Ferhat Ozgur Catak, profile picture
Uploaded byFerhat Ozgur Catak
470 views

Pivoting ve Tunneling

Pivoting ve Tünelleme

Software
Related topics:
Penetration-Testing

Embed presentation

Downloaded 28 times
Pivoting Kanallar Pivoting ve T¨unelleme BGM 554 - Sızma Testleri ve G¨uvenlik Denetlemeleri-II Bilgi G¨uvenli˘gi M¨uhendisli˘gi Y¨uksek Lisans Programı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr ˙Istanbul S¸ehir ¨Universitesi 2016/2017 - Bahar Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar ˙I¸cindekiler 1 Pivoting Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar 2 Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar ˙I¸cindekiler 1 Pivoting Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar 2 Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Routing I Routing Defense-in-Depth: Hizmetleri koruyabilmek i¸cin ¸cok katmanlı g¨uvenlik mimarileri geli¸stirilmektedir. Kritik sistemler (veritabanı, uygulama sunucusu gibi) yer aldı˘gı a˘g, di˘ger sistemlerin bulundu˘gu a˘g ¨uzerinde olmamalıdır. Routing: Farklı a˘g ¨uzerinde bulunan cihazların nasıl haberle¸sece˘gi belirleyen s¨ure¸c Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Routing II S¸ekil: Routing Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Routing III S¸ekil: Routing 1 1 https://pentest.blog/explore-hidden-networks-with-double-pivoting/ Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Pivoting Pivoting Tanım: Sızma testi yapılırken ele ge¸cirilen bir bilgisayar aracılı˘gı ile trafi˘gi y¨onlendirmek i¸cin kullanılan bir y¨ontemdir. Pentest ger¸cekle¸stirilirken i¸c hedefleri ele ge¸cirmek i¸cin daha ¨onceden ele ge¸cirilmi¸s bir bilgisayar kullanılması gerekebilir. Di˘ger subnet’ler ¨uzerinde yer alan bilgisayarların ele ge¸cirilebilmesi i¸cin gerekli ara¸clar sunmaktadır. Bilgisayar ele ge¸cirildikten sonra ara¸stırılan bilgiler kullanıcı hesapları, ¸sifre ¨ozetleri, di˘ger sistemler hakkında bilgiler, veya bilgisayar tarafından eri¸selibilir di˘ger a˘glar. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Kullanılan Pivoting Kanalları Kullanılan Kanallar Netcat relays SSH local port forwarding SSH dynamic port forwarding (SOCKS proxy) Meterpreter sessions Ncat HTTP proxy Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Kullanılan Ara¸clar Ara¸clar Nmap Proxychains Netcat Ncat Web Browser Metasploit Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting ˙I¸cindekiler 1 Pivoting Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar 2 Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay I Listing 1: Netcat relay $mknod backpipe p $nc -l -p 12700 0<backpipe|nc tubitak.gov.tr 80 1>backpipe Netcat Relays 12700. port ¨uzerinde bir Netcat listener olu¸sturur. -l listen for an incoming connection rather than initiate a connection to a remote host Listener gelen b¨ut¨un trafi˘gi tubitak.gov.tr adresi ve 80 porta y¨onlendirilir. mknod: ”character/block device” olu¸sturma i¸cin kullanılır. -p: for fifo (pipe). Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay III S¸ekil: Tarayıcı G¨or¨un¨um¨u Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay IV S¸ekil: Banner Grabbing Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay V S¸ekil: Netcat relay, banner grabbing Wireshark ¸cıktısı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay VI Eksik taraflar Netcat relay y¨ontemi, HTTP trafi˘gi i¸cin ¸cok uygun de˘gil. HTTP iste˘gi tamamlandı˘gı zaman, Netcat relay ¸calı¸smasını durdurur. Bir d¨ong¨u kullanılarak Netcat’in yeniden ba¸slatılması ¸seklinde bir ¸c¨oz¨um yapılabilir. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding I Local Port Forwarding Belli bir sunucuyla ba˘glantıya izin vermeyen ¨ozel bir a˘g ¨uzerinde oldu˘gumuzu kabul edeilim. google.com engelleniyor olsun. A˘gımızda olmayan ve dolayısıyla google.com’a eri¸sebilen bir sunucu ¨uzerinden bir t¨unel olu¸sturabilir. Listing 2: SSH lokal port y¨onlendirme $ssh -L 12700: google.com :80 root@192 .168.4.33 Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding II $ssh -L port: destination_host : destination_port username@pivot_host Komut satırı port: dinlemede olan lokal port destination host: hedef IP adresi veya hostname destination port: hedef sunucuda dinlemede olan port username: pivot sunucuda yer alan kullanıcı adı pivot host: pivot sunucunun IP adresi veya hostname Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding III S¸ekil: SSH lokal port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding IV S¸ekil: SSH lokal port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding V S¸ekil: SSH lokal port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak I Database Behind Firewall localhost (127.0.0.1) ¨uzerinden eri¸silebilen fakat uzaktan eri¸silemeyen portlara eri¸sim. S¸ekil: MySQL tunel ba˘glantısı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak II S¸ekil: MySQL tunel ba˘glantısı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak III S¸ekil: MySQL lokal port fwd Pcap g¨or¨unt¨us¨u Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak IV S¸ekil: MySQL-Workbench kullanıcı ba˘glantıları Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak V S¸ekil: NMap port versiyon taraması Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak VI S¸ekil: Nmap MySQL Enum beti˘gi Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak VII S¸ekil: Nmap MySQL Brute beti˘gi Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Ters Port Y¨onlendirme I S¸ekil: Kurban tarafı ters ssh y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Ters Port Y¨onlendirme II S¸ekil: Saldırgan tarafı ters ssh y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Ters Port Y¨onlendirme III Local vs Remote ssh -L port:host:hostport: lokal makinede port’u dinler, uzak makinenin satırında ”host:hostport” trafi˘gini g¨onderir. ssh -R port:host:hostport: uzak makinede port’u dinler, lokal makinenin satırında ”host:hostport” trafi˘gini g¨onderir. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) I SSH Dinamik Port Y¨onlendirme SSH istemcisi ve SSH sunucusu arasında g¨uvenli kanal olu¸sturur. Listing 3: Dinamik Port komut satırı (saldırgan tarafı) $ssh -D address:port username@pivot_host Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) III S¸ekil: Saldırgan tarafı dinamik port y¨onlendirme S¸ekil: ˙Istemci tarafı dinamik port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) IV S¸ekil: ˙Istemci tarafı proxy tanımlama Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) V S¸ekil: ˙Istemci tarafı web tarayıcı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) VI S¸ekil: Sunucu tarafı paket trafi˘gi Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions I Meterpreter Sessions Metasploit, t¨unelleme i¸cin farklı bile¸senlere sahiptir. Metasploit route komutu di˘ger a˘glara sı¸crama yapılabilir. Bu ¸sekilde metasploit ¨uzerinde yer alan exploitler di˘ger a˘g’lar ¨uzerinde kullanılabilir hale gelir. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions III Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions IV Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions V Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions VI Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions VII Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Ncat Pivoting I Ncat Pivoting Ncat: Nmap projesi tarafından tekrar tasarlanmı¸s, ¨ozellikleri artırılmı¸s Netcat. Proxychains kullanılarak Nmap ¸calı¸stırılabilir. Allows TCP and DNS tunneling through proxies. Supports HTTP, SOCKS4 and SOCKS5 proxy servers. /etc/proxychains.conf dosyası d¨uzenlenerek http proxy tanımlaması girilir. http 192.168.2.3 8080 Pivot sunucu ¨uzerinde ncat --listen --proxy-type http 192.168.2.3 8080 Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Ncat Pivoting II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Ncat Pivoting III Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme

More Related Content

PDF
Kesif ve Zafiyet Tarama
byFerhat Ozgur Catak
 
PDF
Sızma Testi ve Güvenlik Denetlemeleri - Giriş
byFerhat Ozgur Catak
 
PDF
Holynix v2
byBGA Cyber Security
 
DOCX
PAROLA KIRMA SALDIRILARI
byBGA Cyber Security
 
PPTX
Korelasyon tabanlı nitelik seçimi
byFerhat Ozgur Catak
 
PDF
Veritabanı Sızma Testleri - Keşif
byFerhat Ozgur Catak
 
PDF
Eşle/İndirge Yöntemi Kullanılarak Destek Vektör Makinesi Algoritması ile Yü...
byFerhat Ozgur Catak
 
PPTX
Herramientas web-2 valeria
bypiune03
 
Kesif ve Zafiyet Tarama
byFerhat Ozgur Catak
 
Sızma Testi ve Güvenlik Denetlemeleri - Giriş
byFerhat Ozgur Catak
 
Holynix v2
byBGA Cyber Security
 
PAROLA KIRMA SALDIRILARI
byBGA Cyber Security
 
Korelasyon tabanlı nitelik seçimi
byFerhat Ozgur Catak
 
Veritabanı Sızma Testleri - Keşif
byFerhat Ozgur Catak
 
Eşle/İndirge Yöntemi Kullanılarak Destek Vektör Makinesi Algoritması ile Yü...
byFerhat Ozgur Catak
 
Herramientas web-2 valeria
bypiune03
 

Viewers also liked

PPTX
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
byBGA Cyber Security
 
PDF
Uygulamalı Ağ Güvenliği Eğitim Notları
byBGA Cyber Security
 
PDF
Pfsense Firewall ve Router Eğitimi
byBGA Cyber Security
 
PDF
Temel Linux Kullanımı ve Komutları
byAhmet Gürel
 
PDF
Sosyal muhendislik 1
byFerhat Ozgur Catak
 
PDF
Dağıtık Servis Dışı Bırakma Saldırıları
byFerhat Ozgur Catak
 
PDF
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
bySDU CYBERLAB
 
PDF
Ddos Sızma Testleri - 2
byFerhat Ozgur Catak
 
PDF
OWASP kaynak kod analizi metodolojisi
byAlper Başaran
 
PDF
Veritabanı Sızma Testleri - 2
byFerhat Ozgur Catak
 
DOCX
Sizma testi bilgi toplama
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
DOCX
GÜVENLİK SİSTEMLERİNİ ATLATMA
byBGA Cyber Security
 
PPT
Final metas nacionales de seguridad
byMariangelys Lopez Ortega
 
PDF
Veritabanı Sızma Testleri - Hafta 3
byFerhat Ozgur Catak
 
PDF
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
byFerhat Ozgur Catak
 
PDF
Gdz ukr mova_zabolotniy_2013
byLucky Alex
 
PDF
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
byFerhat Ozgur Catak
 
PDF
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
byFerhat Ozgur Catak
 
PDF
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
byCypSec - Siber Güvenlik Konferansı
 
PPTX
Herramientas web-2 - luisa
bypiune03
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
byBGA Cyber Security
 
Uygulamalı Ağ Güvenliği Eğitim Notları
byBGA Cyber Security
 
Pfsense Firewall ve Router Eğitimi
byBGA Cyber Security
 
Temel Linux Kullanımı ve Komutları
byAhmet Gürel
 
Sosyal muhendislik 1
byFerhat Ozgur Catak
 
Dağıtık Servis Dışı Bırakma Saldırıları
byFerhat Ozgur Catak
 
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
bySDU CYBERLAB
 
Ddos Sızma Testleri - 2
byFerhat Ozgur Catak
 
OWASP kaynak kod analizi metodolojisi
byAlper Başaran
 
Veritabanı Sızma Testleri - 2
byFerhat Ozgur Catak
 
Sizma testi bilgi toplama
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
byBGA Cyber Security
 
Final metas nacionales de seguridad
byMariangelys Lopez Ortega
 
Veritabanı Sızma Testleri - Hafta 3
byFerhat Ozgur Catak
 
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
byFerhat Ozgur Catak
 
Gdz ukr mova_zabolotniy_2013
byLucky Alex
 
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
byFerhat Ozgur Catak
 
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
byFerhat Ozgur Catak
 
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
byCypSec - Siber Güvenlik Konferansı
 
Herramientas web-2 - luisa
bypiune03
 

Similar to Pivoting ve Tunneling

PPTX
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
byBGA Cyber Security
 
PPTX
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PDF
Siber Guvenlik ve Etik Hhacking -2-
byMurat KARA
 
PPTX
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18
byBGA Cyber Security
 
PDF
Siber Güvenlik ve Etik Hacking Sunu - 10
byMurat KARA
 
PDF
Zafiyet tespiti ve sizma yöntemleri
byEPICROUTERS
 
PPTX
Web uygulama açıklıklarından faydalanarak sistem ele geçirme
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PDF
Ulaknet arka uç bant genişliği optimizasyonu
byMurat Özalp
 
PPTX
Uygulama katmani ve ağ protokolleri̇
byEsra Acar
 
DOCX
INTERNET VE YEREL AĞ SIZMA TESTLERİ
byBGA Cyber Security
 
DOCX
PORT TARAMA ve KEŞİF ÇALIŞMALARI
byBGA Cyber Security
 
PDF
Siber Güvenlik Yaz Kampı'17 Soruları
byBGA Cyber Security
 
PDF
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
byBGA Cyber Security
 
PPT
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
byBurak Oğuz
 
PDF
Nmap sonuclarinin yorumlanmasi
bycigalkan
 
PDF
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
byBGA Cyber Security
 
POTX
Operating Systems
byGökhan Güller
 
PPT
Forti gate yapılandırma
byEşme Devlet Hastanesi
 
PDF
Holynix v1
byBGA Cyber Security
 
PPTX
ISTSEC 2013 - Kurumsal Ağlarda Kullanılan Güvenlik Sistemlerini Atlatma
byBGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
byBGA Cyber Security
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Siber Guvenlik ve Etik Hhacking -2-
byMurat KARA
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18
byBGA Cyber Security
 
Siber Güvenlik ve Etik Hacking Sunu - 10
byMurat KARA
 
Zafiyet tespiti ve sizma yöntemleri
byEPICROUTERS
 
Web uygulama açıklıklarından faydalanarak sistem ele geçirme
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Ulaknet arka uç bant genişliği optimizasyonu
byMurat Özalp
 
Uygulama katmani ve ağ protokolleri̇
byEsra Acar
 
INTERNET VE YEREL AĞ SIZMA TESTLERİ
byBGA Cyber Security
 
PORT TARAMA ve KEŞİF ÇALIŞMALARI
byBGA Cyber Security
 
Siber Güvenlik Yaz Kampı'17 Soruları
byBGA Cyber Security
 
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
byBGA Cyber Security
 
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
byBurak Oğuz
 
Nmap sonuclarinin yorumlanmasi
bycigalkan
 
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
byBGA Cyber Security
 
Operating Systems
byGökhan Güller
 
Forti gate yapılandırma
byEşme Devlet Hastanesi
 
Holynix v1
byBGA Cyber Security
 
ISTSEC 2013 - Kurumsal Ağlarda Kullanılan Güvenlik Sistemlerini Atlatma
byBGA Cyber Security
 

More from Ferhat Ozgur Catak

PDF
Siber Güvenlik ve Yapay Zeka
byFerhat Ozgur Catak
 
PDF
Secure Multi-Party Computation Based Privacy Preserving Extreme Learning Mach...
byFerhat Ozgur Catak
 
PDF
Siber Güvenlik ve Yapay Zeka
byFerhat Ozgur Catak
 
PDF
Windows Hacking 2
byFerhat Ozgur Catak
 
PDF
Windows hacking 1
byFerhat Ozgur Catak
 
PDF
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
byFerhat Ozgur Catak
 
PDF
MapReduce based SVM
byFerhat Ozgur Catak
 
PDF
Dağıtık Sistemler İçin Mahremiyet Korumalı Uç Öğrenme Makinesi Sınıflandırma ...
byFerhat Ozgur Catak
 
Siber Güvenlik ve Yapay Zeka
byFerhat Ozgur Catak
 
Secure Multi-Party Computation Based Privacy Preserving Extreme Learning Mach...
byFerhat Ozgur Catak
 
Siber Güvenlik ve Yapay Zeka
byFerhat Ozgur Catak
 
Windows Hacking 2
byFerhat Ozgur Catak
 
Windows hacking 1
byFerhat Ozgur Catak
 
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
byFerhat Ozgur Catak
 
MapReduce based SVM
byFerhat Ozgur Catak
 
Dağıtık Sistemler İçin Mahremiyet Korumalı Uç Öğrenme Makinesi Sınıflandırma ...
byFerhat Ozgur Catak
 

Pivoting ve Tunneling

  • 1.
    Pivoting Kanallar Pivoting veT¨unelleme BGM 554 - Sızma Testleri ve G¨uvenlik Denetlemeleri-II Bilgi G¨uvenli˘gi M¨uhendisli˘gi Y¨uksek Lisans Programı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr ˙Istanbul S¸ehir ¨Universitesi 2016/2017 - Bahar Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 2.
    Pivoting Kanallar ˙I¸cindekiler 1 Pivoting Routing Pivoting KullanılanPivoting Kanalları Ara¸clar 2 Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 3.
    Pivoting Kanallar Routing Pivoting KullanılanPivoting Kanalları Ara¸clar ˙I¸cindekiler 1 Pivoting Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar 2 Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 4.
    Pivoting Kanallar Routing Pivoting KullanılanPivoting Kanalları Ara¸clar Routing I Routing Defense-in-Depth: Hizmetleri koruyabilmek i¸cin ¸cok katmanlı g¨uvenlik mimarileri geli¸stirilmektedir. Kritik sistemler (veritabanı, uygulama sunucusu gibi) yer aldı˘gı a˘g, di˘ger sistemlerin bulundu˘gu a˘g ¨uzerinde olmamalıdır. Routing: Farklı a˘g ¨uzerinde bulunan cihazların nasıl haberle¸sece˘gi belirleyen s¨ure¸c Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 5.
    Pivoting Kanallar Routing Pivoting KullanılanPivoting Kanalları Ara¸clar Routing II S¸ekil: Routing Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 6.
    Pivoting Kanallar Routing Pivoting KullanılanPivoting Kanalları Ara¸clar Routing III S¸ekil: Routing 1 1 https://pentest.blog/explore-hidden-networks-with-double-pivoting/ Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 7.
    Pivoting Kanallar Routing Pivoting KullanılanPivoting Kanalları Ara¸clar Pivoting Pivoting Tanım: Sızma testi yapılırken ele ge¸cirilen bir bilgisayar aracılı˘gı ile trafi˘gi y¨onlendirmek i¸cin kullanılan bir y¨ontemdir. Pentest ger¸cekle¸stirilirken i¸c hedefleri ele ge¸cirmek i¸cin daha ¨onceden ele ge¸cirilmi¸s bir bilgisayar kullanılması gerekebilir. Di˘ger subnet’ler ¨uzerinde yer alan bilgisayarların ele ge¸cirilebilmesi i¸cin gerekli ara¸clar sunmaktadır. Bilgisayar ele ge¸cirildikten sonra ara¸stırılan bilgiler kullanıcı hesapları, ¸sifre ¨ozetleri, di˘ger sistemler hakkında bilgiler, veya bilgisayar tarafından eri¸selibilir di˘ger a˘glar. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 8.
    Pivoting Kanallar Routing Pivoting KullanılanPivoting Kanalları Ara¸clar Kullanılan Pivoting Kanalları Kullanılan Kanallar Netcat relays SSH local port forwarding SSH dynamic port forwarding (SOCKS proxy) Meterpreter sessions Ncat HTTP proxy Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 9.
    Pivoting Kanallar Routing Pivoting KullanılanPivoting Kanalları Ara¸clar Kullanılan Ara¸clar Ara¸clar Nmap Proxychains Netcat Ncat Web Browser Metasploit Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 10.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting ˙I¸cindekiler 1 Pivoting Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar 2 Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 11.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay I Listing 1: Netcat relay $mknod backpipe p $nc -l -p 12700 0<backpipe|nc tubitak.gov.tr 80 1>backpipe Netcat Relays 12700. port ¨uzerinde bir Netcat listener olu¸sturur. -l listen for an incoming connection rather than initiate a connection to a remote host Listener gelen b¨ut¨un trafi˘gi tubitak.gov.tr adresi ve 80 porta y¨onlendirilir. mknod: ”character/block device” olu¸sturma i¸cin kullanılır. -p: for fifo (pipe). Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 12.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 13.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay III S¸ekil: Tarayıcı G¨or¨un¨um¨u Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 14.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay IV S¸ekil: Banner Grabbing Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 15.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay V S¸ekil: Netcat relay, banner grabbing Wireshark ¸cıktısı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 16.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay VI Eksik taraflar Netcat relay y¨ontemi, HTTP trafi˘gi i¸cin ¸cok uygun de˘gil. HTTP iste˘gi tamamlandı˘gı zaman, Netcat relay ¸calı¸smasını durdurur. Bir d¨ong¨u kullanılarak Netcat’in yeniden ba¸slatılması ¸seklinde bir ¸c¨oz¨um yapılabilir. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 17.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding I Local Port Forwarding Belli bir sunucuyla ba˘glantıya izin vermeyen ¨ozel bir a˘g ¨uzerinde oldu˘gumuzu kabul edeilim. google.com engelleniyor olsun. A˘gımızda olmayan ve dolayısıyla google.com’a eri¸sebilen bir sunucu ¨uzerinden bir t¨unel olu¸sturabilir. Listing 2: SSH lokal port y¨onlendirme $ssh -L 12700: google.com :80 root@192 .168.4.33 Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 18.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding II $ssh -L port: destination_host : destination_port username@pivot_host Komut satırı port: dinlemede olan lokal port destination host: hedef IP adresi veya hostname destination port: hedef sunucuda dinlemede olan port username: pivot sunucuda yer alan kullanıcı adı pivot host: pivot sunucunun IP adresi veya hostname Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 19.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding III S¸ekil: SSH lokal port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 20.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding IV S¸ekil: SSH lokal port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 21.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding V S¸ekil: SSH lokal port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 22.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak I Database Behind Firewall localhost (127.0.0.1) ¨uzerinden eri¸silebilen fakat uzaktan eri¸silemeyen portlara eri¸sim. S¸ekil: MySQL tunel ba˘glantısı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 23.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak II S¸ekil: MySQL tunel ba˘glantısı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 24.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak III S¸ekil: MySQL lokal port fwd Pcap g¨or¨unt¨us¨u Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 25.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak IV S¸ekil: MySQL-Workbench kullanıcı ba˘glantıları Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 26.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak V S¸ekil: NMap port versiyon taraması Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 27.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak VI S¸ekil: Nmap MySQL Enum beti˘gi Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 28.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak VII S¸ekil: Nmap MySQL Brute beti˘gi Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 29.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Ters Port Y¨onlendirme I S¸ekil: Kurban tarafı ters ssh y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 30.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Ters Port Y¨onlendirme II S¸ekil: Saldırgan tarafı ters ssh y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 31.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Ters Port Y¨onlendirme III Local vs Remote ssh -L port:host:hostport: lokal makinede port’u dinler, uzak makinenin satırında ”host:hostport” trafi˘gini g¨onderir. ssh -R port:host:hostport: uzak makinede port’u dinler, lokal makinenin satırında ”host:hostport” trafi˘gini g¨onderir. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 32.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) I SSH Dinamik Port Y¨onlendirme SSH istemcisi ve SSH sunucusu arasında g¨uvenli kanal olu¸sturur. Listing 3: Dinamik Port komut satırı (saldırgan tarafı) $ssh -D address:port username@pivot_host Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 33.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 34.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) III S¸ekil: Saldırgan tarafı dinamik port y¨onlendirme S¸ekil: ˙Istemci tarafı dinamik port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 35.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) IV S¸ekil: ˙Istemci tarafı proxy tanımlama Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 36.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) V S¸ekil: ˙Istemci tarafı web tarayıcı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 37.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) VI S¸ekil: Sunucu tarafı paket trafi˘gi Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 38.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions I Meterpreter Sessions Metasploit, t¨unelleme i¸cin farklı bile¸senlere sahiptir. Metasploit route komutu di˘ger a˘glara sı¸crama yapılabilir. Bu ¸sekilde metasploit ¨uzerinde yer alan exploitler di˘ger a˘g’lar ¨uzerinde kullanılabilir hale gelir. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 39.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 40.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions III Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 41.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions IV Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 42.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions V Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 43.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions VI Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 44.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions VII Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 45.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Ncat Pivoting I Ncat Pivoting Ncat: Nmap projesi tarafından tekrar tasarlanmı¸s, ¨ozellikleri artırılmı¸s Netcat. Proxychains kullanılarak Nmap ¸calı¸stırılabilir. Allows TCP and DNS tunneling through proxies. Supports HTTP, SOCKS4 and SOCKS5 proxy servers. /etc/proxychains.conf dosyası d¨uzenlenerek http proxy tanımlaması girilir. http 192.168.2.3 8080 Pivot sunucu ¨uzerinde ncat --listen --proxy-type http 192.168.2.3 8080 Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 46.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Ncat Pivoting II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 47.
    Pivoting Kanallar Netcat relay SSHLokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Ncat Pivoting III Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme