3. Network Protokolleri - 1
3
Ağ Protokolleri
Sunucu istemci arasinki iletişim kuralları bütününe verilen
isimdir. Yabancı devlet adamlarının ziyaretleri sırasında kişilerin
nerde nasil duracakları ve yapacaklarının belirlenmesi gibi.
Örnek Smtp conversation
SERVER: 250 some_mailserver..net Hello ????
[???.???.???.???] (may be forged), pleased to meet you
CLIENT: MAIL From:myaddress@mydomain.com
SERVER: 250 2.1.0 myaddress@mydomain.com... Sender
ok
CLIENT: RCPT To:somone@somedomain.com
SERVER: 250 recipient <somone@somedomain.com> OK
CLIENT: DATA
SERVER: 354 enter mail, end with line containing only "."
İstsec - 2013
4. Network Protokolleri - 2
4
Istenilen ağ protokolünün analiz edilmesi için
yapılması gereken lab ortamında sunucu
istemci arasındaki trafiğin analiz edilmesidir.
Sanallaştırma
Ortamı
Paket Analiz Araçları
Analiz amaçlı olarak hazır pcap dosyaları için
http://www.netresec.com/?page=PcapFiles
sitesi kontrol edilebilir.
İstsec - 2013
5. Fuzzing Nedir ?
5
Uygulamanin girdi noktalarına amaçlı olarak
rastgele biçimde veri gönderim tekniğidir.
Gönderilen bu veriler sonucunda amaç
uygulamanın verdiği tepkileri tespit etmektir.
İstsec - 2013
6. Alet Çantası
6
Yazılım
Görevi
Spike, Sullety, Peach
Fuzzing işlemini otomatize olarak
gerçekleştiren araçlar
Wireshark, Tcpdump
Ağ analiz yazılımı
Immunity Debugger,
OllyDBG, WinDBG
Tersine mühendislik yazılımı
Python, Perl, Ruby
TCP/IP paketleri oluşturmak ve göndermek
için kullanılan yazılım dilleri
İstsec - 2013
7. Spike Özellikler/Kullanım - 1
7
Geliştirici : Dave Aitel
Özellik
Durum
Açık kaynak kodlu
EVET
Gelistirme Ortami
C
Betik Destegi
Dokümantasyon
Kurulum
VAR
İyi Değil
Kolay
İstsec - 2013
8. Spike Özellikler/Kullanım - 2
8
- Strings
s_readline();
-> Sunucudan alinan tek satir
mesaji ekrana gösterir.
s_string("HELP"); -> Uygulamaya HELP
mesajini gönderir.
s_string_repeat("string",200); -> String
ifadesinin 200 defa gösterilmesi
s_string_variable("COMMAND"); -> Içerisinde
bulunan fuzzin amaçli stringleri uygulamaya
gönderir.
İstsec - 2013
9. Uygulama - 1
9
Stephen BRDSHAW tarafından eğitim amaçlı
geliştirilmiş açıklık barındıran bir Windows
uygulaması. Aşağıda belirtilen adresten
uygulamaya erişim sağlanabilir.
http://sites.google.com/site/lupingreycorner/
vulnserver.zip
Amaç : Uygulama İçerisindeki Buffer Overflow
Açıklığının Tespit Edilmesi
İstsec - 2013
10. Uygulama - 2
10
Uygulama çalışmasının analiz edilmesi
Uygulama Ağ analiz çalismasi
Uygulamaya
yönelik
fuzzing
amaçli
programların geliştirilmesi
Uygulamanin
çalismazlik
noktalarinin
belirlenmesi ve Debugger ile kontrol edilmesi
İstsec - 2013
11. Uygulama - 3
11
Fuzz İşlemi İçin Geliştirien Programlar
https://github.com/agguvenligi/fuzz_vuln
create_spike_scripts.sh : Fuzz işlemi için gerekli spk
dosyalarını oluşturur.
exploit_trun.py : TRUN komutunu sömürmek için
kullanılır.
fuzz_vuln.py : Uygulamaya ait tüm komutların
işlenmesi için gerekli spk dosyalarını işler.
sample_spike_commands.sh : Spike yazılımına ait
TCP paketleri göndermek için kullanılır.
İstsec - 2013