SlideShare a Scribd company logo

Zafiyet tespiti ve sizma yöntemleri

E
EPICROUTERS

12.04.2012 Tarihinde Çorlu Namık Kemal Üniversitesi ev sahipliğinde, Gökmen Güreşçi tarafından düzenlenen İnternet Haftası etkinliklerinde LabSec Community olarak yerimizi aldık.

Technology
Related topics:
Ethical Hacker
1 of 26
Downloaded 165 times
1
2
Most read
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
ZAFİYET TESPİTİ VE SIZMA YÖNTEMLERİ Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı info@eyupcelik.com.tr http://www.eyupcelik.com.tr
Eyüp ÇELİK Kimdir ? • Bilgi Güvenliği Uzmanı • White Hat Hacker • Ethical Hacking Eğitmeni • Mshowto Yazarı (www.mshowto.org) • Blog Yazarı (www.eyupcelik.com.tr) • LabSec Community - Güvenlik Ekip Lideri • Güvenlik Araştırmacısı (Security Research) – PacketStormSecurity.org – Exploit-db.com
SUNUM PLANI • Neden penetrasyon testleri ? • Zafiyetler ve sistem üzerindeki etkileri • Zafiyet tespit araçları • Bilgi toplama ve kullanma evresi – Uygulama • Otomatize araçların kullanılması – Uygulama • Hacking ve sızma - Uygulama • Taramadan bağımsız sızmalar (Buffer Overflow - BOF)- Uygulama • Güvenlik yöntemleri • Soru – Sorun – Cevap bölümü
TERMİNOLOJİ • Exploit • Payload • Penetration (Pentest) • Vulnerability • Scanning • Port • Priviledge Escalation
Penetration Test / Pentest • Belirli bir hedefe sızmak için, çeşitli araçlar (exploit, payload v.s) ile gerçekleştirilen testlerdir. • Pentestler güvenlik analizlerinde en iyi sonuçları verir. • Amaç; içerden ve dışarıdan gelebilecek saldırılara karşı sistemi korumaktır. • Zafiyetlerin tespit edilmesi ile sistemlere gelebilecek saldırılar test edilebilir. • Güvenlik sürekli bir ihtiyaçtır!
Zafiyetlerin Tespiti • Herkes tarafından yapılabilir • Çeşitli programlar vasıtası ile gerçekleştirilir • Zafiyetlerin teknik olarak incelenmesi • Uygun exploitlerin bulunması • Raporlama • Riskler ve güvenlik • Araçlar her zaman kesin sonuçlar vermez!
Güvenlik Testleri White Box Black Box Grey Box
Metodoloji Hacking Bilgisi Cover Footprinting Tracking Hiding Files Scanning Privileges Enumeration Escalation Gaining Hacking Access
Footprinting / Fingerprinting • Güvenlik testlerinde, sonucu ve tüm aşamaları etkileyen en önemli adımdır! • Hedef hakkında detaylıca bilgiler toplanmaya çalışılır • IP aralığı, DNS bilgileri, mail adresleri, whois bilgileri v.s • Çalışan servisler, işletim sistemi, portlar • Antivirüs, firewall, ips – ids • Toplanan bilgiler bir sonraki aşamada değerlendirilmek üzere kullanılır • İki kısımdan oluşur – Aktif Bilgi Toplama • Host – Port Tarama – Pasif Bilgi Toplama • Whois – mail adresleri
Aktif Bilgi Toplama
Pasif Bilgi Toplama
Maltego
Scanning • Hedef hakkında aktif bilgi toplama yöntemlerindendir • Zafiyet taşıyabilecek muhtemel portlar taranır • İşletim sistemlerinde ve servislerde bulunan zafiyetler taranır • Networkte bulunan en zayıf halka keşfedilmeye çalışılır • 3 (Üç) kısımdan oluşur
Port Scanning - Nmap • TCP Syn Scan – Hedef PC’ye Syn bayraklı paket gönderilir – Port açıkça, hedef kaynak pc’ye Syn + Ack bayraklı paket gönderir, kaynak makine gelen pakete Rst bayraklı paket göndererek bağlantıyı koparır. Port kapalı ise hedef pc, Rst + Ack bayraklı paket gönderilir. • TCP Connect Scan – TCP 3 yollu el sıkışma (3 way handshaking) baz alınır. Hedefe Syn bayraklı paket gönderilir. – Port açıksa, hedef pc Syn + Ack bayraklı paket gönderir. Kaynak pc gelen pakete Ack paketi dönerek 3 yollu el sıkışmayı tamamlar. Port kapalı ise hedef pc, Rst + Ack bayraklı paket göndererek bağlantıyı keser. • FIN Scan – Hedef pc’ye FIN bayraklı paket gönderilir. Port açıksa hedef herhangi bir cevabı geri. döndürmez. Port kapalı ise hedef pc, Rst + Ack bayraklı paket döndürür.
Port Scanning - Nmap • Xmas Tree Scan – FIN scan ile aynıdır. Tek fark TCP Frame içersine URG, PSH ve FIN bayraklı paketler yerleştirilebilir. • Null Scan – Hedef pc’ye bayraksız (Null) paketler gönderilir. Hedef pc’nin vereceği cevaplar FIN scan ile aynıdır. • Ping Scan – Hedef pc’ye ICMP Echo Request (ping) paketi gönderilir. ICMP paketleri filtrelenmiyor ise, hedef pc gelen pakete ICMP Echo Reply paketi ile dönüş yapar. Hedef pc kullanılamaz durumda ise (kapalı v.s) herhangi bir cevap dönmeyecektir. – Sıklıkla kullanılmayan bir tarama türüdür. • Nmap Decoy Scan – Genellikle güvenlik cihazlarını-yazılımlarını atlatmak için kullanılır. Veri paketleri zombi bilgisayar üzerinden hedefe gönderilir. Hedeften dönen cevaplar zombi bilgisayar üzerinden kaynağa iletilir.
Network Scanning • Networkte bulunan cihazlar keşfedilmeye çalışılır • Serverlar ve clientlar tespit edilir • Router, switch gibi network cihazları keşfedilir • Firewall, ips-ids gibi ürünler tespit edilir
Vulnerability Scanning • Tespit edilen cihazların güvenlik zafiyetlerini bulmak için kullanılır • Tam bir sızma testine yön veren evredir • Genel itibari ile çeşitli araçlar kullanılarak gerçekleştirilir (Nessus- Nexpose) • Bulunan zafiyetler doğrultusunda sisteme sızmaya çalışılır
Bilgi Toplama – Port Tarama (Nmap) / Uygulama 1
Otomatize Araçlar ve Zafiyet Tespiti (Nessus) – Uygulama 2
Hacking / Sızma (MetaSploit) – Uygulama 3
Buffer Overflow – (BOF) • Buffer, bellekte art arda dizili veri türlerini (int, char) depolayan hafıza bloğudur. • C de array olarak adlandırılan buffer, statik ve dinamik olarak ikiye ayrılır. • Statik array, program ilk çalıştırıldığında Data Segment’e yazılır. • Dinamik array, hafızada programlar için ayrılmış Stack bölüme yazılır. • Buffer Overflow, stack alanlarda oluşur. • Örn, 32 Byte olarak ayrılmış bir alana 256 Byte’lık veri yollandığında, hafıza bloğu taşarak Buffer, overflow edilir.
Buffer Overflow – (BOF) • Stack, ESP ve EBP adında iki önemli CPU Register çalıştırır. • ESP (Stack Pointer), stack’e gönderilen son değeri adresler. • EBP (Segment Başlangıç Noktası), stack’e gönderilen ilk değeri adresler. • Stack LIFO (Last In First Out) mantığı ile çalışır. • Buffer, overflow edildikten sonra, hafıza bloğundan taşan veriler yığına iletilir. • BOF saldırısı bu noktada gerçekleştirilir. • Yığına iletilen geri dönüş adresine veri yazdırılarak exploit edilir. • Geri dönüş adresine yazılan veri, gitmesi gereken adres yerine exploit edilen adrese dönüş yapar. • Böylece kötü niyetli kodlar ile sistem ele geçirilebilir.
Taramadan Bağımsız Sızmalar (Buffer Overflow - BOF)- Uygulama
DOS - Exploitler • Sistemi ele geçirmek yerine, sisteme zarar verme odaklıdırlar • İşletim sistemleri, yazılım veya çeşitli protokollerdeki zafiyetlerden meydana gelirler • Bazı yapılandırma hatalarından dolayı da oluşabilir • Temel amaç, sisteme zarar vermektir. • Örnek Dos Exploit, MS12-020 • Uygulama
Güvenlik • Pentestlerin belirli aralıklarla yapılması • Microsoft güvenlik bültenlerinin takip edilmesi • Gerekli yamaların vakit kaybedilmeden kurulması • Güvenlik yazılımının kullanılması (Antivirüs – Internet Security) • Windows güvenlik duvarının sürekli açık ve aktif olarak çalışır durumda olmasını sağlamak • DMZ alanlarının kurulması • Firewall, ips-ids sistemlerinin kullanılması • Web sunucuları için WAF (Web Application Firewall) kullanılması • Erişim yetkilendirmesi • Fiziksel güvenlik
Sonuç ?

More Related Content

PDF
Metasploit El Kitabı
BGA Cyber Security
 
PDF
Metasploit Framework Eğitimi
BGA Cyber Security
 
PDF
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
Kurtuluş Karasu
 
PPTX
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
DOCX
INTERNET VE YEREL AĞ SIZMA TESTLERİ
BGA Cyber Security
 
DOCX
PORT TARAMA ve KEŞİF ÇALIŞMALARI
BGA Cyber Security
 
PPTX
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
DOCX
GÜVENLİK SİSTEMLERİNİ ATLATMA
BGA Cyber Security
 
Metasploit El Kitabı
BGA Cyber Security
 
Metasploit Framework Eğitimi
BGA Cyber Security
 
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
Kurtuluş Karasu
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
INTERNET VE YEREL AĞ SIZMA TESTLERİ
BGA Cyber Security
 
PORT TARAMA ve KEŞİF ÇALIŞMALARI
BGA Cyber Security
 
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
BGA Cyber Security
 

What's hot (20)

PPTX
Web uygulama açıklıklarından faydalanarak sistem ele geçirme
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PPTX
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PDF
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
PRISMA CSI
 
PPTX
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
BGA Cyber Security
 
PPTX
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12
BGA Cyber Security
 
PPTX
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
BGA Cyber Security
 
PPTX
Nmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Mehmet Caner Köroğlu
 
PDF
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
BGA Cyber Security
 
PDF
10 Adımda Sızma Testleri
BGA Cyber Security
 
PDF
Temel Ağ Sızma Testine Giriş Dökümanı
Ahmet Gürel
 
DOCX
Hacking'in Mavi Tarafı -1
Turkhackteam Blue Team
 
PDF
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
BGA Cyber Security
 
PDF
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
BGA Cyber Security
 
PDF
Sızma Testlerinde Armitage Kullanımı
BGA Cyber Security
 
PPTX
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
BGA Cyber Security
 
PDF
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
BGA Cyber Security
 
DOCX
SIZMA TESTLERİNDE BİLGİ TOPLAMA
BGA Cyber Security
 
PPTX
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
BGA Cyber Security
 
DOCX
VERİTABANI SIZMA TESTLERİ
BGA Cyber Security
 
PDF
Yazılım Güvenliği Temelleri
BGA Cyber Security
 
Web uygulama açıklıklarından faydalanarak sistem ele geçirme
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
BGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12
BGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
BGA Cyber Security
 
Nmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Mehmet Caner Köroğlu
 
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
BGA Cyber Security
 
10 Adımda Sızma Testleri
BGA Cyber Security
 
Temel Ağ Sızma Testine Giriş Dökümanı
Ahmet Gürel
 
Hacking'in Mavi Tarafı -1
Turkhackteam Blue Team
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
BGA Cyber Security
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
BGA Cyber Security
 
Sızma Testlerinde Armitage Kullanımı
BGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
BGA Cyber Security
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
BGA Cyber Security
 
SIZMA TESTLERİNDE BİLGİ TOPLAMA
BGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
BGA Cyber Security
 
VERİTABANI SIZMA TESTLERİ
BGA Cyber Security
 
Yazılım Güvenliği Temelleri
BGA Cyber Security
 
Ad

Viewers also liked (20)

PDF
Web Güvenlik Açıkları ve Kullanımı (Geniş Anlatım)
Mehmet Kelepçe
 
PPTX
Tersine Mühendislik 101
Fatih Erdoğan
 
PPTX
Web Guvenligi Konferansi - Web Hacking Yontemleri
EPICROUTERS
 
PDF
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
BGA Cyber Security
 
PDF
Nmap Kullanım Kitapçığı
BGA Cyber Security
 
PDF
2 footprinting ve keşif
farukdemir47
 
PPTX
Bilge adam beşiktas şube ceh 1. introduction
EPICROUTERS
 
PPTX
Bilge adam beşiktas şube ceh 2 hacking
EPICROUTERS
 
PPTX
Bilge adam beşiktaş şube ethical hacking ve sızma yöntemleri etkinliği
EPICROUTERS
 
PPT
Atilim üniversitesi ceh sunum
EPICROUTERS
 
PDF
x86 Mimarisi ve Tersine Mühendislik
canyoupwn.me
 
PDF
Ethernet arp anahtarlar yönlendiriciler ppp
Enes Caglar
 
PDF
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
BGA Cyber Security
 
PPTX
Ağ Temelleri - Caner Köroğlu
Mehmet Caner Köroğlu
 
PDF
Footprinting tools for security auditors
Jose Manuel Ortega Candel
 
PDF
Kali ile Linux'e Giriş | IntelRAD
Mehmet Ince
 
PDF
Kali linux
BGA Cyber Security
 
PDF
Web Uygulama Güvenliği Ve Güvenli Kod Geliştirme Eğitim Notlarım
Nur Yesilyurt
 
PDF
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
BGA Cyber Security
 
PPTX
Siber Dünyada Modern Arka Kapılar
BGA Cyber Security
 
Web Güvenlik Açıkları ve Kullanımı (Geniş Anlatım)
Mehmet Kelepçe
 
Tersine Mühendislik 101
Fatih Erdoğan
 
Web Guvenligi Konferansi - Web Hacking Yontemleri
EPICROUTERS
 
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
BGA Cyber Security
 
Nmap Kullanım Kitapçığı
BGA Cyber Security
 
2 footprinting ve keşif
farukdemir47
 
Bilge adam beşiktas şube ceh 1. introduction
EPICROUTERS
 
Bilge adam beşiktas şube ceh 2 hacking
EPICROUTERS
 
Bilge adam beşiktaş şube ethical hacking ve sızma yöntemleri etkinliği
EPICROUTERS
 
Atilim üniversitesi ceh sunum
EPICROUTERS
 
x86 Mimarisi ve Tersine Mühendislik
canyoupwn.me
 
Ethernet arp anahtarlar yönlendiriciler ppp
Enes Caglar
 
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
BGA Cyber Security
 
Ağ Temelleri - Caner Köroğlu
Mehmet Caner Köroğlu
 
Footprinting tools for security auditors
Jose Manuel Ortega Candel
 
Kali ile Linux'e Giriş | IntelRAD
Mehmet Ince
 
Kali linux
BGA Cyber Security
 
Web Uygulama Güvenliği Ve Güvenli Kod Geliştirme Eğitim Notlarım
Nur Yesilyurt
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
BGA Cyber Security
 
Siber Dünyada Modern Arka Kapılar
BGA Cyber Security
 
Ad

Similar to Zafiyet tespiti ve sizma yöntemleri (20)

PPTX
Network Hacking
Kale Siber Akademi
 
PPTX
Web Hacking
Kale Siber Akademi
 
PPTX
Hacking Uygulamaları ve Araçları
Mustafa
 
PDF
Siber Guvenlik ve Etik Hhacking -2-
Murat KARA
 
PPT
Bilgi Güvenliği ve Ağ Güvenliği //Fırat Üniversitesi Siber Güvenlik Konferansı
Raif Berkay DİNÇEL
 
PDF
Sızma Testi ve Güvenlik Denetlemeleri - Giriş
Ferhat Ozgur Catak
 
PPTX
Yapılan ağ saldırılarına karşı önlemler
Ilkin Azizov
 
PDF
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
BGA Cyber Security
 
PPTX
Pasif Bilgi Toplama
Melek Nurten Yavuz
 
PDF
Ozgur Yazilimlar ile Saldiri Yontemleri
Fatih Ozavci
 
PDF
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Fatih Ozavci
 
PDF
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
PRISMA CSI
 
DOCX
EXPLOIT POST EXPLOITATION
BGA Cyber Security
 
PPT
Guvenlikaraclari
eroglu
 
PDF
Siber Güvenlik ve Etik Hacking Sunu - 10
Murat KARA
 
PDF
Başarılı Bir Savunma İçin Güvenlik Ürünlerinin Doğru Entegrasyonu
BGA Cyber Security
 
PPTX
Cyber Kill Chain
Süleyman Özarslan
 
PPTX
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Kasım Erkan
 
PDF
Sosyal muhendislik 1
Ferhat Ozgur Catak
 
PDF
Metasploit Framework ile Güvenlik Denetimi
Fatih Ozavci
 
Network Hacking
Kale Siber Akademi
 
Web Hacking
Kale Siber Akademi
 
Hacking Uygulamaları ve Araçları
Mustafa
 
Siber Guvenlik ve Etik Hhacking -2-
Murat KARA
 
Bilgi Güvenliği ve Ağ Güvenliği //Fırat Üniversitesi Siber Güvenlik Konferansı
Raif Berkay DİNÇEL
 
Sızma Testi ve Güvenlik Denetlemeleri - Giriş
Ferhat Ozgur Catak
 
Yapılan ağ saldırılarına karşı önlemler
Ilkin Azizov
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
BGA Cyber Security
 
Pasif Bilgi Toplama
Melek Nurten Yavuz
 
Ozgur Yazilimlar ile Saldiri Yontemleri
Fatih Ozavci
 
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Fatih Ozavci
 
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
PRISMA CSI
 
EXPLOIT POST EXPLOITATION
BGA Cyber Security
 
Guvenlikaraclari
eroglu
 
Siber Güvenlik ve Etik Hacking Sunu - 10
Murat KARA
 
Başarılı Bir Savunma İçin Güvenlik Ürünlerinin Doğru Entegrasyonu
BGA Cyber Security
 
Cyber Kill Chain
Süleyman Özarslan
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Kasım Erkan
 
Sosyal muhendislik 1
Ferhat Ozgur Catak
 
Metasploit Framework ile Güvenlik Denetimi
Fatih Ozavci
 

Zafiyet tespiti ve sizma yöntemleri

  • 1. ZAFİYET TESPİTİ VE SIZMA YÖNTEMLERİ Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı [email protected] http://www.eyupcelik.com.tr
  • 2. Eyüp ÇELİK Kimdir ? • Bilgi Güvenliği Uzmanı • White Hat Hacker • Ethical Hacking Eğitmeni • Mshowto Yazarı (www.mshowto.org) • Blog Yazarı (www.eyupcelik.com.tr) • LabSec Community - Güvenlik Ekip Lideri • Güvenlik Araştırmacısı (Security Research) – PacketStormSecurity.org – Exploit-db.com
  • 3. SUNUM PLANI • Neden penetrasyon testleri ? • Zafiyetler ve sistem üzerindeki etkileri • Zafiyet tespit araçları • Bilgi toplama ve kullanma evresi – Uygulama • Otomatize araçların kullanılması – Uygulama • Hacking ve sızma - Uygulama • Taramadan bağımsız sızmalar (Buffer Overflow - BOF)- Uygulama • Güvenlik yöntemleri • Soru – Sorun – Cevap bölümü
  • 4. TERMİNOLOJİ • Exploit • Payload • Penetration (Pentest) • Vulnerability • Scanning • Port • Priviledge Escalation
  • 5. Penetration Test / Pentest • Belirli bir hedefe sızmak için, çeşitli araçlar (exploit, payload v.s) ile gerçekleştirilen testlerdir. • Pentestler güvenlik analizlerinde en iyi sonuçları verir. • Amaç; içerden ve dışarıdan gelebilecek saldırılara karşı sistemi korumaktır. • Zafiyetlerin tespit edilmesi ile sistemlere gelebilecek saldırılar test edilebilir. • Güvenlik sürekli bir ihtiyaçtır!
  • 6. Zafiyetlerin Tespiti • Herkes tarafından yapılabilir • Çeşitli programlar vasıtası ile gerçekleştirilir • Zafiyetlerin teknik olarak incelenmesi • Uygun exploitlerin bulunması • Raporlama • Riskler ve güvenlik • Araçlar her zaman kesin sonuçlar vermez!
  • 7. Güvenlik Testleri White Box Black Box Grey Box
  • 8. Metodoloji Hacking Bilgisi Cover Footprinting Tracking Hiding Files Scanning Privileges Enumeration Escalation Gaining Hacking Access
  • 9. Footprinting / Fingerprinting • Güvenlik testlerinde, sonucu ve tüm aşamaları etkileyen en önemli adımdır! • Hedef hakkında detaylıca bilgiler toplanmaya çalışılır • IP aralığı, DNS bilgileri, mail adresleri, whois bilgileri v.s • Çalışan servisler, işletim sistemi, portlar • Antivirüs, firewall, ips – ids • Toplanan bilgiler bir sonraki aşamada değerlendirilmek üzere kullanılır • İki kısımdan oluşur – Aktif Bilgi Toplama • Host – Port Tarama – Pasif Bilgi Toplama • Whois – mail adresleri
  • 13. Scanning • Hedef hakkında aktif bilgi toplama yöntemlerindendir • Zafiyet taşıyabilecek muhtemel portlar taranır • İşletim sistemlerinde ve servislerde bulunan zafiyetler taranır • Networkte bulunan en zayıf halka keşfedilmeye çalışılır • 3 (Üç) kısımdan oluşur
  • 14. Port Scanning - Nmap • TCP Syn Scan – Hedef PC’ye Syn bayraklı paket gönderilir – Port açıkça, hedef kaynak pc’ye Syn + Ack bayraklı paket gönderir, kaynak makine gelen pakete Rst bayraklı paket göndererek bağlantıyı koparır. Port kapalı ise hedef pc, Rst + Ack bayraklı paket gönderilir. • TCP Connect Scan – TCP 3 yollu el sıkışma (3 way handshaking) baz alınır. Hedefe Syn bayraklı paket gönderilir. – Port açıksa, hedef pc Syn + Ack bayraklı paket gönderir. Kaynak pc gelen pakete Ack paketi dönerek 3 yollu el sıkışmayı tamamlar. Port kapalı ise hedef pc, Rst + Ack bayraklı paket göndererek bağlantıyı keser. • FIN Scan – Hedef pc’ye FIN bayraklı paket gönderilir. Port açıksa hedef herhangi bir cevabı geri. döndürmez. Port kapalı ise hedef pc, Rst + Ack bayraklı paket döndürür.
  • 15. Port Scanning - Nmap • Xmas Tree Scan – FIN scan ile aynıdır. Tek fark TCP Frame içersine URG, PSH ve FIN bayraklı paketler yerleştirilebilir. • Null Scan – Hedef pc’ye bayraksız (Null) paketler gönderilir. Hedef pc’nin vereceği cevaplar FIN scan ile aynıdır. • Ping Scan – Hedef pc’ye ICMP Echo Request (ping) paketi gönderilir. ICMP paketleri filtrelenmiyor ise, hedef pc gelen pakete ICMP Echo Reply paketi ile dönüş yapar. Hedef pc kullanılamaz durumda ise (kapalı v.s) herhangi bir cevap dönmeyecektir. – Sıklıkla kullanılmayan bir tarama türüdür. • Nmap Decoy Scan – Genellikle güvenlik cihazlarını-yazılımlarını atlatmak için kullanılır. Veri paketleri zombi bilgisayar üzerinden hedefe gönderilir. Hedeften dönen cevaplar zombi bilgisayar üzerinden kaynağa iletilir.
  • 16. Network Scanning • Networkte bulunan cihazlar keşfedilmeye çalışılır • Serverlar ve clientlar tespit edilir • Router, switch gibi network cihazları keşfedilir • Firewall, ips-ids gibi ürünler tespit edilir
  • 17. Vulnerability Scanning • Tespit edilen cihazların güvenlik zafiyetlerini bulmak için kullanılır • Tam bir sızma testine yön veren evredir • Genel itibari ile çeşitli araçlar kullanılarak gerçekleştirilir (Nessus- Nexpose) • Bulunan zafiyetler doğrultusunda sisteme sızmaya çalışılır
  • 18. Bilgi Toplama – Port Tarama (Nmap) / Uygulama 1
  • 19. Otomatize Araçlar ve Zafiyet Tespiti (Nessus) – Uygulama 2
  • 20. Hacking / Sızma (MetaSploit) – Uygulama 3
  • 21. Buffer Overflow – (BOF) • Buffer, bellekte art arda dizili veri türlerini (int, char) depolayan hafıza bloğudur. • C de array olarak adlandırılan buffer, statik ve dinamik olarak ikiye ayrılır. • Statik array, program ilk çalıştırıldığında Data Segment’e yazılır. • Dinamik array, hafızada programlar için ayrılmış Stack bölüme yazılır. • Buffer Overflow, stack alanlarda oluşur. • Örn, 32 Byte olarak ayrılmış bir alana 256 Byte’lık veri yollandığında, hafıza bloğu taşarak Buffer, overflow edilir.
  • 22. Buffer Overflow – (BOF) • Stack, ESP ve EBP adında iki önemli CPU Register çalıştırır. • ESP (Stack Pointer), stack’e gönderilen son değeri adresler. • EBP (Segment Başlangıç Noktası), stack’e gönderilen ilk değeri adresler. • Stack LIFO (Last In First Out) mantığı ile çalışır. • Buffer, overflow edildikten sonra, hafıza bloğundan taşan veriler yığına iletilir. • BOF saldırısı bu noktada gerçekleştirilir. • Yığına iletilen geri dönüş adresine veri yazdırılarak exploit edilir. • Geri dönüş adresine yazılan veri, gitmesi gereken adres yerine exploit edilen adrese dönüş yapar. • Böylece kötü niyetli kodlar ile sistem ele geçirilebilir.
  • 23. Taramadan Bağımsız Sızmalar (Buffer Overflow - BOF)- Uygulama
  • 24. DOS - Exploitler • Sistemi ele geçirmek yerine, sisteme zarar verme odaklıdırlar • İşletim sistemleri, yazılım veya çeşitli protokollerdeki zafiyetlerden meydana gelirler • Bazı yapılandırma hatalarından dolayı da oluşabilir • Temel amaç, sisteme zarar vermektir. • Örnek Dos Exploit, MS12-020 • Uygulama
  • 25. Güvenlik • Pentestlerin belirli aralıklarla yapılması • Microsoft güvenlik bültenlerinin takip edilmesi • Gerekli yamaların vakit kaybedilmeden kurulması • Güvenlik yazılımının kullanılması (Antivirüs – Internet Security) • Windows güvenlik duvarının sürekli açık ve aktif olarak çalışır durumda olmasını sağlamak • DMZ alanlarının kurulması • Firewall, ips-ids sistemlerinin kullanılması • Web sunucuları için WAF (Web Application Firewall) kullanılması • Erişim yetkilendirmesi • Fiziksel güvenlik