3. 28.10.2015
Hakkımda
Bahtiyar BİRCAN
15+ Yıl İş Tecrübesi (Meteksan Sistem, HAVELSAN, TÜBİTAK)
Kıdemli Güvenlik Danışmanı @Barikat Akademi
Öğretim Üyesi @TOBB ETÜ
Konferans Konuşmacısı
• BlackHat, IDC, NOPCon, NATO, IstSec, AnkaSec, TÜBİTAK , OWASP
PMP, CEH, CCNA
Twitter: @bahtiyarb
Siber Güvenlik Meraklısı
3Barikat Akademi
4. 28.10.2015
Tanım
A penetration test is a proactive and
authorized attempt to evaluate the
security of an IT infrastructure by safely
attempting to
Exploit system vulnerabilities
OS, service and application flaws
Improper configurations
End-user behavior
4Barikat Akademi
Penetrasyon Testleri
6. 28.10.2015
Kısıtlı zaman
Çok büyük ve dağınık sistemler
Takım halinde test yapma
• Ekip üyeleri arası iletişimsizlik
• Farklı tarama parametreleri
Test sırasında sonuçların
kaydedilmemesi
• Ekran görüntüleri
• Tarama raporları
8Barikat Akademi
Pentestlerle İlgili Bazı Problemler
11. 28.10.2015
Geliştiriciler
Bahtiyar Bircan
Barikat Akademi
Email: bahtiyarb@gmail.com
Github: github.com/bahtiyarb
Twitter: @bahtiyarb
14Barikat Akademi
Gökhan Alkan
Siber Güvenlik Enstitüsü
Email: cigalkan@gmail.com
Github: github.com/galkan
Twitter: @gokhan_alkn
12. 28.10.2015
Sıkıcı ve zaman alan işlemlerin
otomasyonu& hızlandırılması
Tarama sonuçlarının standart formatta
kaydedilmesi
Raporlama için gerekli dosyaların eksiksiz
toplanması
Standart olmayan işler için daha çok
zaman kalması
• Sosyal mühendislik
• Web uygulamaları
• Post-exploitation
Belirli işleri yapacak saldırı araçlarının
olmaması
15Barikat Akademi
Neden?
16. 28.10.2015
FENER (FLASHLIGHT)
Bilgi Toplama ve Keşif Aracı
3 Farklı Keşif Yöntemi
• Aktif Tarama
• Pasif Tarama
• Screenshot
https://github.com/heybe/fener
Örnek Kullanım:
• https://youtu.be/EUMKffaAxzs
19Barikat Akademi
17. 28.10.2015
FENER – Active Scan
Port tarama aracı
Nmap backend
Multithread
Taramalar için standart config dosyası
• TCP portları
• UDP portları
• NSE scriptleri
Taram tipleri:
• Ping Scan
• Service & OS Scan
• Script Scan
Standart rapor formatı
• Format: <Tarama tipi>-<Timestamp>.XML
• Nmap Normal,Greppable, XML
Debug log
Örnek kullanım:
• https://youtu.be/EUMKffaAxzs
20Barikat Akademi
18. 28.10.2015
FENER – Passive Scan
Ağ üzerinden pasif bilgi toplama
Ağ trafiği dinleme
Arpspoof MiTM desteği
Pcap formatında kayıt
Değerli verilerin ağ trafiğinden çıkartılması
• Hostlar
• Portlar
• Windows makina isimleri
• Top 10 HTTP istediği
• Top 10 DNS domaini
Debug Log
Örnek:
• https://youtu.be/98Soe01swR8
21Barikat Akademi
19. 28.10.2015
FENER – Screenshot Scan
Web uygulamlarının keşfedilmesi
HTTP ve HTTPS
Standart ve non-standart web portları
Config dosyası
Keşfedilen uygulamaların screenshotunun alınması
Browser gerektirmiyor
PhantomJS headless webkit
Standart screenshot isimleri
Raporlama
Örnek: https://youtu.be/qCgW-SfYl1c
22Barikat Akademi
20. 28.10.2015
Crowbar / Levye
Brute-force aracı
Multithread
Desteklenen protokoller
• OpenVPN*
• Remote Desktop Protocol (RDP) – 2008 sonrası NLA dahil
• SSH Private Key
• VNC Passwd
Raporlama ve debug log desteği
https://github.com/galkan/levye
Örnek:
• https://youtu.be/4QZAWGsveSM
• https://youtu.be/i_byBBlpZoE
• https://youtu.be/IOSUpAFaL6E
23Barikat Akademi
21. 28.10.2015
SeeS
Social Engineering E-mail Sender (SeeS)
Sosyal mühendislik için toplu e-posta atma aracı
SET alternatifi
Eklenti ve html formatında e-posta desteği
Yerel veya uzak SMTP Sunucu kullanımı
https://github.com/heybe/sees
Örnek: https://youtu.be/6sNu8gJoT3k
24Barikat Akademi
22. 28.10.2015
NetworK9 (DepDep)
Post-Exploitation aracı
Yerel ağdaki Windowsm SMB paylaşımlarını tarar
Hassas bilgi keşfeder
Dosya isimleri ve içeriğinde arama yapar
Multi-threaded
Config dosyası
https://github.com/heybe/depdep
Örnek:
https://youtu.be/XxnU3C-pZSg
25Barikat Akademi
23. 28.10.2015
KAÇAK
MS Aktif Dizin saldırı aracı
Metasploit & Mimikatz otomasyonu
AD içinde domain adminleri avlar
https://github.com/heybe/kacak
Örnek:
https://youtu.be/ctP8QHDMYQM
26Barikat Akademi