Fatih Ozavci, profile picture
Uploaded byFatih Ozavci
880 views

Metasploit Framework ile Güvenlik Denetimi

Technology
Related topics:
Penetration-Testing

Embed presentation

Downloaded 35 times
Metasploit Framework ile Güvenlik Denetimi Fatih Özavcı Bilgi Güveniği Danışmanı fatih.ozavci at gamasec.net gamasec.net/fozavci
Konular Exploit Kavramı Exploit Geliştirme Süreci Bütünleşik Geliştirme Ortamları Metasploit Framework Canlı Uygulama ve Pratikler 2
Exploit Bir güvenlik açığını kullanarak normal-dışı bir işlem yapılmasını sağlayan yöntem veya yazılım http://sunucu/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir http://sunucu/login.asp?uid=‘ OR 1='1 3
Diğer Kavramlar Payload / Shellcode Exploit sonrası çalıştırılacak ve normal-dışı işlemi yapacak içerik NOP / NOPSlide “Not Operation”, işlevsiz veya bellek yeri öğrenme amaçlı bellek dolduran bitler Encoder Çalıştırılacak Shellcode’u değiştiren ve IDS’ler tarafından yakalanmasını önleyen yazılımlar 4
Exploit Yapısı Exploit İşlevsiz veya İşlevli İşlemler Decoder Payload/Shellcode 5
Exploit Yaşam Çevrimi Güvenlik Açığının Bulunması Exploit’in 0 Gün Özelleştirilebilir Exploit’inin Hale Gelmesi Hazırlanması Genel Güvenlik Exploit’in Açığının Yayınlanması Duyurulması Exploit’in Teknik Analiz ve Hazırlanması Çözümleme 6
Genel Exploit’lerin Özellikleri Çok farklı programlama dillerinde sunulabilirler (binary,c,c++,perl,lisp,python) Açığın tek veya özel bir kullanımı üzerine geliştirilmiş olabilirler (..%c0%af.. veya ..%c0%qf..) Payload/Shellcode değeri özelleştirilemeyebilir (binary, açık hakkında kısıtlı bilgi) Kod kirli veya kötü niyetli yazılmış olabilir Herkesçe kullanıldığı için önlem alınmış olabilir 7
Kim Özel Exploit’e İhtiyaç Duyar Tetkikçiler Danışmanlar Yazılım veya Donanım Testi Yapanlar Sistem Yöneticileri Güvenlik Açığı Geliştiricileri 8
Exploit Geliştirme Süreci Güvenlik Açığının Farklı Payload Duyurulması Teknik Analiz Kullanımına Hazır ve Çözümleme Hale Getirilmesi Exploit’in Açık Atlama Özelleştirilebilir Noktalarının Hale Gelmesi Belirlenmesi Farklı Platform Çözümleme ve Programlara Yapılarak Uyarlanması Normal-Dışı İşlem Exploit’in Yapılması Hazırlanması 9
Hangi Araçlar Kullanılır Açık Bulunan Yazılımın Örneği !? Fuzzer (Karıştırıcı ve Değiştiriciler) Encoder (Kodlayıcılar) HEX Editörler Binary Analiz Araçları Debugger (Hata Ayıklayıcılar) Sniffer (Paket Yakalayıcılar) Protokol Çözümleyiciler Yorumlayıcılar / Derleyiciler (Interpreter/Compiler) Shellcode’lar SQL Sorguları 10
Bütünleşik Geliştirme Ortamları Exploit ve Payload ayrımı Hazır ve kodu açık Exploit’ler Binary analizi için yardımcı araçlar Hazır Payload veya Agent’lar Grafik arabirim ile “tıkla ve gir” kolaylığı Hazır fonksiyonlar ile daha az Exploit kodu Kategorizasyon ve analiz arabirimleri Hazır Recon’lar ile bilgi toplama Yerel, yetki yükseltimi amaçlı Exploit’ler 0 gün Exploit’leri 11
Neden Exploit Geliştirme Ortamı ? Güvenlik açığı tarama yazılımlarının imza kalitesindeki yetersizlikler Güvenlik açığının kullanılabilir olduğunun tespiti Risk boyutunun tam olarak bilinmesi ihtiyacı Güvenlik önlemlerinin (firewall/ids etc.) aşılması ihtiyacı Güvenlik açıklarının kullanımına farklı bakış açıları getirme ihtiyacı Hazır kodlar ve fonksiyonlar ile Exploit geliştirme, kullanma ve kullanım sonrası işlemleri kolayca uygulayabilme 12
Geliştirme Ortamı Alternatifleri Core Technologies – Core Impact Immunity Security – Immunity Canvas Metasploit Project - Metasploit Framework Security Forest - Exploitation Framework 13
Metasploit Framework Bileşenler ~1000 Exploit ~250 Payload ~500 Yardımcı Araç ~30 Encoder ~150 Exploit Sonrası Modül/Script Çok farklı türde Payload’lar kullanılabiliyor ve bağımsız olarak üretilebiliyor (Binary, Perl, Python, Shell, PHP) Meterpreter ile Hedef Tamamen Ele Geçirilebiliyor VNC ile Hedef Sisteme Grafik Arayüzle Bağlanılabiliyor Çok sayıda farklı encoder kullanılabiliyor (Shikata Ga Nai vb.) Konsol, Seri ve Grafik (Armitage) arayüzlerine sahip En güçlü özelliği Post-Exploitation yetenekleri (Meterpreter, VNC DLL Injection, Anti-Forensic, Process Migration vb.) 14
Ekran Görüntüleri 15
Armitage 16
Genel Özellikler Arabirim Konsol Arayüzü (msfconsole) Web Arayüzü (msfweb) Komut Satırı Arayüzü (msfcli) Yardımcı Araçlar Dönüş Adresi Tarayıcı (msfpescan,msfelfscan) Payload Üretici (msfpayload) Payload Encoder (msfencode) Oturum Logları (msflogdump) Ana Modüller Exploit’ler Payload’lar Encoder’lar NOP Üreticiler 17
Exploit Çok sayıda, kaynak kodu açık, eski ve yeni exploit İstemci ve sunucu exploitleri birarada Farklı işletim sistemleri için yazılmış exploit’ler Windows, MacOSX, Linux,Irix, AIX, Solaris etc. Farklı platformlar için yazılmış exploit’ler PPC, IA32, SPARC, MIPS, etc. Hazır fonksiyonlar ile yazılacak kod miktarı oldukça az SSL desteği Hazır ağ protokolleri (SMB/DCERPC etc.) Encoding desteği Kolay payload ve hedef entegrasyonu Kod yerine güvenlik açığına odaklanmak hedeflenmiş 18
Payload Birçok platform için hazır Shellcode Windows,Linux,Aix,Solaris,Hp/UX,OS X,BSD,BSDI etc. Hazır Shellcode (Shell Bind, Reverse, FindTag) Perl Kodu Üst düzey payload’lar PassiveX InlineEgg (Core Tech.) Meterpreter VNC Injection Belleğe program yükleme ve çalıştırma Kademeli/Modüler payload yükleme Hedef üstünden yeni saldırı kapasitesi Tek başına payload kullanımı msfpayload PAYLOAD_ADI LHOST=x.x.x.x LPORT=3333 X > test.exe msfcli payload_handler PAYLOAD=PAYLOAD_ADI LHOST=x.x.x.x LPORT=3333 E 19
Encoder Hazır encoder’lar ile payload kolayca değiştirilebilmekte HIDS/NIDS/IPS Atlatma Farklı platformlar için encoder’lar PPC, x86, Sparc etc. Farklı türlerde 13 encoder MsfVenom vs MsfEncode 20
Meterpreter Meta-Interpreter Modül destekli exploit sonrası aracı Dosya sistemi, Süreç yönetimi, Ağ vb. DLL olarak yeni modüller eklenebilir Kodu açık ve kolayca geliştirilebilir Dinamik modül yükleme Dahili Kriptolama Kanal ve VNC Injection desteği Sürekli Eklenen Modüller ve Scripting Desteği Süreç birleştirme IRB desteği Timestomp,SAM HashDump Yeni bir alt süreç olarak doğrudan bellekte çalışıyor 21
VNC Injection RealVNC kodunda değişiklikler yapılmış, gereksiz bölümler çıkartılmış Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerekmiyor Yeni bir alt süreç olarak doğrudan bellekte çalışıyor Kilitli ekranlarda yeni kabuk (command prompt) açılıyor 22
Bağlantılar ve Referanslar Türkçe Metasploit Framework Rehberi www.gamasec.net/fozavci Metasploit Project www.metasploit.com Metasploit Unleashed www.offensive-security.com/metasploit-unleashed/Main_Page 23
Teşekkürler....

More Related Content

PDF
Siber Güvenlik ve Etik Hacking Sunu - 3
byMurat KARA
 
PDF
Metasploit Framework ile Exploit Gelistirme
byFatih Ozavci
 
PDF
Siber Güvenlik ve Etik Hacking Sunu - 7
byMurat KARA
 
PDF
Ozgur Yazilimlar ile Saldiri Yontemleri
byFatih Ozavci
 
ODP
Bilgi Sistemleri Güvenliği Metasploit
bymsoner
 
PDF
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
bySDU CYBERLAB
 
PPTX
Siber Güvenlik 3.hafta
byOnur Er
 
PDF
Linux İşletim Sistemi
byMurat KARA
 
Siber Güvenlik ve Etik Hacking Sunu - 3
byMurat KARA
 
Metasploit Framework ile Exploit Gelistirme
byFatih Ozavci
 
Siber Güvenlik ve Etik Hacking Sunu - 7
byMurat KARA
 
Ozgur Yazilimlar ile Saldiri Yontemleri
byFatih Ozavci
 
Bilgi Sistemleri Güvenliği Metasploit
bymsoner
 
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
bySDU CYBERLAB
 
Siber Güvenlik 3.hafta
byOnur Er
 
Linux İşletim Sistemi
byMurat KARA
 

What's hot

PDF
Linux İşletim Sistemi - Güncelleme-2018
byMurat KARA
 
PDF
Ossec - Host Based Saldırı Tespit Sistemi
byBilgiO A.S / Linux Akademi
 
PDF
Her yönüyle linux sistem ve network güvenliği
byAhmet Han
 
PDF
Nagios ile Sistem ve Network Monitoring
byBilgiO A.S / Linux Akademi
 
PDF
Python programlama
byMurat KARA
 
PDF
İşletim Sistemleri (Operating Systems)
byMurat KARA
 
PDF
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
byBGA Cyber Security
 
PDF
Linux101
byBüşra Yenidoğan
 
PDF
Puppet ile Linux Sistem Yönetimi Otomasyonu
byBilgiO A.S / Linux Akademi
 
PPTX
BTRisk Zararlı Yazılım Analizi Eğitimi Sunumu - Bölüm 2
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PDF
Metasploit El Kitabı
byBGA Cyber Security
 
PPTX
BTRisk Adli Bilişim Eğitimi Sunumu
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
DOCX
Ossec kurulumu
byKurtuluş Karasu
 
PPT
Linux101 Temel Komutlar-Dizin Yapısı
bySDU CYBERLAB
 
DOCX
Kali Linux Hakkında Herşey
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PDF
Hacker’ların Yeni Gozdesi - PowerShell
byAdeo Security
 
PPT
Açık Kaynak Kodu ve Güvenlik
byBurak DAYIOGLU
 
PPTX
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PPT
Biricikoglu Islsisguv Sunum
byeroglu
 
PDF
Sızma Testlerinde Armitage Kullanımı
byBGA Cyber Security
 
Linux İşletim Sistemi - Güncelleme-2018
byMurat KARA
 
Ossec - Host Based Saldırı Tespit Sistemi
byBilgiO A.S / Linux Akademi
 
Her yönüyle linux sistem ve network güvenliği
byAhmet Han
 
Nagios ile Sistem ve Network Monitoring
byBilgiO A.S / Linux Akademi
 
Python programlama
byMurat KARA
 
İşletim Sistemleri (Operating Systems)
byMurat KARA
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
byBGA Cyber Security
 
Linux101
byBüşra Yenidoğan
 
Puppet ile Linux Sistem Yönetimi Otomasyonu
byBilgiO A.S / Linux Akademi
 
BTRisk Zararlı Yazılım Analizi Eğitimi Sunumu - Bölüm 2
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Metasploit El Kitabı
byBGA Cyber Security
 
BTRisk Adli Bilişim Eğitimi Sunumu
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Ossec kurulumu
byKurtuluş Karasu
 
Linux101 Temel Komutlar-Dizin Yapısı
bySDU CYBERLAB
 
Kali Linux Hakkında Herşey
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Hacker’ların Yeni Gozdesi - PowerShell
byAdeo Security
 
Açık Kaynak Kodu ve Güvenlik
byBurak DAYIOGLU
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Biricikoglu Islsisguv Sunum
byeroglu
 
Sızma Testlerinde Armitage Kullanımı
byBGA Cyber Security
 

Viewers also liked

PDF
Ozgur Yazilimlar ile VoIP Guvenlik Denetimi
byFatih Ozavci
 
PDF
Bilgi Guvenligi Temel Kavramlar
byFatih Ozavci
 
PDF
NGN ve VoIP Ağları Güvenlik Denetimi
byFatih Ozavci
 
PDF
Mahremiyet Ekseninde Ozgur Yazilimlar
byFatih Ozavci
 
PDF
MBFuzzer : MITM Fuzzing for Mobile Applications
byFatih Ozavci
 
PPT
Bilgisayara Giriş 1
bySelcuk Univercity , KONYA
 
PDF
Network Dersleri2
byAbdurrahman ALKAN
 
PDF
Network Dersleri1
byAbdurrahman ALKAN
 
PPTX
Ağ Temelleri - Caner Köroğlu
byMehmet Caner Köroğlu
 
PDF
Linux'a Giris ve VirtualBox a Ubuntu Kurulumu
byAhmet Gürel
 
PDF
Siber Savunma Ürünlerinde Profesyonel Arka Kapılar
byBGA Cyber Security
 
PPTX
BTRisk Yazılım Güvenliği Yönetimi Eğitimi
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PDF
Android Uygulamaların Tersine Mühendislik Yöntemi ile İncelenmesi
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PPTX
BTRisk Android Uygulamalara Malware Yerleştirme Sunumu
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PPTX
BTRisk Android Mobil Uygulama Denetimi Eğitimi
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PDF
APT Saldırıları Karşısında Güvenlik Sistemlerin Yetersiziliği
byBGA Cyber Security
 
PDF
Temel Cisco Komutlari Ve Ornekler
byAbdurrahman ALKAN
 
PDF
Unix Denetim Dokümanı
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PPTX
Android İşletim Sistemi
by_aerdeger
 
PPTX
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Ozgur Yazilimlar ile VoIP Guvenlik Denetimi
byFatih Ozavci
 
Bilgi Guvenligi Temel Kavramlar
byFatih Ozavci
 
NGN ve VoIP Ağları Güvenlik Denetimi
byFatih Ozavci
 
Mahremiyet Ekseninde Ozgur Yazilimlar
byFatih Ozavci
 
MBFuzzer : MITM Fuzzing for Mobile Applications
byFatih Ozavci
 
Bilgisayara Giriş 1
bySelcuk Univercity , KONYA
 
Network Dersleri2
byAbdurrahman ALKAN
 
Network Dersleri1
byAbdurrahman ALKAN
 
Ağ Temelleri - Caner Köroğlu
byMehmet Caner Köroğlu
 
Linux'a Giris ve VirtualBox a Ubuntu Kurulumu
byAhmet Gürel
 
Siber Savunma Ürünlerinde Profesyonel Arka Kapılar
byBGA Cyber Security
 
BTRisk Yazılım Güvenliği Yönetimi Eğitimi
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Android Uygulamaların Tersine Mühendislik Yöntemi ile İncelenmesi
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
BTRisk Android Uygulamalara Malware Yerleştirme Sunumu
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
BTRisk Android Mobil Uygulama Denetimi Eğitimi
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
APT Saldırıları Karşısında Güvenlik Sistemlerin Yetersiziliği
byBGA Cyber Security
 
Temel Cisco Komutlari Ve Ornekler
byAbdurrahman ALKAN
 
Unix Denetim Dokümanı
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Android İşletim Sistemi
by_aerdeger
 
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 

Similar to Metasploit Framework ile Güvenlik Denetimi

PDF
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
byFatih Ozavci
 
ODP
Metasploit framework ile exploit gelistirme 2013 1.5
byCanberk Bolat
 
PDF
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
byPRISMA CSI
 
PDF
Buffer overflow
byOkan YILDIZ
 
PDF
Zafiyet tespiti ve sizma yöntemleri
byEPICROUTERS
 
PDF
Siber Güvenlik ve Etik Hacking Sunu - 10
byMurat KARA
 
PDF
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
byPRISMA CSI
 
PPTX
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
byBGA Cyber Security
 
PPTX
Cyber Kill Chain
bySüleyman Özarslan
 
PPTX
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
byKasım Erkan
 
PPTX
Bilgi güvenlik uygulamaları
byMusa BEKTAŞ
 
PDF
Siber Guvenlik ve Etik Hhacking -2-
byMurat KARA
 
ODT
Security Misconfiguration (Güvenlik Yalnış Yapılandırma)
byAbdullah Celik
 
PPT
Internet.ppt_4
byRahme Latif Gündoğan
 
PDF
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
byPRISMA CSI
 
PPTX
Hacking Uygulamaları ve Araçları
byMustafa
 
PDF
2017 Siber Olayları ve Güvenlik Değerlendirmesi
byCRYPTTECH
 
PPT
Bilgi Güvenliği ve Ağ Güvenliği //Fırat Üniversitesi Siber Güvenlik Konferansı
byRaif Berkay DİNÇEL
 
DOCX
EXPLOIT POST EXPLOITATION
byBGA Cyber Security
 
PDF
Metasploit ile Android Telefonu Hackleme
byBüşra Yenidoğan
 
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
byFatih Ozavci
 
Metasploit framework ile exploit gelistirme 2013 1.5
byCanberk Bolat
 
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
byPRISMA CSI
 
Buffer overflow
byOkan YILDIZ
 
Zafiyet tespiti ve sizma yöntemleri
byEPICROUTERS
 
Siber Güvenlik ve Etik Hacking Sunu - 10
byMurat KARA
 
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
byPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
byBGA Cyber Security
 
Cyber Kill Chain
bySüleyman Özarslan
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
byKasım Erkan
 
Bilgi güvenlik uygulamaları
byMusa BEKTAŞ
 
Siber Guvenlik ve Etik Hhacking -2-
byMurat KARA
 
Security Misconfiguration (Güvenlik Yalnış Yapılandırma)
byAbdullah Celik
 
Internet.ppt_4
byRahme Latif Gündoğan
 
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
byPRISMA CSI
 
Hacking Uygulamaları ve Araçları
byMustafa
 
2017 Siber Olayları ve Güvenlik Değerlendirmesi
byCRYPTTECH
 
Bilgi Güvenliği ve Ağ Güvenliği //Fırat Üniversitesi Siber Güvenlik Konferansı
byRaif Berkay DİNÇEL
 
EXPLOIT POST EXPLOITATION
byBGA Cyber Security
 
Metasploit ile Android Telefonu Hackleme
byBüşra Yenidoğan
 

More from Fatih Ozavci

PDF
Departed Communications: Learn the ways to smash them!
byFatih Ozavci
 
PDF
VoIP Wars: The Phreakers Awaken
byFatih Ozavci
 
PDF
Hardware Hacking Chronicles: IoT Hacking for Offence and Defence
byFatih Ozavci
 
PDF
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)
byFatih Ozavci
 
PDF
VoIP Wars: Destroying Jar Jar Lync (Filtered version)
byFatih Ozavci
 
PDF
The Art of VoIP Hacking - Defcon 23 Workshop
byFatih Ozavci
 
PDF
Viproy ile VoIP Güvenlik Denetimi
byFatih Ozavci
 
PDF
VoIP Wars: Attack of the Cisco Phones
byFatih Ozavci
 
PDF
VoIP Wars : Return of the SIP
byFatih Ozavci
 
PDF
Mahremiyetinizi Koruyun
byFatih Ozavci
 
PDF
Hacking SIP Like a Boss!
byFatih Ozavci
 
PDF
Hacking Trust Relationships Between SIP Gateways
byFatih Ozavci
 
Departed Communications: Learn the ways to smash them!
byFatih Ozavci
 
VoIP Wars: The Phreakers Awaken
byFatih Ozavci
 
Hardware Hacking Chronicles: IoT Hacking for Offence and Defence
byFatih Ozavci
 
VoIP Wars: Destroying Jar Jar Lync (Unfiltered version)
byFatih Ozavci
 
VoIP Wars: Destroying Jar Jar Lync (Filtered version)
byFatih Ozavci
 
The Art of VoIP Hacking - Defcon 23 Workshop
byFatih Ozavci
 
Viproy ile VoIP Güvenlik Denetimi
byFatih Ozavci
 
VoIP Wars: Attack of the Cisco Phones
byFatih Ozavci
 
VoIP Wars : Return of the SIP
byFatih Ozavci
 
Mahremiyetinizi Koruyun
byFatih Ozavci
 
Hacking SIP Like a Boss!
byFatih Ozavci
 
Hacking Trust Relationships Between SIP Gateways
byFatih Ozavci
 

Metasploit Framework ile Güvenlik Denetimi

  • 1.
    Metasploit Framework ileGüvenlik Denetimi Fatih Özavcı Bilgi Güveniği Danışmanı fatih.ozavci at gamasec.net gamasec.net/fozavci
  • 2.
    Konular Exploit Kavramı Exploit Geliştirme Süreci Bütünleşik Geliştirme Ortamları Metasploit Framework Canlı Uygulama ve Pratikler 2
  • 3.
    Exploit Birgüvenlik açığını kullanarak normal-dışı bir işlem yapılmasını sağlayan yöntem veya yazılım http://sunucu/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir http://sunucu/login.asp?uid=‘ OR 1='1 3
  • 4.
    Diğer Kavramlar Payload/ Shellcode Exploit sonrası çalıştırılacak ve normal-dışı işlemi yapacak içerik NOP / NOPSlide “Not Operation”, işlevsiz veya bellek yeri öğrenme amaçlı bellek dolduran bitler Encoder Çalıştırılacak Shellcode’u değiştiren ve IDS’ler tarafından yakalanmasını önleyen yazılımlar 4
  • 5.
    Exploit Yapısı Exploit İşlevsiz veya İşlevli İşlemler Decoder Payload/Shellcode 5
  • 6.
    Exploit Yaşam Çevrimi Güvenlik Açığının Bulunması Exploit’in 0 Gün Özelleştirilebilir Exploit’inin Hale Gelmesi Hazırlanması Genel Güvenlik Exploit’in Açığının Yayınlanması Duyurulması Exploit’in Teknik Analiz ve Hazırlanması Çözümleme 6
  • 7.
    Genel Exploit’lerin Özellikleri Çok farklı programlama dillerinde sunulabilirler (binary,c,c++,perl,lisp,python) Açığın tek veya özel bir kullanımı üzerine geliştirilmiş olabilirler (..%c0%af.. veya ..%c0%qf..) Payload/Shellcode değeri özelleştirilemeyebilir (binary, açık hakkında kısıtlı bilgi) Kod kirli veya kötü niyetli yazılmış olabilir Herkesçe kullanıldığı için önlem alınmış olabilir 7
  • 8.
    Kim Özel Exploit’eİhtiyaç Duyar Tetkikçiler Danışmanlar Yazılım veya Donanım Testi Yapanlar Sistem Yöneticileri Güvenlik Açığı Geliştiricileri 8
  • 9.
    Exploit Geliştirme Süreci Güvenlik Açığının Farklı Payload Duyurulması Teknik Analiz Kullanımına Hazır ve Çözümleme Hale Getirilmesi Exploit’in Açık Atlama Özelleştirilebilir Noktalarının Hale Gelmesi Belirlenmesi Farklı Platform Çözümleme ve Programlara Yapılarak Uyarlanması Normal-Dışı İşlem Exploit’in Yapılması Hazırlanması 9
  • 10.
    Hangi Araçlar Kullanılır Açık Bulunan Yazılımın Örneği !? Fuzzer (Karıştırıcı ve Değiştiriciler) Encoder (Kodlayıcılar) HEX Editörler Binary Analiz Araçları Debugger (Hata Ayıklayıcılar) Sniffer (Paket Yakalayıcılar) Protokol Çözümleyiciler Yorumlayıcılar / Derleyiciler (Interpreter/Compiler) Shellcode’lar SQL Sorguları 10
  • 11.
    Bütünleşik Geliştirme Ortamları Exploit ve Payload ayrımı Hazır ve kodu açık Exploit’ler Binary analizi için yardımcı araçlar Hazır Payload veya Agent’lar Grafik arabirim ile “tıkla ve gir” kolaylığı Hazır fonksiyonlar ile daha az Exploit kodu Kategorizasyon ve analiz arabirimleri Hazır Recon’lar ile bilgi toplama Yerel, yetki yükseltimi amaçlı Exploit’ler 0 gün Exploit’leri 11
  • 12.
    Neden Exploit GeliştirmeOrtamı ? Güvenlik açığı tarama yazılımlarının imza kalitesindeki yetersizlikler Güvenlik açığının kullanılabilir olduğunun tespiti Risk boyutunun tam olarak bilinmesi ihtiyacı Güvenlik önlemlerinin (firewall/ids etc.) aşılması ihtiyacı Güvenlik açıklarının kullanımına farklı bakış açıları getirme ihtiyacı Hazır kodlar ve fonksiyonlar ile Exploit geliştirme, kullanma ve kullanım sonrası işlemleri kolayca uygulayabilme 12
  • 13.
    Geliştirme Ortamı Alternatifleri Core Technologies – Core Impact Immunity Security – Immunity Canvas Metasploit Project - Metasploit Framework Security Forest - Exploitation Framework 13
  • 14.
    Metasploit Framework Bileşenler ~1000 Exploit ~250 Payload ~500 Yardımcı Araç ~30 Encoder ~150 Exploit Sonrası Modül/Script Çok farklı türde Payload’lar kullanılabiliyor ve bağımsız olarak üretilebiliyor (Binary, Perl, Python, Shell, PHP) Meterpreter ile Hedef Tamamen Ele Geçirilebiliyor VNC ile Hedef Sisteme Grafik Arayüzle Bağlanılabiliyor Çok sayıda farklı encoder kullanılabiliyor (Shikata Ga Nai vb.) Konsol, Seri ve Grafik (Armitage) arayüzlerine sahip En güçlü özelliği Post-Exploitation yetenekleri (Meterpreter, VNC DLL Injection, Anti-Forensic, Process Migration vb.) 14
  • 15.
  • 16.
  • 17.
    Genel Özellikler Arabirim Konsol Arayüzü (msfconsole) Web Arayüzü (msfweb) Komut Satırı Arayüzü (msfcli) Yardımcı Araçlar Dönüş Adresi Tarayıcı (msfpescan,msfelfscan) Payload Üretici (msfpayload) Payload Encoder (msfencode) Oturum Logları (msflogdump) Ana Modüller Exploit’ler Payload’lar Encoder’lar NOP Üreticiler 17
  • 18.
    Exploit Çok sayıda,kaynak kodu açık, eski ve yeni exploit İstemci ve sunucu exploitleri birarada Farklı işletim sistemleri için yazılmış exploit’ler Windows, MacOSX, Linux,Irix, AIX, Solaris etc. Farklı platformlar için yazılmış exploit’ler PPC, IA32, SPARC, MIPS, etc. Hazır fonksiyonlar ile yazılacak kod miktarı oldukça az SSL desteği Hazır ağ protokolleri (SMB/DCERPC etc.) Encoding desteği Kolay payload ve hedef entegrasyonu Kod yerine güvenlik açığına odaklanmak hedeflenmiş 18
  • 19.
    Payload Birçok platformiçin hazır Shellcode Windows,Linux,Aix,Solaris,Hp/UX,OS X,BSD,BSDI etc. Hazır Shellcode (Shell Bind, Reverse, FindTag) Perl Kodu Üst düzey payload’lar PassiveX InlineEgg (Core Tech.) Meterpreter VNC Injection Belleğe program yükleme ve çalıştırma Kademeli/Modüler payload yükleme Hedef üstünden yeni saldırı kapasitesi Tek başına payload kullanımı msfpayload PAYLOAD_ADI LHOST=x.x.x.x LPORT=3333 X > test.exe msfcli payload_handler PAYLOAD=PAYLOAD_ADI LHOST=x.x.x.x LPORT=3333 E 19
  • 20.
    Encoder Hazır encoder’larile payload kolayca değiştirilebilmekte HIDS/NIDS/IPS Atlatma Farklı platformlar için encoder’lar PPC, x86, Sparc etc. Farklı türlerde 13 encoder MsfVenom vs MsfEncode 20
  • 21.
    Meterpreter Meta-Interpreter Modüldestekli exploit sonrası aracı Dosya sistemi, Süreç yönetimi, Ağ vb. DLL olarak yeni modüller eklenebilir Kodu açık ve kolayca geliştirilebilir Dinamik modül yükleme Dahili Kriptolama Kanal ve VNC Injection desteği Sürekli Eklenen Modüller ve Scripting Desteği Süreç birleştirme IRB desteği Timestomp,SAM HashDump Yeni bir alt süreç olarak doğrudan bellekte çalışıyor 21
  • 22.
    VNC Injection RealVNCkodunda değişiklikler yapılmış, gereksiz bölümler çıkartılmış Dış dosya, kütüphane, servis kurulumu veya registry anahtarı gerekmiyor Yeni bir alt süreç olarak doğrudan bellekte çalışıyor Kilitli ekranlarda yeni kabuk (command prompt) açılıyor 22
  • 23.
    Bağlantılar ve Referanslar Türkçe Metasploit Framework Rehberi www.gamasec.net/fozavci Metasploit Project www.metasploit.com Metasploit Unleashed www.offensive-security.com/metasploit-unleashed/Main_Page 23
  • 24.