Popüler İnternet Kültürü

Bilgi Teknolojileri (BT) varlıklarının güvenlik testleri son yılların popüler, bir o kadar da kalitesinden şüphe edilen konuları arasında yer almaktadır. Farklı varlıklar için hazırlanan güvenlik kontrol listelerinin derinliğinin ölçülebilmesi için genel bir iskeletin üzerine bina edilmesi bir ihtiyaçtır. Bu makalede BT varlıklarının güvenlik testlerinde kullanılabilecek genel test adımlarından bahsedilecek, bu test adımlarının nasıl algılanması ve uygulanması gerektiği konularına ışık tutulmaya çalışılacaktır.

Giriş

Güvenlik açıklıklarının son yıllarda hızla artması, kurumların bu açıklıklara karşı önlem almasına ve yeni bilgi sistemi pozisyonları oluşmalarına yol açmıştır. Kurumun güvenlik anlamında daha kararlı bir noktaya ulaşabilmesi için çalışan bu kişiler, genellikle sağlıklı bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması ve bilgi güvenliği denetimi; orta ölçekli firmalarda ise güvenlik yazılım ve donanımlarının yönetilmesi amaçlı çalışmalar yürütmektedirler.

Bilgi güvenliği denetlemelerini gerçekleştirmekle sorumlu denetçiler çalışmalarında çoğunlukla Internet ortamında ya da literatürde var olan kontrol listelerini kullanmayı tercih etmektedirler. BT güvenliği konusunda pek çok kaynağın erişilebilir olması bu yönelimi haklı çıkarmaktadır. Fakat bu yönelim, yapılan testler hakkında bazı soru işaretlerinin oluşmasına sebep olmaktadır. Bu sorular şöyle sıralanabilir:

• Denetimlerde kullanılan kontrol listeleri yeterince detaylı mıdır? Farklı kontrol listeleri ile karşılaştırılarak sağlaması gerçekleştirilmiş midir?
• Kullanılan hazır kontrol listelerinde geçen maddeler net olarak anlaşılmış mıdır? Denetleme sonucunda oluşturulacak tavsiyelerin güvenliğe, performansa ve verilen servise olan etkileri net olarak bilinmekte midir?
• Kontrol listesi var olmayan BT varlıklarının denetimi ne şekilde gerçekleşmektedir?

Özetleyecek olursak, tüm BT varlıkları için hazır kontrol listelerinin olması mümkün değildir. Var olan kontrol listelerinin yeterliliği ise uzman gözler tarafından değerlendirilmelidir. Bu iki konu BT varlıkları için hazırlanacak kontrol listelerinin içeriği konusunda bazı ön bilgilerimizin olmasını zorunlu kılmaktadır.

İlerleyen bölümde tüm BT varlıklarının güvenlik testlerinde uygulanabilecek genel test adımlarından bahsedilecektir.

Read more…

Lan Tricks

*** (İ)nternet (P)rotocol kelimesinin kısa yazılması ip’yi olusturur. IP adresi 131.107.2.101 örnek adresinde olduğu gibi 4 bölümden oluşan bir adrestir. Nokta ile bir diğerinden ayrılan bu bölümlerin herbiri O ile 255 arasında bir değer alabilir. Peki, bir bilgisayar IP adresini nasıl alır? Bunun iki yolu var: Ya siz bu adresi elle girersiniz, ya da bir bilgisayar belli bir adres havuzundan aldığı adresleri diğer bilgisayarlara dağıtır. Adresleri elle girmenin en büyük sakıncası adreslerin, subnet mask değerinin ve default gateway gibi diğer bazı bilgilerin yanlış girilebilmesidir. Eğer ağınızdaki bilgisayar sayısı 5-10’u aşıyorsa adresleri elle girmek pek akıllıca değildir. IP adreslerini otomatik olarak dağıtmanın bir yolu vardır ve bu yolun adı Dinamik Bilgisayar Konfigürasyonu Protokolüdür. (Dynamic Host Configuration Protocol, DHCP) Bu protokol ile bir bilgisayar DHCP sunucu (server) olarak tanımlanır ve IP adres dağıtımı bu sunucu üzerinden yapılır.
DHCP sunucu üzerinde bir IP adres havuzu tanımlıdır (örneğin, 220.107.2.100 ile 220.107.2.200 arası gibi)
Bu yazımızda 6 adet programı tanıtacağız.Bu programlar ve download linkleri aşağıdaki gibi :

Read more…

Download

Sitenin takipcileri bilirler TCP/IP iletisiminde tunelleme yontemleri ozel ilgi alanima girer. Bugune kadar cesitli ortamlarda onlarca yontem/arac kullanarak tunelleme yaptim. Ve rahatlikla soyleyebilirim ki en iyi Firewall, en iyi IPS vs sistemini de kullansaniz bir sekilde onarl bypass edilebilir.

Tunelleme yontemlerinden sık kullanilanlarini sayacak olursak;

ICMP Tunelleme -Artik disariya icmp paketleri kapali oldugu icin cok ise yaramiyor DNS Port tunelleme – Disariya dns portu aciksa UDP/TCP 53 uzerinden tunelleme. Ayni zamanda OpenVPN icin de kullanilabilir.

DNS Protokol Tunelleme – Klasik dns sorgulari kullanarak yerel agdaki dns sunucu uzerinden Firewall/IPS Atlatma

HTTP In Smtp tunelleme – HTTP isteklerini local mail sunucu uzerinden gondderme. Bu yontem de sadece local erisimi olanlar icin saglam bir bypass yontemi

Son olarak da

HTTP/HTTPS Tunelleme - Cesitli varyasyonlari olmakla birlikte IPS’ler tarafindan yakalanmamak icin HTTP Degil HTTPS kullanmak ve klasik http protokolune uygun istekler gondermek gerekir. Yani disarda biryerde 80. portu acik bekleyen bir sunucu ve uzerinde kendi yazilimimiz olmasina gerek olmadan calisan web sunucu uzerine bir dosya yerlestirerek bu dosya araciligi ile tunelleme yapmak.

Read more…

Port taramalari guvenlik testlerinin en onemli bolumlerindendir. Eger hedef sistemi tarama izniniz yoksa ve taramaniz gerekiyorsa bunu Firewall ve IDS/IPS sistemlerine yakalanmadan yapmaniz gerekir. IDS/IPS atlatarak port taramanin cesitli yontemleri var(bkz. Network Pentest Egitimi*)fakat en kolay ve ise yarar yontemlerden birisi Acik Proxyler uzerinden port tarama.

Tor gibi herkese acik ve guvenilir(!) aglar kullanicilarin gercek ip adreslerini gizleyerek ulastiklari sistemlerde daha az iz birakmalarini saglar. Her bir baglanti farkli bir cikis noktasindan hedefe ulasacagi icin arka plandaki kullanicinin gercek bilgileri gozukmez.

Port tarama icin bu konudaki en yetkin program olan Nmap’i kullandigimiz dusunulurse Nmap’in guncel surumlerinde bu tip taramalari yapabilecegimiz proxy ozelligi yok. Yani Nmap port taramalarini herhangi bir proxy uzerinden geciremez. Ileriki surumlerde bu ozelligin eklenecegini dusunuyorum.

Simdilik isimizi Linux uzerinde proxy destegi olmayan uygulamalari Proxy uzerinden kullanilabilmesiin saglayan Tsocks ile halledelim.(Benzeri isi yapan farkli uygulamarda mevcut, bunlardan birisi de Proxychains uygulamasidir)

Tsocks, uygulamayi calistiracak kullanicinin LD_PRELOAD degiskenini tsocks uygulamasi olarak degistirerek uygulamayi transparan olarak proxy ozelligi ekleyen bir wrapper uygulamasi.

Read more…

Günümüzde güvenlik teknoloji alanında en büyük yatırım yapılan konudur . Güvenlik fiziksel güvenlikten başlayıp sanal alanda devam eden ve bazı firmalar için kaçınılmaz  olan bir konudur . Güvenlik denilince teknoloji alanında aklımıza pek çok konu gelmektedir ki bunların başında da virüsler , spy ve trojanlar gelmektedir. Biz bunların toplamına aslında “kötü içerikli kodlar” yani “malware” olarak isimlendiriyoruz. Bende güvenlik alanında bir ürün olan McAfee Anti Virus Gateway ürününü sizlere anlatacağım .

Aşağıda  , makalemde tanıtacağım ürün hakkında detaylar bulunmaktadır ;

McAFee Web Security Appliance 3400

Ürün: Mcafee Web Security Appliance

Model: 3400

Versiyon: 5.0

Antivirus – Engine Versiyon: 5.3.00

Platform(CPU): Dell PE1950 (2 Woodcrest 5160 CPUs) with ncore(dual CPU)

Memory: 8GB

HDD: 146GB dual Hard Drive(Raid1)

Uzaktan Yönetim desteği: Evet(https)

Şimdi ürünümüz tanımaya başlayalım ;

ilk olarak arayüze login olalım ;

Dashboard: Sisteme login olduktan sonra sizi bu ekran karşılar.

Read more…

Gunumuzde sifresiz baglanti kullanmak zorunlu hale geldi. Fakat cogu protokol hala sifreli baglanti imkani sunmamakta. Bu durumda  SSL Wrapper adi verdigimiz uygulamalari kullanarak gercekte sifreli baglanti imkani bulunmayan protokolleri sifreli kullanabiliriz. Transport katmaninda TCP kullanan protokoller icin stunnel ve benzeri uygulamalari kullanarak http, ftp, smtp vs gibi acik protokolleri sifreli hale getirebiliyoruz fakat cogu SSL wrapper programinin udp secenegi yok ya da duzgun calismiyor.

Paranoya moduna gecip udp baglantilarini sifrelemem gerektiginde Zebedee[1] adli uygulamayi tercih ediyorum. Zebedee, TCP/IP ya da udp protokolleri icin istemci sunucu mantiginda calisabilen “basit” bir guvenli tunelleme araci.

FreeBSD icin Zebedee Kurulumu

Asagidaki komutlari sirasi ile calistirarak FreeBSD’e Zebedee aracini kurabilirsiniz.

[root@freebsd7 ~]# cd /usr/ports/security/zebedee/
[root@freebsd7 /usr/ports/security/zebedee]# make install

Zebedee’yi sunucu modda calistirmak icin -s parametresi yeterli olacaktir. Fakat default olarak sadece TCP baglantilarini tunelleyecek sekilde calisir. Bunu netstat -ant|grep LISTEN komutu ile de gorebilirsiniz.

Read more…

Guvenligi saglanacak bir ortamda yapilmasi gereken ilk is envanter calismasi yapmaktir. “Neyi koruyacaginizi bilmezseniz nasil koruyacaginizi da bilmezsiniz” ozlu sozu bu durumu cok iyi acikliyor. Envanter calismalarinda yasanan temel iki sıkıntıdan biri envanter calismasinin nasil yapilacagi(aktif, pasif?) digeri de envanterin  guncel tutulmasidir.

Sistemimde kullanılan guvenlik yazılım/donanımları icin basit bir excel tablosu(piyasada bulunan envanter tutma programlari cok karmasik geldigi icin) tutuyor ve her envanter bileseni karsısına sorumlusunu yazıyorum ve elimden geldigince guncel tutuyorum.

Fakat is sistemde kontrol edilecek(sunucu sistemler) aktif makinelere gelince bu kadar basit olmuyor. Binlerce sunucunun ve her gun yenilerinin eklenip/cikarildigi bir ortamda bu isi excel vs ile yapmak mumkun degil.

Bu sebeple isi otomatize etme amaciyla Nmap’i kullanmaya karar vermistim. Her gun/hafta Nmap ile yapacagim taramalari karsilastirip yeni eklenen ip, servis, isletim sistemi, cihaz(Nmap ile alinabilecek tum bilgiler)lari bulup bunlari bir onceki tarama sonuclari ile karsilastiriyor ve listemi guncel tutmaya calisiyordum.

Read more…

Ngrep: akan trafikte ya da tcpdump, Wireshark gibi araclarla kaydedilmis network trafigi icerisinde belirli bir karakter dizisini aratmak icin kullanilan UNIX aracidir.

Basitce hangi arabirimi hangi protokolleri ve bulmak istediginiz karekter dizisini parametre olarak veriyorsunuz ve o stringin gectigi paketleri ekrana basiyor. Ozellikle ag trafigi uzerinde forensic analiz icin oldukca ise yarar bir arac.

# ngrep -d rl0 root tcp port 21
interface: rl0 (10.1.1.0/255.255.255.0)
filter: (ip or ip6) and ( tcp port 21 )
match: root
######
T 10.1.1.6:52247 -> 10.1.1.10:21 [AP]
USER root..
#
T 10.1.1.10:21 -> 10.1.1.6:52247 [AP]
530 User root access denied…

gibi.

Read more…

grep komutu: UNIX/Linux sistemlerde text dosyalarla uğraşıyorsanız grep komutunun hayati önemini bilirsiniz.  Mesela  100000 satirlik bir dosya icerisinde sayi ile baslayan satirlari ve bu satirlar icerisinde “passwd” stringi geçenleri bulmak icin grep komutu tek basina yeterli olacaktir.

Ya da web sunucunuzun ürettiği erişim logları arasında googlebot’un kaç kere sitenize uğradığını öğrenmek istiyorsanız basit bir grep komutu ve wc ile hesaplayabilirsiniz.

#grep  googlebot /var/log/web_sunucu_erisimlogu|wc -l

Grep’in gücüne güç katan ise düzenli ifadelerle(regular expressions) birlikte kullanabilmemizdir.

Ngrep: grep benzeri bir yazılım fakat klasik dosyalarda değil de ağ trafiğinde arama/bulma işlemi yapar. Kısaca UNIX sistemlerin vazgecilmez aracı grep komutu’nun network trafiğine uyarlanmış versiyonudur diyebiliriz.

Ngrep ile Neler yapabiliriz?

Tamamen hayal dünyamızın genişliğine kalmış.

Read more…

Linux/UNIX kullanirken sistemin durumunu izlemek icin cesitli araclar kullaniyoruz. Bunlardan cogu sistemle ilgili bilgileri kisaltmalarla vermekte boyle olunca da

ciktilari anlamak icin kisaltmalari ogrenmek -ve hatta ezberlemek- gerekiyor.

Bunun icin BSD sistemlerde systat kullanıyorum. systat *BSD sistemlerde anlık istatistiki bilgiler(network, cpu, disk vs) almak için kullanılan yararlı bir program.

Systat kullanarak sisteme ait gereksinim duyulan çoğu bilgi kolaylıkla alınabilir.

Temel kullanim sekli

#systat -parametre1 yenileme_sıklığı

parametre1 alanina icmp, icmp6,ifstat, iostat, ip, ip6, mbufs, netstat, pigs, swap, tcp, ve vmstat degerlerinden biri gelebilir.

Ağ arabirimlerinden geçen anlık trafik bilgisini öğrenme

#systat -ifstat 3

Read more…

Nessus’un beğendiğim ozelliklerinden biri de komut satirindan kullanilabilmesidir. Böylece komut satırının gücünü de kullanarak nessus taramalarını istediğimiz gibi şekillendirebiliyoruz.

Mesela kullandığımız sistemleri her gece saat xx de otomatik olarak belirli açıklıklara karşı tarayıp alarm üretebiliyoruz ya da yeni Nessus’un pluginlerini güncel tutup yeni bir açıklık çıktığında bu açıklığın hangi sistemlerimizde olduğunu kolayca öğrenebiliriz.

Komut satırı Nessus kullanımı için nessuscmd komutu kullanılır. Hem Linux hem de Windows için kullanılabilir.(nessuscmd)

Komut satırından hangi tür taramalar yapılabilir?

• Host Keşfi
  Port Taramaları
  Zaafiyet tarama
  Yerel güvenlik açıklıklarının taranması(user/pass/sertifika ister)

Nessus’un çalışma mantığını hatırlayacak olursak istemci-sunucu mimarisinde çalışırdı. Yani Nessus taramalarini yapan bir motor ve bu motoru yoneten istemci programi. Nessuscmd burada istemci tarafını oynadığı için oyunun tamamlanabilmesi için Nessus motoru(sunucu tarafı)nun da çalışıyor olması gerekir.

Read more…

CDP Cisco cihazlarin kendilerini tanitmalari/tanimalari icin kullandiklari bir protokoldur. CDP paketleri multicast yayilma gosterirler ve agda bulunan herhangi birisi bu paketleri dinleyerek calisan sistemler hakkinda detayli bilgi edinebilir.

CDP ile bir Cisco sisteme ait Cihazin host adresi, IP Adresi, Interface bilgileri, Detaylı IOS bilgisi, Platform bilgisi, VTP domain ismi vs gibi bilgiler alinabilir. CDP paketlerini tcpdump, tshark ya da benzeri bir sniffer/ag dinleyici bir programla yakalayabilirsiniz.

#tcpdump -nn -v -i rl0 -s 1500 -c 1 ‘ether[20:2] == 0×2000′

11:47:05.413153 CDPv2, ttl: 180s, checksum: 692 (unverified), length 364
Device-ID (0×01), length: 8 bytes: ‘3548-700′
Address (0×02), length: 13 bytes: IPv4 (1) 2.1.94.2
Port-ID (0×03), length: 16 bytes: ‘FastEthernet0/23′
Capability (0×04), length: 4 bytes: (0×0000000a): Transparent Bridge, L2 Switch
Version String (0×05), length: 231 bytes:
Cisco Internetwork Operating System Software
IOS ™ C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5.3)WC(1), MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Mon 30-Apr-01 07:51 by devgoyal
Platform (0×06), length: 17 bytes: ‘cisco WS-C3548-XL’
Protocol-Hello option (0×08), length: 32 bytes:
VTP Management Domain (0×09), length: 7 bytes: ‘aaabbbcccx’

Tshark ile gorunumu daha aciklayici ciktilar elde edebilirsiniz.

Read more…

NSE- Nmap Scripting Engine

Nmap’in en begendigim ozelliklerinden biri cok yaygin kullanilmayan NSE’dir. NSE(Nmap Script Engine) basit scriptlerle Nmap’in gucunu kat kat arttıran bir bileşen.  NSE ile Nessus benzeri zayıflık tarama sistemlerinin yaptığı bazı taramaları yapabilirsiniz. Mesela Turkiye’deki Zone transfere acık DNS sunucularını bulmak isterseniz NSE scriptleri arasından zone-transfer scriptini kullanabilirsiniz. Böylece hem ek bir program kullanmadan hem de Nmap’in hızını arkanıza alarak istediğiniz sonuçlara kısa sürede ulaşmış olursunuz.

Her ne kadar Nmap yazarı Fyodor yazılımının Nessus ya da Metasploit benzeri bir arac olmayacağını söylese de kullanıcılar tarafından hazırlanan lua scriptleri gidişatın o yönde olduğunu gösteriyor. Scriptler arasında basit sql-injection’dan tutun güncel Windows exploit denemelerine kadar bir sürü çeşit var. Kısaca Nmap NSE  özelliği ile Network tarayıcı kategorisine sığmaz olmuştur.

Uzun zamandır NSE konusunu detaylı incelemek için fırsat kolluyordum. Pentest eğitimi için notlarımı zenginleştireyim derken biraz daha detaylı inceleme fırsatı buldum ve çok hoşuma gitti. Buraya da basit basit aktarmaya çalışacağım…

Read more…

Bir önceki blog girdisinde NSE’in faydalarından ve basit kullanımından bahsetmiştim. Şimdi de çeşitli NSE scriptlerini kullanarak manuel ya da scriptlerle yaptığımız işleri Nmap’e nasıl havale edeceğimize bakalım. Ilk test sistemlerin DNS cache poisoning’e açık olup olmadığını test etmek. Bugün yaptığım bazı testler sonrası bu konunun oldukça önemli olduğunu anladım. Hatta derdimi anlatacak birileri bulsam tüm Türkiye’nin ip aralığını alıp bu testten gerçirmek isterdim ama arada bir arıza çıkar da sen bizim networkümüzü hangi hakla tararsın(Taramak? DNS sunucusuna çeşitli istekler göndermek illegal mıdır?) diye söylenir diye bu fikrimden şimdilik vazgeçtim.

İçinde birden fazla DNS sunucu barındıranların kendi sistemlerini test etmeleri için buraya Nmap ile testlerin nasıl yapılacağını yazayım belki birilerine faydası dokunur.
Dns cache poisoning açıklığını test etmek için hedef sistemde iki değer kontrol edilir. Birincisi dns sorgulamalarında kaynak portun değiştirilmesi, diğeri de dns sorgularındaki TXID değerinin yeteri kadar random/rastgele olması. Nmap ile bu iki değeri de kontrol edebiliriz. Hatta tek bir taramada her ikisi de kontrol edilebilir.

Read more…