Bilgi Güvenliği AKADEMİSİ Blog

Pentest çalışmalarında dahil olduğunuz yerel ağda, kimlik doğrumala gerektirmeksizin sizi internet dünyasına yönlendirebilecek  gateway  adreslerini (bilinmeyenlerin çıkış noktası) ve diğer LAN networklere erişimi sağlayan router adreslerini bulmak isteyebilirsiniz. Kimi durumlarda erişim elde ettiğiniz sistemi internete açmak kimi durumlarda bilgi sızdırmak için bir çıkış kapısı olarak işe yarar.

Daha önce aşağıdaki adreste bir örneğinden bahsetmiştim. Ettercape yalnızca hedefin TCP 80 portuna erişebildiği durumlarda gateway adresini bulabiliyor.

- Gateway dışarıya TCP port 80 erişimini engelliyorsa ?
- Gateway bulma işlemini ele geçirdiğiniz sistem üzerinden yapmanız durumunda, ettercape kuramıyorsanız ?

gateway-finder.py

Scapy kütüphanesini kullanan küçük bir python betiği.  LAN networklerde IP Forwarding yapan ip adreslerini ve hangilerinin internet erişiminin olduğunu bulmayı sağlıyor.Whitebox pentestlerde ise, networkünüzde bilginiz/izniniz dışında  ağ geçitleri (sahte access point gibi)  var mı  bulmanızı sağlar. devamını oku…

İlgili diğer yazılar:

• İlgili yazı bulunamadı:

pfSense, FreeBSD işletim sistemi tabanlı OpenBSD PF güvenlik duvarını kullanan gelişmiş ve esnek firewall & router projesidir.

Bu listenin amacı, Türkiye’de sınır güvenliğinde ve network alt yapısında pfSense Firewall & Router kullanımda elde edilen bilgi ve tecrübelerin paylaşılması ve bir kütüphane olarak tutulmasını sağlamaktır.

Listede tartışılabilecek konular;

- TCP/IP

- Network Teknolojileri

- Pfsense Firewall & Router konfigurasyon ve sorun giderme teknikleri

- Geliştiricilere yönelik pfSense firewall

- Kurumsal ağlar için pfSense kullanımı

- Eğitim Meteryalleri (Video, Döküman, Script vb.)

Listeye üye olmak için; devamını oku…

İlgili diğer yazılar:

• İlgili yazı bulunamadı:

SNMP (Simple Network Management Protocol) , aktif ağ cihazları hakkında bilgi toplamak için kullanılır. Switch, Router, Firewall ve hatta işletim sistemleri SNMP ile monitor edilebilir. Network uzmanları SNMP servisi ile, uzak sistemin network trafiği, canlı bağlantılar, config bilgileri, port durumları vs. görüntüleyerek yönetim kolaylığı sağlarlar.

SNMP v1 ve SNMP v2 protokolleri bir topluluk anahtarı (community string) ile sorgulama yapar ve varsayılan olarak “public” dir. SNMP v3′de ise daha güvenlidir ve kimlik doğrulama seçenekleri mevcuttur. SNMP servisi, varsayılan olarak UDP port 161 den çalışır.

Pentest Çalışmalarında SNMP Servisinin Keşfi

UDP 161 varsayılan portundan çalışan snmp servislerine yönelik keşif çalışması;

$ sudo nmap -sU -sV 6.6.6.0/24 -p 161
Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-25 10:41 EEST
Nmap scan report for 6.6.6.100
Host is up (0.0063s latency).
PORT    STATE         SERVICE VERSION
161/udp open|filtered snmp

MAC Address: 00:0C:29:CF:A1:67 (VMware)
Nmap scan report for 6.6.6.104
Host is up (0.062s latency).
PORT    STATE SERVICE VERSION
161/udp open snmp SNMPv1 server (public)
MAC Address: 00:1E:8F:AF:AB:23 (Canon)
Service Info: Host: MF4500 Series

- 6.6.6.104 snmp servisi açık ve community string ise “public“.

- 6.6.6.100 ip adresi için udp 161 açık veya filtrelenmiş olabilir dedi, neden ?

UDP, TCP protokolü gibi durum korumalı bir protokol değildir.Hata mekanizması ICMP ile yapılır. Açık bir UDP portuna bağlantı kurulduğunda, herhangi bir cevap dönmez bağlantı kurmuşsunuzdur. Kapalı bir UDP portuna bağlantı kurmak istediğinizde ise ICMP Port Unreachable mesajı döner. Peki hedef sistemin önünde bir firewall var ve bağlantıları drop ediyorsa ?  bu durumda da portun açık yada filtreli olduğunu belirtir nmap.

SNMP Brute Force Saldırıları

SNMP servisine yönelik comminitry string’i brute force saldırısı ile deneme-yanılma yaparak öğrenebiliriz.Metasploit yardımcı araçları (auxiliary) ile snmp brute force saldırısı yapılabilir. devamını oku…

İlgili diğer yazılar:

• İlgili yazı bulunamadı:

BGA(Bilgi Güvenliği AKADEMİSİ) olarak 2012 yılı içerisinde düzenlemeyi düşündüğümüz muhtemel etkinlikler.

• Mobile Security
• Cloud, Virtulization and Security
• Application Security
• Siber Savaş Aracı Olarak Kötücül Yazılımlar
• Computer Hacking Forensics
• Pentest Zirvesi
• IstSec – Istanbul Bilgi Güvenliği Konferansı
• Siber Güvenlik Konferansı
• Siber güvenlik Kış Kampı
• PCI Global
• Netsec Topluluğu Buluşmaları

İlgili diğer yazılar:

• Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (Ankara, İstanbul, İzmir, KKTC)
• Bilgi Güvenliği AKADEMİSİ 2011 Dönemi Eğitimleri
• Siber Güvenlik Konferansı ’11 Sunumları
• Beyaz Şapkalı Hacker (C.E.H) Eğitimi(Ankara|İstanbul)
• BGA Siber Güvenlik Yaz Kampı Katılımcı Listesi

Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir. devamını oku…

İlgili diğer yazılar:

• Uygulamalı Ağ Güvenliği Eğitimi 7-9 Mart 2011(Ankara)
• [İpucu] Nmap Ile Belirli Portlari Acik Sunucularin Ip Adreslerinin Tespit Edilmesi
• Uygulamalı Ağ Güvenliği Eğitimi 1-3 Şubat 2011
• İç Ağda Kullanıcı Hesaplarını Belirleme
• DDoS Saldırıları ve Korunma Yolları Eğitimi (İstanbul)

Her saldırı tipi için kabul görmüş standart yöntemler vardır. Mesela SYN Flood saldırılarına karşı genellikle SYN cookie veya Syn proxy yöntemi tercih edilir. HTTP GET Flood saldırılarına karşı rate limiting, http user-agent kontrolü vs kullanılır.

TCP üzerinden gerçekleştirilecek olan DDoS saldırılarını engellemek göreceli olarak daha kolaydır diyebiliriz. Bunun temel nedeni TCP  üzerinden yapılacak saldırılarda saldırganın gerçek ip adresle mi yoksa sahte adresle mi saldırıp saldırmadığının anlaşabiliyor olmasıdır(basit mantık 3′lü el sıkışmayı tamamlıyorsa ip gerçektir).

devamını oku…

İlgili diğer yazılar:

• İlgili yazı bulunamadı:

pfSense eğitimi 14-16 Ekim 2011 tarihlerinde hızlandırılmış olarak düzenlenecektir. Türkiye’de alanında ilk olan bu eğitimde klasik pfSense özelliklerinin yanında pfSense’in kurumsal ortamlarda kullanılması için gerekli bileşenlerin sisteme eklenmesi, yönetilmesi ve arabirimden yapılamayan özelleştirmelere değinilecektir.

Eğitim Tarihleri: 14-16 Ekim 2011
Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul
Kayıt Olun: Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz. devamını oku…

İlgili diğer yazılar:

• İlgili yazı bulunamadı:

BGA(Bilgi Güvenliği AKADEMİSİ) tarafından açılacak ve boş kontenjan barındıran Ekim-Kasım-Aralık eğitimleri ve tarihleri aşağıda listelenmiştir.

• Uygulamalı Ağ Güvenliği (İstanbul) 3-5 Ekim 2011
• Pfsense Güvenlik Duvarı Eğitimi (İstanbul) 14-16 Ekim 2011
• Exploit Geliştirme Eğitimi (İstanbul) 27-30 Ekim 2011
• Uygulamalı Ağ Güvenliği (Ankara) 1-3 Kasım 2011
• Sertifikalı/Lisanslı Pentest Uzmanı (İstanbul) 14-18 Kasım 2011
• CISSP Sertifikası Hazırlık Eğitimi (İstanbul) 14-18 Kasım 2011
• Web Application Pentest Eğitimi (İstanbul) – Hafta sonu 19-27 Kasım 2011
• Network Security & Ethical Hacking Eğitimi (Hafta sonu) 19 Kasım – 11 Aralık 2011
• Sertifikalı/Lisanslı Pentest Uzmanı (Ankara) 21-25 Kasım 2011
• Web Application Pentest Eğitimi(Ankara) 5-7 Aralık 2011
• Beyaz Şapkalı Hacker(C.E.H) Eğitimi (KKTC) 19-23 Aralık 2011

İlgili diğer yazılar:

• İlgili yazı bulunamadı:

Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir. devamını oku…

İlgili diğer yazılar:

• İlgili yazı bulunamadı:

İlgili diğer yazılar:

• Siber Güvenlik Uzmanı Eğitim İçeriği
• Netsec Topluluk Buluşması/ Siber Savaş Aracı Olarak Kötücül Yazılımlar
• Siber Güvenlik Konferansı ’11 Sunumları
• Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı
• BGA Osmangazi Üniversitesi Bilişim Günleri 2011′de