Benzer belgeler
Hping kullanarak TCP/IP Paketleriyle Oynama Hping-I

HAZIRLAYAN BEDRİ SERTKAYA Sistem Uzmanı CEH EĞİTMENİ

Hping ile Ağ Keşif Çalışmaları [Hping-III Port/Host Tarama ]

Hping ile IP, ICMP ve UDP Paketleri Oluşturma

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

C0R3 Bilişim Güvenliği Grubu

Hping kullanarak TCP/IP Paketleri ile Oynamak

ERİŞİM ENGELLEME DOS VE DDOS:

Ağ Topolojisi ve Ağ Yazılımları

ZAFİYET TESPİTİ VE SIZMA YÖNTEMLERİ. Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı

BEYAZ ŞAPKALI HACKER EĞİTİMİ

Nmap Kullanım Kitapçığı

Firewall/IPS Güvenlik Testleri Eğitimi

Kurumsal Güvenlik ve Web Filtreleme

Kurumsal Güvenlik ve Web Filtreleme

Backtrack Network Pentest

Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Tarama

Keşif ve Zafiyet Tarama Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Saldırgan Yaklaşımı. Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com. Secrove Information Security Consulting

Nmap Sonuçlarının Yorumlanması

NAT(Ağ Adresi Çeviricisi)

Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

DDoS Saldırı Analizi. DDoS Saldırılarında IP Analizi. Huzeyfe ÖNAL 6/10/2010

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Kurumsal Ağlarda Kullanılan Güvenlik Sistemlerini Atlatma. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

TCPDump Kullanımı. Afşin Taşkıran. Tcpdump, Unix/Linux benzeri sistemler için vazgeçilmez paket yakalama ve analiz aracıdır.

Bilgisayar Sistemleri ilk ortaya çıktığında...

Ağ Temelleri Semineri. erbil KARAMAN

Yerel Ağlarda Port 139 ve Saldırı Yöntemi

SALDIRI YÖNTEMLERY NTEMLERİ. ASES Bilgi Güvenlik Teknolojileri. Osman Veysel ERDAĞ CCIE-Security (#11211)

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

HAZIRLAYAN BEDRİ SERTKAYA Sistem Uzmanı CEH EĞİTMENİ

[TCP/IP Ağlarda Parçalanmış Paketler]

Armitage Nedir? Kullanım Öncesi

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Güvenlik Araçları. Savunmadan çok saldırı ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak.

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010

SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING)

Bildiğimiz gibi commanda ekranın çok çeşitli sorgulamalar yapılabilir.bunlara örnek olarak

TCPDUMP İLE TRAFİK ANALİZİ(SNİFFİNG)

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Ağ Trafik ve Forensik Analizi

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Çalıştay DDoS Saldırıları Nasıl Gerçekleştirilir? Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

FreeBSD Üzerinde VLAN Kullanımı

FreeBSD Üzerinde VLAN Kullanımı

Temel Kavramlar, DoS/DDoS Saldırıları ve Çeşitleri

Çalıştay DDoS Saldırıları Nasıl Gerçekleştirilir? Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

MCR02-AE Ethernet Temassız Kart Okuyucu

WiFi RS232 Converter Sayfa 1 / 12. WiFi RS232 Converter. Teknik Döküman

ACR-Net 100 Kullanım Kılavuzu

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Sistem ve Ağ İzleme, Test Etme Araçları

Bir port aynı anda bir process tarafından dinlenebilir. Fakat bir process birden fazla portu dinleyebilir.

Netscreen Firewall DDoS Ayarları Netscreen Firewall DDoS dan Korunma Özellikleri

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU

Güvenlik Sistemlerini Atlatma ve Alınacak Dersler. Huzeyfe ÖNAL

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ

Bilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar. Fatih Özavcı Bilgi Güvenliği Danışmanı

NETFİLTER VE LİNUX TABANLI BİR FİREBOX TASARIMI

BLGM 344 DENEY 3 * AĞ PROGRAMLAMAYA GİRİŞ

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build /02

Güvenlik Mühendisliği

Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları

Siber Saldırı Aracı Olarak DDoS. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

Anti-Virüs Atlatma 3. Kurulum

Özgür Yazılımlarla DDOS Saldırılarını Engelleme.

BİLGİSAYAR AĞLARI VE İLETİŞİM

BİLGİ GÜVENLİĞİ GÜZ DÖNEMİ ELEKTRONİK ORTAMLARDAKİ TEHDİTLER VE TÜRLERİ (DEVAM)

Web Uygulama Açıklıkları ve Saldırı Engelleme Sistemleri Web uygulama açıklıkları karşısında saldırı engelleme sistemlerinin yetersizliği

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat


SERNET ET485CAS x2 RS485/RS422 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi

BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ

Syn Flood DDoS Saldırıları

Öğrencilerin Canlı derslere katılması, * Sisteme giriş

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

BİLGİSAYAR SİSTEMLERİNE YAPILAN SALDIRILAR

Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

Web Uygulamarına Yönelik DoS DDoS Saldırıları ve Performans Testleri. Barkın

BİLGİSAYAR AĞLARI VE İLETİŞİM

Wake-On-Lan& LDCM Nedir?

MaestroPanel Kurulum

Web Servis-Web Sitesi Bağlantısı

DOS, DDOS AtaklarıveKorunma Yöntemleri Huzeyfe ÖNAL

Bazı Cisco Router Modelleri: Cisco 1720 Router

Web Sunuculara Yönelik DOS/DDOS Saldırıları

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

HAZIRLAYAN BEDRİ SERTKAYA Sistem Uzmanı CEH EĞİTMENİ

KISIM I: HACKING B R ALAN OLARAK GÜVENL K

Yeni Nesil Ağ Güvenliği

Transkript:

Açık Kaynak Kodlu Güvenlik Yazılımları Ag Tarama Araçları Açık kod dünyasında uzun zamandır kullanılan, belli bir kararlılığa ulaşmış ve ilgili konuda kendini ispatlamış birçok güvenlik yazılımı vardır. Bu yazılımlar: korunma, saldırı ve test araçları, izleme, şifreleme araçları vs gibi çeşitli kategorilere ayrılırlar. Her bir kategoride birbirine benzeyen onlarca araç ve her aracı tercih eden farklı müdavimleri vardır. Yaptığım kısa bir araştırma sonucu belirli kullanıcı kitlesine sahip yaklaşık 800 adet açık kodlu güvenlik yazılımının var olduğunu tespit ettim. İşin güzel tarafı bu kadar zengin seçenek sunan bu yazılımlar için bizden talep edilen hiçbirşey yok! Burada hatırlatılması gereken önemli bir nokta var ki o da açık kaynak kodlu araçların birer ürün degil proje olduğudur. Bu sebeple genelde piyasada bulunan muadili ürünlere oranla teknik olarak eksiklikleri olmasa da kullanım kolaylığı, esneklik ve birinci elden ticari destekleri eksiktir. Bu da tüm sorumluluğun yazılımı kullanana ait olması demektir. Bu ve bundan sonraki sayılarda çeşitli kategorilerde güvenlik araçlarını bu köşeye alarak inceleyeceğiz. Kimi zaman incelemeler teorik ve yüzeysel, kimi zaman da olabileceğine teknik ve pratiğe yönelmiş olacak. Sizlerden gelecek tavsiye ve eleştirileri de değerlendirerek uzun vadede açık kaynak kodlu güvenlik yazılımları kütüphanesi kuracağımıza inanıyorum. Ağ tarama ve Paket üretim araçları Nmap Bir cümlenin içerisinde tarama kelimesi geçiyorsa o cümlede mutlaka nmap in de ismi geçer özlü sözüne uyarak ben de ilk yazımda Nmap e yer verdim. Yazıyı hazırlarken bir arkadaşımın yine mi Nmap? serzenişini en son Nmap in sitesini ne zaman kontrol ettin cevabı ile yatıştırdım ve Eylül ayında çıkan 4.76

sürümündeki özelliklerden bahsettim. Kısa bir sure sonra tatmin olmuş olmali ki hemen yeni sürümü grafik arabirimi ile indirerek kurcalamaya başladı. Nmap(Network Mapper) çok amaçli ag arastirma ve port tarama aracidir. Kolay kullanimi ve sundugu esnek özellikler yillardir NMAP i güvenlik dünyasinda hakli bir yere oturtmustur. Geliştiricisi Fyodor Arkin Nmap e özel önem vererek mesaisinin önemli bir kısmını geliştirme için harcadığını söylüyor. Nmap, sistemini komut satırından kullanmaya alışmış UNIX uzmanlarına hitap ettiği gibi komut satırına hiç bulasmadan kullanmak isteyen kullanıcılar için de oldukça basit ve anlaşılır bir grafik arabirim sunar. Ve en güzeli de Windows ortamında çalışabilir.

Nmap hakkında başta kendi sitesi olmak üzere- çeşitli yazılar ve kitaplar yayınlanmıştır. Bu yazılara Google üzerinden yapılacak kısa bir araştırma ile erişilebilir. Fakat tavsiyem okumakla kalmayıp birebir okuduklarınızı kendi sorumluluk alanınızda olan sistemler üzerinde- denemeniz. Nmap ile yapılabilecek bazı işlemler; Çesitli Port tarama tekniklerini destekler UDP, TCP connect(), TCP SYN (half open), ftp proxy(bounce attack), ICMP (ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep, IP Protocol, Null scan, TCP/IP fingerprint ile isletim sistemi saptama Paralel port tarama Çalisan servis tipi ve versiyonu belirleme Uptime süresi belirleme Portların durumu hakkında detay bilgi Port taramaları yaparken portların durumu hakkında Nmap duruma gore Open, Filtered, Closed gibi terimler kullanır fakat çoğu kullanıcı bunların ne manaya geldiğini anlamaz. Bir portun durumu hakkında detay bilgi almak için Nmap I reason parametresi ile çalıştırmak yeterli olacaktır. #nmap scanme.nmap.org reason Interesting ports on scanme.nmap.org (64.13.134.52): Not shown: 994 filtered ports Reason: 994 no-responses PORT STATE SERVICE REASON 22/tcp open ssh syn-ack 25/tcp closed smtp reset 53/tcp open domain syn-ack 70/tcp closed gopher reset 80/tcp open http syn-ack 113/tcp closed auth reset Nmap done: 1 IP address (1 host up) scanned in 4.21 seconds Nmap Scripting Engine Nmap in yeni sürümleri ile birlikte gelen kullanışlı özelliklerden biri de NSE(Nmap Scripting Engine). NSE, lua dili kullanılarak Nmap e taramalarda ek scriptler kullanabilme özelliği kazandırıyor. Bu özellikle birlikte Nmap in ag/port tarama aracı kategorisinden taşıp zayıflık tarama kategorisine de adım attığı söylenebilir.

Nmap in port tarama konusundaki en temel eksikliklerinden biri UDP taramaları sonuclarında oldukca yanıltıcı olmasıdır. Bunun sebebi UDP protokolünde yatmaktadır. Normal tarama programları(nmap dahil) udp portlarını tararken portun durumunu gelen/gelmeyen cevaba göre açıklar. Normal tarama programları udp taraması yaparken hedef udp portuna boş udp paketleri gönderir. Eger cevap gelmezse portun açık olduğunu -ya da filtrelenmis oldugunu- kabul eder. Cevap olarak icmp paketi alırsa portun kapalı -ya da filtrelenmiş olduğunu- varsayar. Bu gibi durumlarda Nmap in sv parametresi ya da Unicornscan gibi bu iş için düşünülmüş alternatif tarama programlarının kullanımı daha dogru sonuçlar verecektir. Hping Hping, istenilen türde TCP/IP paketleri olusturmak için kullanilan harikulade bir araçtir. Ismi ping programından esinlenilmesine rağmen ping programı gibi sadece icmp echo paketleri ile degil icmp, tcp, udp raw-ip protokolleri üretmek için kullanılabilir. Olusturulacak paketlerde tüm alanların kendimize özgü belirlenebilmesi, dinleme modu ile hostlar arasi dosya transferi ve komut çalistirma özelligi(truva ati?), IDS/IPS testleri için özel veri alanı belirtilebilmesi(ids imzalarinin testi) gibi ileri düzey özelliklere sahiptir. Hping i tüm özellikleri ile efektif kullanabilmek, çiktilarini yorumlamak için orta düzey TCP/IP bilgisi gerekir. Klasik otomatize araçlardan farkli olarak hping ile tamamen kendi olusturdugunuz (tcp/ip bilgisi burada ise yariyor) paketleri aga gönderirsiniz. Mesela XMAS Scan için nmap de nmap SX komutu verilirken hping de XMAS scanin ne oldugunu, hangi TCP bayraklari ile gerçeklestirildigini bilmeniz ve ona göre parametreleri olusturmaniz gerekir (hping FUP hedef_sistem gibi) Hping in kullanim amaçlarindan bazilari asagidaki gibidir,

Ates duvari kural testleri Gelismis port tarama Gelismis traceroute Isletim sistemi saptama DDOS testleri Uzak sistemlerin uptime surelerini belirleme TCP/IP yigin testi, Hping Kullanım Örnekleri: Hping e herhangi bir parametre vermezseniz icmp yerine TCP paketlerini kullanır. Boş(herhangi bir bayrak set edilmemiş) bir tcp paketini hedef sistemin 0 portuna gönderir ve gelen cevabı ekrana basar. TCP paketleri yerine udp, icmp ya da ip paketleri göndermek isterseniz udp, --icmp, --raw-ip seçeneklerini denemelisiniz. TCP bayraklarını belirtmek için her bayrağın ilk harfini yazmak yeterli olacaktır. Mesela 192.168.1.1 ip adresinin 80. portuna RST bayraklı tcp paketleri göndermek için aşağıdaki gibi bir komut yeterli olacaktır. #hping -R -c 3 192.168.1.1 p 80 HPING 192.168.1.1 (eth0 192.168.1.1): R set, 40 headers + 0 data bytes --- 192.168.1.1 hping statistic --- 3 packets tramitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms Hping ile port tarama Hping ile yapılacak ve düzenli sonuç üretecek port tarama için scan parametresi kullanılır. #hping --scan 21,22,23,80,110,130-143 -S 14.7.2.88 Ilgili hostun 21,22.ve 130 ile 140.portları arasına SYN tarama yapılır. XMAS Scan Bu tarama tipinde amaç hedef sisteme FIN/URG/PSH bayrakları set edilmiş TCP paketleri göndererek kapali sistemler için RST/ACK, açık sistemler için cevap dönmemesini beklemektir. Hping ile tek satirda XMAS taraması yapabiliriz. #hping FUP hedef_sistem -p 80 Firewall Performans Testleri (DDOS Saldırısı Oluşturmak) DDOS saldırılarında amaç olabildiğince fazla sayıda ve olabildiğince farklı kaynaktan hedef sisteme paketler göndererek hattın/sistemin kapasitesini doldurmasını ve yeni bağlantı kabul etmemesini sağlamaktır. Bunun için genellikle büyük boyutlu udp paketleri kullanılır fakat SYN bayrağı set edilmiş ve kaynak ip adresi random olarak atanmış binlerce paket göndererek de (Syn

Flood)hedef sistemin kapasitesi zorlanabilir. İstenirse gönderilen paketler içerisinde belirli boyutlarda data da ilave edilebilir. # hping -S --rand-source 192.168.1.3 -p 445 -I eth0 --flood HPING 192.168.1.3 (eth0 192.168.1.3): S set, 40 headers + 0 data bytes hping in flood mode, no replies will be shown... IDS/IPS Testlerinde Hping Hping in bir özelliği de oluşturulacak paketlere istenen verinin payload olarak eklenebilmesidir. Bu özelliği kullanarak ağımızda kullandığımız IDS/IPS sistemlerini test edebiliriz. Mesela içeriği GET /cgi-bins/scripts/slxweb.dll/view?../../../../../etc/passwd HTTP/1.0 Şeklinde olan bir dosyayı E parametresi ile kullanarak hedef sistemin 80. portuna gönderdiğimizde aradaki IDS/IPS sisteminin uyarı vermesi gerekir. Bu ve bunun gibi çeşitli örnekleri bularak ids sistemleri basitce teste tabi tutulabilir.

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim