MobSF, mobil uygulama güvenlik testleri için çok kullanışlı bir araç. OWASP’ın Mobil Uygulama Test Rehberinde yer alan araçlar arasında bence en kullanışlısı diyebilirim.
Kolayca kullanıma başlamak için Docker ortamında nasıl MobSF kurulacağını anlattım.
Öncelikle bilgisayarınızda Docker yüklü olması gerekiyor 🙂 Daha önce Docker kurduysanız ve çalıştırdıysanız sorun yok. Henüz Docker yüklemediyseniz, https://docs.docker.com/get-docker/ adresinden bilgisayarınıza docker yükleyebilirsiniz. Docker’ın düzgün çalışabilmesi için sanallaştırma desteğinin aktif olması gerektiğini unutmayın.
Bir yedekleme sistemine sahip olmanız fidye saldırılarına karşı hayatınızı kurtarır. Çoğunlukla verilerinizin iki kopya ile yedeklenmesi tavsiye edilir. Bulut servisleriyle verilerinizi otomatik senkronize eden bir araç ve fiziksel (harici disk, sabit disk) yedekler kullanın ve yedekleme yaptıktan sonra bu yedekleri bilgisayarınızdan çıkarın.
Bilinen ilk fidye yazılımı olan AIDS 1989 yılında Joseph Popp tarafından yazılmıştır.
2005 Yılında gasp fidye yazılımları ortaya çıkmıştır. Bilgilerinizi geri almak istediğinizde, saldırganlara fidye ödemenizi istediler.
2006 yılının ortalarında Gpcode, troj.ransom.a, Archiveus, Krotten, Cryzip ve MayArchive zararlıları daha karmaşık RSA şifrelemeleri, her seferinde daha uzun anahtarlara sahip fidye şifreleme metotları kullandılar.
2011 yılında bir fidye yazılımı, bilgisayarınızı kilitleyip Windows ürününüzü aktifleştirmeniz gerektiğini söyleyerek ödeme yapmanızı (fidye) istedi. Bu oldukça gerçekçi görünen bir zararlıydı.
Türkiye’de siber güvenlik ile ilgilenen insanların artık ortak bir takvimi var. Türkiye’de düzenlenen CTF yarışmaları, eğitim, kurs ve kamplar, bunların yanında siber güvenlik konularını içeren konferans, zirve ve kongrelerin kolayca takip edilebileceğiniz Siber Takvim tam da geçen hafta yayına başladı. Takvimde ayrıca siber güvenlik meraklılarına yönelik buluşmalar ve öğrenciler için güvenlik firmalarında staj fırsatları da yer alıyor.
Capture The Flag, yani bayrak kapma yarışmaları güvenlik sektöründe hem eğitim amaçlı hem ısınma amaçlı yarışmalardır. Güvenlikle ilgili çeşitli zorluklarda soruların sorulduğu, öğrencilerden profesyonel hackerlara kadar herkese hitap eden bir çok CTF organizasyonları her geçen gün popüler hale geliyor. Günümüzde online ortamda veya belli yer ve zamanda düzenlenen CTF yarışmaları mevcut. İki tip CTF’den bahsedebiliriz, bunlar farklı zorlukta birden çok sorunun tek tek sorulduğu Jeopardy türü ve iki tarafın birbirine saldırdığı ve kendisini savunduğu Attack-Defence türü yarışmalardır.