[owasp-tr mobil güvenlik Çalıştayı 2015] bahtiyar bircan - pwnphone: cepteki ninja
TRANSCRIPT
15/10/15
PwnPhone: Cepteki Ninja Bah3yar BİRCAN Bar ikat Akademi
bah3yarb@gmai l .com
1 Barikat Akademi
15/10/15
Gündem § Hakkımda § Mobil plaHormlar sadece hedef mi? § Mobil saldırı araçları tarihçesi § Neden mobil saldırı plaHormları § PwnPhone • Özellikler • Yetenekler • Saldırı senaryoları § Örnek saldırı senaryosu: Wardriving § Alterna3fler
3 Barikat Akademi
15/10/15
Hakkımda § Bah%yar BİRCAN § 15+ Yıl İş Tecrübesi (Meteksan Sistem, HAVELSAN, TÜBİTAK) § Kıdemli Güvenlik Danışmanı @Barikat Akademi § Öğre%m Üyesi @TOBB ETÜ § Konferans Konuşmacısı • BlackHat, IDC, NOPCon, NATO, IstSec, AnkaSec, TÜBİTAK
§ PMP, CEH, CCNA § TwiXer: @bah%yarb § Siber Güvenlik Meraklısı
4 Barikat Akademi
15/10/15
§ Sharp Zaurus • C3000 / C3100 • SL-‐5500 § Nokia N800 / N900 § Immunity Silica § Pwn Phone / Pwn Pad § PwnPi § Kali Nethunter
6 Barikat Akademi
Mobil Saldırı Araçları Tarihçesi
15/10/15
Mobil Pla:ormlar
§ Güçlü donanım
§ Kolay taşınabilir
§ Gizlemesi kolay
§ Dikkat çekmez
§ Geniş bağland seçenekleri • Wifi, Kablo, Bt, GPS
7 Barikat Akademi
Neden Mobil Saldırı PlaHormları?
15/10/15
Özellikler § Donanım Özellikleri • Google Nexus 5 – 2014 • CPU: Q-‐Core Snapdragon 2.3 GHz • GPU: Adreno 330, 450Mhz • RAM: 2 GB • Storage: 32 GB • Display: 5” , 1920x1080
§ Yazılımlar • Custom Kali distro • Metasplot • SET • Kismet • Evil-‐AP • …
§ hXps://www.pwnieexpress.com/
9 Barikat Akademi
PwnPhone – Özellikler
15/10/15
Saldırı Araçları § Custom Kali distro § Pwnix Web UI § Network Tools • Nmap • Tcpdump • Tshark • Dsniff • Strings Watch • Fing
10 Barikat Akademi
§ Wifi Tools • Kismet • Airdump • Aircrack-‐NG • EvilAP • DNS Spoof • Wifite • Reaver
§ Bluetooth Tools • Bluelog • Ubertooth • Bluetooth sc. • BlueNMEA
§ A[ack Tools • Metasploit • SET • Nmap • dSpolit • zANTİ • SSLstrip • E[ercap-‐NG
15/10/15
Senaryolar
§ Network Pentest § Wifi saldırıları • Discovery • Wardriving • Evil-‐Twin
§ Traffic Capture & Intercep%on § Man-‐in-‐the-‐Middle • Wireless • Wired network
§ Bluetooth saldırıları § Hardware backdoor • Firewall bypass • C&C over 3G • Tunneling
12 Barikat Akademi
Kullanım Senaryoları
15/10/15
Örnek Senaryo: Wardriving § 1 -‐ Ortamın hazırlanması • External wifi anten • GPS enable edilmesi
§ 2 – Kablosuz sinyallerin toplanması • Kismet • Wardriving
§ 3 – Sonuçların değerlendirilmesi • Kismet çıkdsının Google KML formadna dönüştürülmesi
• Giskismet
§ 4 – Sonuçların incelenmesi • Google Earth • Google Maps • Kismet
13 Barikat Akademi
15/10/15
Alterna_f ürünler
§ Kali Nethunter
§ Pwn Phone Community Edi%on
§ PwnPi / Raspberry Pi
§ Wifi Pineapple
§ OmniPeek
15 Barikat Akademi
Alterna3fler
15/10/15
§ hXps://en.wikipedia.org/wiki/Sharp_Zaurus § hXps://www.pwnieexpress.com/ § hXps://www.pwnieexpress.com/product/pwn-‐phone2014/ § hXp://www.pwnpi.com/ § hXps://www.kali.org/kali-‐linux-‐nethunter/ § hXps://www.wifipineapple.com/ § hXp://www.immunityinc.com/products/silica/ § hXps://www.youtube.com/watch?v=He_bxvcvFGE § hXps://www.youtube.com/watch?v=Mzml8eAxhvE § hXps://www.youtube.com/watch?v=X1YEFc6wzu4 § hXps://www.youtube.com/watch?v=Rt7IcpQQrtI
16
Referanslar