pivoting ve tunneling

Pivoting Kanallar

Pivoting ve TunellemeBGM 554 - Sızma Testleri ve Guvenlik Denetlemeleri-II

Bilgi Guvenligi MuhendisligiYuksek Lisans Programı

Dr. Ferhat Ozgur [email protected]

Istanbul Sehir Universitesi2016/2017 - Bahar

Dr. Ferhat Ozgur Catak [email protected] Pivoting ve Tunelleme

Pivoting Kanallar

Icindekiler

1 PivotingRoutingPivotingKullanılan Pivoting KanallarıAraclar

2 Kanallar

Netcat relaySSH Lokal Port YonlendirmeSSH Ters Port YonlendirmeSSH Dinamik PortYonlendirmeMeterpreter SessionsNCat Pivoting


Pivoting Kanallar RoutingPivoting

Kullanılan Pivoting KanallarıAraclar

Icindekiler


2 Kanallar





Routing I

Routing

I Defense-in-Depth: Hizmetleri koruyabilmek icin cokkatmanlı guvenlik mimarileri gelistirilmektedir.

I Kritik sistemler (veritabanı, uygulama sunucusu gibi) yer aldıgıag, diger sistemlerin bulundugu ag uzerinde olmamalıdır.

I Routing: Farklı ag uzerinde bulunan cihazların nasılhaberlesecegi belirleyen surec




Routing II

Sekil: Routing




Routing III

Sekil: Routing 1

1https://pentest.blog/explore-hidden-networks-with-double-pivoting/Dr. Ferhat Ozgur Catak [email protected] Pivoting ve Tunelleme



Pivoting

Pivoting

I Tanım: Sızma testi yapılırken ele gecirilen bir bilgisayararacılıgı ile trafigi yonlendirmek icin kullanılan bir yontemdir.

I Pentest gerceklestirilirken ic hedefleri ele gecirmek icin dahaonceden ele gecirilmis bir bilgisayar kullanılması gerekebilir.

I Diger subnet’ler uzerinde yer alan bilgisayarların elegecirilebilmesi icin gerekli araclar sunmaktadır.

I Bilgisayar ele gecirildikten sonra arastırılan bilgilerI kullanıcı hesapları, sifre ozetleri, diger sistemler hakkında

bilgiler, veya bilgisayar tarafından eriselibilir diger aglar.




Kullanılan Pivoting Kanalları

Kullanılan Kanallar

I Netcat relays

I SSH local port forwarding

I SSH dynamic port forwarding (SOCKS proxy)

I Meterpreter sessions

I Ncat HTTP proxy




Kullanılan Araclar

Araclar

I Nmap

I Proxychains

I Netcat

I Ncat

I Web Browser

I Metasploit


Pivoting KanallarNetcat relaySSH Lokal Port YonlendirmeSSH Ters Port Yonlendirme

SSH Dinamik Port YonlendirmeMeterpreter SessionsNCat Pivoting

Icindekiler


2 Kanallar





Netcat relay I

Listing 1: Netcat relay

$mknod backpipe p

$nc -l -p 12700 0<backpipe|nc tubitak.gov.tr 80 1>backpipe

Netcat Relays

I 12700. port uzerinde bir Netcat listener olusturur.I -l listen for an incoming connection rather than initiate a

connection to a remote host

I Listener gelen butun trafigi tubitak.gov.tr adresi ve 80 portayonlendirilir.

I mknod: ”character/block device” olusturma icin kullanılır.I -p: for fifo (pipe).




Netcat relay II




Netcat relay III

Sekil: Tarayıcı Gorunumu




Netcat relay IV

Sekil: Banner Grabbing




Netcat relay V

Sekil: Netcat relay, banner grabbing Wireshark cıktısı




Netcat relay VI

Eksik taraflar

I Netcat relay yontemi, HTTP trafigi icin cok uygun degil.I HTTP istegi tamamlandıgı zaman, Netcat relay calısmasını

durdurur.

I Bir dongu kullanılarak Netcat’in yeniden baslatılması seklindebir cozum yapılabilir.




SSH Local Port Forwarding I

Local Port Forwarding

I Belli bir sunucuyla baglantıya izin vermeyen ozel bir aguzerinde oldugumuzu kabul edeilim.

I google.com engelleniyor olsun.

I Agımızda olmayan ve dolayısıyla google.com’a erisebilen birsunucu uzerinden bir tunel olusturabilir.

Listing 2: SSH lokal port yonlendirme

$ssh -L 12700: google.com :80 root@192 .168.4.33




SSH Local Port Forwarding II

$ssh -L port:destination_host:destination_port

username@pivot_host

Komut satırı

I port: dinlemede olan lokal port

I destination host: hedef IP adresi veya hostname

I destination port: hedef sunucuda dinlemede olan port

I username: pivot sunucuda yer alan kullanıcı adı

I pivot host: pivot sunucunun IP adresi veya hostname




SSH Local Port Forwarding III

Sekil: SSH lokal port yonlendirme




SSH Local Port Forwarding IV





SSH Local Port Forwarding V






Firewall Arkasında Yer Alan Veritabanına Baglanmak I

Database Behind Firewall

I localhost (127.0.0.1) uzerinden erisilebilen fakat uzaktanerisilemeyen portlara erisim.

Sekil: MySQL tunel baglantısı




Firewall Arkasında Yer Alan Veritabanına Baglanmak II

Sekil: MySQL tunel baglantısı




Firewall Arkasında Yer Alan Veritabanına Baglanmak III

Sekil: MySQL lokal port fwd Pcap goruntusu




Firewall Arkasında Yer Alan Veritabanına Baglanmak IV

Sekil: MySQL-Workbench kullanıcı baglantıları




Firewall Arkasında Yer Alan Veritabanına Baglanmak V

Sekil: NMap port versiyon taraması




Firewall Arkasında Yer Alan Veritabanına Baglanmak VI

Sekil: Nmap MySQL Enum betigi




Firewall Arkasında Yer Alan Veritabanına Baglanmak VII

Sekil: Nmap MySQL Brute betigi




SSH Ters Port Yonlendirme I

Sekil: Kurban tarafı ters ssh yonlendirme




SSH Ters Port Yonlendirme II

Sekil: Saldırgan tarafı ters ssh yonlendirme




SSH Ters Port Yonlendirme III

Local vs Remote

I ssh -L port:host:hostport: lokal makinede port’u dinler, uzakmakinenin satırında ”host:hostport” trafigini gonderir.

I ssh -R port:host:hostport: uzak makinede port’u dinler, lokalmakinenin satırında ”host:hostport” trafigini gonderir.




SSH Dinamik Port Yonlendirme (Socks Proxy) I

SSH Dinamik Port Yonlendirme

I SSH istemcisi ve SSH sunucusu arasında guvenli kanalolusturur.

Listing 3: Dinamik Port komut satırı (saldırgan tarafı)

$ssh -D address:port username@pivot_host




SSH Dinamik Port Yonlendirme (Socks Proxy) II




SSH Dinamik Port Yonlendirme (Socks Proxy) III

Sekil: Saldırgan tarafı dinamik port yonlendirme

Sekil: Istemci tarafı dinamik port yonlendirme




SSH Dinamik Port Yonlendirme (Socks Proxy) IV

Sekil: Istemci tarafı proxy tanımlama




SSH Dinamik Port Yonlendirme (Socks Proxy) V

Sekil: Istemci tarafı web tarayıcı




SSH Dinamik Port Yonlendirme (Socks Proxy) VI

Sekil: Sunucu tarafı paket trafigi




Meterpreter Sessions I

Meterpreter Sessions

I Metasploit, tunelleme icin farklı bilesenlere sahiptir.

I Metasploit route komutu diger aglara sıcrama yapılabilir.

I Bu sekilde metasploit uzerinde yer alan exploitler diger ag’laruzerinde kullanılabilir hale gelir.




Meterpreter Sessions II




Meterpreter Sessions III




Meterpreter Sessions IV




Meterpreter Sessions V




Meterpreter Sessions VI




Meterpreter Sessions VII




Ncat Pivoting I

Ncat Pivoting

I Ncat: Nmap projesi tarafından tekrar tasarlanmıs, ozellikleriartırılmıs Netcat.

I Proxychains kullanılarak Nmap calıstırılabilir.I Allows TCP and DNS tunneling through proxies.I Supports HTTP, SOCKS4 and SOCKS5 proxy servers.

I /etc/proxychains.conf dosyası duzenlenerek http proxytanımlaması girilir.http 192.168.2.3 8080

I Pivot sunucu uzerindencat --listen --proxy-type http 192.168.2.3 8080




Ncat Pivoting II




Ncat Pivoting III


pivoting ve tunneling

Software