Sohbet 5: Celil Ünüver ile Zero Day – Perspektif

Klavye Delikanlıları sohbetler serimizin 5. bölümünde uzun yıllar low-level exploit araştırmacılığı yapan Celil Ünüver’i ağırladık.

Zero day’i anlamak, onu bulmaktan daha kolaydır. Celil Ünüver (@celilunuver) uzun süre güvenlik araştırmacısı olarak 0-day ve exploit kavramlarıyla çalışmış, Türkiye’de bu alanda ortaya güvenlik ürünü çıkartmış ilk kişi.
Low-level konuları gözümüzün önüne getirdiğimizde, ilk akla gelen işletim sistemleri olmaktadır. Gün geçmesin ki Windows’u sürekli update etmek durumunda kalıyoruz, Ubuntu’da sürekli yeni güncelleme var mı diye sudo apt-get update yazmak durumunda kalıyoruz. Sadece yazılımın doğası yeni teknolojilerden ibaret olmadığını uzun yıllar bu işletim sistemlerini güncelleyerek kavramış durumdayız.

Ortaya çıkan her bir tehditin ciddiyetini ise artık siber savaş başlığı altında Stuxnet gibi örneklerde anlıyoruz. Çocuk istismarına engel olmak için bireyleri hedef alan 0-day lerden, özel kurumları, ekonomiyi, telekomünikasyonu, hatta devlet sırlarına farklı amaçlarda ve belki daha bizlerin hiç duymadığı ilerde ortaya çıkacak haberlerde 0-day leri çok göreceğiz.

Siber güvenliğe kendinizi adamışsanız, Low-Level Security Researcher olmak istiyorsanız, 0-day’leri ve uzmanımızın kendini bugüne kadar geliştirmek için hangi süreçlerden geçtiğini dinlemenizi tavsiye ediyoruz.

Mustafa’dan Not: iPhone’larınızı iOS beta ile kullanmanızı tavsiye ederim 🙂

Bahsi Geçen Kitaplar
https://www.amazon.com/Giant-Black-Book-Computer-Viruses/dp/0929408233
Advanced Windows Debugging – Windows için şiddetle tavsiye
Bughunter s Diary – Tobias Klein – Başlangıç için öneir
Shellcoder Handbook – Exploit geliştirme

Bahsi geçen siteler:
www.signalsec.com/blog/
http://trapmine.com
https://www.zerodium.com
https://www.exodusintel.com
https://www.exploit-db.com
https://www.qualys.com/
https://www.fbi.gov/ – FBI 🙂
https://lists.torproject.org/pipermail/tor-talk/2016-November/042639.html : Tor Browser Exploit’i

Youtube Dinle: