Download - Zafiyet tespiti ve sizma yöntemleri
![Page 1: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/1.jpg)
ZAFİYET TESPİTİ VE SIZMA YÖNTEMLERİ
Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı
[email protected] http://www.eyupcelik.com.tr
![Page 2: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/2.jpg)
Eyüp ÇELİK Kimdir ?
• Bilgi Güvenliği Uzmanı
• White Hat Hacker
• Ethical Hacking Eğitmeni
• Mshowto Yazarı (www.mshowto.org)
• Blog Yazarı (www.eyupcelik.com.tr)
• LabSec Community - Güvenlik Ekip Lideri
• Güvenlik Araştırmacısı (Security Research) – PacketStormSecurity.org – Exploit-db.com
![Page 3: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/3.jpg)
SUNUM PLANI
• Neden penetrasyon testleri ? • Zafiyetler ve sistem üzerindeki etkileri • Zafiyet tespit araçları • Bilgi toplama ve kullanma evresi – Uygulama • Otomatize araçların kullanılması – Uygulama • Hacking ve sızma - Uygulama • Taramadan bağımsız sızmalar (Buffer Overflow - BOF)- Uygulama • Güvenlik yöntemleri • Soru – Sorun – Cevap bölümü
![Page 4: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/4.jpg)
TERMİNOLOJİ
• Exploit • Payload • Penetration (Pentest) • Vulnerability • Scanning • Port • Priviledge Escalation
![Page 5: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/5.jpg)
Penetration Test / Pentest
• Belirli bir hedefe sızmak için, çeşitli araçlar (exploit, payload v.s) ile gerçekleştirilen testlerdir.
• Pentestler güvenlik analizlerinde en iyi sonuçları verir. • Amaç; içerden ve dışarıdan gelebilecek saldırılara karşı sistemi
korumaktır. • Zafiyetlerin tespit edilmesi ile sistemlere gelebilecek saldırılar test
edilebilir. • Güvenlik sürekli bir ihtiyaçtır!
![Page 6: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/6.jpg)
Zafiyetlerin Tespiti
• Herkes tarafından yapılabilir • Çeşitli programlar vasıtası ile gerçekleştirilir • Zafiyetlerin teknik olarak incelenmesi • Uygun exploitlerin bulunması • Raporlama • Riskler ve güvenlik • Araçlar her zaman kesin sonuçlar vermez!
![Page 7: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/7.jpg)
Güvenlik Testleri
Black Box
White Box
Grey Box
![Page 8: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/8.jpg)
Metodoloji
Hacking Bilgisi
Footprinting
Scanning
Enumeration
Hacking Gaining Access
Privileges Escalation
Hiding Files
Cover Tracking
![Page 9: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/9.jpg)
Footprinting / Fingerprinting
• Güvenlik testlerinde, sonucu ve tüm aşamaları etkileyen en önemli adımdır!
• Hedef hakkında detaylıca bilgiler toplanmaya çalışılır • IP aralığı, DNS bilgileri, mail adresleri, whois bilgileri v.s • Çalışan servisler, işletim sistemi, portlar • Antivirüs, firewall, ips – ids • Toplanan bilgiler bir sonraki aşamada değerlendirilmek üzere kullanılır • İki kısımdan oluşur
– Aktif Bilgi Toplama • Host – Port Tarama
– Pasif Bilgi Toplama • Whois – mail adresleri
![Page 10: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/10.jpg)
Aktif Bilgi Toplama
![Page 11: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/11.jpg)
Pasif Bilgi Toplama
![Page 12: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/12.jpg)
Maltego
![Page 13: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/13.jpg)
Scanning
• Hedef hakkında aktif bilgi toplama yöntemlerindendir • Zafiyet taşıyabilecek muhtemel portlar taranır • İşletim sistemlerinde ve servislerde bulunan zafiyetler taranır • Networkte bulunan en zayıf halka keşfedilmeye çalışılır • 3 (Üç) kısımdan oluşur
![Page 14: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/14.jpg)
Port Scanning - Nmap
• TCP Syn Scan – Hedef PC’ye Syn bayraklı paket gönderilir
– Port açıkça, hedef kaynak pc’ye Syn + Ack bayraklı paket gönderir, kaynak makine gelen pakete Rst bayraklı paket göndererek bağlantıyı koparır. Port kapalı ise hedef pc, Rst + Ack bayraklı paket gönderilir.
• TCP Connect Scan – TCP 3 yollu el sıkışma (3 way handshaking) baz alınır. Hedefe Syn bayraklı paket
gönderilir.
– Port açıksa, hedef pc Syn + Ack bayraklı paket gönderir. Kaynak pc gelen pakete Ack paketi dönerek 3 yollu el sıkışmayı tamamlar. Port kapalı ise hedef pc, Rst + Ack bayraklı paket göndererek bağlantıyı keser.
• FIN Scan – Hedef pc’ye FIN bayraklı paket gönderilir. Port açıksa hedef herhangi bir cevabı
geri. döndürmez. Port kapalı ise hedef pc, Rst + Ack bayraklı paket döndürür.
![Page 15: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/15.jpg)
Port Scanning - Nmap
• Xmas Tree Scan – FIN scan ile aynıdır. Tek fark TCP Frame içersine URG, PSH ve FIN bayraklı
paketler yerleştirilebilir.
• Null Scan – Hedef pc’ye bayraksız (Null) paketler gönderilir. Hedef pc’nin vereceği cevaplar
FIN scan ile aynıdır.
• Ping Scan – Hedef pc’ye ICMP Echo Request (ping) paketi gönderilir. ICMP paketleri
filtrelenmiyor ise, hedef pc gelen pakete ICMP Echo Reply paketi ile dönüş yapar. Hedef pc kullanılamaz durumda ise (kapalı v.s) herhangi bir cevap dönmeyecektir.
– Sıklıkla kullanılmayan bir tarama türüdür.
• Nmap Decoy Scan – Genellikle güvenlik cihazlarını-yazılımlarını atlatmak için kullanılır. Veri paketleri
zombi bilgisayar üzerinden hedefe gönderilir. Hedeften dönen cevaplar zombi bilgisayar üzerinden kaynağa iletilir.
![Page 16: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/16.jpg)
Network Scanning
• Networkte bulunan cihazlar keşfedilmeye çalışılır • Serverlar ve clientlar tespit edilir • Router, switch gibi network cihazları keşfedilir • Firewall, ips-ids gibi ürünler tespit edilir
![Page 17: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/17.jpg)
Vulnerability Scanning
• Tespit edilen cihazların güvenlik zafiyetlerini bulmak için kullanılır • Tam bir sızma testine yön veren evredir • Genel itibari ile çeşitli araçlar kullanılarak gerçekleştirilir (Nessus-
Nexpose) • Bulunan zafiyetler doğrultusunda sisteme sızmaya çalışılır
![Page 18: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/18.jpg)
Bilgi Toplama – Port Tarama (Nmap) / Uygulama 1
![Page 19: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/19.jpg)
Otomatize Araçlar ve Zafiyet Tespiti (Nessus) – Uygulama 2
![Page 20: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/20.jpg)
Hacking / Sızma (MetaSploit) – Uygulama 3
![Page 21: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/21.jpg)
Buffer Overflow – (BOF)
• Buffer, bellekte art arda dizili veri türlerini (int, char) depolayan hafıza bloğudur.
• C de array olarak adlandırılan buffer, statik ve dinamik olarak ikiye ayrılır.
• Statik array, program ilk çalıştırıldığında Data Segment’e yazılır. • Dinamik array, hafızada programlar için ayrılmış Stack bölüme yazılır. • Buffer Overflow, stack alanlarda oluşur. • Örn, 32 Byte olarak ayrılmış bir alana 256 Byte’lık veri yollandığında,
hafıza bloğu taşarak Buffer, overflow edilir.
![Page 22: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/22.jpg)
Buffer Overflow – (BOF)
• Stack, ESP ve EBP adında iki önemli CPU Register çalıştırır. • ESP (Stack Pointer), stack’e gönderilen son değeri adresler. • EBP (Segment Başlangıç Noktası), stack’e gönderilen ilk değeri adresler. • Stack LIFO (Last In First Out) mantığı ile çalışır. • Buffer, overflow edildikten sonra, hafıza bloğundan taşan veriler yığına
iletilir. • BOF saldırısı bu noktada gerçekleştirilir. • Yığına iletilen geri dönüş adresine veri yazdırılarak exploit edilir. • Geri dönüş adresine yazılan veri, gitmesi gereken adres yerine exploit
edilen adrese dönüş yapar. • Böylece kötü niyetli kodlar ile sistem ele geçirilebilir.
![Page 23: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/23.jpg)
Taramadan Bağımsız Sızmalar (Buffer Overflow - BOF)- Uygulama
![Page 24: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/24.jpg)
DOS - Exploitler
• Sistemi ele geçirmek yerine, sisteme zarar verme odaklıdırlar • İşletim sistemleri, yazılım veya çeşitli protokollerdeki zafiyetlerden
meydana gelirler • Bazı yapılandırma hatalarından dolayı da oluşabilir • Temel amaç, sisteme zarar vermektir. • Örnek Dos Exploit, MS12-020 • Uygulama
![Page 25: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/25.jpg)
Güvenlik
• Pentestlerin belirli aralıklarla yapılması • Microsoft güvenlik bültenlerinin takip edilmesi • Gerekli yamaların vakit kaybedilmeden kurulması • Güvenlik yazılımının kullanılması (Antivirüs – Internet Security) • Windows güvenlik duvarının sürekli açık ve aktif olarak çalışır durumda
olmasını sağlamak • DMZ alanlarının kurulması • Firewall, ips-ids sistemlerinin kullanılması • Web sunucuları için WAF (Web Application Firewall) kullanılması • Erişim yetkilendirmesi • Fiziksel güvenlik
![Page 26: Zafiyet tespiti ve sizma yöntemleri](https://reader036.vdocuments.pub/reader036/viewer/2022081719/55762390d8b42a4e1c8b4e67/html5/thumbnails/26.jpg)
Sonuç ?