Bu sunum, Prisma tarafından verilen “Uygulamalı Beyaz Şapkalı Hacker Eğitimi v1” de anlatılan bir üniteye aittir. PRISMA CSI • Cyber Security and Intelligence www.prismacsi.com Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.

1. www.prismacsi.com
© All Rights Reserved.
1
Uygulamalı Beyaz
Şapkalı Hacker Eğitimi
Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye
https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.

2. www.prismacsi.com
© All Rights Reserved.
2
Zafiyet Keşfi

3. www.prismacsi.com
© All Rights Reserved.
3
Konular
• Zafiyet Nedir?
• Zafiyetin Kaynağı Nedir?
• Zafiyet Yönetim Döngüsü
• Otomatize Zafiyet Tarayıcıları
• Zafiyet Veritabanları
• Sık Kullanılan Araçlar
• Uygulamalar

4. www.prismacsi.com
© All Rights Reserved.
4
Zafiyet Nedir?
• Herhangi bir uygulamada, servis veya protokolde, daha önce yapılan araştırmalarda tespit
edilmiş veya yeni keşfedilen ve siber saldırganlar için bir atak türüne izin veren, sistemin
akışını etkileyebilecek zayıflıklardır.
• [Senaryo]

5. www.prismacsi.com
© All Rights Reserved.
5
Zafiyetin Kaynağı Nedir?
• Eski sürüm / güncellenmemiş uygulama ve servisler
• Yama eksiklikleri
• Hatalı konfigürasyonlar
• Güvenli yazılım geliştirme süreç eksiklikleri
• Güvensiz ağ mimarisi tasarımları
• Insider, bilinçsizlik

6. www.prismacsi.com
© All Rights Reserved.
6
Zafiyet Yönetim Döngüsü

7. www.prismacsi.com
© All Rights Reserved.
7
Zafiyet Tarayıcıları
• Netsparker
• Acunetix
• Burpsuite
• Appscan
• Webinspect
• W3af
• Arachni
• Nikto
• Sqlmap
• Nessus
• Nexpose
• OpenVAS
• Qualys
• Core Impact
• Vega
• Skipfish
• Commix
• nmap

8. www.prismacsi.com
© All Rights Reserved.
8
Neden ihtiyaç duyarız?
• Riski tanı!
• Riski yönet!
• Olası siber saldırıların bir nebze de olsa önüne geç!
• Wannacry vakası!
• Geçmişte yaşanan siber olaylardan ders çıkar!

9. www.prismacsi.com
© All Rights Reserved.
9
Anahtar Kelimeler
• POLICY: Gerçekleştirilecek taramalar için yapılan özel ayarlamalara verilen isimdir. Örneğin ağ
taramalarında kullandığını POLICY ile web uygulamaları taraması için kullandığınız POLICY
farklılık gösterir.
• PLUGIN: Güvenlik kontrolleri için geliştirilmiş olan küçük araçlar/scriptlerdir.
• SCAN: Tarama işlemi

10. www.prismacsi.com
© All Rights Reserved.
10
Zafiyet Veritabanları
• Zafiyet veritabanları tespit edilmiş
olan zafiyetlerin listelendiği
veritabanlarıdır.
• https://nvd.nist.gov/
• https://www.cvedetails.com/

11. www.prismacsi.com
© All Rights Reserved.
11
Güvenlik Tarayıcıları
• All In One mantığı
• Network üzerindeki zafiyetleri bulmakta daha iyiler
• Daha çok sunucu/istemci tabanlı zafiyetlerin kontrollerinde kullanılıyorlar
• Uyumluluk, konfigürasyon, zafiyet testleri
• False positive durumlarla karşılaşılıyor
• Test süresini ciddi oranda kısaltıyor

12. www.prismacsi.com
© All Rights Reserved.
12
OpenVAS Security Scanner - DEMO
• Açık kaynak zafiyet tarama aracıdır.
• İçinde gelişmiş özellikler barındırır.
• Nessus alternatifi olarak kullanılabilir.

13. www.prismacsi.com
© All Rights Reserved.
13
Nmap NSE - DEMO
• Nmap Scripting Engine ile zafiyet taraması
yapmak mümkündür.
• Açık kaynak yazılım. Siz de katkı
verebilirsiniz ve üstüne modüller
geliştirebilirsiniz.
• Hızlı tarama imkanı veriyor.
• Genelde tüm testlere nmap zafiyet
taramaları ile başlanır.

14. www.prismacsi.com
© All Rights Reserved.
14
Nessus - Uygulama
• En sık kullanılan zafiyet tarama aracıdır.
• Penetration test vs zafiyet taraması
konusuna geri dönüş!
• Lisanslı ve Free sürümleri mevcuttur.
• Free sürüm ile de birçok güvenlik
kontrolünü gerçekleştirebilirsiniz.
• Web, Network, SCADA, Uyumluluk
taramaları gibi seçenekler mevcuttur.
• Daha çok network taramalarında kullanılır.

15. www.prismacsi.com
© All Rights Reserved.
15
Nessus - Uygulama
• Yeni Tarama Başlatma
• Policy
• Gelişmiş Tarama
• Düzenlenebilir
• Taramayı kendinize göre
özelleştirebilirsiniz ve
gelişmiş ayarlar
yapabilirsiniz.

16. www.prismacsi.com
© All Rights Reserved.
16
Nessus - Uygulama
• Yeni Tarama
• Hedef Sistemler
• Pluginler
• Zamanlama ayarları
• Kaba kuvvet saldırıları
• Gelişmiş Ayarlar

17. www.prismacsi.com
© All Rights Reserved.
17
Nessus - Uygulama
• Tarama sonuçları birçok farklı
formatta sunuluyor. Bu çıktılar
ile büyük bir ağın dahi kolayca
analizi yapılabilir.
• Detaylı analiz
• Kritiklik Seviyeleri

18. www.prismacsi.com
© All Rights Reserved.
18
Nessus - Uygulama

19. www.prismacsi.com
© All Rights Reserved.
19
Nessus - Uygulama

20. www.prismacsi.com
© All Rights Reserved.
20
Nessus - Uygulama
• Tarama raporu aşağıdaki
formatlarda sunulmaktadır ve
bu formattaki çıktılar ile birlikte
diğer penetration test araçları
ile entegre çalışılabilmektedir.
• Formatlar
• XML
• HTML
• Nessus

21. www.prismacsi.com
© All Rights Reserved.
21
Core Impact - Tanıtım
• Security Scanner
• İçerisinde ileri seviye birçok güvenlik
kontrolü mevcut ve kendine has araçları da
barındırıyor.
• Özel exploitler mevcuttur.
• Özel Zeroday ekibi vardır.
• Lisans bedeli J

22. www.prismacsi.com
© All Rights Reserved.
22
Web Güvenlik Tarayıcıları
• Web uygulamaları ve servislerinin güvenlik taramaları için kullanılıyor
• Manuel testlere de imkan sağlayanları mevcut
• Netsparker Dünya genelinde kabul edilmiş en başarılı zafiyet tarayıcısı
• Burp suite en kritik araç!

23. www.prismacsi.com
© All Rights Reserved.
23
Netsparker - Uygulama
• Web uygulama güvenlik tarama aracı
• Lisanslı ve Free sürümleri mevcut
• Web teknolojileri özelinde geliştirilmiş
bir yazılım.
• Netsparker Cloud ile birlikte daha
gelişmiş ve entegre çözüm

24. www.prismacsi.com
© All Rights Reserved.
24
Burpsuite - Uygulama
• Web uygulama Proxy aracı ve Güvenlik
Tarayıcısı
• Lisanslı ve Free sürümü var
• Web teknolojileri özelinde
• En kullanışlı araç
• Hackerların, Pentesterların eli kolu

25. www.prismacsi.com
© All Rights Reserved.
25
Nikto Security Scanner - Uygulama
• Web uygulama ve sunucu güvenlik
tarayıcısıdır.
• Sık kullanılan pratik bir uygulamadır.
• Komut satırı üzerinden kullanılır.

26. www.prismacsi.com
© All Rights Reserved.
26
W3af Web Scanner - Uygulama
• Web uygulama güvenlik tarayıcısıdır.
• OWASP tarafından geliştiriliyor.
• İçinde politikalar mevcut ve özelleştirilmiş
taramalar yapılabiliyor.
• Sık kullanılmasa da oldukça kullanışlıdır.

27. www.prismacsi.com
© All Rights Reserved.
27
Sqlmap – SQL Injection Scanner – Uygulama
• SQL Injection saldırıları için özel olarak
geliştirilmiştir.
• Python programlama dili ile geliştirilmekte
• Açık kaynak
• Gelişmiş parametrelere ve atak
methodlarına sahip

28. www.prismacsi.com
© All Rights Reserved.
28
Zafiyetler sadece uzaktan mı kontrol edilir?
• Bir tarama sadece uzaktan web uygulamasına yönelik veya bir sunucuya yönelik
gerçekleştirilmek zorunda değil.
• Aynı zamanda bir sunucunun içerisine giriş yaparak işletim sistemi özelinde de tarama
gerçekleştirilebilir. (RDP, SSH login –> içeride tarama)
• Uyumluluk veya konfigürasyon kontrolleri gerçekleştirilebilir
• Statik kod analizi gerçekleştirilebilir

29. www.prismacsi.com
© All Rights Reserved.
29
Sonuç olarak:
• Elimizde en başta topladığımız bir çok istihbarat verisi var.
• Artık karşımızda var olan ve ayakta olan sistemleri tanıyoruz.
• Bu sistemlerde açık portları keşfettik ve bu portlar üzerinde çalışan yazılımları biliyoruz.
• Bu yazılımlar üstünde çalışan uygulamalarda var olan veya servisler üzerinde keşfettiğimiz
açıklıkları da kenara not ettik.
• Şimdi sırada bu zafiyetleri nasıl kullanacağımızı kavramakta!

30. www.prismacsi.com
© All Rights Reserved.
30
UYGULAMALAR

31. www.prismacsi.com
© All Rights Reserved.
31
SORULAR?