PwnPhone - Cepteki Ninja
•
0 likes•650 views
PwnPhone Cepteki Ninja - OWASP-TR Mobile Security Summit , Istanbul 14.10.2015
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (8)
PwnPhone - Cepteki Ninja
- 1. 28.10.2015 PwnPhone: Cepteki Ninja Bahtiyar BİRCAN Barikat Akademi bahtiyarb@gmail.com 1Barikat Akademi
- 2. Siber Saldırı için Gerekenler 28.10.2015 - 2Barikat Akademi +
- 3. 28.10.2015 Gündem Hakkımda Mobil platformlar sadece hedef mi? Mobil saldırı araçları tarihçesi Neden mobil saldırı platformları PwnPhone •Özellikler •Yetenekler •Saldırı senaryoları Örnek saldırı senaryosu: Wardriving Alternatifler 3Barikat Akademi
- 4. 28.10.2015 Hakkımda Bahtiyar BİRCAN 15+ Yıl İş Tecrübesi (Meteksan Sistem, HAVELSAN, TÜBİTAK) Kıdemli Güvenlik Danışmanı @Barikat Akademi Öğretim Üyesi @TOBB ETÜ Konferans Konuşmacısı • BlackHat, IDC, NOPCon, NATO, IstSec, AnkaSec, TÜBİTAK PMP, CEH, CCNA Twitter: @bahtiyarb Siber Güvenlik Meraklısı 4Barikat Akademi
- 5. 28.10.2015 Mobil Sadece Hedef Mi? 5Barikat Akademi
- 6. 28.10.2015 Sharp Zaurus • C3000 / C3100 • SL-5500 Nokia N800 / N900 Immunity Silica Pwn Phone / Pwn Pad PwnPi Kali Nethunter 6Barikat Akademi Mobil Saldırı Araçları Tarihçesi
- 7. 28.10.2015 Mobil Platformlar Güçlü donanım Kolay taşınabilir Gizlemesi kolay Dikkat çekmez Geniş bağlantı seçenekleri • Wifi, Kablo, Bt, GPS 7Barikat Akademi Neden Mobil Saldırı Platformları?
- 8. Pwn Phone Mobil Saldırı Platformu Mobil 28.10.2015 - 8Barikat Akademi
- 9. 28.10.2015 Özellikler Donanım Özellikleri • Google Nexus 5 – 2014 • CPU: Q-Core Snapdragon 2.3 GHz • GPU: Adreno 330, 450Mhz • RAM: 2 GB • Storage: 32 GB • Display: 5” , 1920x1080 Yazılımlar • Custom Kali distro • Metasplot • SET • Kismet • Evil-AP • … https://www.pwnieexpress.com/ 9Barikat Akademi PwnPhone – Özellikler
- 10. 28.10.2015 Saldırı Araçları Custom Kali distro Pwnix Web UI Network Tools • Nmap • Tcpdump • Tshark • Dsniff • Strings Watch • Fing 10Barikat Akademi Wifi Tools • Kismet • Airdump • Aircrack-NG • EvilAP • DNS Spoof • Wifite • Reaver Bluetooth Tools • Bluelog • Ubertooth • Bluetooth sc. • BlueNMEA Attack Tools • Metasploit • SET • Nmap • dSpolit • zANTİ • SSLstrip • Ettercap-NG
- 12. 28.10.2015 Senaryolar Network Pentest Wifi saldırıları • Discovery • Wardriving • Evil-Twin Traffic Capture & Interception Man-in-the-Middle • Wireless • Wired network Bluetooth saldırıları Hardware backdoor • Firewall bypass • C&C over 3G • Tunneling 12Barikat Akademi Kullanım Senaryoları
- 13. 28.10.2015 Örnek Senaryo: Wardriving 1 - Ortamın hazırlanması • External wifi anten • GPS enable edilmesi 2 – Kablosuz sinyallerin toplanması • Kismet • Wardriving 3 – Sonuçların değerlendirilmesi • Kismet çıktısının Google KML formatına dönüştürülmesi • Giskismet 4 – Sonuçların incelenmesi • Google Earth • Google Maps • Kismet 13Barikat Akademi
- 15. 28.10.2015 Alternatif ürünler Kali Nethunter Pwn Phone Community Edition PwnPi / Raspberry Pi Wifi Pineapple OmniPeek 15Barikat Akademi Alternatifler
- 16. 28.10.2015 https://en.wikipedia.org/wiki/Sharp_Zaurus https://www.pwnieexpress.com/ https://www.pwnieexpress.com/product/pwn-phone2014/ http://www.pwnpi.com/ https://www.kali.org/kali-linux-nethunter/ https://www.wifipineapple.com/ http://www.immunityinc.com/products/silica/ https://www.youtube.com/watch?v=He_bxvcvFGE https://www.youtube.com/watch?v=Mzml8eAxhvE https://www.youtube.com/watch?v=X1YEFc6wzu4 https://www.youtube.com/watch?v=Rt7IcpQQrtI 16 Referanslar