, Selinux)
MacOSX (farklı sürümler)
Android (Mobil Sistemler, farklı versiyonlarda)
Solaris UNIX

Ağ Hizmetleri

DNS Hizmeti (Bind, Windows, NSD)
E-posta servisi (Postfix, Exim, Hmail)
FTP servisi (Filezilla, vsftpd, Microsoft FTP, UNIX Standalone ftp, Anonim ftp)
VPN (SSL, ipsec, pptp, l2tp)
Web Servisi

İstemci Uygulamaları

Java (Farklı sürümlerde 8 adet)
PDF (farklı sürümlerde 4 adet)
Flash(Farklı sürümlerde 3 adet)
Internet Explorer (Farklı sürümlerde 7 adet)
Firefox (farklı sürümlerde 5 adet)
Skype eski sürüm (http://seclists.org/bugtraq/2013/Mar/94 )

Blogging/Content Management Systems

Wordpress (farklı sürümler ve farklı eklentileri barındıracak şekilde)
Joomla (farklı sürümler ve farklı eklentileri barındıracak şekilde)
Drupal (farklı sürümler ve farklı eklentileri barındıracak şekilde)
Exploit-db’de yer alan zafiyet içeren CMS yazılımları (100 adet)

Bilinen 10 AV Programı ve HIPS Yazılımı

McAfee
Symantec
Kaspersky
Bitdefender
Trend Micro
Eset Nod32
Avira
AVG
Microsoft Security Essentials
FortiClient

Main Frame Simulator

Hercule – Main frame simulator

Yorum Yaz