Exploitation Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Transkript

1 Exploitation Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1

2 İçerik Exploit ve Payload kavramları Exploit Veritabanları Exploit araçları (frameworks) Metasploit Framework Msfconsole Meterpreter Post-exploitation 2

3 Exploit Kavramı 3

4 Exploit Kavramı Exploit Yazılım veya donanımlarda bulunan hata ve açıklıkları, bu yazılım veya donanımdan beklenmeyen ve istenmeyen sonuçlar doğuracak şekilde kullanan kod parçası veya komut dizini. 4

5 Exploit Kavramı Payload Zafiyet tetiklendiğinde işletilecek kod dizisi Hedefe sızıldığında yapılmak istenen işler Assembly dili kullanılır Platform ve OS bağımlı 5

6 Exploit Kavramı Zafiyet, Exploit ve Payload Zafiyet İnsan Exploit Sosyal Mühendislik Payload Para transferi 6

7 Exploit Kavramı Zafiyet MS08_067 Netapi zafiyeti Exploit Metasploit MS08_067 exploit modülü Payload Kabuk erişimi Kullanıcı ekleme Dosya yükleme Arka kapı açma Meterpreter.. 7

8 Exploitation Riskleri Uygulamaların servis dışı kalması Sunucuların servis dışı kalması Sistem çalışma yeteneğinin zarar görmesi Ağ trafiğinde ve sunucularda yavaşlık geç cevap verme Yapılandırma değişiklikleri Gizli bilgilerin ifşası Arka kapı unutulması 8

9 Exploit Türleri Remote Exploits DoS Exploits Exploit Türleri Local Exploits Web Applications Exploits 9

10 Exploit Türleri Remote Exploits Hedefe uzaktan erişilmek çalıştırılması için yeterlidir. Zafiyet, sunucu üzerinde çalışan serviste bulunur. Bu nedenle kullanıcı etkileşimi/yetkisi gerekmez. Genelde son kullanıcı uygulamalarında çıkan açıklıklar bu türe girmektedir. 10

11 Exploit Türleri Local Exploits Çalıştırılması için kullanıcı/yönetici haklarına sahip olunması gerekir. Linux kernel exploitleri bu türdeki exploitlerin genel örnekleridir. İstemci bilgisayarlarında sosyal mühendislik yoluyla kod çalıştırılması da bu tür içerisinde değerlendirilmektedir. 11

12 Exploit Türleri İstemci tarafı Saldırgan zararlı kod içeren kaynakları hazırlar İstemci uygulamaları bu kaynaklara erişir İstemci bilgisayarında zararlı kod çalışır 12

13 Exploit Türleri Yerel Hak Yükseltme Kısıtlı haklara sahip kullanıcıdan daha yüksek haklara sahip kullanıcıya atlatma Uid 0, root Administrator, SYSTEM Yerel hak yükseltme Race conditions Kernel saldırıları Yüksek yetkiler ile çalışan uygulamaların sömürülmesi Yetki kontrolü tamamlanmadan bir programın çalıştırılması SUID programs Crss.exe, winlogon.exe, Isass.exe 13

14 Exploit Türleri Web Applications Exploits Web uygulamalarındaki açıklıkları hedef alan exploit türüdür. Web uygulamasındaki bir zafiyet nedeni ile sistemde komut çalıştırılması ile tüm sistem etkilenebilir. 14

15 Exploit Türleri DoS Exploits Sistem sızmadan ziyade erişilebilirlik özelliğini hedef alır. Hedefi cevap veremez ya da çalışamaz hale getirir. 15

16 Exploitation Exploit Kavramı Exploit Türleri Exploit Veritabanları Metasploit Framework Msfconsole Meterpreter Pass the Hash 16

17 Exploit Veritabanları 17

18 Exploit Veritabanları 18

19 Exploit Veritabanları 19

20 Exploit Veritabanları E-posta listeleri 20

21 Exploit Veritabanları Arama motorları 21

22 Exploitation Exploit Kavramı Exploit Türleri Exploit Veritabanları Metasploit Framework Msfconsole Meterpreter Pass the Hash 22

23 Exploit Çalıştırmanın Zorlukları Exploit arama (manuel) Farklı exploit kodları (en ideali?) Kodun derlenmesi Kodun düzenlenmesi Hedef sistem versiyon tespiti Exploit kararlı çalışmayabilir Her exploit tek payload çalıştırır Farklı payload için koda müdahale gerekli Post-exploit kısıtlı veya mümkün değil (etkileşim imkanı kısıtlı) 23

24 Exploit Araçları (Frameworks) Exploit kodunun çalıştırılması için kararlı ortam Kodun yeniden kullanımı ve modülerliği Her exploit ile istenen payload kullanımı 24

25 Metasploit 25

26 Metasploit Exploit çalıştırma ve geliştirme aracı H.D. Moore, 2003 Açık kaynak kodlu Ruby ile yazılmış Exploit modülleri incelenebilir Rapid7 ürünü Metasploit Community ve PRO Nexpose ile entegre çalışma 26

27 Metasploit Framework 27

28 Metasploit Framework Modüller Exploits Açıklığı sömüren kod parçası Payloads Exploit edildikten sonra elde edilen haklar ile hedef sunucuda çalıştırılan kod parçası Encoders Antivirüs, IPS/IDS gibi sistemleri atlatmak için kodlama Auxiliary Yardımcı modüller Post Exploit edilmiş sistemde saldırıyı ilerletmek için çalıştırılan kod parçası 28

29 Metasploit Framework Kullanıcı Arayüzleri Msfconsole Metasploit konsol arayüzü Msfcli Betikler ile birlikte kullanılabilecek komut satırı arayüzü Msfpayload Payload üretici Msfencode Payload kodlayıcı, IDS, IPS ve anti-virüs lerden korunma WEB Metasploit PRO ve Community Armitage Exploit edilmiş sistemde saldırıyı ilerletmek için çalıştırılan kod parçası 29

30 Exploitation Exploit Kavramı Exploit Türleri Exploit Veritabanları Metasploit Framework Msfconsole Meterpreter Pass the Hash 30

31 msfconsole 31

32 msfconsole msfupdate 32

33 msfconsole Metasploit komut satırı Kabuk benzeri arayüz Harici komut çalıştırma yeteneği Exploit çalıştırma Metasploit in tüm özelliklerini kullanma yeteneği 33

34 msfconsole Yardım alma 34

35 msfconsole Temel Komutlar - 1 Komut Açıklama? Yardım menüsü back Mevcut seçenekten bir adım geriye döner. banner Metasploit açılış bannerlarını gösterir. cd Dizin atlamak için kullanılır. color Renk seçeneklerini ayarlar. connect Uzak bir sunucuya bağlantı kurar. exit Konsoldan çıkış sağlar. help Yardım menüsü. info Bir veya daha fazla modül hakkında bilgi verir. irb İrb scripting modunu getirir. jobs Yapılan işleri gösterir ve düzenler. kill Çalışan bir görevi öldürür. load Framework için eklenti yükler. loadpath Belirtilen yoldan istenilen modülü/exploiti yükler. 35

36 msfconsole Temel Komutlar - 2 Komut makerc quit route save set setg show sleep unload unset unsetg Açıklama Başlangıçtan itibaren kullanılan komutları bir dosyaya yazar. Konsoldan çıkış sağlar. Oturumun trafik rotasını belirler. Etkin veriyi kayıt eder, depolar. Ayarların konfigüre edilmesinde kullanılan atama komutu Genel bir değer, değişken atar. Belirtilen modülü veya tüm modülleri listeler. Verilen zaman modunda uyku moduna geç, bir şey yapma. Framework için mevcut eklentiyi kaldırır. Atanan değerleri kaldırır. Yapılan genel bir değeri, değişkeni kaldırır. 36

37 msfconsole Temel Komutlar - 3 Komut use version search session Açıklama Modülü seçer. Konsol uygulamasının versiyonunu gösterir. Modül ismi veya açıklamalarda arama yapar. Aktif oturumları gösterir ve oturum bilgisi verir. 37

38 msfconsole Exploit arama 38

39 msfconsole Exploit arama Rank Excellent : Servis dışı bırakmayan başarılı Great : Hedef sistemin versiyon bilgisini tespit eder ve otomatik ayarları yapar Good : Genel yapılandırma düzgün çalışır Normal : Tam olarak hedef sistemin versiyon bilgisini tespit edemez Average : Güvensizdir Low : Nadiren düzgün çalışır Manual : Çok güvensizdir, genelde servis dışı bırakır 39

40 msfconsole Exploit kullanımı 40

41 msfconsole Exploit kullanımı 41

42 msfconsole Seçeneklerin ayarlanması 42

43 msfconsole Payload 43

44 msfconsole Payload 44

45 msfconsole Singles Stagers + Stages Bağlantıyı ve istenilen işlevi beraber yapar Tek iş gerçekleştirmek için Örnek: adduser, exec, shel_bind_tcp Stagers Bağlantıyı gerçekleştirir Küçük boyutta ve güvenilir Büyük boyuttaki payload ları (Stages) hedef sisteme yükler Örnek: bind_tcp, reverse_tcp, reverse_http Stages Hedef sistemde kompleks işlemler gerçekleştirme yeteneği Stages tarafından yüklenir Büyük boyutta olabilir Örnek: meterpreter, shell 45

46 msfconsole Payload Yükleme 47

47 msfconsole Exploit 48

48 msfconsole Exploit Komut check exploit pry rcheck reload rexploit Açıklama Exploit öncesi güvenlik açığının kontrolünü yapar. Exploit i tetikler. Seçili modül için pry oturum başlatır. Hedef sistemin zayıflığını tekrar kontrol eder. Yalnızca modüle yükler. Exploiti tekrar çalıştırır. 49

49 Uygulama 50

50 Uygulama Mfsconsole başlatın Exploit ayarlayın Payload ayarlayın Exploit 51

51 Exploitation Exploit Kavramı Exploit Türleri Exploit Veritabanları Metasploit Framework Msfconsole Meterpreter Pass the Hash 52

52 Meterpreter 53

53 Payload Kullanımında Kısıtlar Her bir payload tek bir iş gerçekleştirilebilir Kullanıcı ekleme Belirli bir porta kabuk bağlama. Yeni process oluşturulması alarm üretir Diskte dosya oluşturulması alarm üretir Dinamik özellik ekleme imkanı yok Her bir yeni özellik için tekrar exploit gerekli Kabuk erişimi kabuk komutları ile sınırlı 54

54 Meterpreter Linux kabuk benzeri komut satırı DLL enjeksiyonu ile çalışır Yeni process oluşturmaz Bağlandığı process in hakları ile çalışır Dinamik olarak modül özellik ekleme kapasitesi Kabuk dışındaki komutları çalıştırma yeteneği Birçok farklı işi gerçekleştirilebilir. Kabuk erişimi alma Kullanıcı ekleme, silme.. Post-exploit modülleri Şifreli iletişim İstikrarlı, esnek ve dinamik exploit ortamı 55

55 Meterpreter Anti-virüs Anti-virüs yazılımları gibi koruyucu önlemlerden korunmak için dahili kriptolama özelliği mevcuttur. Bellekte çalışıyor! Hacking sonrası iz bırakmaz 56

56 Meterpreter 57

57 Meterpreter sysinfo getsystem 58

58 Meterpreter Oturum Yönetimi 59

59 Meterpreter Kabuk Erişimi 60

60 Meterpreter hashdump Çalışmaz ise 61

61 Meterpreter Post Exploit - hashdump 62

62 Meterpreter screenshot 63

63 Meterpreter Download 64

64 Meterpreter Upload 65

65 Meterpreter migrate 66

66 Meterpreter Varsayılan meterpreter Komutları Komut use loadlib read wirte close interact initcrypt Açıklama Bir veya daha fazla eklenti yüklemek için kullanılır. İstismar sürecinde yeni bir kütüphane yüklenebilir. Uzak sistemden veri okur. Uzak sisteme geçerli kanal üzerinden veri yazar. Kanalı kapatır. Kanalda interaktif bir oturum başlatır. İstemci ve sunucu arasındaki iletişim için bir keyfi şifreleme algoritması oluşturur. 67

67 Meterpreter Meterpreter Temel Komutlar - 1 Komut Açıklama? Yardım menüsü background Geçerli oturumu arkaplana gönderir. bgkill Arkaplanda çalışan meterpreter scriptini öldür. bglist Arkaplanda çalışan scriptleri listele. bgrun Meterpreter scriptini arkaplanda çalıştır. channel Aktif oturum hakkında bilgi ver. close Aktif oturumu kapat. detach Meterpreter oturumunu sonlandır (http/https) disable_unicode_enco Unicode strings kodlamasını kapat ding enable_unicode_enco Unicode strings kodlamasını aç ding exit Tüm meterpreter oturumlarını sonlandır 68

68 Meterpreter Meterpreter Temel Komutlar - 2 Komut Açıklama help Yardım menüsü info Bir post modül hakkında bilgi verir. interact Kanal ile etkileşim irb İrb script moduna geç load Meterpreter scriptlerini yükle migrate Bir başka prosese bulaş quit Meterpreter oturumunu sonlandır. read Oturumdan veri oku resource Dosyadan komut dizisi al run Meterpreter script veya post modülü çalıştır. use load komutu ile aynıdır. write Kanal üzerinden bir veri yazar. 69

69 Meterpreter Dosya Sistemi Komutlar Komut Açıklama cat Dosyanın içeriğini ekrana okur. cd Dizin değiştirir. del Dosya siler download Bir dosya veya dizini indirir edit Dosya düzenler getlwd Yerel çalışma dizinini gösterir getwd Çalışma dizinini gösterir lcd Yerel çalışma dizinini değiştirir. lpwd Yerel çalışma dizinini gösterir ls Dosyaları listeler mkdir Dizin oluşturur pwd Çalışma dizinini gösterir rm Bir dosyayı siler rmdir Dizin siler search Dosyaları arar upload Bir dosya veya dizin yükle Meterpreter 70

70 Meterpreter Meterpreter Ağ Komutları Komut ipconfig portfwd route Açıklama Ağ ayarlarını görüntüler Yerel portu uzak bir servise yönlendirir. Yönlendirme tablosunu görüntüler ve değiştirir. 71

71 Meterpreter Meterpreter Sistem Komutları Komut Açıklama clearev Olay loglarını temizle drop_token Herhangi bir etkin kimliğe bürünme belirteci bırakır. execute Komut çalıştırır. getpid Geçerli proses tanımlayıcısını göster. getprivs Yetki yükseltme komutlarını göster. getuid Sunucuda çalışan kullanıcıyı göster. kill Bir prosesi öldür. ps Çalışan prosesleri listele reboot Uzak bilgisayarı reboot et reg Uzak registry ayarlarını değiştir. rev2self Uzak bilgisayar üzerinde RevertToSelf() arar shell Sistem komut satırına geç shutdown Uzak sistemi kapat steal_token Hedef proses yetkilerine geçiş yapar sysinfo Uzak sistem hakkında detaylı bilgi alır 72

72 Meterpreter Meterpreter Kullanıcı Arayüzü Komutları Komut enumdesktops getdesktop idletime keyscan_dump keyscan_start keyscan_stop screenshot setdesktop uictl Açıklama Erişilebilir tüm masaüstlerini göster Geçerli meterpreter masa üstünü göster Boş vakti gösterir. Klavye girişlerini dump et Klavye girişlerini dinlemeye başla Klavye girişlerini dinlemeyi durdur Masaüstünün ekran görüntüsünü al Meterpreter geçerli masa üstünü değiştir. Bazı kullanıcı arabirimi bileşenlerini denetler. 73

73 Meterpreter Meterpreter Yetki Yükseltme Komutları Komut getsystem Açıklama Yerel yetki yükseltme tekniklerini uygula Meterpreter Şifre Veritabanı Komutları Komut hashdump Açıklama SAM database in içeriğini görüntüler. 74

74 Uygulama 75

75 Uygulama Msfconsole başlatın Exploit ayarlayın Payload ayarlayın Exploit Hak yükseltin Özetleri alın Ekran görüntüsü alın 76

76 77