Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı

Transkript

1 **The best way to stop a criminal is to think the way a criminal thinks** Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı Huzeyfe ÖNAL huzeyfe@lifeoverip.net

2 Sunum Planı Neden güvenlik testleri? Açıkkod güvenlik test standartları Zayıflık Tarama ve De erlendirme Araçları Router/Firewall/IDS/IPS Test araçları Yerel A larda güvenlik analizi Kablosuz A Güvenli i Testleri

3 Güvenlik Testlerinde Amaç Korumakla sorumlu oldu umuz sistemler 1000 UNIX server? 100 Linux? 1 Windows? Kredi Kartları? Korunma için önlemlerim yeterli mi? Firewall, ips, SSL vs Kullanıcı bilinc seviyesi Ba ka bir gözle bakmak %99 güvelik = %100 tehlike olabilir

4 Tanımlar Penetrasyon Testleri Black-box White-box Gray-box Vulnerability Assessment Audit False Positive/Negative PCI, S-O-X vs

5 Test Standartları... The Open Source Security Testing Methodology Manual (OSSTMM) National Institute of Standards and Technology Penetration testing in Special -Publication Information Systems Security Assessment Framework (ISSAF) Open Web Application Security Project (OWASP) Framework...

6 Test A amaları.. Planlama ve Hazırlık De erlendirme(aksiyon süreci) Raporlama & Artıkları kaldırma

7 Planlama Safhası Teste dahil edilecek uygulamalar ve ip aralıklarınınbelirlenmesi Test esnasında olusabilecek problemlere kar ı ilgli birimlerin yöneticilerinin bilgilendirilmesi Sa lam, artları kesin NDA imzalamak Test öncesi gereksinimleri net belirleyen bir RFP hazırlanması Test yapan firmanın beceri degerlendirmesi için honeypot sistemler kurulabilir Pentest firması seçimi

8 De erlendirme Sahfası Bilgi toplama Network haritası çıkarma Zayıflık ve açıklıkların belirlenmesi Penetrasyon Sisteme eri im ve hak yükseltme Detaylı ara tırma Eri ilemeyen sistemlere atlama(kopru modu) Yapılan eri imleri yönetme zleri temizleme

9

10 Açıkkod Test Araçları

11 Ke if Süreci Pasif Ke if E-posta listeleri, ilan siteleri, netcraft, arama motorları Aktif Ke if Samspade, dig/nslookup, whois, nmap, mail ba lıkları

12 A Haritası Çıkarma Aktif IP adreslerinin belirlenmesi letim sistemleri belirlenme süreci Çalı an servislerin bulunması Servis sürüm numaraları Nmap sv, amap Nmap, Xprobe2, tcptraceroute

13 Zayıflık Tarama :Nessus 98 yılında Renaud Deraison tarafından GPL olarak ba latıldı stemci sunucu mimarisine göre çalı ır Uzak ve yerel sistem güvenli i kontrolü KB(Knowledge Base) Destegi Web, GUI, konsol ile kolay yönetim Güncel zayıflık veritabanı(günlük) Bulunan açıklar için detaylı bilgi ve referans 15000~ acıklık tanıma imzası NASL ile zayıflık tanımlama özelli i

14 Exploit Geli tirme Altyapısı

15 çeriden Gelen Saldırılar Yerel A bile enlerinin zayıflıklarından yararlanılır. (Switch, Hub, Router) IP spoofing, Mac Spoofing, DNS spoofing A a izinsiz giren(wire/less) saldırgan.. ifresiz leti imleri izleme, müdahele Potansiyel suçlu kitlesi! Patronuna kızan çalı an! Meraklı, bilgili bilgisayar kullanıcıları Korunma Yöntemleri.. Mac security, VLAN Yapısı, ifreli ileti im

16 LAN Saldırı Araçları.. Trafik Dinleme Araçları: Wireshark, snort, tcpdump ifreli, ifresiz oturumlara müdahele Ettercap sviçre Çakısı: Cain & Abel

17 Cain & Abel

18 HTTPS Trafigi Degistirme

19 HTTPS Trafigi Degistirme

20 Firefox/Internet Explorer?

21 LAN Trafik Analizi

22 L2 güvenlik testleri-yersinia Bilesenleri: Libnet, libpcap ve ncurses Linux, Solaris, *BSD sistemlere asina STP, CDP, DTP, DHCP, HSRP, VTP protokollerini destekler Cisco benzeri CLI, Ncurses arabirimi Yersinia D 12000/tcp portunu dinler Yersinia I Ncurses arabirimi

23 Yersinia...

24 DNS Protokolu Güvenli i Zone transferi $ -t AXFR huzeyfe.net Ip -> isim çözümleme Passive DNS replication, PTR # version.bind chaos txt ;; ANSWER SECTION: version.bind. 0 CH TXT "9.2.4"

25 DNS Cache Snooping Gercek kayitlarin arasina sahte dns kayitlari eklemek Bu sunucuya sorgu yapan tum istemci ve cache dns sunucular zehirlenir... Dig +trace Dnsa ile gerçeklenebilir.

26 Firewall/IDS Performans Testleri

27 WLAN Güvenli i Ke if Araçları WEP güvenlik testi WPA güvenlik testi Sahte AP koumlandirimi WLAN Pentest araci

28 Pasif Ke if: Kismet

29 Kismet AP Kesfi

30 IP araligini Bulma

31 Hızlı WEP Key bulma:aircrack-ptw

32 WPA Crack auth. paketi yakalama

33 WPA Crack A dan dü ürme

34 WPA Crack PSK kırma

35 Sahte AP(Erisim Noktalari) AP1 AP1*

36 Wi-fi Pentest - Wicrawl

37 Wicrawl Eklentileri

38 TE EKKÜRLER Bu sunumun en güncel halini adresinde bulabilirsiniz. HUZEYFE ÖNAL