Sitemizin sağ bölümünde rss ile takip ettiğim securtiyfocus bugtraq güvenlik duyurularında bugun FBI ile ilgili bir xss açıklığını gördüm.
FBI ın resmi sitesi olan www.fbi.gov da bir xss açığı bulunmuş.Bunun ilk olmadığını belirtebilirim.
Saldırganlar, dikkatsiz ve/veya bilinçsiz kullanıcılara karşı saldırılarını maskelemek için bu tür kaynağı güvenilir sitelerde buldukları açıklıkları oldukça sık kullanıyorlar.
Xss kodlarının çalıştırıldığı zaafiyetin olduğu adress ; http://www.fbi.gov/cgi-bin/outside.cgi? Örnek Xssed ;
http://www.fbi.gov/cgi-bin/outside.cgi?http://www.google.com/<script type=”text/javascript”><!–
document.body.innerHTML=’xssed’+unescape(‘%20′)+’by’+unescape(‘%20′)+’Matrix(S.B)’// –></script>
Yukarıdaki url’yi tarayıcınızla ziyaret ettiğinizde, ekranda “xssed by Matrix(S.B)” yazısı ile karşılaşıcak ardından www.google.com a yönlendiriliceksiniz.
Fakat açıklık internet explorer kullanan kullanıcılara yansıyor, Firefox ile bakınca xss kodunun çalışmadığını gördüm.
FBI gibi bir kurumun web sitesinde bu tür zaafiyetlerin olması, internet ortamının ne kadar güvensiz olduğunun en iyi kanıtırdır.
Her hangi bir bilişim suçunun işlenmesinin ardından, şüpheli bilgisayar sistemlerindeki kanıtların toplanması için, bu sistemlerin diskleri üzerinde inceleme yapılır. Ancak bu inceleme sırasında elde edilen kanıtların geçerli olabilmesi için incelenen sabit diskin zarar görmemesi veya değişmemiş olması gerekmektedir. Bu nedenle ilk olarak kanıt diskin MD5 veya SHA1 gibi mesaj özeti (Message Digest) fonksiyonları ile bir özeti alınmalıdır. Bu özet analiz işlemi sırasında diskin değişip değişmediğini kanıtlayacak önemli bir veridir. Disk üzerinde bulunan kanıtların inceleme sırasında disk üzerine yazıldığı bu nedenle geçerli deliller olmadıkları iddia edilebilir.
Bu nedenle daha analiz işlemi başlamadan uygun araçlarla kanıtdiskin bir özetini almak bu tür iddiaları geçersiz kılacaktır. Çünkü kanıt disk üzerinde tek bir bit bile değişmiş olursa diskin yeni özeti analiz işleminden önceki özetinden farklı olacaktır. Bu nedenle analiz işleminden önce mutlaka kanıt diskin bir özeti alınmalı ve güvenli bir ortamda değiştirilemeyecek şekilde saklanmalıdır.
Wireless Hacking Wireless network teknolojisi gittikçe popülerleşmekte fakat aynı zamanda güvenlik açıkları ortaya çıkmaktadır.Wireless teknolojisi iki özelliğiyle popülerleşmektedir, rahat olması ve ücretler ile.
Kablosuz lan teknolojisi çalışanların dijital kaynaklara masalarına bağlı kalmadan ulaşmalarını sağlamaktadır.
Laptoplar toplantılara götürülebilir , yada cafelerden wireless networklere dahil olabilir.
İş ve wireless saldırıları
Firmalar wireless networklere talep gösterdikçe wireles networklerin güvenlikleri derinleşmiştir.
İşler fiziksel girişe gerek duymayan hackerlar yüzünden , ücretsiz edinilebilen araçlar sayesinde yüksek tehlike altındadırlar.
Warchalking, Wardriving, Warflying hackerların networklere ulaşmada kullandığı yöntemler arasındadır.
Terminoloji : Warhalking : Etrafta dolaşıp Wireless networkleri araştırmak .
Wardriving : Araba ile dolaşıp Wireless networkleri araştırmak
WarFlying : Uçarak Wireless networkleri araştırmak. (Uçark , helikopter gibi)
WarChalking : Açık networkleri tebeşirle işaretlemek.(Duvara,direğe, ota çöpe işaretlemek)
Blue jacking : Bluetooth kullanarak cep telefonlarını hacklemek.
Global Positioning System (GPS) : Bulunan networklerin yerini öğrenmek için kullanılır.
Kablosuz ağlarda güvenlik seçeneklerinin bazıları; -Open Security -WEP -WPA -Wireless Gateway -RADIUS / WPA-RADIUS -RSN -Özel Çözümler (Cihazlara özel güvenlik ayarları,Sertifikalı kimlik doğrulama vs.)
Seneryo Hackerlar arasında bir haber yayılmaktadır ; ‘ Ünlü bir güvenlik sitesinde bir zayıflık tespit edilmiştir.’
Kötü niyetli hacker olan Redb0z açık farkedilmeden arka kapı kurmak istemektedir.Birçok araç kullanarak web server ı hacklemiştir. Redb0z çok memnudur.Fakat ozan sitenin güvenlik uzmanı, Redb0z u honeypot kurarak kandırmıştır.Crackerlar serverda olduklarını düşünürken çok yanılmışlardır.
En iyi uzaktan erişim trojanını seçmiş ve birkaç byte ekleyerek onu görünmez yapmıştır.Sniff ederek tarayarak, ve enumeration tekniklerini kullanarak IDS in, routerın ve firewallun yerini öğrenmiştir.Aracının imzasını değiştirmiş ve IDS i geçmiştir. Firewall dan cevap almış ve firewalla da yakalanmamıştır. Sonunda web servera ulaşmış ve yetkilerini yükseltmiştir. -Fakat Redb0z’dan mutlu biri daha vardır. Hackediğini sandığı Sitenin güvenlik uzmanı ozan, -Çünkü Redb0z un hacklediğini sandığı site Honeypottur , Redb0z honeypot tarafından kandırılmıştır. -Bir çok cracker bu şekilde kandırılmaktadır
Makalenin Amaçları -IDS sistemlerine giriş -Kaçak girişi tespit etmenin yolları -IDS çeşitleri -Sistem güvenilirlik doğrulayıcıları nelerdir -IDS ile bir saldırının Tespit edilmesi -IDS leri aşmanın yolları -IDS leri aşmak için araçlar -Firewall ve tanımlaması -Firewall u geçmek -Honeypot ve çeşitleri -Honeypot tespit yöntemleri
Makelenin Akışı -IDS nedir? -Kaçak girişi tespit etmenin yolları -IDS çeşitleri -IDS araçları -IDS atlatma -IDS atlatma yolları -IDS atlatma araçları -Firewall -Firewall Çeşitleri -Firewall üreticileri -Firewall u atlatma -Honeypot -Honeypot çeşitleri -Honeypotları tespit etmek için araçlar -Korunma yolları
Terminoloji -IDS
IDS gelen ve giden trafiği inceler , şüpheli paketleri tespit ederek keser yada admine uyarı verir. -Firewall
Firewall özel networkün kaynaklarını diğer network kullanıcılarından koruyan basit bir program yada cihazdır. -Honeypot
Honeypot sisteme gelen saldırı ları tespit etmek , loglamak ve hedef şaşırtmak için hazırlanmış yazılımlardır.
Özet
IDS ler networkteki paketleri incelerler ve hacker sisteme girmeye çalışıyormu tespit etmeye çalışırlar.
SIV ler sistem dosyalarını kontrolo ederler ve saldırgan dosyaları değiştirmişmi kontrol ederler.
Kaçak Tespiti Anormallik Tespiti ve İmza tespiti ile yapılır
Honeypotlar bir yada fazla portu açık gibi gösterip loglama bilgi amaçlı çalışırlar.
CEHTurkiye.com , bilgi güvenliği kapsamında bilişim gönüllülerine destek vermek için bilgi birikimini ve tecrübelerini paylaşan Ethical Hackerların oluşturduğu bir bilgi güvenliği kütüphanesidir.
