BTRisk Android Mobil Uygulama Denetimi Eğitimi sunumumuz aşağıdaki ana konu başlıklarından oluşmaktadır:
Mobil Uygulama Mimarisi
-Android İşletim Sistemi
-Android Rooting
-Android Güvenlik Mimarisi
-Uygulama Dili Dönüşümleri
-Dalvik Virtual Machine
ARM (Advanced Risk Machines) Mimamrisi
Mobil Uygulama Fonksiyonalitesi
Androdi Uygulama Bileşenleri
Uygulama Erişim İzinleri
Android Hacking Metodları
-Root Kontrolünü Aşma Yöntemleri
-SSL Pinning Atlatma Yöntemleri
-Android Debug Altyapısı
-Kritolu Verilerin Okunması
-IPC (Inter Process Communication) Saldırıları
-Cihaz Üzerinde Saklanan Bilgiler
-Cihaz Loglarından Sızan Bilgiler
Obfuscation (Karmaşıklaştırma) Yöntemleri
Ekran Resmi Çekme ve Recent Apps Ekran Görüntüleri
Kontrolsüz Gönderilen Broadcast Mesajları
BTRisk Android Mobil Uygulama Denetimi Eğitimi sunumumuz aşağıdaki ana konu başlıklarından oluşmaktadır:
Mobil Uygulama Mimarisi
-Android İşletim Sistemi
-Android Rooting
-Android Güvenlik Mimarisi
-Uygulama Dili Dönüşümleri
-Dalvik Virtual Machine
ARM (Advanced Risk Machines) Mimamrisi
Mobil Uygulama Fonksiyonalitesi
Androdi Uygulama Bileşenleri
Uygulama Erişim İzinleri
Android Hacking Metodları
-Root Kontrolünü Aşma Yöntemleri
-SSL Pinning Atlatma Yöntemleri
-Android Debug Altyapısı
-Kritolu Verilerin Okunması
-IPC (Inter Process Communication) Saldırıları
-Cihaz Üzerinde Saklanan Bilgiler
-Cihaz Loglarından Sızan Bilgiler
Obfuscation (Karmaşıklaştırma) Yöntemleri
Ekran Resmi Çekme ve Recent Apps Ekran Görüntüleri
Kontrolsüz Gönderilen Broadcast Mesajları
2021 yılı itibari ile firmamızın geldiği noktayı anlatan sunumdur.
Vengito, farklı sektörlerdeki müşteriler için web tabanlı, masaüstü veya gömülü yazılımlar hazırlamaktadır.
“BGA BANK (Vulnerable Online Bank Application)” V1 uygulaması PHP tabanlı çeşitli zafiyetler içeren sızma testi eğitim platformudur. Türkiye'deki bankacılık altyapısı incelenerek bu altyapılarda çıkabilecek tüm teknik ve mantıksal hatalar uygulamanın içine eklenmiş ve web uygulama güvenliği konusunda çalışanlar için gerçekci bir sızma testi platformu oluşturulmuştur.
2021 yılı itibari ile firmamızın geldiği noktayı anlatan sunumdur.
Vengito, farklı sektörlerdeki müşteriler için web tabanlı, masaüstü veya gömülü yazılımlar hazırlamaktadır.
“BGA BANK (Vulnerable Online Bank Application)” V1 uygulaması PHP tabanlı çeşitli zafiyetler içeren sızma testi eğitim platformudur. Türkiye'deki bankacılık altyapısı incelenerek bu altyapılarda çıkabilecek tüm teknik ve mantıksal hatalar uygulamanın içine eklenmiş ve web uygulama güvenliği konusunda çalışanlar için gerçekci bir sızma testi platformu oluşturulmuştur.
1. Symantec - Broadcom
ISG 2.x Kurulum ve Yönetim Rehberi
Mert Kaptanoğlu
İletişim :
kaptanoglumert94@gmail.com
linkedin.com/in/kaptanmert
2. Integrated Secure Gateway Hakkında ................................................................................................................................1
ISG Uygulamalarının Lisanslanması .................................................................................................................................................... 1
Uygulama Lisansları İçin Notlar .......................................................................................................................................................... 2
Uygulama Seri Numaraları ve Lisans Kimlikleri ................................................................................................................................... 2
Cihazların ve Uygulamaların Ağ Arayüzleri ......................................................................................................................................... 2
Kurulum Adımları ..............................................................................................................................................................3
Console (Konsol) Kurulumu................................................................................................................................................................ 3
Uygulama Lisansı Yükleme................................................................................................................................................................. 4
Uygulama Image (Görüntüsü) Yükleme.............................................................................................................................................. 4
Uygulama Kurulumu Yapma............................................................................................................................................................... 5
Uygulamaları Yönetme ......................................................................................................................................................6
Uygulama Oluşturma......................................................................................................................................................................... 6
Uygulama Durdurma, Başlatma ve Silme............................................................................................................................................ 6
Uygulama Düzenleme........................................................................................................................................................................ 7
Uygulama Bilgilerini Görüntüleme ..................................................................................................................................................... 7
Uygulamaya Serial Console Üzerinden Bağlanma ............................................................................................................................... 8
İmage (Görüntü) Yönetimi .................................................................................................................................................9
Image (Görüntü) İndirme ................................................................................................................................................................... 9
Image (Görüntü) Görüntüleme........................................................................................................................................................... 9
Image (Görüntü) Silme....................................................................................................................................................................... 9
ISG NTP Ayarları...............................................................................................................................................................10
NTP Sunucusu Görüntüleme ............................................................................................................................................................ 10
NTP Sunucusu Ekleme...................................................................................................................................................................... 10
NTP Sunucusu Silme ........................................................................................................................................................................ 10
NTP Sunucusu Aktifleştirme ve Senkranizasyonu.............................................................................................................................. 10
Lisans Yönetimi................................................................................................................................................................11
Lisans Yükleme ................................................................................................................................................................................ 11
Lisans Silme..................................................................................................................................................................................... 11
Lisans Görüntüleme......................................................................................................................................................................... 11
ISG Upgrade (Yükseltme) Talimatları................................................................................................................................12
Platform ve Performans Referansları ...............................................................................................................................13
Cihaz için Toplam Fiziksel Kaynaklar ve Uygulamalar için Kullanılabilir Sanal Kaynaklar .................................................................... 13
Malware Analysis (Kötü Amaçlı Yazılım Analizi) Uygulama Referas Kaynakları.................................................................................. 13
Content Analysis (İçerik Analizi) Uygulama Referas Kaynakları ......................................................................................................... 13
Management Center (Yönetim Merkezi) Uygulama Referas Kaynakları............................................................................................. 15
ProxySG Uygulama Referas Kaynakları............................................................................................................................................. 15
Referans ..........................................................................................................................................................................17
3. Sayfa 1
ISG uygulamaları dağıtmak (deploy) için kullanılan Symantec Security Platform (SSP) yazılımıdır.
Aşağıdaki görevleri gerçekleştirmek için ISG komut satırı arabirimini (CLI) kullanın:
• SSP cihazını ağınıza bağlayın
• ISG seri (serial) konsoluna bağlanın
• Bir veya daha fazla uygulama oluşturun ve çalıştırın
• Uygulamaları lisanslayın
ISG Uygulamalarının Lisanslanması
SSP içerisindeki uygulamalar için lisanslama işlemleri uygulamada tarafından değil ISG tarafından yapılmaktadır.
Uygulama lisansları sadece ISG CLI aracılığıyla yönetilir. Lisanlar buradan eklenir, yenilenir ya da silinir. Yüklenen
uygulamalar üzerinde lisans girilecek bölümler devre dışı bırakılır.
Not: ISG üzerinde lisanslarda yapılan değişikliklerden sonra, lisansın etkilediği uygulamaya restart atılması
(yeniden başlatılması) gerekmektedir.
ProxySG uygulaması için sadece Secure Web Gateway (SWG)-Edition ve Advanced Reverse Proxy (ARP)
lisansları kullanılabilir. Proxy-Edition gibi bir lisans bulunmamaktadır. Bu nedenle ISG üzerinde çalışan ProxySG
uygulaması Application Delivery Network (ADN) olarak kurulamaz.
İki adet alt lisans türü vardır:
• Enterprise: Bu lisans türünde birden fazla ProxySG uygulaması, cihazı, ve sanal cihazı kullanılabilir. Örneğin
ISG üzerinde ProxySG uygulaması ve AWS üzerinde ProxySG uygulaması için aynı lisans ID kullanılabilir. Lisansı
kullanan ProxySG’lerin özellikleri farklı olabilir. Bu lisans toplamda kullanılan core (çekirdek) sayısına göre satılır.
• Node-locked: Tek bir ISG üzerinde ve sabit ProxySG vb. uygulamalar için kullanılacak tek bir lisans türüdür. Bu
lisans aynı anda çalışacak ProxySG uygulamalarının boyutunu, modelini ve sayısını belirler. Tüm uygulamalar
aynı model olmalıdır. Örneğin C2S modeli için iki adet lisans satın alabilir fakat bir adet C2S ve bir adet C2M
modeli için tek lisans satın alamazsınız. Bu tür lisanslar kalıcı cihazlar için daha çok tercih edilir.
4. Sayfa 2
Uygulama Lisansları İçin Notlar
Uygulama Adı Desteklenen Lisans Türü Notlar
Content Analysis
(İçerik Analizi)
Enterprise
İçerik Analizi lisansları yalnızca İçerik Analizi
uygulamaları için geçerlidir, Kötü Amaçlı
Yazılım Analizi uygulamaları için geçerli
değildir.
Malware Analysis
(Kötü Amaçlı Yazılım Analizi)
Enterprise
Kötü Amaçlı Yazılım Analizi lisansları yalnızca
Kötü Amaçlı Yazılım Analizi uygulamaları için
geçerlidir, İçerik Analizi uygulamaları için
geçerli değildir.
Management Center Enterprise
ProxySG
Enterprise
Node-locked
Uygulama Seri Numaraları ve Lisans Kimlikleri
Seri numaraları, cihazı tanımlayan benzersiz bir değerdir. Lisans kimlikleri lisans dosyalarını tanımlamak için
kullanılır.
Altta bulunan ISG CLI komutunu kullanarak serial number ve license ID’yi görüntüleyebilirsiniz.
> show version
Not: Enterprise lisanslar cihazınızdan ayrı olarak gelir. Node-locked lisanslar, lisans ID’leri cihaz ile otomatik olarak
ilişkilendirilir. Bu, lisansınızı yüklemeden önce node-locked lisans kimliklerini görüntülemek için bu komutunu
kullanabileceğiniz anlamına gelir.
Cihazların ve Uygulamaların Ağ Arayüzleri
ISG üzerinde çalışan uygulamalar için sanal ağ arayüzü, SSP cihazının fiziksel ağ arayüzü ile bire bir eşlenir.
Örneğin, uygulamanın arabirimi 0:0 olarak tanımlanırsa, o arabirim 0:0 fiziksel arabirimiyle eşlenir.
5. Sayfa 3
İlk yapılandırma adımlarını gerçekleştirin. Örnek olarak ProxySG kurulumu yapılmaktadır.
Console (Konsol) Kurulumu
1. ISG console ekranına bağlanmak için COM ile bağlan ve 2 yazdıktan sonra entera basın.
2. ISG IP adresini yapılandırmak istediğiniz arayüzün numarasını girin ve istendiğinde gerekli ağ bilgilerini girin.
3. ISG konsoluna erişmek için kullanmak istediğiniz şifreyi girin ve onaylamak için şifreyi tekrar girin.
4. ISG CLI'de etkinleştirme moduna erişmek için kullanmak istediğiniz parolayı girin ve parolayı onaylamak için
yeniden girin.
5. (İsteğe bağlı) Seri bağlantı noktasını güvenli hale getirmek ve bir kurulum parolası oluşturmak için Y girin. Seri
bağlantı noktasını güvenli hale getirmek istemiyorsanız, N girin.
6. Sayfa 4
6. Cihazın CLI'sine SSH aracılığıyla bağlanarak cihazın başarıyla yapılandırıldığını doğrulayın. IP rasgele
yazılmıştır.
Uygulama Lisansı Yükleme
Lisansınızı yüklemeden önce aktif durumda ve erişilebilir olduğundan emin olun.
(https://support.broadcom.com) adresinden kullanıcı adınız ve şifreniz ile kontrol edebilirsiniz.
1. SSH ile ISG’ye bağlanın.
2. CLI’a erişmek için 1 e basınız.
3. Enable moda geçmek için enable yazın ve şifrenizi giriniz.
4. Bu komutları deneyin.
# licensing load id license_id username username password password
ya da
localhost (config-licensing)# inline passphrase “PASSPHRASE”
entera bas.
Enter the license key below and end it with a CTRL-D
Lisans dosyasının içindeki bilgileri yapıştır ve CTRL-D yap.
“PASSPHRASE” yazan yere lisansı indirirken kullanılan parolayı tırnaklar olmadan gir.
Not: Passphrase içeriğinde özel karakter kullanıldığı zaman hatalar alındığı görüldü.
Uygulama Image (Görüntüsü) Yükleme
Bir uygulama oluşturmak için için önce uygulamanın image’ini ISG’ye yüklemeniz gerekmektedir.
1. Cihazın console ekranında enable olun.
#config
(config)# images
(config-images)# load app_download_URL
7. Sayfa 5
Uygulama Kurulumu Yapma
Uygulama kurulumu yapmadan önce image’lerin istenilen versiyon olduğuna emin olun ve image ismini not
edin.
1. Cihazın console ekranında enable olun.
#config
(config)# applications
(config- applications)# create sg sg_name model model_name license-id license_id image-id image_id
ok
2. Uygulama kurulduktan sonra uygulamanın ISG üzerinde çalıştırılması gerekmektedir.
(config- applications)# start app_name
Örnek:
(config- applications)# create sg SGOS model C8L license-id 0031521455 image-id proxysg-7.3.7.1-271011
Not: Alınacak olası hatalar license-id kısmından veya model kısmından kaynaklanabilir. License-id ISG üzerine
girilen lisansta bulunan ID ile eşleşmelidir.
8. Sayfa 6
Uygulama bilgilerini ve özelliklerini görüntüleme, serial console’a attach (ISG konsolu üzerinden uygulamaların
içiresine girme), mevcut uygulamayı editleme (düzenleme) özellikleri.
Uygulama Oluşturma
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
3. Uygulama oluşturun.
enable
#config
(config)# applications
(config- applications)# create sg sg_name model model_name license-id license_id image-id image_id
ok
Örnek:
(config- applications)# create sg SGOS model C8L license-id 0031521455 image-id sg-7.3.7.1-271011
Not: Alınacak olası hatalar license-id kısmından veya model kısmından kaynaklanabilir. License-id ISG üzerine
girilen lisansta bulunan ID ile eşleşmelidir.
Uygulama Durdurma, Başlatma ve Silme
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
3. Aşağıdaki komutları çalıştırın.
-Başlat
enable
#config
(config)# applications
(config- applications)# start app_name
-Durdur
enable
#config
(config)# applications
(config- applications)# start app_name
-Silme
enable
#config
(config)# applications
(config- applications)# delete app_name
9. Sayfa 7
Uygulama Düzenleme
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
3. Düzenlemek istenilen uygulamayı durdurun.
enable
#config
(config)# applications
(config- applications)# stop app_name
4. Uygulamayı düzenleyin.
(config- applications)# edit app_name model_type | image-id image_id
Not: Buradan model ve image düzenlemeleri yapılmaktadır. Uygulama updateleride ISG üzerinden ve edit ile
yapılmaktadır.
Örnek:
(config- applications)# edit SGOS model C8L sg-7.3.7.1-271011
Örnek:
Uygulama Bilgilerini Görüntüleme
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
enable
#config
(config)# applications
(config- applications)# view
10. Sayfa 8
Uygulamaya Serial Console Üzerinden Bağlanma
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
enable
#config
(config)# applications
(config- applications)# attach-console app_name
Aşağıdaki gibi bir ekran karşınıza gelecektir.
(config-applications)# attach-console SG1
Connected to domain sgos
Escape character is ^]
System starting up . . .
In MP mode; two processors active Executing image: Version: SGOS 6.7.5.3, Release id: 249936 64-bit, gdb,
Optimized Manufacturing MBR on directory-3 - Slot 3 (KVM VirtIO Disk N/A N/A) This is a new system.
Press "enter" three times to activate the serial console
******************* CONFIGURATION ALERT *******************
System entering configuration wizard for the following reasons:
- Cannot find a network adapter configured with an IP address and subnet.
- The console password or 'enable' password is not set.
******************* CONFIGURATION ALERT *******************
--------------- CONFIGURATION START ------------------
Welcome to the Blue Coat SG-VA Series configuration wizard.
This appliance's serial number: 0000990007
---------------------------------------------------------------------
You can get field help by entering a question mark ? in the fields.
You can move backwards through the steps by pressing the UP arrow.
You can exit the wizard without saving your entries by pressing ESC.
---------------------------------------------------------------------
Step 1: How do you plan to configure this appliance?
a) Through a manual setup
b) Through a Director-managed setup
Your choice: []
Bu ekrandan çıkmak için Ctrl+ü kısayolunu kullanabilirsiniz.
11. Sayfa 9
Image (Görüntü) İndirme
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
enable
#config
(config)# images
(config- images)# load image_URL
Image (Görüntü) Görüntüleme
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
enable
#config
(config)# images
(config- images)# view -→ Bütün imageleri gösterir
(config- images)# view image_id -→ Spesifik image’i gösterir
(config- images)# view sg -→ Sadece Proxy imageleri gösterir
Image (Görüntü) Silme
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
enable
#config
(config)# images
(config- images)# delete image_id
12. Sayfa 10
NTP Sunucusu Görüntüleme
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
enable
#config
(config)# ntp
(config- ntp)# view
NTP Sunucusu Ekleme
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
enable
#config
(config)# ntp
(config- ntp)# server NTP_server_IP
Not: Eklenen server ilk sıraya eklenir.
NTP Sunucusu Silme
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
enable
#config
(config)# ntp
(config- ntp)# no server NTP_server_IP
NTP Sunucusu Aktifleştirme ve Senkranizasyonu
1. ISG’ye SSH ile bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
enable
#config
(config)# ntp
(config- ntp)# enable
(config- ntp)# update-now
Not: ISG saat ayarları doğru yapılandırılmazsa ve kontrol edilmezse, ISG üzerinde bulunan uygulamaların saat
ayarlarında sorunlar ortaya çıkabilir.
13. Sayfa 11
Lisans Yükleme
Lisansınızı yüklemeden önce aktif durumda ve erişilebilir olduğundan emin olun.
(https://support.broadcom.com) adresinden kullanıcı adınız ve şifreniz ile kontrol edebilirsiniz.
1. SSH ile ISG’ye bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
# licensing load id license_id username username password password
ya da
(config)# licensing
(config-licensing)# inline passphrase “PASSPHRASE”
entera bas.
Enter the license key below and end it with a CTRL-D
Lisans dosyasının içindeki bilgileri yapıştır ve CTRL-D yap.
“PASSPHRASE” yazan yere lisansı indirirken kullanılan parolayı tırnaklar olmadan gir.
Not: Passphrase içeriğinde özel karakter kullanıldığı zaman hatalar alındığı görüldü.
Lisans Silme
1. SSH ile ISG’ye bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
(config)# licensing
(config-licensing)# delete id license_id
ya da
# licensing delete id license_id
Lisans Görüntüleme
1. SSH ile ISG’ye bağlanın.
2. Önce enable moda sonra configuration moduna geçiş yapın.
(config)# licensing
(config-licensing)# view -→ Bütün lisansları gösterir
(config-licensing)# view id license_id-→ Spesifik lisansı gösterir
(config-licensing)# view node-locked -→ Bütün node-locked lisansları gösterir
14. Sayfa 12
ISG komut satırından ISG yükseltmesi için aşağıdaki talimatları gerçekleştirin.
Not: ISG 1.67.5.3 e downgrade (düşürmek) desteklenmemektedir.
1. Çalışan bütün uygulamaları durdurun.
(config- applications)# view
(config- applications)# stop app_name
2. Yükseltmek istediğiniz ISG image’i yükleyin.
# installed-systems load image_URL
3. ISG’yi yeniden başlatın.
# restart
4. Durdurulan bütün uygulamaları çalıştırın.
(config- applications)# view
(config- applications)# start app_name
15. Sayfa 13
Cihaz için Toplam Fiziksel Kaynaklar ve Uygulamalar için Kullanılabilir Sanal Kaynaklar
Uygulamalar için Mevcut Kaynaklar SSP Platformundaki Toplam Kaynaklar
SSP Model vCPUs RAM (GB) Disk vCPUs RAM (GB) Disk
S210-10 12 48 800 16 64 2x960 GB
S410-10 16 32 400 GB 20 48 2x480 GB
S410-20 32 80 800 GB 40 96 2x960 GB
S410-30 48 160 800 GB 64 192 2x960 GB
S410-40 64 320 1.6 TB 80 384 2x1.9 TB
Malware Analysis (Kötü Amaçlı Yazılım Analizi) Uygulama Referas Kaynakları
Malware Analysis (Kötü Amaçlı Yazılım Analizi) Modelleri
CAS Modelleri için Kaynaklar SSP Platformundaki Toplam Kaynaklar
MA Model vCPUs RAM (GB) Disk S410-10 S410-20 S410-30 S410-40 S210-10
C12M 12 32 1x400 1 2 2 4 1
C32M 32 80 1x800 0 1 1 2 0
Content Analysis (İçerik Analizi) Uygulama Referas Kaynakları
İçerik Analizi (Content Analysis – CAS) Dağıtımları için Maksimum Performans
SSP Model CAS Model Kurulabilir Cihaz Toplam vCPU Toplam RAM (GB) Toplam Disk (GB)
S410-10 C16L 1 16 32 200
S410-20 C32L 1 32 64 200
S410-30 C24L 2 48 96 400
S410-40 C32L 2 64 128 400
S210-10 C12L 1 24 24 200
İçerik Analizi (Content Analysis – CAS) Modelleri
19. Sayfa 17
Bu doküman Symantec ISG 2.x Administration and Deployment Guide baz alınarak hazırlanmıştır.
https://broadcom-stage.adobecqms.net/content/dam/broadcom/techdocs/symantec-security-software/web-
and-network-security/integrated-secure-gateway/generated-pdfs/ISG-2_x-Admin-and-Deployment-Guide.pdf
https://techdocs.broadcom.com/us/en/symantec-security-software/web-and-network-security/integrated-
secure-gateway/2-4/About-ISG/Platform-and-Performance-Reference.html
Eksik veya yanlış bilgiler ve önerileriniz için lütfen iletişime geçiniz.
Mail : kaptanoglumert94@gmail.com
Linkedin: linkedin.com/in/kaptanmert