2011 October | Certified Ethical Hacker

Archive for October, 2011

Gateway ve Router IP Adreslerinin Keşfi

Pentest çalışmalarında dahil olduğunuz yerel ağda, kimlik doğrumala gerektirmeksizin sizi internet dünyasına yönlendirebilecek gateway adreslerini (bilinmeyenlerin çıkış noktası) ve diğer LAN networklere erişimi sağlayan router adreslerini bulmak isteyebilirsiniz. Kimi durumlarda erişim elde ettiğiniz sistemi internete açmak kimi durumlarda bilgi sızdırmak için bir çıkış kapısı olarak işe yarar.

Daha önce aşağıdaki adreste bir örneğinden bahsetmiştim. Ettercape yalnızca hedefin TCP 80 portuna erişebildiği durumlarda gateway adresini bulabiliyor.

- Gateway dışarıya TCP port 80 erişimini engelliyorsa ?
- Gateway bulma işlemini ele geçirdiğiniz sistem üzerinden yapmanız durumunda, ettercape kuramıyorsanız ?

gateway-finder.py

Scapy kütüphanesini kullanan küçük bir python betiği. LAN networklerde IP Forwarding yapan ip adreslerini ve hangilerinin internet erişiminin olduğunu bulmayı sağlıyor.Whitebox pentestlerde ise, networkünüzde bilginiz/izniniz dışında ağ geçitleri (sahte access point gibi) var mı bulmanızı sağlar. Read more

2011: 10/31
POSTED BY: ozan
CATEGORY: Network Pentest
TAGS: gateway tespiti
gateway-finder
router dedect
router tespiti
yerel ağlarda gateway tespiti
Write comment

SNMP Servisine Yönelik Bilgi Toplama ve Saldırı Yöntemleri

SNMP (Simple Network Management Protocol) , aktif ağ cihazları hakkında bilgi toplamak için kullanılır. Switch, Router, Firewall ve hatta işletim sistemleri SNMP ile monitor edilebilir. Network uzmanları SNMP servisi ile, uzak sistemin network trafiği, canlı bağlantılar, config bilgileri, port durumları vs. görüntüleyerek yönetim kolaylığı sağlarlar.

Daha fazla bilgi için, cacti, nagios vb. araçlar incelenebilir.

SNMP v1 ve SNMP v2 protokolleri bir topluluk anahtarı (community string) ile sorgulama yapar ve varsayılan olarak “public” dir. SNMP v3′de ise daha güvenlidir ve kimlik doğrulama seçenekleri mevcuttur. SNMP servisi, varsayılan olarak UDP port 161 den çalışır.

Pentest Çalışmalarında SNMP Servisinin Keşfi

UDP 161 varsayılan portundan çalışan snmp servislerine yönelik keşif çalışması, hedef ip adresinin udp 161 portu sorgulanarak tespit edilebilir.

$ sudo nmap -sU -sV 6.6.6.0/24 -p 161
Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-25 10:41 EEST
Nmap scan report for 6.6.6.100
Host is up (0.0063s latency).
PORT    STATE         SERVICE VERSION
161/udp open|filtered snmp

MAC Address: 00:0C:29:CF:A1:67 (VMware)
Nmap scan report for 6.6.6.104
Host is up (0.062s latency).
PORT    STATE SERVICE VERSION
161/udp open snmp SNMPv1 server (public)
MAC Address: 00:1E:8F:AF:AB:23 (Canon)
Service Info: Host: MF4500 Series

- 6.6.6.104 snmp servisi açık ve community string ise “public“. Nmap port scanner yazılımı “public” olduğunu tespit edebildi ve bununla SNMP versiyon bilgisinide aldı.

-Fakat, 6.6.6.100 ip adresi için udp 161 açık veya filtrelenmiş olabilir dedi, neden ?

UDP, TCP protokolü gibi durum korumalı bir protokol değildir.Hata mekanizması ICMP ile yapılır. Açık bir UDP portuna bağlantı kurulduğunda, herhangi bir cevap dönmez bağlantı kurmuşsunuzdur. Kapalı bir UDP portuna bağlantı kurmak istediğinizde ise ICMP Port Unreachable mesajı döner. Peki hedef sistemin önünde bir firewall var ve bağlantıları drop ediyorsa ? bu durumda da portun açık yada filtreli olduğunu belirtir nmap.

Bir diğer özel durum ise, hedef snmp servisine ait topluluk anahtarı (community string) bilinmediğinden servisden bilgi alınamıyor.

SNMP Brute Force Saldırıları

SNMP servisine yönelik community string’i brute force saldırısı ile deneme-yanılma yaparak öğrenebiliriz. Brute force saldırısı öncesi, hedefe deneme yapacağımız , tahmin edilebilir snmp community string değerlerini bir text dosyasına girerek saldırıyı başlatabiliriz. Read more

2011: 10/30
POSTED BY: ozan
CATEGORY: Network Pentest
Pentest
TAGS: snmp brute force
snmp enumeration
snmp services dedect
Write comment

pfSense Eğitim Videoları

Aşağıdaki eğitim videoları, video depomuza eklenmiştir.

- pfSense 2.0 Kurulumu
- pfSense OpenVP ile Client to Site SSL VPN
- pfSense 2.0 Hardware Redundancy Firewall
- pfSense Vlan Management

Bilgisayarınıza indirmek için .tar.gz uzantılı dosyaları download edebilirsiniz.

http://www.cehturkiye.com/videolar/pfsense/

2011: 10/26
POSTED BY: ozan
CATEGORY: pfSense
TAGS: Hardware Redundancy Firewall
openvpn ssl
pfsense 2.0 kurulumu
pfsense ile vlan yönetimi
pfsense kurulumu
pfsense openvpn ssl client to site vpn
vlan management with pfsense
Write comment

Erişim Sorunu Hakkında

24-25 Ekim tarihleri arasında Cehturkiye.com adresine giriş yaptığınızda “DELL idrac web server sayfası” ile karşılaşmanız, servis sağlayıcı tarafından ip adresimizin yanlışlıkla başka bir sunucuya route edilmesinden kaynaklanmıştı.

Vargonen Teknoloji’ye sponsorluklarından dolayı tekrar teşekkür ederiz.

2011: 10/26
POSTED BY: ozan
CATEGORY: Ethical Hacker
Write comment

HAKKINDA

CEHTurkiye.com , bilgi güvenliği kapsamında bilişim gönüllülerine destek vermek için bilgi birikimini ve tecrübelerini paylaşan Ethical Hackerların oluşturduğu bir bilgi güvenliği kütüphanesidir.

RSS FEED

Recent entry

2012-05-14
NOPcon Katılım Çağrısı
2012-05-11
Hping3 x64 Kurulum Sorunu
2012-05-04
pfSense Squid Ldap Authentication with Windows Active Directory
2012-03-30
MySQL LOAD_FILE() ve INTO OUTFILE() Sql Injection
2012-03-21
Winscp Kayıtlı SSH Parolasını Elde Etmek

The Ethical Hacker Security Platform