Heybe Pentest Automation Toolkit - Sec4U
•
8 likes•890 views
Heybe Pentest Automation Toolkit - Sec4u Konferansi (sec4u.org). 24.10.2015 İstanbul
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (14)
Similar to Heybe Pentest Automation Toolkit - Sec4U
Similar to Heybe Pentest Automation Toolkit - Sec4U (20)
Heybe Pentest Automation Toolkit - Sec4U
- 1. 28.10.2015 Heybe: Pentest Toolkit Bahtiyar BİRCAN Barikat Akademi bahtiyarb@gmail.com 1Barikat Akademi
- 2. 28.10.2015 Gündem Hakkımda Penetrasyon Testleri Heybe Pentest Automation Toolkit •Flashlight •Crowbar •NetworK9 •SeeS •Kaçak 2Barikat Akademi
- 3. 28.10.2015 Hakkımda Bahtiyar BİRCAN 15+ Yıl İş Tecrübesi (Meteksan Sistem, HAVELSAN, TÜBİTAK) Kıdemli Güvenlik Danışmanı @Barikat Akademi Öğretim Üyesi @TOBB ETÜ Konferans Konuşmacısı • BlackHat, IDC, NOPCon, NATO, IstSec, AnkaSec, TÜBİTAK , OWASP PMP, CEH, CCNA Twitter: @bahtiyarb Siber Güvenlik Meraklısı 3Barikat Akademi
- 4. 28.10.2015 Tanım A penetration test is a proactive and authorized attempt to evaluate the security of an IT infrastructure by safely attempting to Exploit system vulnerabilities OS, service and application flaws Improper configurations End-user behavior 4Barikat Akademi Penetrasyon Testleri
- 6. 28.10.2015 Kısıtlı zaman Çok büyük ve dağınık sistemler Takım halinde test yapma • Ekip üyeleri arası iletişimsizlik • Farklı tarama parametreleri Test sırasında sonuçların kaydedilmemesi • Ekran görüntüleri • Tarama raporları 8Barikat Akademi Pentestlerle İlgili Bazı Problemler
- 7. 28.10.2015 Sosyal mühendislik e- postalarının gönderilememesi Büyük miktarda veriyi inceleyecek araçların olmaması Farklı protokoller için saldırı araçlarının olmaması 9Barikat Akademi Pentestlerle İlgili Bazı Problemler
- 8. SONUÇ: 28.10.2015 - 10Barikat Akademi
- 10. Pentest Otomasyon Kiti BlackHat USA 2014 https://github.com/heybe 28.10.2015 - 13Barikat Akademi
- 11. 28.10.2015 Geliştiriciler Bahtiyar Bircan Barikat Akademi Email: bahtiyarb@gmail.com Github: github.com/bahtiyarb Twitter: @bahtiyarb 14Barikat Akademi Gökhan Alkan Siber Güvenlik Enstitüsü Email: cigalkan@gmail.com Github: github.com/galkan Twitter: @gokhan_alkn
- 12. 28.10.2015 Sıkıcı ve zaman alan işlemlerin otomasyonu& hızlandırılması Tarama sonuçlarının standart formatta kaydedilmesi Raporlama için gerekli dosyaların eksiksiz toplanması Standart olmayan işler için daha çok zaman kalması • Sosyal mühendislik • Web uygulamaları • Post-exploitation Belirli işleri yapacak saldırı araçlarının olmaması 15Barikat Akademi Neden?
- 16. 28.10.2015 FENER (FLASHLIGHT) Bilgi Toplama ve Keşif Aracı 3 Farklı Keşif Yöntemi • Aktif Tarama • Pasif Tarama • Screenshot https://github.com/heybe/fener Örnek Kullanım: • https://youtu.be/EUMKffaAxzs 19Barikat Akademi
- 17. 28.10.2015 FENER – Active Scan Port tarama aracı Nmap backend Multithread Taramalar için standart config dosyası • TCP portları • UDP portları • NSE scriptleri Taram tipleri: • Ping Scan • Service & OS Scan • Script Scan Standart rapor formatı • Format: <Tarama tipi>-<Timestamp>.XML • Nmap Normal,Greppable, XML Debug log Örnek kullanım: • https://youtu.be/EUMKffaAxzs 20Barikat Akademi
- 18. 28.10.2015 FENER – Passive Scan Ağ üzerinden pasif bilgi toplama Ağ trafiği dinleme Arpspoof MiTM desteği Pcap formatında kayıt Değerli verilerin ağ trafiğinden çıkartılması • Hostlar • Portlar • Windows makina isimleri • Top 10 HTTP istediği • Top 10 DNS domaini Debug Log Örnek: • https://youtu.be/98Soe01swR8 21Barikat Akademi
- 19. 28.10.2015 FENER – Screenshot Scan Web uygulamlarının keşfedilmesi HTTP ve HTTPS Standart ve non-standart web portları Config dosyası Keşfedilen uygulamaların screenshotunun alınması Browser gerektirmiyor PhantomJS headless webkit Standart screenshot isimleri Raporlama Örnek: https://youtu.be/qCgW-SfYl1c 22Barikat Akademi
- 20. 28.10.2015 Crowbar / Levye Brute-force aracı Multithread Desteklenen protokoller • OpenVPN* • Remote Desktop Protocol (RDP) – 2008 sonrası NLA dahil • SSH Private Key • VNC Passwd Raporlama ve debug log desteği https://github.com/galkan/levye Örnek: • https://youtu.be/4QZAWGsveSM • https://youtu.be/i_byBBlpZoE • https://youtu.be/IOSUpAFaL6E 23Barikat Akademi
- 21. 28.10.2015 SeeS Social Engineering E-mail Sender (SeeS) Sosyal mühendislik için toplu e-posta atma aracı SET alternatifi Eklenti ve html formatında e-posta desteği Yerel veya uzak SMTP Sunucu kullanımı https://github.com/heybe/sees Örnek: https://youtu.be/6sNu8gJoT3k 24Barikat Akademi
- 22. 28.10.2015 NetworK9 (DepDep) Post-Exploitation aracı Yerel ağdaki Windowsm SMB paylaşımlarını tarar Hassas bilgi keşfeder Dosya isimleri ve içeriğinde arama yapar Multi-threaded Config dosyası https://github.com/heybe/depdep Örnek: https://youtu.be/XxnU3C-pZSg 25Barikat Akademi
- 23. 28.10.2015 KAÇAK MS Aktif Dizin saldırı aracı Metasploit & Mimikatz otomasyonu AD içinde domain adminleri avlar https://github.com/heybe/kacak Örnek: https://youtu.be/ctP8QHDMYQM 26Barikat Akademi
- 24. 28.10.2015 BlackHat 2015 USA: https://www.blackhat.com/us-15/arsenal.html#bahtiyar-bircan Kaynak kodu: • https://github.com/heybe • https://github.com/galkan/sees • https://github.com/galkan/depdep • https://github.com/galkan/sees • https://github.com/galkan/kacak • https://github.com/galkan/fener • https://github.com/galkan/crowbar Youtube linkleri: • Playlist https://www.youtube.com/playlist?list=PL1BVM6VWlmWZOv9Hv8TV2v-kAlUmvA5g7 • Heybe - Flashlight Active Scan : https://youtu.be/Li6skbC42C8 • Heybe - Flashlight Active Network Scan https://youtu.be/EUMKffaAxzs • Heybe - Flashlight Filtering https://youtu.be/9wft9zuh1f0 • Heybe - Flashlight Passive Scan https://youtu.be/98Soe01swR8 • Heybe - Flashlight Screenshot Scan https://youtu.be/qCgW-SfYl1c • Heybe - Crowbar OpenVPN Bruteforcing https://youtu.be/4QZAWGsveSM • Heybe - Crowbar RDP Bruteforcing https://youtu.be/i_byBBlpZoE • Heybe - Crowbar SSH Bruteforcing https://youtu.be/IOSUpAFaL6E • Heybe - Kacak https://youtu.be/ctP8QHDMYQM • Heybe - NetworK9 https://youtu.be/XxnU3C-pZSg • Heybe - SeeS Social Engineering Demo https://youtu.be/6sNu8gJoT3k 27 Referanslar