[owasp-tr mobil güvenlik Çalıştayı 2015] bahtiyar bircan - pwnphone: cepteki ninja

15/10/15

PwnPhone: Cepteki Ninja Bah3yar BİRCAN Bar ikat Akademi

bah3yarb@gmai l .com

1 Barikat Akademi

Siber Saldırı için Gerekenler

15/10/15 -‐ 2 Barikat Akademi

+

15/10/15

Gündem § Hakkımda § Mobil plaHormlar sadece hedef mi? § Mobil saldırı araçları tarihçesi § Neden mobil saldırı plaHormları § PwnPhone • Özellikler • Yetenekler • Saldırı senaryoları § Örnek saldırı senaryosu: Wardriving § Alterna3fler

3 Barikat Akademi

15/10/15

Hakkımda § Bah%yar BİRCAN § 15+ Yıl İş Tecrübesi (Meteksan Sistem, HAVELSAN, TÜBİTAK) § Kıdemli Güvenlik Danışmanı @Barikat Akademi § Öğre%m Üyesi @TOBB ETÜ § Konferans Konuşmacısı •  BlackHat, IDC, NOPCon, NATO, IstSec, AnkaSec, TÜBİTAK

§ PMP, CEH, CCNA § TwiXer: @bah%yarb § Siber Güvenlik Meraklısı

4 Barikat Akademi

15/10/15

Mobil Sadece Hedef Mi?

5 Barikat Akademi

15/10/15

§ Sharp Zaurus • C3000 / C3100 • SL-‐5500 § Nokia N800 / N900 § Immunity Silica § Pwn Phone / Pwn Pad § PwnPi § Kali Nethunter

6 Barikat Akademi

Mobil Saldırı Araçları Tarihçesi

15/10/15

Mobil Pla:ormlar

§ Güçlü donanım

§ Kolay taşınabilir

§ Gizlemesi kolay

§ Dikkat çekmez

§ Geniş bağland seçenekleri • Wifi, Kablo, Bt, GPS

7 Barikat Akademi

Neden Mobil Saldırı PlaHormları?

Pwn Phone Mobil Saldırı Plagormu

Mobil

15/10/15 -‐ 8 Barikat Akademi

15/10/15

Özellikler §  Donanım Özellikleri •  Google Nexus 5 – 2014 •  CPU: Q-‐Core Snapdragon 2.3 GHz •  GPU: Adreno 330, 450Mhz •  RAM: 2 GB •  Storage: 32 GB •  Display: 5” , 1920x1080

§  Yazılımlar •  Custom Kali distro •  Metasplot •  SET •  Kismet •  Evil-‐AP •  …

§  hXps://www.pwnieexpress.com/

9 Barikat Akademi

PwnPhone – Özellikler

15/10/15

Saldırı Araçları § Custom Kali distro § Pwnix Web UI § Network Tools •  Nmap •  Tcpdump •  Tshark •  Dsniff •  Strings Watch •  Fing

10 Barikat Akademi

§ Wifi Tools •  Kismet •  Airdump •  Aircrack-‐NG •  EvilAP •  DNS Spoof •  Wifite •  Reaver

§ Bluetooth Tools •  Bluelog •  Ubertooth •  Bluetooth sc. •  BlueNMEA

§ A[ack Tools • Metasploit •  SET •  Nmap •  dSpolit •  zANTİ •  SSLstrip •  E[ercap-‐NG

15/10/15

Saldırı Araçları

11 Barikat Akademi

15/10/15

Senaryolar

§  Network Pentest § Wifi saldırıları •  Discovery •  Wardriving •  Evil-‐Twin

§  Traffic Capture & Intercep%on § Man-‐in-‐the-‐Middle •  Wireless •  Wired network

§  Bluetooth saldırıları §  Hardware backdoor •  Firewall bypass •  C&C over 3G •  Tunneling

12 Barikat Akademi

Kullanım Senaryoları

15/10/15

Örnek Senaryo: Wardriving §  1 -‐ Ortamın hazırlanması •  External wifi anten •  GPS enable edilmesi

§  2 – Kablosuz sinyallerin toplanması •  Kismet •  Wardriving

§  3 – Sonuçların değerlendirilmesi •  Kismet çıkdsının Google KML formadna dönüştürülmesi

•  Giskismet

§  4 – Sonuçların incelenmesi •  Google Earth •  Google Maps •  Kismet

13 Barikat Akademi

15/10/15

Sonuçlar

14 Barikat Akademi

15/10/15

Alterna_f ürünler

§ Kali Nethunter

§ Pwn Phone Community Edi%on

§ PwnPi / Raspberry Pi

§ Wifi Pineapple

§ OmniPeek

15 Barikat Akademi

Alterna3fler

15/10/15

§  hXps://en.wikipedia.org/wiki/Sharp_Zaurus §  hXps://www.pwnieexpress.com/ §  hXps://www.pwnieexpress.com/product/pwn-‐phone2014/ §  hXp://www.pwnpi.com/ §  hXps://www.kali.org/kali-‐linux-‐nethunter/ §  hXps://www.wifipineapple.com/ §  hXp://www.immunityinc.com/products/silica/ §  hXps://www.youtube.com/watch?v=He_bxvcvFGE §  hXps://www.youtube.com/watch?v=Mzml8eAxhvE §  hXps://www.youtube.com/watch?v=X1YEFc6wzu4 §  hXps://www.youtube.com/watch?v=Rt7IcpQQrtI

16

Referanslar

Bah_yar Bircan bah%[email protected]

bah%[email protected]

www.barikatakademi.com.tr

[owasp-tr mobil güvenlik Çalıştayı 2015] bahtiyar bircan - pwnphone: cepteki ninja

Mobile