Blockchain Güvenliği

vancoondehni

vancoondehni

Moderatör
12 Nis 2020
186
325
22
-

Blockchain Güvenliği Nedir?

Blockchain güvenliği, güvenliğini sağlamak için bir blockchain çözümü veya ağı için yapılan kapsamlı bir risk değerlendirme prosedürüdür. Blok zinciri güvenliği, bir blok zinciri çözümünü çevrimiçi dolandırıcılıklardan, ihlallerden ve diğer siber saldırılardan korumak için siber güvenlik çerçevelerinin, güvenlik testi metodolojilerinin ve güvenli kodlama uygulamalarının uygulanmasıyla sağlanır.
hacking-3112539_1280.png

Güvenli Blockchain çözümleri oluşturmak için En İyi Uygulamalar?

  • İş sözleşmelerine dayalı ciro sözleşmeleri tanımlayın ve uygulayın.
  • Blok zincirindeki veri erişimini işlemek için kimlik ve erişim yönetimi (IAM) kontrollerini etkinleştirin.
  • Kullanıcı doğrulama, doğrulama ve yetkilendirmeyi gerçekleştirmek için OAUTH, OIDC ve SAML2 gibi uygun belirteçleri yürütün.
  • Kimlik anahtarlarını güvenli bir şekilde saklayın.
  • Uygun iş mantığından sonra blok zinciri defter girişlerini güvence altına almak için ayrıcalıklı erişim yönetimi (PAM) çözümünü kullanın.
  • API güvenlik en iyi uygulamalarıyla API tabanlı işlemleri koruyun.
  • Verileri veya kullanıcı bilgilerini korumak için bir veri sınıflandırma yaklaşımı kullanın.
  • Hassas bilgiler için gizliliği koruyan teknolojiler kullanın.
  • Dahili ve harici iletişimler için standart TLS’yi kullanın.
  • Çok faktörlü kimlik doğrulamayı uygulayın.
  • Güçlü kriptografik anahtar yönetimi sağlayın.
  • Donanım güvenlik modülünden (HSM) ve güvenlik olayı ve olay yönetiminden (SIEM) yararlanın.
  • Düzenli güvenlik açığı değerlendirmesi ve sızma testi (VAPT) yapın
  • Blok zinciri tabanlı uygulamaları güvenlik açıklarından ve veri ihlallerinden korumak için güvenlik boşluklarını yamalayın.
  • Blockchain çözümünüz için sektörde tanınan bir güvenlik sertifikası alın.
  • Çözüm için uyumluluk ve diğer güvenlik kontrollerini uygulayın.
cv48p7d.png

Blockchain penetrasyon testi nedir?

Blockchain penetrasyon testi, blockchain tabanlı çözüm veya uygulamanın güvenlik gücünü test etmek için etik bilgisayar korsanları veya güvenlik uzmanları tarafından yapılan bir güvenlik değerlendirme sürecidir.

Blok zinciri sızma testinin temel amacı, güvenlik açıklarını ve güvenlik boşluklarını ortaya çıkarmak ve çözümdeki yanlış yapılandırma hatalarını belirlemektir. Kuruluşlar, Blockchain penetrasyon testi yaparak, blockchain güvenliklerinin genel güvenlik durumu hakkında bilgi edinir ve ayrıca blockchain tabanlı çözümleri veya uygulamaları için potansiyel zayıflıkları düzeltmelerine olanak tanır.

1*V4yyt1SYgCl2qLT-6phcyw.png

Blockchain Penetrasyon Testi Nasıl Yapılır?

Aşama 1: Bilgi Toplama ve Tehdit Modelleme

Bu aşamada, iş ve fonksiyonel gereksinimleri anlayabilir ve analiz edebilirsiniz.

Bu aşama şunları içerir:

  • Blok Zinciri mimarisini anlama
  • Kuruluş içinde tehdit giriş noktaları bulma
  • Potansiyel istismarlar hakkında kamuya açık verilerin toplanması
  • Akıllı Sözleşme İş Mantığını Değerlendirin
  • Güvenlik testi yapmak için hedefler belirleme
  • Tam test stratejisi tasarımı
  • Uygunluğun hazır olup olmadığını kontrol etme
  • Test ortamının ayarlanması
  • Test verilerinin oluşturulması

Aşama 2: Test Etme/Keşif

Bu aşamada, en iyi uygulamalara ve endüstri yönergelerine göre tahmin edilen geliştirme düzeyine karar vermek için blok zincirinizin aktif testini yürütmek için ilk aşamada elde edilen verileri kullanabilirsiniz.

Bu aşama şunları içerir:

  • API Güvenlik Testi
  • Fonksiyonel test
  • Otomatik ve Manuel Blok Zinciri Güvenlik Analizi
  • Blok Zinciri Statik ve Dinamik Testi
  • Ağ Güvenlik Açığı Değerlendirmesi
  • Uygulama Güvenlik Açığı Değerlendirmesi
  • Blok Zinciri Bütünlük Değerlendirmesi
  • Test Keşiflerinin Belgelenmesi

Aşama 3: Sömürü

Bu aşamada amaç, Keşif aşamasında bulunan zayıflıkları veya güvenlik boşluklarını kullanmaktır. Bu, yanlış pozitiflerden kurtulmak için sıklıkla manuel olarak yapılır. Sömürü aşaması aynı zamanda hedeften veri sızmasını ve azimle ilgilenmeyi de içerir.

Bu aşama şunları içerir:
  • Güvenlik Zayıflıklarının ve Açıklıklarının Doğrulanması
  • Güvenlik Zayıflıklarından ve Açıklıklarından Yararlanma
  • Ağ Sızma Testi
  • Web Uygulaması Sızma Testi
  • Sosyal Mühendislik Saldırılarına Karşı Test Edin
  • Keşifleri Gözden Geçirin ve Belgeleyin
cv48p7d.png

Blockchain Güvenlik Test araçları nelerdir?

  • SWC kaydı – Akıllı sözleşme zayıflık sınıflandırması ve test senaryoları.
  • MythX – Ethereum, Quorum, Vechain, Roostock, Tron ve diğer EVM uyumlu blok zincirlerini destekleyen bir akıllı sözleşme güvenlik analizi API’sidir.
  • Echidna – Ethereum akıllı sözleşmelerinin fuzzing/özellik tabanlı testi için tasarlanmış bir Haskell programıdır.
  • Manticore – Akıllı sözleşmelerin ve ikili dosyaların analizi için sembolik bir yürütme aracıdır.
  • Oyente – Akıllı sözleşme güvenliği için statik bir analiz aracı.
  • Securify 2.0 – Securify 2.0, Ethereum akıllı sözleşmeleri için bir güvenlik tarayıcısıdır.
  • SmartCheck – Statik akıllı sözleşme güvenlik analizörü.
  • Octopus– WebAssembly modülü ve blockchain akıllı sözleşmesi için bir güvenlik analizi çerçevesidir.
  • Surya – Surya, akıllı sözleşme sistemleri için bir yardımcı araçtır.
  • Solgraph – Bir Solidity sözleşmesinin fonksiyon kontrol akışını görselleştiren ve olası güvenlik açıklarını vurgulayan bir DOT grafiği oluşturur.
  • Solidity güvenliği blogu – Kriptoyla ilgili saldırılar, hatalar, güvenlik açıkları ve önleyici tedbirlerin kapsamlı bir listesini içerir.
  • Awesome Buggy ERC20 Jetonları – Jetonların etkilendiği ERC20 akıllı sözleşmelerindeki bir dizi güvenlik açığı
cv48p7d.png
 
Son düzenleme:
ATE$

ATE$

Katılımcı Üye
9 Kas 2021
288
110
Siber Şubede geziyor.
vancoondehni' Alıntı:

Blockchain Güvenliği Nedir?

Blockchain güvenliği, güvenliğini sağlamak için bir blockchain çözümü veya ağı için yapılan kapsamlı bir risk değerlendirme prosedürüdür. Blok zinciri güvenliği, bir blok zinciri çözümünü çevrimiçi dolandırıcılıklardan, ihlallerden ve diğer siber saldırılardan korumak için siber güvenlik çerçevelerinin, güvenlik testi metodolojilerinin ve güvenli kodlama uygulamalarının uygulanmasıyla sağlanır.
hacking-3112539_1280.png

Güvenli Blockchain çözümleri oluşturmak için En İyi Uygulamalar?

  • İş sözleşmelerine dayalı ciro sözleşmeleri tanımlayın ve uygulayın.
  • Blok zincirindeki veri erişimini işlemek için kimlik ve erişim yönetimi (IAM) kontrollerini etkinleştirin.
  • Kullanıcı doğrulama, doğrulama ve yetkilendirmeyi gerçekleştirmek için OAUTH, OIDC ve SAML2 gibi uygun belirteçleri yürütün.
  • Kimlik anahtarlarını güvenli bir şekilde saklayın.
  • Uygun iş mantığından sonra blok zinciri defter girişlerini güvence altına almak için ayrıcalıklı erişim yönetimi (PAM) çözümünü kullanın.
  • API güvenlik en iyi uygulamalarıyla API tabanlı işlemleri koruyun.
  • Verileri veya kullanıcı bilgilerini korumak için bir veri sınıflandırma yaklaşımı kullanın.
  • Hassas bilgiler için gizliliği koruyan teknolojiler kullanın.
  • Dahili ve harici iletişimler için standart TLS’yi kullanın.
  • Çok faktörlü kimlik doğrulamayı uygulayın.
  • Güçlü kriptografik anahtar yönetimi sağlayın.
  • Donanım güvenlik modülünden (HSM) ve güvenlik olayı ve olay yönetiminden (SIEM) yararlanın.
  • Düzenli güvenlik açığı değerlendirmesi ve sızma testi (VAPT) yapın
  • Blok zinciri tabanlı uygulamaları güvenlik açıklarından ve veri ihlallerinden korumak için güvenlik boşluklarını yamalayın.
  • Blockchain çözümünüz için sektörde tanınan bir güvenlik sertifikası alın.
  • Çözüm için uyumluluk ve diğer güvenlik kontrollerini uygulayın.
cv48p7d.png

Blockchain penetrasyon testi nedir?

Blockchain penetrasyon testi, blockchain tabanlı çözüm veya uygulamanın güvenlik gücünü test etmek için etik bilgisayar korsanları veya güvenlik uzmanları tarafından yapılan bir güvenlik değerlendirme sürecidir.

Blok zinciri sızma testinin temel amacı, güvenlik açıklarını ve güvenlik boşluklarını ortaya çıkarmak ve çözümdeki yanlış yapılandırma hatalarını belirlemektir. Kuruluşlar, Blockchain penetrasyon testi yaparak, blockchain güvenliklerinin genel güvenlik durumu hakkında bilgi edinir ve ayrıca blockchain tabanlı çözümleri veya uygulamaları için potansiyel zayıflıkları düzeltmelerine olanak tanır.

1*V4yyt1SYgCl2qLT-6phcyw.png

Blockchain Penetrasyon Testi Nasıl Yapılır?

Aşama 1: Bilgi Toplama ve Tehdit Modelleme

Bu aşamada, iş ve fonksiyonel gereksinimleri anlayabilir ve analiz edebilirsiniz.

Bu aşama şunları içerir:

  • Blok Zinciri mimarisini anlama
  • Kuruluş içinde tehdit giriş noktaları bulma
  • Potansiyel istismarlar hakkında kamuya açık verilerin toplanması
  • Akıllı Sözleşme İş Mantığını Değerlendirin
  • Güvenlik testi yapmak için hedefler belirleme
  • Tam test stratejisi tasarımı
  • Uygunluğun hazır olup olmadığını kontrol etme
  • Test ortamının ayarlanması
  • Test verilerinin oluşturulması

Aşama 2: Test Etme/Keşif

Bu aşamada, en iyi uygulamalara ve endüstri yönergelerine göre tahmin edilen geliştirme düzeyine karar vermek için blok zincirinizin aktif testini yürütmek için ilk aşamada elde edilen verileri kullanabilirsiniz.

Bu aşama şunları içerir:

  • API Güvenlik Testi
  • Fonksiyonel test
  • Otomatik ve Manuel Blok Zinciri Güvenlik Analizi
  • Blok Zinciri Statik ve Dinamik Testi
  • Ağ Güvenlik Açığı Değerlendirmesi
  • Uygulama Güvenlik Açığı Değerlendirmesi
  • Blok Zinciri Bütünlük Değerlendirmesi
  • Test Keşiflerinin Belgelenmesi

Aşama 3: Sömürü

Bu aşamada amaç, Keşif aşamasında bulunan zayıflıkları veya güvenlik boşluklarını kullanmaktır. Bu, yanlış pozitiflerden kurtulmak için sıklıkla manuel olarak yapılır. Sömürü aşaması aynı zamanda hedeften veri sızmasını ve azimle ilgilenmeyi de içerir.

Bu aşama şunları içerir:
  • Güvenlik Zayıflıklarının ve Açıklıklarının Doğrulanması
  • Güvenlik Zayıflıklarından ve Açıklıklarından Yararlanma
  • Ağ Sızma Testi
  • Web Uygulaması Sızma Testi
  • Sosyal Mühendislik Saldırılarına Karşı Test Edin
  • Keşifleri Gözden Geçirin ve Belgeleyin
cv48p7d.png

Blockchain Güvenlik Test araçları nelerdir?

  • SWC kaydı – Akıllı sözleşme zayıflık sınıflandırması ve test senaryoları.
  • MythX – Ethereum, Quorum, Vechain, Roostock, Tron ve diğer EVM uyumlu blok zincirlerini destekleyen bir akıllı sözleşme güvenlik analizi API’sidir.
  • Echidna – Ethereum akıllı sözleşmelerinin fuzzing/özellik tabanlı testi için tasarlanmış bir Haskell programıdır.
  • Manticore – Akıllı sözleşmelerin ve ikili dosyaların analizi için sembolik bir yürütme aracıdır.
  • Oyente – Akıllı sözleşme güvenliği için statik bir analiz aracı.
  • Securify 2.0 – Securify 2.0, Ethereum akıllı sözleşmeleri için bir güvenlik tarayıcısıdır.
  • SmartCheck – Statik akıllı sözleşme güvenlik analizörü.
  • Octopus– WebAssembly modülü ve blockchain akıllı sözleşmesi için bir güvenlik analizi çerçevesidir.
  • Surya – Surya, akıllı sözleşme sistemleri için bir yardımcı araçtır.
  • Solgraph – Bir Solidity sözleşmesinin fonksiyon kontrol akışını görselleştiren ve olası güvenlik açıklarını vurgulayan bir DOT grafiği oluşturur.
  • Solidity güvenliği blogu – Kriptoyla ilgili saldırılar, hatalar, güvenlik açıkları ve önleyici tedbirlerin kapsamlı bir listesini içerir.
  • Awesome Buggy ERC20 Jetonları – Jetonların etkilendiği ERC20 akıllı sözleşmelerindeki bir dizi güvenlik açığı
cv48p7d.png
Genişletmek için tıkla ...
ELİNE SAĞLIK +
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.