Sızma testleri sırasında karşılaşılan durumlardan bir taneside belirli portlardan hizmet vermekte olan ip adreslerinin tespit edilmesidir. Örneğin web uygulamaları güvenlik testleri düşünüldüğünde 80/tcp ve 443/tcp portlarından hizmet vermekte olan ip adreslerinin belirlenme işlemi gerekli olabilmektedir.
Linux komutu satırı veya herhangi bir betik dili (python, ruby ve ya perl) özellikle sızma testlerinde adımları otomatize ederek iş hızını artırmaktadır.
192.168.1.0/24 ağı için bu işlem aşağıdaki şekilde linux komut satırından gerçekleştirilebilmektedir.
# nmap -n -PN -sT -p 80,443 192.168.1.1-254 –open | grep “report” | cut -d ” ” -f5 192.168.1.2 192.168.1.4 192.168.1.31 192.168.1.37
İlgili diğer yazılar:
SecureCRT, yaygın kullanıma sahip kolay kullanımlı uzaktan erişim, yönetim, dosya transferi ve tünelleme imkanı veren ticari bir yazılımdır. Özellikle SSH sunuculara yapılan bağlantılarda tablı bir yapı sunması ve isteğe göre hedef sistemlerin parolalarını “şifreli” bir şekilde disk üzerinde barındırarak her bağlantıda parolayı tekrar sormaması UNIX/Linux adminlerin sık tercih ettiği özelliklerdendir.
SecureCRT’e Kaydedilmiş Ama Hatırlanamayan Parolaların Bulunması devamını oku…
İlgili diğer yazılar:
Pazartesi, 21 Kas 2011
bga
Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptler bulunuyor. Hemen hemen hepsinin sorun yaşatan ortak yanı, Antivirus ve IPS ler tarafından tanınması ve çeşitli güvenlik ilkelerini (php disable_function gibi) bypass edememesi.
Daha önce buradaki yazımızda, meterpreter ile farklı web platformları için payload oluşturmakdan ve antivirusler tarafından tananınmamasını sağlamak üzere encoding tekniklerinden bahsetmiştik.
http://blog.bga.com.tr/beyaz-sapkali-hackerceh/asp-encode-ile-reverse-shell-msfencode
http://blog.bga.com.tr/beyaz-sapkali-hackerceh/php-reverse-shell-meterpreter
Bu yazıda, pratik olarak weevely php backdoor ile benzeri uygulamalar yer almaktadır.
weevely telnet benzeri bağlantı türünü destekleyen ve göze çarpmayan bir php backdoor ugulamasıdır. Web saldırılarında, erişimi sürdürmek ve sistemde ilerlemek için çeşitli post explotion tekniklerini içerir. Antivirusler tarafından tanınmamaktadır. Veri transferini HTTP Refferer değerleri üzerinden şifreli ilettiği için NIDS, IPS, WAF benzeri sistemler tanıyamamaktadır.
Desteklediği Moduller;
- :shell.sh Sistem komutlarını sh kabuğunda çalıştırır.
- :shell.php PHP komutlarını uzak sistemde çalıştırır.
- :file.upload Hedefin dosya sistemine dosya upload eder.
- :file.download Hedefin dosya sisteminden dosya download eder.
- :find.* Dosya adı, yetkiler, suid/sgid bayrakları bulur.
- :backdoor.reverse_tcp Reverse TCP shell açar.
- :enum.users Hedef sistemdeki kullanıcıları veya /etc/passwd içeriğini getirir.
- :enum.user_files home ve public_html dizinlerindeki dosyaları listeler
- :system.info Hedef Hedef sistem hakkında bilgi toplar devamını oku…
İlgili diğer yazılar:
Pazartesi, 31 Eki 2011
bga
TcHunt yazılımı çeşitli yöntemler kullanarak disk üzerinde True Crypt yazılımı kullanılarak şifrelenmiş alanları bulmaktadır.
İlgili diğer yazılar:
Kablosuz ağlara yönelik saldırılarda, kullanılan wireless kartının monitor mod ve packet injection desteklemesi gerekir.
Monitor Mod: Çekim alanındaki kablosuz ağları monitor etmeyi ve ürettikleri trafikleri izlemeyi sağlar.
Packet Injection: Hedef kablosuz ağa dahil olmadan (herhangib bir kimlik doğrulama yapmadan) doğrudan o ağa paket sokuşturmayı sağlar.Kablosuz ağa bağlı istemcileri ağdan düşürmek, wireless kırma işlemini hızlandırmak için packet üretimini arttırmak vb. saldırılar gerçekleştirilir.
Ağ kartını monitor moda almak için; devamını oku…
İlgili diğer yazılar:
Firewall’lar ve Aktif ağ cihazları ICMP paketlerine genellikle yanıt vermezler ve Host/Network keşif çalışmalarını Firewall, IDS vb. sistemler rahatlıkla tespit eder, engellerler.
Örnek Uygulama,
192.168.1.155 ip adresi firewall arkasındadır ve icmp ping paketlerine yanıt vermiyor. Ayrıca snort saldırı tespit ve engelleme sistemi klasik port tarama araçlarını ve tekniklerini engelliyor.
ICMP mesajları firewall ve Saldırı tespit sistemi tarafından engellendi.
Snort ekran görüntüsü,
Diğer IP katmanlarına erişim oladığı bu durumlarda ARP paketleri üretilerek Layer 2 seviyesinde host/network keşfi yapılır.
Firewall arkasındaki sistemlerde bu şekilde tespit edilebilinir.
devamını oku…
İlgili diğer yazılar:
Pazartesi, 23 May 2011
bga
Üst düzey payloadlardan biride VNC DLL enjeksiyonudur.RealVNC kodunda değişiklik yapılarak oluşturulmuştur.Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerektirmiyor.
Hedef exploit edildikden sonra vnc dll hedefe upload edilir ve tetiklenerek hedefin ekranı masaüstümüze taşınır ve sanki hedef bilgisayarın başındaymışız gibi o bilgisayarı kontrol edebiliriz.
Bu payloadı enteresan bir örnekle inceleyelim. devamını oku…
İlgili diğer yazılar:
Çarşamba, 20 Nis 2011
bga
Gömülü sistemler gün geçtikçe hayatımızda önem kazanmakta ve akıllı telefonlar giderek yayılmakta. Yarınlarda güvenlik dünyasında gömülü sistemlerin önem kazanacağını tahmin etmek için kahin olmaya gerek yok. Zaten akıllı telefonları hedef alan zararlı yazılımlar , exploitler ile bunlar konuşulmaya çoktan başladı!
Mobil ortamdaki yazılım güvenliği testleri sırasında karşılaştığımız crashleri nasıl analiz ederiz? Bu konu hakkında biraz ipucu vermek istedim. Crash analizi çalıştığınız mobil platforma göre farklılık gösterecektir. devamını oku…
İlgili diğer yazılar:
Google hem hizmetleri hem de kalitesi ile en iyi hizmeti kullanıcılarına sunmaya devam ediyor. Google’ın popüler e-posta hizmeti olan Gmail’de yeni bir güvenlik uygulaması aktif oldu. Daha önce sadece kurumsal hesaplarda kullanılan iki kademeli Gmail SMS doğrulama özelliği şimdi tüm kullanıcılara açılmış durumda.
Google kendi mobil uygulamalarında ve diğer mobil uygulamalar için 2 aşamalı güvenlik sistemini aktif etti. Eğer bir mobil cihaza sahipseniz mobil cihazlarınız için ayrı ayrı özel şifreler oluşturmaktasınız. Bu özelliği açtığınızda her mobil yada 3. parti yazılımlarınız için Gmail üzerinde ek bir şifre kontrolü sağlanacak şekle getirildi. Bu cihazlardan giriş yapabilmeniz için Gmail üzerinde özel bir şifre ile yetki vermeniz gerekmekte.
SMS doğrulama ile Gmail’e girişi aktif etmek için öncelikle https://www.google.com/accounts/ManageAccount sayfasına giriş yapınız. Bu sayfada en üstte sağ tarafta 2 adımlı doğrulama kullanma bağlantısına tıklayınız. devamını oku…
İlgili diğer yazılar:
iPhone temelinde OS X işletim sistemi yatmaktadır, OS X işletim sistemi de BSD tabanlı olduğu için parola formatı JTR(John The Ripper) tarafından desteklenmektedir.
Herhangi ek bir yama/parametre kullanmadan iPhone parolalarına güvenlik denetimi gerçekleştirilebilir.
devamını oku…
İlgili diğer yazılar:
