Serkan KURT | Bilgi Güvenliği Uzmanı – Siber Suçlar & Adli Bilişim Suçları Araştırmacısı

Doğuş Üniversitesi IEEE Öğrenci Kolunun 15-16-17 Mayıs günlerinde düzenlediği etkinlikler de LabSec Community olarak “ Siber Suçlar ve Adli Bilişim Suçları “ konulu sunumumuz ile yer aldık.

Sunumda Siber Suçlar başlığı altında Türkiye’de Gerçekleşen Siber Saldırılardan ve  Bilişim Suçlarının Hukuksal Boyutundan bahsettik.

Ardından Adli Bilişim Suçları başlığı altında 2011-2012 yılına damgasını vuran ATM’ler de kredi kartı dolandırıcılığına dikkat çekmek üzere ATM üzerinde kurulan tuzaklardan ve 2o12 yılında Türkiye’de yaygınlaşan kredi kartı kopyalamak için kullanılan PAPAĞAN sistemini inceledik. Kredi kartı mağdurlarının nasıl hareket etmeleri gerektiğini ve nerelere başvurmaları gerektiğine dair bilgileri paylaşarak Doğuş Üniversitesi IEEE Öğrenci Kolu üyesi Onur Arslan’dan plaketimizi alarak diğer etkinliğe doğru yola çıkmak üzere ayrıldık.

Organizasyon da emeği geçen arkadaşlara teşekkür ediyor ve başarılarının devamını diliyorum.

[Show as slideshow]

Serkan KURT
Bilgi Güvenliği Uzmanı
Siber Suçlar ve Adli Bilişim Suçları Araştırmacısı

Doğuş Üniversitesi IEEE Ogrenci Kolunun 15-16-17 Mayıs günlerinde düzenlediği etkinlikler de LabSec Community olarak “ Siber Suçlar ve Adli Bilişim Suçları “ konulu sunumumuz ile yer alacağız.

Etkinlik planı aşağıdaki gibidir;

Yer: Doğuş Ünivervesitesi
Tarih/Saat: 15 Mayıs 2012 | 11:00 – 15:30
Adres: Doğuş Üniversitesi Acıbadem, Kadıköy, 34722 İstanbul
Tel: 0(216) 544 55 55
Faks: 0(216) 327 96 31
E-Posta: info@dogus.edu.tr

15 Mayıs Salı günü Doğuş Üniversitesi Acıbadem Yerleşkesinde buluşmak üzere!

Kütahya/Gediz Dumlupınar Üniversitesi ev sahipliğinde  Türkiye’de Bilişim Suçları ve Siber Savaş Konferansın da konuşmacı olarak yerimizi aldık.

315 kişinin katılımı ile sona eren konferansta Türkiye’de güncel olarak işlenen Bilişim Suçlarını ele aldık ve hemen ardından Bankaların ATM lerinde uygulanan kredi kartı kopyalamakta kullanılan düzeneği inceledik. Konferansta katılımcıların Bilgi Güvenliğine önem vermeleri gerektiğini, Bilişim Suçların alanında mağdur durumda olan bir bireyin hangi kurumlara ve nasıl başvurmaları gerektiği  hakkında paylaşımlarda bulunduk.

 
Organizasyon da emeği geçen ve katılım gösteren arkadaşlara teşekkür ederim. Bir sonraki etkinlikte görüşmek üzere..

[Show as slideshow]

Serkan KURT
Bilgi Güvenliği Uzmanı
Siber Suçlar ve Adli Bilişim Suçları Araştırmacısı

LabSec Information Security Community Ekip Lideri olarak Gediz Dumlupınar Üniversitesi’de düzenlenen konferansta konuşmacı olarak davetliyim. Konferansta Türkiye’de işlenen Bilişim Suçları katagorilerinden ve işlenen Bilişim Suçlarından örnekler vereceğim. Daha sonrasında öğrenciler ile Siber Savaşı tartışıyor olacağız. İlgili arkadaşları aramızda görmekten mutluluk duyarız. Ayrıntıları aşağıda paylaşıyorum..

Yer: Gediz/Kütahya Dumlupınar Üniversitesi Meslek Yüksek Okulu
Konu: Türkiyede Bilişim Suçları ve Siber Savaş
Tarih: 3 Mayıs 2012
Saat: 14:00 – 16:00

Ayrıntılı bilgi için: bilgi [at] serkankurt.com.tr adresinden bilgi alabilirsiniz.

ISSA Turkey Grand Security Conference 2012

ISSA Türkiye’nin her yıl mayıs-haziran ayında düzenlediği ve Türkiye`deki en büyük ve en yetkin,
kurumsal-profesyonel bilgi ve bilişim güvenliği konferansı olma özelliği taşıyan ITGSC 2012
(ISSA Turkey Grand Security Conference) bu yıl 11-12 mayıs tarihlerinde Microsoft Türkiye Ofisi’nde
gerçekleşecek.

Konferansta her yıl olduğu gibi ISSA Türkiye yöneticileri, kıdemli üyeleri ve çalışma ortaklarının yer aldığı sektörün en yetkin ve profesyonel uzmanları konuşmacı olarak katılacaktır. Çok değerli patron sponsorların destekleri ile her geçen sene büyüyen ITGSC konferansında bu sene 24 konuşmacı, 20 sunum, 2 uluslararası komite standı ve 2 panel yer alacak. ITGSC konferansı tüm MEA(Ortadoğu ve Afrika) bölgesinde, 35 ülkenin  140 bölüm başkanlığında, ISSA Journal’da ve ISACA Journal’da duyurulmaktadır.

Kayıt: http://www.eventbrite.com/event/2949029627/efblike

Resmi Konferans Sitesi: http://itgsc.issatr.org

Konferans Programı: http://itgsc.issatr.org/?page_id=11

Konuşmacılar: http://itgsc.issatr.org/?page_id=13

Çorlu Namık Kemal Üniversitesi ev sahipliğinde, Gökmen Güreşçi tarafından düzenlenen İnternet Haftası etkinliklerinde LabSec Community olarak yerimizi aldık.

Etkinlikte  Türkiye’nin ilk sosyal medya sitesi quup.com kurucusu İlker Aksu Sosyal Medya ve quup.com’dan bahsederken, Finans Bank IT Güvenlik Birimi Personeli Mert Sarıca Nasıl Etik Hacker Olunur? adlı sunumu ile Etik Hacker ile ilgili merak edilenleri açığa kavuşturdu. Hemen ardından Bilgi Güvenliği Uzmanı Serkan KURT,  Türkiye’de Adli Bilişim Suçları ve Dijital Delilin Önemi adlı sunumu ile Türkiye’de gerçekleşen Adli Bilişim Konferansları ve Seminerleri hakkında kısa bilgi vererek Dijital Delilin Öneminden ve Bilişim Suçları cezalarından  bahsetti. Ardından Zafiyet Tespiti ve Sızma Yöntemleri sunumu ile sistemlerdeki açıklardan ve sızma yöntemlerinden bahseden Bilgi Güvenliği Uzmanı Eyüp Çelik,  Bilgi Güvenliğinin ne kadar önemli olduğunu sızma testleri gerçekleştirerek vurguladı.

[Show as slideshow]

Etkinliğin düzenlenmesinde emeği geçen başta Gökmen Güreşçi ve Namık Kemal Üniversitesi Öğretim Görevlilerine ve Namık Kemal Üniversitesi öğrencilerine teşekkür ederim.

Serkan KURT
Bilgi Güvenliği Uzmanı
Siber Suçlar & Adli Bilişim Suçları Araştırmacısı

Merhaba Arkadaşlar;

LabSec Community olarak davetli olduğumuz Kocali Üniversitesi ve Elbistan Sütçü İmam Üniversitesi Elbistan Meslek Yüksek Okulunda verdiğimiz seminerlere ait ” Türkiye’de Adli Bilişim – Dijital Delil Araştırma Süreçleri ” konulu sunum dosylasını buradan indirebilirsiniz.

ISSA Turkey Grand Security Conference 2012

ISSA Türkiye’nin her yıl mayıs veya haziran ayında düzenlediği ve Türkiye`deki en büyük ve en yetkin, kurumsal-profesyonel bilgi ve bilişim güvenliği konferansı olma özelliği taşıyan ITGSC(ISSA Turkey Grand Security Conference) bu yıl 11-12 mayıs tarihlerinde Microsoft Türkiye Ofisi’nde gerçekleşecek. Konferansta her yıl olduğu gibi ISSA Türkiye yöneticileri, kıdemli üyeleri ve çalışma ortaklarının yer aldığı sektörün en yetkin ve profesyonel uzmanları konuşmacı olarak katılacaktır. Çok değerli patron sponsorların destekleri ile her geçen sene büyüyen ITGSC konferansında bu sene 24 konuşmacı, 20 sunum, 2 uluslararası komite standı ve 3 panel yer alacak. ITGSC konferansı tüm MEA(Ortadoğu ve Afrika) bölgesinde, 35 ülkenin 140 bölüm başkanlığında, ISSA Journal’da ve ISACA Journal’da duyurulmaktadır.

Konuşmacılar;

Faruk ECZACIBAŞI, Y.K Başkan Yardımcısı, Eczacıbaşı Holding
İzzet Gökhan ÖZBİLGİN, Grup Başkanı, Sermaye Piyasası Kurulu(SPK)
Batuhan TOSUN, Yönetim Kurulu Başkanı, ISSA Türkiye
Mustafa KOMUT, Yönetim Kurulu İkinci Başkanı, ISSA Türkiye
Burak ÖZCÜ, Genel Sekreter ve Hukuk Müşaviri, ISSA Türkiye
Güneri DURMUŞ
Kıvılcım HİNDİSTAN, Kurumsal Güvenlik Departmanı Müdürü, AVEA
Halil ÖZTÜRKCİ, Bilgi Güvenliği Uzmanı, ADEO
Emre BEŞLİ, Bilgi Teknolojileri Risk ve Güvence Hizmetleri Lideri, Ernst & Young
Fatih EMİRAL, Denetmen ve Mali İşler Sorumlusu, ISSA Türkiye
Ersun BAYRAKTAROĞLU, Yönetim Kurulu Üyesi, ISSA Türkiye
Mehmet ÜNER, Güvenlik ve Yönetim Ürünleri Sorumlusu, Microsoft Türkiye
Levent KARADAĞ, İstanbul Şube Başkanı, Türkiye Bilişim Derneği
Dündar ŞAHİN, İş Geliştirme Direktörü, ISSA Türkiye
Ahmet TOSUNOĞLU, Bilgi Sistemleri Direktörü, İGDAŞ A.Ş.
Erhan GÖRMEN, Baş Denetçi, BSI
Gökhan HASKÖYLÜ, Yönetim Kurulu Üyesi, ISSA Türkiye
Ali Değerli, Teftiş Kurulu Başkanlığı, Türkiye Ekonomi Bankası
Işık KÜÇÜKYAZICI, Risk Yönetimi, ING Bank

Kayıt: http://itgsc2012.eventbrite.com/

Namık Kemal Üniversitesi ” İnternetin İki Yüzü ” @ Çorlu 12 Nisan 2012

LabSec Community olarak Namık Kemal Üniversitesinde düzenlenen İnternet Haftası etkinliklerinde “Türkiye’de Adli Bilişim Suçları ve Dijital Delilin Önemi” konulu sunumumuz ile yer alıyoruz. Sosyal Medya, Bilgi Güvenliği, Siber Suçlar ve Adli Bilişim Suçları ile ilgilenen arkadaşları seminerde görmekten mutluluk duyarım.

Yer: Namık Kemal Üniversitesi Çorlu Mühendislik Fakültesi Konferans Salonu / Çorlu
Tarih/Saat: 12 Nisan 2012 14:00

Konuşmacılar:

- “Sosyal Medya ve quup.com” başlıklı konuşmasıyla İlker Aksu

- “Türkiye’de Adli Bilişim Suçları ve Dijital Delilin Önemi” başlıklı konuşmasıyla Serkan Kurt

- “Nasıl Ethical Hacker Olunur?” başlıklı konuşmasıyla Mert Sarıca

- “Zafiyet Tespiti ve Sızma Yöntemleri” başlıklı konuşmasıyla Eyüp Çelik

Ayrıntılı bilgi için “bilgi [at] labsec-community.org” e-posta adresinden bilgi alabilirsiniz.

Adli Bilişim Suçlarında Re@d Notify ile Suçlu Takip Sürecinin Hızlandırılması

E-Mail kullanarak bilişim suçu işleyen bir şahsın takip ve gözaltı sürecindeki en önemli faktörlerden bir tanesi suçlunun ip adresinin tespitidir. İp adresi tespit edildiği andan itibaren bulunduğu şehir, konum bilgileri ve kullandığı internet aboneliği kimin üzerine ise şahsın kişisel bilgilerine ulaşmamıza imkan sağlar ve gözaltı sürecinde bilgi toplamanıza yardımcı olur.

Re@d Notify Tracking servisi ile e-mail ve doküman takibi yapılabilmektedir. Re@d Notify Tracking servisi sayesinde bir suçlunun E-maili hangi tarihte ve hangi zaman biriminde açtığını, suçlunun yaklaşık coğrafi konumunu, bulunduğu konumun haritasını, suçlunun ip adresini, hangi e-mail servisi kullandığını, e-mailin ne kadar açık kaldığını, kaç defa mailin okuduğunu, mail farklı bir bilgisayardan açıldı ise tekrar detaylarını mail olarak rapor şeklinde iletmektedir. Aynı zamanda Read Notify ile sertifikalı e-mail gönderimi, geri çekilebilir e-mail, kendini imha eden e-mail atmanıza da olanak sağlar.
Re@d Notify Tracking Nasıl Kullanılır ?

www.readnotify.com adresine girip önce bir üyelik açmanız gerekmektedir. Ücretsiz olarak üye olursanız 25 adet mail atabilirsiniz ve mail adresinin sonuna “ .readnotify.com “ uzantısını kendiniz eklemek zorundasınız. ( Örnek: futys@hackworm.org.readnotify.com) Ayrıca raporlamada kısıtlama getiriyor. Read Notify Tracking servisini ücretli olarak kullanırsanız küçük bir eklenti sayesinde uzantıyı otomatik olarak ekleyecek ve ayrıntılı rapor hizmeti alabileceksiniz.

ww.readnotify.com adresine girip “ Sign un now – Free! “ başlığı altındaki kutucuğa mail adresimizi yazarak üye oluyoruz.

Üyelik formunu doldurduktan sonra sizi rapor paneline yönlendirecektir. Read Notify Tracking e-mail raporlarının detaylarını buradan ulaşabileceğiniz gibi mail olarak size bir kopyasını göndermektedir.

Read Notify ile karşı taraftaki suçlunun ip adresi ve detaylı konum bilgisini almak için karşı tarafa mail atıyoruz.. Eğer suçlu maili açar ise bütün detaylar mail adresinize ve Read Notify sitesindeki rapor panelinize gelecektir.

İp adresini tespit etmek istediğimiz şahsın e-mail adresinin sonuna “.readnotify.com “ adresini ekleyerek e-mail adresini yazıyoruz ve e-maili gönderiyoruz. (Örnek: futys@hackworm.org.readnotify.com) Şahıs e-mail kutusunu açtığında diğer mailler gibi sıradan bir mail almış olacak..

Şahıs e-maili açtığı an Re@d Notify Tracking Servisi, yönetim paneline ve e-mailinize rapor gönderecektir. Panele gelen rapor detaylarını sağ taraftaki tarihin üzerine tıklayarak erişebiliyorsunuz;

Re@d Notify ücretsiz versiyonunu kullandığımız için gelen rapor kısıtlıdır. E-maile gelen rapor;

Re@d Notify ücretli versiyon raporundan bir örnek;

Re@d Notify Tracking servisinin bize sunduğu suçlunun ip adresini adsl servis sağlayıcısına göndererek abone bilgilerinden kimlik bilgilerine ve adres bilgilerine ulaşılabilmektedir. Operasyon öncesi önemli ve ilk adımlardan olan İp ve kimlik tespitinin ardından doğru kişiye operasyon gerçekleştirilebilmesi için şahıs doğrulama ve tespit sürecine girilir.

Bu Süreçte, Polnet projesinden şahsın açık kimliği tespit edilerek daha önce bir suç işleyip, işlemediğine dair kontrol edilir. ATP’den (Araç Tespit Projesi) şahsın üzerinde araç var mı kontrol edilir ve şahsın üzerinde araç var ise plakadan arama kararı çıkartılır. Muhtarlıktan şahsın adres ve telefon numarasının teyidi gerçekleştirilir. E-Devlet Projesinden şahsın üzerinde olan faturaların kontrolü yapılır. www.ysk.gov.tr adresinden kimlik numarası girilerek şansın son oy kullandığı bağlı olduğu mahalle bilgileri elde edilir. Şahsın GBT kayıtları incelenerek daha önce herhangi bir suçtan cezası veya araması var mı kontrol edilir. Gözaltı projesinden daha önce verdiği ifadelere ve bilgilere ulaşarak değerlendirmeye alınır. GIYKIMBIL (Geçici İkamet Yerleri Kimlik Bildirme) Projesinden kayıtlar incelenek sahsın otelde ikamet edip, etmediği kontrol edilir. SCKP (Sürücü Ceza ve Kaza) Projesinden Ehliyet ve Pasaport kayıtlarından şahsın fotoğrafları elde edilir. Sosyal Medya, kariyer, hacking (vb.) sitelerden suçluya ait bilgiler toplanır, suçlu profili çıkartılarak suçlu psikolojisi belirlenir ve takibe alınır.

Re@d Notify Tracking servisinin bize sunduğu suçlunun ip adresi ile Adli Bilişim Suçu incelemesine devam edelim.. Suçu işleyen şahsın modemi uzaktan yönetilmeye açık ise bilgisayarına kadar sızabiliriz..

Bize gelen Re@d Notify Tracking servisinin rapor detayında suçlunun ip adresinin “ 95.13.**.** “ olduğunu görüyoruz. Tarayıcımızı açıp http://95.13.**.** adresine giriş yapalım.. Eğer şahsın modemi uzaktan yönetime açık ise aşağıdaki kullanıcı adı ve parola penceresi gelecektir.. Genel olarak Bilgi Güvenliğine dikkat etmediğimiz için modem şifreleri default olur ya da unutmamak için basit şifreler koyarız. Burada default şifreleri deneyeceğiz.. Eğer default şifreler geçersiz olur ise teknik olarak sorgu atlatma yöntemlerini kullanabiliriz.

Öncelikle default kullanıcı adı ve şifrelerini deniyoruz.. Deneme sonucu kullanıcı adı: admin, şifre: admin çıktı ve modemin içerisindeyiz. İnternet üzerinde bir çok modemin default kullanıcı adı ve şifresi mevcuttur. Şahıs Bilgi Güvenliğine dikkat etmediği için şifresini değiştirmemiş.. Bizde bu ihmalden yararlanarak şahsın modemine erişim sağlamış olduk. Modem erişimini sağladığımız için networkteki gerekli bilgiye de erişebiliriz.

Operasyonda gözaltına alınan şahıslara ait bilgisayarların olay yerinde olup, olmadığına dair karşılaştırabilmemiz için ağdaki bilgisayar isimlerini, mac, ip adreslerini not almamız, ayrıca rapor ve ayarlar kısmını yedekleyip zaman damgası vurmamız gerekiyor.

Dikkat:
Re@d Notify Tracking servisi ile Dijital Delilleri toplamadan önce bağlı bulunduğunuz savcılıktan operasyonun yapılacağına dair bilgi verip, onay almanız gerekmektedir. Aksi taktirde Re@d Notify Tracking servisi ile elde edilen Dijital Deliller mahkemede geçersiz olacaktır.

Önemli:
“ Adli Bilişim Suçlarında Re@d Notify ile Suçlu Takip Sürecinin Hızlandırılması “ başlığı altında paylaşılan bilgiler Devletin IT birimlerinde çalışan personellerine ve Kolluk kuvvetlerinin Siber Suçlar ile ilgili çalışmalar yürüten birimlerine destek vermek amacıyla yayınlanmıştır. Ayrıca şirketlerin IT Departmanlarında çalışan personellerin Bilgi Güvenliğine dikkat etmeleri konusunda farkındalık yaratmak için LabSec, NetSec, Çözümpark, Serkankurt.com.tr platformlarında yayınlanmaktadır. Aksine kullanımlardan LabSec, NetSec, Çözümpark, Serkankurt.com.tr platformları sorumlu değildir.

Dostlukla,
Kolay gelsin, Güvenli günler.

Serkan KURT
Bilgi Güvenliği Uzmanı
LabSec Community Takım Lideri