BGA Siber Saldırı & Savunma Simulasyon Laboratuvarı

Tek başına teorik bilginin işe yaramadığı önemli alanlardan birisi Siber Güvenliktir. Siber güvenlikte diğer alanlardan farklı olarak mücadeleyi genellikle sizden daha iyi olan ve meslek olarak varlık sebebiniz olan siber saldırganlara karşı yaparsınız. Siber saldırgan için tüm internet altyapısı lab olarak kullanılabileceği için pratik yapma ve öğrendiklerini uygulama için ek uğraşlara girmesine gerek yoktur. İşin savunma tarafındaki uzmanlar için ise her çıkan güvenlik zafiyetinin istismar edilmesi ve korunma yöntemleri için gerçek uygulama ve sistemleri içeren bir lab ortamına ihtiyaç vardır.

BGA olarak hem gerçekleştirdiğimiz eğitimlerde katılımcılarımızın olabildiğince gerçek hayat senaryoları ile çalışmalarını sağlamak hem de sızma testi ve olay müdahele ekibimizin gerçek sistemler üzerinde pratiğini arttırmak amacıyla Siber saldırı ve savunma lab’i kurma çalışmalarına başladık. İlkini İstanbul’da hayata geçirdiğimiz lab sisteminin ikincisi Ankara ofisimizde bu yıl içerisinde kurulacaktır. Lab sistemleri BGA’dan eğitim alan ve BGA danışmanlık hizmetleri için anlaşmamız bulunan tüm müşterilerimiz için ücretsiz olarak kullanıma hazır olacaktır. Hem uzaktan VPN aracılığıyla hem de BGA Ankara/İstanbul ofisleri hafta sonları dahil önceden randevu almak suretiyle kullanılabilecektir.

Lab kurulumunda ana amacımız her geçen gün yenilenen siber saldırılara karşı bir laboratuvar ve simulasyon ortamı oluşturmaktır. Hazırlanan laboratuvar ortamında internet ortamında çıkmış hemen her siber saldırı yöntemi ve tekniği uygulanabilmektedir.


Sadece ilgili yazılım, donanım ve sistemlerin kurulumunu içermek yerine BGA olarak gerçekleştirdiğimiz sızma testi ve olay analizi çalışmalarını anonim bir şekilde lab ortamına entegre etmekteyiz. Bir banka ya da bir SCADA ortamında bulunabilecek tüm bileşenler lab ortamında yer aldığı için çok kısa sürelerde senaryo oluşturup sanal sistemlerle gerçeğiyle birebir aynı lab ortamını hazır edebilmek amacımız.

Aşağıda örnek bir banka ağına ait lab çizimi gösterilmektedir.




BGA lab kurulumunda edindiğimiz tecrübeyi isteyen kurumlara özel kurulum ve yapılandırma sağlayacak şekilde sunmaktayız. Özellikle kendi sızma testi ekibini ya da siber güvenlik ekibini barındırmak isteyen kurumların bu hizmetten faydalanarak benzeri lab ortamını kurması elzemdir. Konu hakkında detay bilgi ve iletişim icin bilgi@bga.com.tr adresine e-posta gönderebilirsiniz.

Lab ortamında kullandığımız bazı sistemler ve bilgileri aşağıda yer almaktadır.


Ağ ve Güvenlik Sistemleri
  • Cisco  7200 serisi router
  • Cisco (http://software.cisco.com/download/release.html?mdfid=284364978&flowid=39582&softwareid=282046477&release=3.9.0aS&relind=AVAILABLE&rellifecycle=ED&reltype=latest)
  • Farklı marka ve modellerde Wifi Access Point
  • Checkpoint Firewall / IPS 1
  • Pfsense Firewall
  • Iptables Firewall
  • Snort Saldırı Tespit ve Engelleme Sistemi
  • Suricata IDS/IPS  (http://suricata-ids.org/download/)
  • Palo Alto NGX Firewall / IPS
  • Fortinet Firewall/IPS
  • Netscreen IDP
  • Juniper SRX
  • Barracuda WAF (https://www.barracuda.com/purchase/evaluation/product/bwfv)
  • Modsecurity WAF (http://www.modsecurity.org/download/ )
  • Citrix Netscaler (https://store.citrix.com/store/citrix/en_US/DisplayThreePgCheckoutAddressPaymentInfoPage/ThemeID.28169600 )
  • F5 Load balancer/WAF modülü (https://www.f5.com/trial/big-ip-ltm-virtual-edition.php)
  • Microsoft URLScan WAF modülü
  • FortiWEB
  • Kfsensor Honeypot
  • Farklı firmalara ait VOIP  sistemleri / soft phone uygulamaları
  • FreePBX
  • 3CX PBX/PABX
  • Cuckoo- Malware Analizi amaçlı (http://www.cuckoosandbox.org/download.html)
  • Remnux
  • Mobisec (http://sourceforge.net/projects/mobisec/)
  • OSSIM (http://downloads.alienvault.com/c/download?version=current_ossim_iso)
  • Merkezi Log Yönetim Sistemi (Logstash+Kabana+Elasticsearch)
  • OpenDLP
  • Packetfence – Open source NAC
  • Honeydrive – Honeypot



Veritabanı Sistemleri



  • Mysql  Windows(Birden fazla sürüm aynı sistem üzerinde farklı portlarda çalışacak şekilde kurulacak)
  • Mysql  Linux(Birden fazla sürüm aynı sistem üzerinde farklı portlarda çalışacak şekilde kurulacak)
  • Oracle (Windows)
  • Oracle ( Linux )
  • MS Sql Server (2005, 2008…)
  • Postgresql (Farklı sürümlerde Windows )
  • Postgresql (Farklı sürümlerde Linux )
  • Firebird (farklı sürümler Windows ve Linux)
  • Sybase (windows)
  • Nosql (Hadoop ve Hbase)



Microsoft İşletim Sistemleri
  • Active Directory (2008 ve 2012 olacak iki farklı sürüm)
  • Microsoft Exchange (Farklı versiyonlar)
  • Windows XP (SP0, SP1, SP2, SP3)
  • Windows 7 (SP2)
  • Windows 8
  • Windows 2000, Windows 2003, Windows 2008, Windows 2012 ( SP li versiyonları ile)



Kurumsal Ortamlarda Kullanılan App. Serverlar



Vulnerable VM Sistemleri



UNIX/Linux İşletim Sistemleri(Dağıtımları)
  • FreeBSD (8.0, 8.2, 9.0)
  • OpenBSD 4.6
  • Linux (farklı kernel seviyelerinde 6 farklı dağıtım: Fedora, Redhat ,Debian, Ubuntu, Gentoo, Suse, Selinux)
  • MacOSX (farklı sürümler)
  • Android (Mobil Sistemler, farklı versiyonlarda)
  • Solaris UNIX



Ağ Hizmetleri
  • DNS Hizmeti (Bind, Windows, NSD)
  • E-posta servisi (Postfix, Exim, Hmail)
  • FTP servisi (Filezilla, vsftpd, Microsoft FTP, UNIX Standalone ftp, Anonim ftp)
  • VPN (SSL, ipsec, pptp, l2tp)
  • Web Servisi



İstemci Uygulamaları
  • Java (Farklı sürümlerde 8 adet)
  • PDF (farklı sürümlerde 4 adet)
  • Flash(Farklı sürümlerde 3 adet)
  • Internet Explorer (Farklı sürümlerde 7 adet)
  • Firefox (farklı sürümlerde 5 adet)



Blogging/Content Management Systems
  • Wordpress (farklı sürümler ve farklı eklentileri barındıracak şekilde)
  • Joomla (farklı sürümler ve farklı eklentileri barındıracak şekilde)
  • Drupal (farklı sürümler ve farklı eklentileri barındıracak şekilde)
  • Exploit-db’de yer alan zafiyet içeren CMS yazılımları (100 adet)



Bilinen 10 AV Programı ve HIPS Yazılımı



  • McAfee
  • Symantec
  • Kaspersky
  • Bitdefender
  • Trend Micro
  • Eset Nod32
  • Avira
  • AVG
  • Microsoft Security Essentials
  • FortiClient



Main Frame Simulator

  • Hercule – Main frame simulator