WEBVTT 00:00.910 --> 00:07.540 Bu konuşmada, gerçekten ama gerçekten harika bir sanal makine türünden ve küplerden bahsetmek istiyorum. 00:07.780 --> 00:13.300 Henüz bahsetmediğimiz son tür ise tek kullanımlık sanal makinelerdir. 00:13.990 --> 00:20.950 Şimdi, adından da anlaşılacağı gibi, bu makineler gerçekten çalıştırmak istediğiniz herhangi bir dosyayı veya herhangi bir veriyi veya herhangi bir web sitesini 00:20.950 --> 00:23.530 çalıştırmanıza izin vermek için tasarlanmıştır. 00:23.530 --> 00:28.690 Ancak aynı zamanda, bu verilere güvenmeniz gerekip gerekmediğinden veya bu dosyaya ya da web sitesine güvenip 00:28.690 --> 00:30.940 güvenmemeniz gerektiğinden emin değilsiniz. 00:31.450 --> 00:38.530 Buradaki ana fikir, tek kullanımlık bir sanal makine başlattığınızda, diğer tüm makinelerde olanın aksine, 00:38.530 --> 00:41.530 küplerin bu sanal makineyi oluşturmasıdır. 00:41.560 --> 00:43.990 Küpler mevcut bir makineyi başlatacaktır. 00:44.000 --> 00:47.740 Tek kullanımlık sanal makine söz konusu olduğunda, bir sanal makine başlattığınızda. 00:47.770 --> 00:51.310 Cubes yeni bir sanal makine oluşturacaktır. 00:51.310 --> 00:52.450 Onu kullanacaksın. 00:52.450 --> 00:58.060 Ve sonra işiniz bittiğinde, kapattığınızda, küpler bu makineyi tamamen yok eder. 00:58.060 --> 01:04.690 Böylece bir sonraki tek kullanımlık makine başlatışınızda tamamen yeni bir sanal makine başlatmış olursunuz. 01:05.200 --> 01:10.210 Şimdi, tıpkı diğer tüm sanal makineler gibi, bu sanal makine de tamamen yalıtılmıştır. 01:10.210 --> 01:16.600 Yani ele geçirilirse, saldırıya uğrarsa, farklı kaynaklar ve farklı dosya sistemi kullanır. 01:16.600 --> 01:22.840 Dolayısıyla, bir bilgisayar korsanının tek kullanımlık sanal makineyi hacklemeyi başarsa bile devam 01:22.840 --> 01:27.970 etmesi ve küplerin içinde bulunan diğer sanal makineleri hacklemesi çok zordur. 01:28.300 --> 01:33.220 Sadece bu da değil, bu sanal makineyi kapattığınız anda, dediğim gibi, tüm sanal makine 01:33.220 --> 01:34.000 yok olur. 01:34.000 --> 01:41.050 Dolayısıyla, bir tür kalıcı kötü amaçlı yazılıma sahip olsalar veya tek kullanımlık sanal makineden çıkıp başka 01:41.050 --> 01:46.060 bir yere gitmeye çalışsalar bile, tüm sanal makine yok edileceği için bağlantıları 01:46.060 --> 01:48.280 tamamen kesilecektir. 01:49.440 --> 01:55.380 Bunun üzerinde, tıpkı küplerin içinde sahip olduğumuz diğer sanal makineler gibi, başta Firefox ve terminal 01:55.380 --> 02:01.770 olmak üzere bir dizi programı başlatabileceğimizi ve ardından küp ayarlarına girebileceğinizi görebilirsiniz. 02:02.520 --> 02:04.510 İhtiyacınız olan hemen hemen her şey burada. 02:04.530 --> 02:08.940 Örneğin, burada iş sanal makinenizi kullandığınızı varsayalım. 02:08.940 --> 02:13.230 Burada görebileceğiniz gibi, çalışma alanımda bir Firefox örneğim var. 02:13.230 --> 02:20.160 Diyelim ki güvendiğiniz bir adresten gelmiş gibi görünen bir e-posta aldınız; bu bir arkadaşınızın adresi, patronunuzun 02:20.160 --> 02:25.230 adresi ya da birlikte çalıştığınız bir şirketin adresi olabilir. 02:25.260 --> 02:31.890 Yani bu e-postanın içindeki bir bağlantıya gerçekten tıklamak istiyorsunuz, ancak aynı zamanda bu bağlantıya tıklamanın 02:31.890 --> 02:34.530 güvenli olup olmadığından emin değilsiniz. 02:34.530 --> 02:39.630 Çünkü unutmayın, bilgisayar korsanları patronunuzu ya da arkadaşınızı ele geçirip size o e-postayı göndermiş 02:39.630 --> 02:40.530 olabilir. 02:40.560 --> 02:45.210 Ya da başka insanlardan geliyormuş gibi görünen e-postalar gönderebilirler. 02:45.210 --> 02:48.660 Ve aslında bunun nasıl yapılacağını sosyal mühendislik kursumda gösteriyorum. 02:48.660 --> 02:53.790 Bunu Orlando'daki Küresel Siber Güvenlik Zirvesi'nde yaptığım konuşmada da gösterdim. 02:53.820 --> 02:57.720 Konuşmanın linkini bu dersin kaynaklarına ekleyeceğim. 02:57.720 --> 03:02.130 Ve eğer diğer kurslarımla ilgileniyorsanız, bonus derse, kursun son dersine 03:02.130 --> 03:08.370 göz atın, böylece güvendiğiniz bir adresten geliyormuş gibi görünen bir e-posta alabilirsiniz ve e-posta sizden 03:08.370 --> 03:11.040 bir bağlantıya tıklamanızı isteyebilir. 03:11.040 --> 03:16.740 Şimdi bu bağlantıya tıklamak saldırıya uğramanıza neden olabilir, ancak aynı zamanda bu adrese güvendiğiniz 03:16.740 --> 03:20.370 için aslında bağlantıya tıklamak istiyorsunuz. 03:20.370 --> 03:27.300 Bunun için en iyi çözüm, Firefox'u tek kullanımlık bir sanal makine içinde başlatmaktır. 03:27.330 --> 03:30.840 Dediğim gibi, bu tamamen yeni bir sanal makine oluşturacaktır. 03:30.840 --> 03:35.850 Ve bu tamamen yeni sanal makinenin içinde, anında bir Firefox başlatacaktır. 03:36.830 --> 03:37.520 Ve mükemmel. 03:37.520 --> 03:40.190 Gördüğünüz gibi, normal bir Firefox tarayıcısı elde ediyoruz. 03:40.340 --> 03:44.420 Yapmak istediğiniz şey, size gelen e-postanın bu olduğunu varsaymaktır. 03:44.450 --> 03:47.970 Tek yapmanız gereken açmak istediğiniz bağlantıyı kopyalamak. 03:47.990 --> 03:49.630 Burada açmak istemezsin. 03:49.640 --> 03:52.100 Sadece bağlantı konumunu kopyala seçeneğine tıklamanız yeterlidir. 03:52.280 --> 03:56.960 Bu, çalışma alanının bu sanal makinesinin panosuna kopyalayacaktır. 03:56.960 --> 04:03.890 Bu nedenle, genel panoya koymak için control shift C yapmanız ve tekrar yapıştırmak istediğiniz sanal makineye 04:03.890 --> 04:05.270 gitmeniz gerekir. 04:05.270 --> 04:07.810 Bunu daha önce ayrıntılı olarak ele almıştım, bu yüzden hızlıca yapıyorum. 04:07.820 --> 04:10.820 Nasıl yapılacağını hatırlamıyorsanız, gidin ve o dersi gözden geçirin. 04:10.910 --> 04:14.300 Bu metni yapıştırmak istediğimiz sanal makineye gidiyoruz. 04:14.300 --> 04:20.990 Bu sanal makinenin panosuna yapıştırmak için Control Shift V yapacağız ve ardından URL'me yapıştırmak 04:21.020 --> 04:23.420 için Control V yapacağız. 04:23.420 --> 04:28.850 Ve burada, gördüğünüz gibi, bağlantı şu anda burada, bu yüzden tek yapmam gereken 04:28.850 --> 04:37.250 enter tuşuna basmak ve bu bağlantıyı benim için bu tamamen yalıtılmış, tek kullanımlık sanal makinenin içine yükleyecek. 04:37.250 --> 04:43.430 Bu bağlantının, bilgisayar korsanının bilgisayarıma girmesine olanak tanıyacak bir tür güvenlik açığından yararlandığını 04:43.430 --> 04:44.750 varsayalım. 04:44.780 --> 04:50.840 Bu tek kullanımlık sanal makine üzerinde kontrol sahibi olacaklar, ancak buradan çıkıp başka 04:50.840 --> 04:52.490 bir şey yapamayacaklar. 04:52.490 --> 05:00.560 Ve buradaki X işaretine tıkladığım anda, tüm sanal makine kapatılacak ve yok edilecektir. 05:00.560 --> 05:07.460 Yani bir dahaki sefere tek kullanımlık bir sanal makine çalıştırdığımda, önceki oturum kullanılarak indirilmiş 05:07.460 --> 05:13.880 olsa bile kötü amaçlı yazılım içermeyen tamamen yeni bir sanal makine çalıştırmış olacağım. 05:14.660 --> 05:17.570 Bu gerçekten çok güzel ama bununla da bitmiyor. 05:17.570 --> 05:22.580 Bu dosyayı gerçekten açmak istediğinizi, ancak aynı zamanda bu dosyanın internetten veya bir e-postadan 05:22.580 --> 05:27.830 indirildiğini, bu nedenle güvenilir bir e-postadan gelse bile gerçekten güvenemeyeceğinizi varsayalım. 05:27.830 --> 05:33.110 Dediğim gibi, birisi size e-postayı gönderen hesabı hacklemiş olabilir ya da birisi o e-posta 05:33.110 --> 05:35.750 gibi davranıyor olabilir, ama değil. 05:36.020 --> 05:40.970 Yani bu dosyayı gerçekten açmak istiyorsanız, tek yapmanız gereken dosyaya sağ tıklamaktır. 05:41.120 --> 05:48.830 Lever Office ile aç seçeneğine tıklamak yerine, tek kullanımlık bir sanal makinede görüntülemeye gitmek istiyorsunuz. 05:49.550 --> 05:55.250 Buna tıkladığınızda, daha önce gördüğümüz gibi tamamen yeni bir sanal makine oluşturulur ve ardından dosya 05:55.250 --> 05:58.280 bu tek kullanımlık sanal makinenin içinde açılır. 05:58.280 --> 06:02.210 Ve bir kez kapattığınızda, tüm sanal makine yok olacaktır. 06:02.210 --> 06:07.790 Dosya sanal makineden kaldırılacak ve dosya kötü amaçlı yazılım içerse bile, kötü amaçlı 06:07.790 --> 06:14.420 yazılım bu sanal makineden çıkamayacak ve buradaki iş bilgisayarınızı etkileyemeyecektir çünkü yine, bunlar 06:14.420 --> 06:17.270 tamamen ayrı iki işletim sistemidir. 06:18.240 --> 06:20.830 Şimdi size bunu göstermeyeceğim çünkü çok basit. 06:20.850 --> 06:26.250 Tek yapmanız gereken tek kullanımlık bir sanal makinede view'a tıklamaktır ve beklendiği gibi 06:26.250 --> 06:27.120 çalışacaktır. 06:27.150 --> 06:33.090 Size gerçekten göstermek istediğim ve gerçekten harika olduğunu düşündüğüm şey, tek kullanımlık bir sanal makinede düzenleme 06:33.090 --> 06:33.780 seçeneğidir. 06:33.990 --> 06:40.800 Bu seçenekle, yine yeni bir tek kullanımlık sanal makine oluşturacak, ancak dosyayı düzenleme 06:40.800 --> 06:42.150 için açacaktır. 06:42.150 --> 06:49.560 Benim için bu şekilde, sadece dosyayı okuyabileceğim değil, aynı zamanda dosyayı düzenleyebileceğim, kaydedebileceğim, üzerinde değişiklik 06:49.560 --> 06:50.700 yapabileceğim. 06:50.700 --> 06:57.450 Örneğin, benden bir şey doldurmam ya da dosyayı imzalamam istendiğinde bunu yapabileceğim. 06:57.450 --> 07:02.330 Örneğin, sadece test yazalım ve kaydetmek için farklı kontrol yapacağım. 07:02.340 --> 07:05.640 Microsoft Word 97 formatında tutacağız. 07:05.970 --> 07:12.630 Artık bu dosya kötü amaçlı yazılım içerse bile alan adımı etkilemediğini bilerek dosyayı 07:12.630 --> 07:14.370 geri gönderebilirim. 07:15.180 --> 07:19.890 Şimdi, sadece bunu yapmamanız gerektiğini göstermek için, ama sadece değişikliklerin kaydedildiğini göstermek 07:19.890 --> 07:23.520 için, sadece zaman kazanmak amacıyla bu dosyayı burada açmak için çift tıklayacağım. 07:23.940 --> 07:25.650 Ve burada da var. 07:25.860 --> 07:31.700 Gördüğünüz gibi buraya ne ekledim, test ettim, kaydedildi ve belge içinde yer alıyor. 07:31.710 --> 07:39.090 Bu şekilde, yalnızca belgeleri güvenli bir şekilde görüntülemekle kalmaz, aynı zamanda içinde çalıştığınız güvenlik alanını 07:39.090 --> 07:42.420 etkilemeden güvenli bir şekilde düzenleyebilirsiniz. 07:43.980 --> 07:49.470 Ve eğer bu yeterli değilse, resimler ve PDF'ler için yapabileceğiniz gerçekten harika bir özellik 07:49.470 --> 07:50.520 daha var. 07:50.820 --> 07:57.540 Bu gerçekten harika özellik, dosyayı yalnızca farklı bir tek kullanımlık sanal makinede görüntülemenize izin vermekle 07:57.540 --> 08:02.430 kalmaz, aynı zamanda dosyayı güvenilir bir PDF'ye dönüştürebilirsiniz. 08:02.580 --> 08:08.340 Bu PDF'i nasıl edindiğinizden bağımsız olarak, ister bir arkadaşınızdan, ister bir e-postadan, ister internetten 08:08.340 --> 08:12.760 almış olun, gerçekten çalıştırmak istediğiniz bir PDF'iniz olduğunu varsayalım. 08:12.780 --> 08:16.860 Yapabileceğiniz şey, sağ tıklayıp tek kullanımlık bir sanal makinede görüntülemektir. 08:16.860 --> 08:17.740 Sorun değil. 08:17.760 --> 08:22.080 Ya da güvenilir bir PDF'ye dönüştür seçeneğine tıklayabilirsiniz. 08:22.530 --> 08:27.480 Bunun yapacağı şey, her şeyden önce yeni bir tek kullanımlık sanal makine oluşturmak olacaktır. 08:27.510 --> 08:30.690 PDF'yi bu yeni sanal makineye kopyalayacaktır. 08:30.750 --> 08:38.100 PDF'in kötü amaçlı yazılım içermediğinden emin olmak için karmaşık bir işlem kullanır ve ayrıca 08:38.100 --> 08:43.590 PDF'i tamamen yok eder ve verileri ve bu PDF'i görüntülere dönüştürür. 08:43.890 --> 08:46.920 Sonunda burada yeni bir dosyamız olduğunu fark edeceksiniz. 08:46.920 --> 08:52.830 Buna sample dot trusted dot pdf deniyor, bu yüzden pdf'imize trusted kelimesini ekledi. 08:53.010 --> 08:58.730 Ve buradaki pdf, orijinal PDF'nin tamamen temiz bir versiyonudur. 08:58.740 --> 09:05.610 Böylece bu PDF'yi yalnızca mevcut etki alanımızda kötü amaçlı yazılım içermediğini bilerek güvenle açmakla kalmaz, aynı zamanda devam 09:05.610 --> 09:08.220 edebilir ve başkalarına da gönderebilirsiniz. 09:08.220 --> 09:11.580 Bunu bir iş arkadaşınıza veya bir arkadaşınıza göndermeniz gerektiğini varsayalım. 09:11.580 --> 09:18.030 Ancak bu PDF'nin temiz olup olmadığından emin değilseniz, bu şekilde PDF'yi temizleyebilir ve kötü amaçlı yazılım içermediğinden 09:18.030 --> 09:19.560 emin olabilirsiniz. 09:20.070 --> 09:22.980 Aynı zamanda orijinal PDF'yi de bulabilirsiniz. 09:22.980 --> 09:30.120 Ana sayfaya gidip aşağı kaydırırsanız, Cubes Untrusted PDFs adında yeni bir dizinimiz olduğunu göreceksiniz 09:30.360 --> 09:36.390 ve burada güvenilir bir pdf'ye dönüştürdüğümüz orijinal PDF'yi göreceksiniz. 09:37.700 --> 09:39.000 Şimdilik bu kadar. 09:39.020 --> 09:45.770 Bence bu Cubes'ta gerçekten çok güzel bir özellik ve birçok saldırıyı gerçekten önleyebilir çünkü dediğim gibi, bilgisayar korsanları 09:45.770 --> 09:51.620 arkadaşlarınızın, iş arkadaşlarınızın ya da diğer şirketlerin hesaplarına girebilir ve daha sonra sosyal mühendislik 09:51.620 --> 09:56.240 yaparak sizi bağlantılara tıklamaya ya da dosya indirmeye yönlendirebilir. 09:56.240 --> 09:58.370 Ve bu durum şirketlerde her zaman yaşanır. 09:58.370 --> 10:03.080 Dediğim gibi, küresel siber güvenlik zirvemde bu senaryoların birçoğunu gösterdim. 10:03.080 --> 10:05.600 Eğer ilgileniyorsanız, gidip bir göz atın. 10:05.600 --> 10:10.970 Videonun linkini kaynaklara ekleyeceğim ve temelde videonun sonunda pek çok kişi şunu soruyordu: 10:10.970 --> 10:13.190 Peki bunu nasıl önleyebiliriz? 10:13.190 --> 10:17.180 Tek çözüm, her şeyden önce eğitim, çalışanları eğitmek. 10:17.180 --> 10:23.810 Ama aynı zamanda, dediğim gibi, güvendiğiniz birinden bir dosya veya belge ya da bir bağlantı alabilirsiniz. 10:23.810 --> 10:28.640 Ve bunun şüpheli olabileceğini düşünseniz bile, aynı zamanda, bunu patronunuzdan 10:28.640 --> 10:33.320 veya iş yaptığınız bir şirketten alıyorsanız, dosyayı gerçekten açmanız gerektiğini 10:33.320 --> 10:35.390 unutuyorsunuz. 10:35.780 --> 10:40.520 Ya da yine bir güvenlik araştırmacısıysanız, çoğu durumda dosyayı yine de açmak istersiniz. 10:40.520 --> 10:44.780 Yani bu, güvenilmeyen dosyaları ele almanın gerçekten çok iyi bir yoludur.