güvenlik testlerinde açık kodlu araçların kullanımı · z ettercap z øsviçre Çakısı:...
TRANSCRIPT
![Page 1: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/1.jpg)
Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı
Huzeyfe ÖNALhttp://[email protected]
**The best way to stop a criminal is to think the way a criminal thinks**
![Page 2: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/2.jpg)
Sunum Planı
z Neden güvenlik testleri?
z Açıkkod güvenlik test standartları
z Zayıflık Tarama ve De÷erlendirme Araçları
z Router/Firewall/IDS/IPS Test araçları
z Yerel A÷larda güvenlik analizi
z Kablosuz A÷ Güvenli÷i Testleri
![Page 3: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/3.jpg)
Güvenlik Testlerinde Amaç
z Korumakla sorumlu oldu÷umuz sistemlerz 1000 UNIX server? 100 Linux? 1 Windows? Kredi Kartları?
z Korunma için önlemlerim yeterli mi?z Firewall, ips, SSL vs
z Kullanıcı bilinc seviyesi
z Baúka bir gözle bakmak
z %99 güvelik = %100 tehlike olabilir
![Page 4: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/4.jpg)
Tanımlar
z Penetrasyon Testleriz Black-box
z White-box
z Gray-box
z Vulnerability Assessment
z Audit
z False Positive/Negative
z PCI, S-O-X vs
![Page 5: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/5.jpg)
Test Standartları...
z The Open Source Security Testing Methodology Manual (OSSTMM)
z National Institute of Standards and Technology Penetration testing in Special -Publication 800-42
z Information Systems Security Assessment Framework (ISSAF)z Open Web Application Security Project (OWASP) Frameworkz .....
![Page 6: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/6.jpg)
Test Aúamaları..
z Planlama ve Hazırlık
z De÷erlendirme(aksiyon süreci)
z Raporlama & Artıkları kaldırma
![Page 7: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/7.jpg)
Planlama Safhası
z Teste dahil edilecek uygulamalar ve ip aralıklarınınbelirlenmesi
z Test esnasında olusabilecek problemlere karúı ilgli birimlerin yöneticilerinin bilgilendirilmesi
z Sa÷lam, úartları kesin NDA imzalamakz Test öncesi gereksinimleri net belirleyen bir RFP
hazırlanmasız Test yapan firmanın beceri degerlendirmesi için
honeypot sistemler kurulabilir z Pentest firması seçimi
![Page 8: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/8.jpg)
De÷erlendirme Sahfası
z Bilgi toplamaz Network haritası çıkarmaz Zayıflık ve açıklıkların belirlenmesiz Penetrasyonz Sisteme eriúim ve hak yükseltmez Detaylı araútırmaz Eriúilemeyen sistemlere atlama(kopru modu)z Yapılan eriúimleri yönetmez øzleri temizleme
![Page 9: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/9.jpg)
![Page 10: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/10.jpg)
Açıkkod Test Araçları
![Page 11: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/11.jpg)
Keúif Süreci
z Pasif Keúifz E-posta listeleri, ilan siteleri, netcraft , arama motorları
z Aktif Keúifz Samspade, dig/nslookup, whois, nmap, mail baúlıkları
![Page 12: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/12.jpg)
A÷ Haritası Çıkarma
z Aktif IP adreslerinin belirlenmesi
z øúletim sistemleri belirlenme süreci
z Çalıúan servislerin bulunmasız Servis sürüm numaraları
z Nmap –sV , amap
z Nmap, Xprobe2, tcptraceroute
![Page 13: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/13.jpg)
Zayıflık Tarama :Nessus
z ’98 yılında Renaud Deraison tarafından GPL olarak baúlatıldı
z østemci sunucu mimarisine göre çalıúırz Uzak ve yerel sistem güvenli÷i kontrolüz KB(Knowledge Base) Destegiz Web, GUI , konsol ile kolay yönetimz Güncel zayıflık veritabanı(günlük)z Bulunan açıklar için detaylı bilgi ve referansz 15000~ acıklık tanıma imzasız NASL ile zayıflık tanımlama özelli÷i
![Page 14: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/14.jpg)
Exploit Geliútirme Altyapısı
![Page 15: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/15.jpg)
øçeriden Gelen Saldırılar
z Yerel A÷ bileúenlerinin zayıflıklarından yararlanılır. (Switch, Hub, Router)z IP spoofing, Mac Spoofing, DNS spoofing
z A÷a izinsiz giren(Wire/less) saldırgan..
z ùifresiz øletiúimleri izleme, müdahele
z Potansiyel suçlu kitlesi!z Patronuna kızan çalıúan!
z Meraklı, bilgili bilgisayar kullanıcıları
z Korunma Yöntemleri..z Mac security, VLAN Yapısı, ùifreli iletiúim
![Page 16: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/16.jpg)
LAN Saldırı Araçları..
z Trafik Dinleme Araçları: Wireshark, snort, tcpdump
z ùifreli, úifresiz oturumlara müdahelez Ettercap
z øsviçre Çakısı: Cain & Abel
![Page 17: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/17.jpg)
Cain & Abel
![Page 18: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/18.jpg)
HTTPS Trafigi Degistirme
![Page 19: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/19.jpg)
HTTPS Trafigi Degistirme
![Page 20: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/20.jpg)
Firefox/Internet Explorer?
![Page 21: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/21.jpg)
LAN Trafik Analizi
![Page 22: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/22.jpg)
L2 güvenlik testleri-yersinia
z Bilesenleri: Libnet, libpcap ve ncurses
z Linux, Solaris, *BSD sistemlere asina
z STP, CDP, DTP, DHCP, HSRP, VTP protokollerini destekler
z Cisco benzeri CLI, Ncurses arabirimiz Yersinia –D 12000/tcp portunu dinler
z Yersinia –I Ncurses arabirimi
![Page 23: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/23.jpg)
Yersinia...
![Page 24: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/24.jpg)
DNS Protokolu Güvenli÷i
z Zone transferiz $ dig @<dns_sunucu_adresi> -t AXFR huzeyfe.net
z Ip -> isim çözümlemez Passive DNS replication, PTR
z # dig @ns1.tekrom.com version.bind chaos txt;; ANSWER SECTION:
version.bind. 0 CH TXT "9.2.4"
![Page 25: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/25.jpg)
DNS Cache Snooping
z Gercek kayitlarin arasina sahte dns kayitlari eklemek
z Bu sunucuya sorgu yapan tum istemci ve cache dns sunucular zehirlenir...
z Dig +trace www.lifeoverip.net
z Dnsa ile gerçeklenebilir.
![Page 26: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/26.jpg)
Firewall/IDS Performans Testleri
![Page 27: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/27.jpg)
WLAN Güvenli÷i
z Keúif Araçları
z WEP güvenlik testi
z WPA güvenlik testi
z Sahte AP koumlandirimi
z WLAN Pentest araci
![Page 28: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/28.jpg)
Pasif Keúif: Kismet
![Page 29: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/29.jpg)
Kismet – AP Kesfi
![Page 30: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/30.jpg)
IP araligini Bulma
![Page 31: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/31.jpg)
Hızlı WEP Key bulma:aircrack-ptw
![Page 32: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/32.jpg)
WPA Crack – auth. paketi yakalama
![Page 33: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/33.jpg)
WPA Crack – A÷dan düúürme
![Page 34: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/34.jpg)
WPA Crack – PSK kırma
![Page 35: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/35.jpg)
Sahte AP(Erisim Noktalari)
AP1
AP1*
![Page 36: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/36.jpg)
Wi-fi Pentest - Wicrawl
![Page 37: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/37.jpg)
Wicrawl Eklentileri
![Page 38: Güvenlik Testlerinde Açık Kodlu Araçların Kullanımı · z Ettercap z øsviçre Çakısı: Cain & Abel. Cain & Abel. HTTPS Trafigi Degistirme. HTTPS Trafigi Degistirme. Firefox/Internet](https://reader031.vdocuments.site/reader031/viewer/2022022114/5c6af67409d3f2ff0e8b56f5/html5/thumbnails/38.jpg)
TEùEKKÜRLER
Bu sunumun en güncel halini www.lifeoverip.net/slides adresinde
bulabilirsiniz.
HUZEYFE Ö[email protected]
www.lifeoverip.net