Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Red Team Operasyonu ve İzlenen Bir Sisteme Sızmak
1. A R T O F P W N . C O M | T W I T T E R : @ H L L D Z | G I T H U B : @ H L L D Z
Halil Dalabasmaz
Red Team Leader
Developer of wildPWN, Invoke-Phant0m, SpookFlare
CEH, OSCP, OSWP, OSCE, eWPT, eWPTX
W H O A M I
2. R E D T E A M I N G
Bir organizasyonun çalışanlarının, ağlarının, uygulamalarının ve fiziksel
güvenlik kontrollerinin gerçek hayatta bir saldırgan tarafından yapılan
saldırılara ne kadar iyi dayanabileceğini ölçmek için tasarlanmış tam kapsamlı,
çok katmanlı bir saldırı simülasyonudur.
TEKNOLOJİ + FİZİKSEL + İNSAN
3. B İ R R E D T E A M O P E R A S Y O N U
V E
7 / 2 4 İ Z L E N E N B İ R S İ S T E M E S I Z M A K
H A L İ L D A L A B A S M A Z
5. P E N T E S T ’ I N S O R U N L A R I
• Pentest != Red Teaming
• %20’si Teknik İş
• %80’si Raporlama ve Toplantılar
• Kapsam!?
• Yönetcilere phising yapmayalım
• O sistemler var ama sen dokunma
• Biz zaten pentest yaptık yani “taradık”
6. R E D T E A M I N G A D I M L A R I
• Reconnaissance (Keşif)
• Weaponisation (Silahlanma)
• Delivery (Gönderim)
• Exploitation (İstismar)
• Installation (Yükleme)
• Command & Control (Komuta & Kontrol)
• Actions On Objectives (Eyleme Geçme)
7. O P E R A S Y O N B A Ş L A N G I C I V E B İ L G İ T O P L A M A
• OSINT
• Endüstri ve Unsur Analizi
• Profil Analizi ve Sınıflandırma
8. O L A S I S E N A RY O L A R
• Hedef kuruma fiziksel olarak erişim sağlanıp iç ağa hazırlanan cihazın
yerleştirilmesi
• Kurum çalışanlarına oltalama saldırısı düzenleme
• Kurum çalışanlarına cihaz gönderilmesi
9. R E D T E A M ’ İ N G Ö Z Ü N D E B İ R D E V E L O P E R
• Esnek çalışma ortamları
• Esnek ağ erişimleri
• Root/Administrator olma arzuları
• Parayı getiren!?
• Bazıları Mac sever :)
10. S A L D I R I TA S A R I M I
• VPN Bağlantıları Hakkında
• BT Destek <sevgiliBT@hedef.kurum>
• Teknik içerik…
• Özet; redteam.binary’i indir ve çalıştır
12. H T T P ( S )
• Kurumsal Ağlar İçin TCP 80/443
• Son kullanıcı için neredeyse vazgeçilmez
• Profiling
13. H T T P ( S ) P R O F I L I N G
GET /preload?manifest=wac HTTP/1.1
Host: onedrive.live.com
Accept: text/html,application/xml;*/*;
Accept-Encoding: gzip, deflate
Cookie: H=D:7mUzX2yIRfcNFXavt2cNFi2yIRfcNFi2yIRfcNFiVSDV34t3FiupAzM9Xj
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:11.0) like Gecko
Connection: Keep-Alive
Cache-Control: no-cache
14. R O O T H A K L A R I
collection/osx/prompt
~/Library/LaunchAgents (.plist)
15. C & C ’ Y İ H E D E F E K U R M A K
• Mac OS X
• Python, Ruby, Perl, Java, SSH…
• Empire, Bettercap, Responder…
16. B E R M U D A T R I A N G L E
• Developer
• Test Server
• SysAdmin
17. K İ Ş İ S E L N O T L A R ! ?
• Kişiselden Öte Herşey!
• Ağ Şemaları, Hesap Bilgileri, Kritik Görüşme Notları…
18. PA S S W O R D M A N A G E M E N T S O F T WA R E
• Domain/Enterprise Admin!
• Golden Ticket
19.
20. R E D T E A M V S . H E D E F
• 1 Lider 3 Operatör
• İleri Seviye Teknik Yetenekler
• Sosyal Mühendislik Yetenekleri
• Bütçe(cik) :))
• +15 Kişilik Ekip
• Yetişmiş/Kıdemli İnsan Gücü (+7)
• Teknoloji Altyapısı (+7M !)
• Yıllık Tekrarlanan Eğitimler
• Danışmanlık Hizmetleri
• Tehdit İstihbaratı ve Paylaşımlar
21. A R T O F P W N . C O M | T W I T T E R : @ H L L D Z | G I T H U B : @ H L L D Z
Teşekkürler!