Black Hat USA 2018

Sevgili işverenim Akbank‘ın ve yöneticilerimin destekleri ile 2 yıl aradan sonra yeni bir Black Hat USA serüveni için 3 Ağustos, sabah saat 05:00’da yolculuk için hazırlanmaya başladım. Akbank sponsorluğunda (ilk fotoğrafa dikkat :)) başlayan ilk uçak yolculuğunun ardından San Francisco aktarmalı olarak Las Vegas’ta, konferansın gerçekleşeceği Mandalay Bay oteline vardığımda, Türkiye saati ile saat 23:00 olmuş ve jet lag olmamak için tam 17+ saat uyumamış olmanın verdiği yorgunlukla tam anlamıyla pestilim çıkmıştı. Seyahat öncesinde Türk Lirası’nın aşırı değer kaybetmesi ile Amerikan Doları’nın 5.11 TL’ye kadar yükselmesi nedeniyle hayatımın en pahalı soğuk suyunu (5$ / 25 TL) otele vardığımda içerek hızlıca ayıldım. :)

Black Hat USA 2018
Black Hat USA 2018

4 Ağustos sabahı, saat 10:00’da başlayacak olan 2 günlük The Security Automation Lab eğitiminin heyecanı ile güne erken başladım. İlk iş olarak Black Hat kayıt alanına gidip yaka kartımı ve kayıt esnasında verilen Black Hat çantasını aldıktan sonra hızlıca eğitim alacağım sınıfın yolunu tuttum. Yolda giderken de her zaman olduğu gibi sizler için bol bol fotoğraf çekmeyi ihmal etmedim. :)

Black Hat USA 2018
Black Hat USA 2018
Black Hat USA 2018
Black Hat USA 2018

Daha önce almış olduğum tekik eğitimlere göre oldukça hafif olan 2 günlük bu eğitim boyunca güvenlik otomasyon platformu olarak kullanılan Evolve platformu üzerinde, tehdit istihbaratı toplamaktan sistem üzerinde tespit edilen bir zararlı yazılıma müdahaleye kadar bir çok senaryonun uygulamasını gerçekleştirdik. Entegrasyon adına manuel gereksinimi çok olsa da özellikle IBM’in Resilient gibi bir güvenlik otomasyon platformu satın alacak bütçesi olmayan kurumların Evolve platformuna göz atmalarını, eğitimden edindiğim tecrübeye istinaden söyleyebilirim.

Black Hat USA 2018
Black Hat USA 2018

Önceki yıllarda olduğu gibi Black Hat USA ile ilgili olarak orada bulunduğum süre boyunca Twitter ve LinkedIn sosyal medya hesaplarımdan merak edenler için bol bol paylaşımda bulunmaya gayret ettim. Tabii bu paylaşımlara istinaden biri veya birileri de “bizi_black_hat_e_gotur” mesajı ile bloguma DoS saldırısı yaptığı da gözümden kaçmadı. Her daim okurları ve takipçileri için imkanları dahilinde hediye çekilişleri yapan birinin imkanı olsa emin olun Black Hat’e uçak kaldırırdı ama maalesef imkansızlıklar. :)

Black Hat USA 2018

Konferans günü gelip çattığında, açılış konuşması için 2016 yılındaki ana balo salonu yerine bu defa kendimi Mandalay Bay’in 12.000 kişilik etkinlik merkezinde buldum. 12.000 kişilik etkinlik merkezi dolar mı diye biran olsun kendi kendime yanılgıya düşsem de açılış konuşmasına dakikalar kala boş koltuk sayılarını seçmekte oldukça zorlandım. Açılış konuşmasını yapmak için her zaman olduğu gibi ilk olarak sahneye Jeff Moss ardından da Google’ın Project Zero müdürü Parisa Tabriz çıktı. Parisa Tabriz konuşması esnasında geçtiğimiz ay hayata geçen ve HTTPS olmayan sitelerin Chrome internet tarayıcısı tarafından güvensiz olarak etiketlenmesinin internet güvenliği adına başarıya ulaştığından bahsetti. Benzer şekilde Project Zero’nun 90 günlük zafiyet yayınlama politikasının (90 day disclosure policy) da başta üreticiler tarafından memnuniyetsizlikle karşılandığını ancak Google’ın bu konuda geri adım atmaması sayesinde tespit ettikleri zafiyetlerin %98’inin 90 gün içinde üreticiler tarafından giderildiğini belirtti. Dileyenler muazzam açılış videosunu aşağıdan, açılış konuşmasının tamamını ise buradan izleyebilirler.

Black Hat USA 2018





Geçtiğimiz yıllarda olduğu gibi yine paralelde ilgimi çeken çok sayıda sunum olması sebebiyle Black Hat USA‘in mobil uygulaması üzerinden hangi sunumlara katılacağıma karar vermekte güçlük çektim.

Black Hat USA 2018

Çoğu sunumun, sunum dosyası yayınlandığı için her bir sunuma ayrı ayrı değinmeden her birinini ayrı ayrı incelemenizi tavsiye edebilirim. İlk günün en çok beğendiğim sunumlarını sıralayacak olursam;

  • Zararlı yazılım analizi alanında da çalışmaları ile tanınan Amanda Rousseau‘nun geliştirip tanıttığı disassembler aracını içeren Finding Xori: Malware Analysis Triage with Automated Disassembly sunumu,
  • Black Hat USA 2018

  • Güvenlik Enstrümanlı Sistemi (safety instrumented system) hedef alan ilk zararlı yazılım olarak tarihe geçen Triton hakkında detaylı bilgilerin yer aldığı TRITON: How it Disrupted Safety Systems and Changed the Threat Landscape of Industrial Control Systems, Forever sunumu,
  • Black Hat USA 2018

  • Donanım yazılımlarına (firmware) gerçekleştirilen çeşitli saldırı yöntemlerini ve tekniklerini konu alan Remotely Attacking System Firmware sunumu,
  • Black Hat USA 2018

  • Microfost’un sesli asistan uygulamasının kötüye kullanımını gözler önüne seren Open Sesame: Picking Locks with Cortana sunumu,
  • Black Hat USA 2018

  • İsrailli güvenlik araştırmacısının air gap denilen, yerel ağlara ve internete bağlı olmayan sistemlerden (faraday kafesindeki de dahil) nasıl veri sızdırılabildiğini çok sayıda yöntemle gösterdiği The Air-Gap Jumpers sunumu
  • Black Hat USA 2018

    Sunumlar arası yine her Black Hat’te olduğu gibi hıncahınç kalabalığın arasında 3 farklı katta gerçekleştirilen sunumlara ulaşabilmek için epey çaba sarfettim. Sunumlardan arda kalan zamanlarda da yine güvenlik dünyasının büyük üreticilerinin yer aldığı Business Hall‘a, güvenlik araçlarının tanıtıldığı meşhur Black Hat Arsenal‘e, Black Hat ağına gerçekleştirilen siber saldırıları izleyen Black Hat NOC odasına, kitapçısına ve pek tabii ki okurlarım, takipçilerim için düzenleyeceğim hediye çekilişi için Black Hat mağazasına çam sakızı çoban armağanı hediyeler almak için uğradım. :)

    Black Hat USA 2018
    Black Hat USA 2018


    Black Hat USA 2018
    Black Hat USA 2018
    Black Hat USA 2018
    Black Hat USA 2018


    Black Hat USA 2018
    Black Hat USA 2018
    Black Hat USA 2018
    Black Hat USA 2018
    Black Hat USA 2018
    Black Hat USA 2018


    Black Hat USA 2018
    Black Hat USA 2018
    Black Hat USA 2018


    Black Hat USA 2018
    Black Hat USA 2018

    İkinci gün ise yine aynı yoğunlukta ve tempoda kaldığı yerden devam etti. İkinci günün en çok beğendiğim sunumları ise;

  • Son yıllarda oldukça popüler olan yanıltma (deception) teknolojilerinin nasıl tespit edilip atlatılabileceğini konu alan Real Eyes, Realize, Real Lies: Beating Deception Technologies sunumu,
  • Black Hat USA 2018

  • Sesli doğrulama/tanıma sistemlerinin makine öğrenmesi (machine learning) ile nasıl atlatılabildiğini gösteren Your Voice is My Passport sunumu,
  • Black Hat USA 2018

  • Devlet destekli siber saldırılarda kullanılan Stealth Mango ve Tangelo isimli mobil casus yazılımların analizini konu alan Stealth Mango and the Prevalence of Mobile Surveillanceware sunumu,
  • Black Hat USA 2018

  • Sızma testlerinde sıklıkla kullanılan meşhur mimikatz aracının geliştiricisi Benjamin Delpy‘in gerçekleştirdiği, DCShadow saldırısı ile Active Directory’i ele geçirmeye imkan tanıyan So I became a Domain Controller sunumu,
  • Black Hat USA 2018

  • Windows Defender’ın antivirüs öykünücüsünün (emulator) derinlemesine analinizin yer aldığı Windows Offender: Reverse Engineering Windows Defender’s Antivirus Emulator sunumu,
  • Black Hat USA 2018

    Emek ve zaman harcanarak gerçekleştirilen güvenlik araştırmalarını konu alan birbirinden faydalı, değerli sunumları, atmosferi ve anıları ile beni oldukça tatmin ve memnun eden bir Black Hat USA konferası daha geride kaldı. 2016 yılındaki blog yazımın sonunda, Cherokee Jeep’i hackleyerek ünlerine ün katan Charlie Miller ve Chris Valasek ile olan fotoğrafıma yer vermiştim. Bu yazının kapanışını da siber güvenlik camiasının yakından tanıdığı, F-Secure firmasının CRO’su Mikko Hyppönen ile olan fotoğrafım ile son vermek istedim.

    3-8 Ağustos 2019’da Black Hat USA’de görüşmek hayaliyle (totem) herkese güvenli günler dilerim.

    Black Hat USA 2018
    Black Hat USA 2018

    image_pdfShow this post in PDF formatimage_printPrint this page
    2 comments
    Leave a Reply

    Your email address will not be published. Required fields are marked *

    You May Also Like
    Read More

    e-Devlet Hacklendi mi?

    If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
    Read More
    Read More

    WhatsApp Dolandırıcıları

    If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
    Read More
    Read More

    LinkedIn Dolandırıcıları

    If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
    Read More
    Read More

    Profilime Kim Baktı?

    If you are looking for an English version of this article, please visit here. 23 Eylül 2020 tarihinde Twitter’da siber güvenlik ile ilgili haberlere göz gezdirirken gündem olan başlıklarda #profilimekimbaktı etiketi dikkatimi çekti. Beni oldukça şüphelendiren bu etiketin gündem olmasının arkasında yatan sebebi bulmak için bu etiketi paylaşan hesaplara göz…
    Read More