Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Heybe Pentest Automation Toolkit - Sec4U

747 views

Published on

Heybe Pentest Automation Toolkit - Sec4u Konferansi (sec4u.org). 24.10.2015 İstanbul

Published in: Technology
  • Get the best essay, research papers or dissertations. from ⇒ www.HelpWriting.net ⇐ A team of professional authors with huge experience will give u a result that will overcome your expectations.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • D0WNL0AD FULL ▶ ▶ ▶ ▶ http://1lite.top/fNf1i ◀ ◀ ◀ ◀
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Heybe Pentest Automation Toolkit - Sec4U

  1. 1. 28.10.2015 Heybe: Pentest Toolkit Bahtiyar BİRCAN Barikat Akademi bahtiyarb@gmail.com 1Barikat Akademi
  2. 2. 28.10.2015 Gündem Hakkımda Penetrasyon Testleri Heybe Pentest Automation Toolkit •Flashlight •Crowbar •NetworK9 •SeeS •Kaçak 2Barikat Akademi
  3. 3. 28.10.2015 Hakkımda Bahtiyar BİRCAN 15+ Yıl İş Tecrübesi (Meteksan Sistem, HAVELSAN, TÜBİTAK) Kıdemli Güvenlik Danışmanı @Barikat Akademi Öğretim Üyesi @TOBB ETÜ Konferans Konuşmacısı • BlackHat, IDC, NOPCon, NATO, IstSec, AnkaSec, TÜBİTAK , OWASP PMP, CEH, CCNA Twitter: @bahtiyarb Siber Güvenlik Meraklısı 3Barikat Akademi
  4. 4. 28.10.2015 Tanım A penetration test is a proactive and authorized attempt to evaluate the security of an IT infrastructure by safely attempting to  Exploit system vulnerabilities  OS, service and application flaws  Improper configurations  End-user behavior 4Barikat Akademi Penetrasyon Testleri
  5. 5. 28.10.2015 Test Adımları 5Barikat Akademi
  6. 6. 28.10.2015 Kısıtlı zaman Çok büyük ve dağınık sistemler Takım halinde test yapma • Ekip üyeleri arası iletişimsizlik • Farklı tarama parametreleri Test sırasında sonuçların kaydedilmemesi • Ekran görüntüleri • Tarama raporları 8Barikat Akademi Pentestlerle İlgili Bazı Problemler
  7. 7. 28.10.2015 Sosyal mühendislik e- postalarının gönderilememesi Büyük miktarda veriyi inceleyecek araçların olmaması Farklı protokoller için saldırı araçlarının olmaması 9Barikat Akademi Pentestlerle İlgili Bazı Problemler
  8. 8. SONUÇ: 28.10.2015 - 10Barikat Akademi
  9. 9. 28.10.2015 11Barikat Akademi
  10. 10. Pentest Otomasyon Kiti BlackHat USA 2014 https://github.com/heybe 28.10.2015 - 13Barikat Akademi
  11. 11. 28.10.2015 Geliştiriciler Bahtiyar Bircan  Barikat Akademi  Email: bahtiyarb@gmail.com  Github: github.com/bahtiyarb  Twitter: @bahtiyarb 14Barikat Akademi Gökhan Alkan  Siber Güvenlik Enstitüsü  Email: cigalkan@gmail.com  Github: github.com/galkan  Twitter: @gokhan_alkn
  12. 12. 28.10.2015  Sıkıcı ve zaman alan işlemlerin otomasyonu& hızlandırılması  Tarama sonuçlarının standart formatta kaydedilmesi  Raporlama için gerekli dosyaların eksiksiz toplanması  Standart olmayan işler için daha çok zaman kalması • Sosyal mühendislik • Web uygulamaları • Post-exploitation  Belirli işleri yapacak saldırı araçlarının olmaması 15Barikat Akademi Neden?
  13. 13. 28.10.2015 Nasıl ? 16Barikat Akademi
  14. 14. 28.10.2015 Heybe Modülleri 17Barikat Akademi
  15. 15. 28.10.2015 18Barikat Akademi
  16. 16. 28.10.2015 FENER (FLASHLIGHT)  Bilgi Toplama ve Keşif Aracı  3 Farklı Keşif Yöntemi • Aktif Tarama • Pasif Tarama • Screenshot  https://github.com/heybe/fener  Örnek Kullanım: • https://youtu.be/EUMKffaAxzs 19Barikat Akademi
  17. 17. 28.10.2015 FENER – Active Scan  Port tarama aracı  Nmap backend  Multithread  Taramalar için standart config dosyası • TCP portları • UDP portları • NSE scriptleri  Taram tipleri: • Ping Scan • Service & OS Scan • Script Scan  Standart rapor formatı • Format: <Tarama tipi>-<Timestamp>.XML • Nmap Normal,Greppable, XML  Debug log  Örnek kullanım: • https://youtu.be/EUMKffaAxzs 20Barikat Akademi
  18. 18. 28.10.2015 FENER – Passive Scan  Ağ üzerinden pasif bilgi toplama  Ağ trafiği dinleme  Arpspoof MiTM desteği  Pcap formatında kayıt  Değerli verilerin ağ trafiğinden çıkartılması • Hostlar • Portlar • Windows makina isimleri • Top 10 HTTP istediği • Top 10 DNS domaini  Debug Log  Örnek: • https://youtu.be/98Soe01swR8 21Barikat Akademi
  19. 19. 28.10.2015 FENER – Screenshot Scan Web uygulamlarının keşfedilmesi HTTP ve HTTPS Standart ve non-standart web portları Config dosyası Keşfedilen uygulamaların screenshotunun alınması Browser gerektirmiyor PhantomJS headless webkit Standart screenshot isimleri Raporlama Örnek: https://youtu.be/qCgW-SfYl1c 22Barikat Akademi
  20. 20. 28.10.2015 Crowbar / Levye  Brute-force aracı  Multithread  Desteklenen protokoller • OpenVPN* • Remote Desktop Protocol (RDP) – 2008 sonrası NLA dahil • SSH Private Key • VNC Passwd  Raporlama ve debug log desteği  https://github.com/galkan/levye  Örnek: • https://youtu.be/4QZAWGsveSM • https://youtu.be/i_byBBlpZoE • https://youtu.be/IOSUpAFaL6E 23Barikat Akademi
  21. 21. 28.10.2015 SeeS Social Engineering E-mail Sender (SeeS) Sosyal mühendislik için toplu e-posta atma aracı SET alternatifi Eklenti ve html formatında e-posta desteği Yerel veya uzak SMTP Sunucu kullanımı https://github.com/heybe/sees Örnek: https://youtu.be/6sNu8gJoT3k 24Barikat Akademi
  22. 22. 28.10.2015 NetworK9 (DepDep) Post-Exploitation aracı Yerel ağdaki Windowsm SMB paylaşımlarını tarar Hassas bilgi keşfeder Dosya isimleri ve içeriğinde arama yapar Multi-threaded Config dosyası https://github.com/heybe/depdep Örnek:  https://youtu.be/XxnU3C-pZSg 25Barikat Akademi
  23. 23. 28.10.2015 KAÇAK MS Aktif Dizin saldırı aracı Metasploit & Mimikatz otomasyonu AD içinde domain adminleri avlar https://github.com/heybe/kacak Örnek:  https://youtu.be/ctP8QHDMYQM 26Barikat Akademi
  24. 24. 28.10.2015  BlackHat 2015 USA: https://www.blackhat.com/us-15/arsenal.html#bahtiyar-bircan  Kaynak kodu: • https://github.com/heybe • https://github.com/galkan/sees • https://github.com/galkan/depdep • https://github.com/galkan/sees • https://github.com/galkan/kacak • https://github.com/galkan/fener • https://github.com/galkan/crowbar  Youtube linkleri: • Playlist https://www.youtube.com/playlist?list=PL1BVM6VWlmWZOv9Hv8TV2v-kAlUmvA5g7 • Heybe - Flashlight Active Scan : https://youtu.be/Li6skbC42C8 • Heybe - Flashlight Active Network Scan https://youtu.be/EUMKffaAxzs • Heybe - Flashlight Filtering https://youtu.be/9wft9zuh1f0 • Heybe - Flashlight Passive Scan https://youtu.be/98Soe01swR8 • Heybe - Flashlight Screenshot Scan https://youtu.be/qCgW-SfYl1c • Heybe - Crowbar OpenVPN Bruteforcing https://youtu.be/4QZAWGsveSM • Heybe - Crowbar RDP Bruteforcing https://youtu.be/i_byBBlpZoE • Heybe - Crowbar SSH Bruteforcing https://youtu.be/IOSUpAFaL6E • Heybe - Kacak https://youtu.be/ctP8QHDMYQM • Heybe - NetworK9 https://youtu.be/XxnU3C-pZSg • Heybe - SeeS Social Engineering Demo https://youtu.be/6sNu8gJoT3k 27 Referanslar
  25. 25. Bahtiyar Bircan bahtiyar.bircan@barikat.com.tr bahtiyarb@gmail.com www.barikatakademi.com.tr

×