Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık...
Transcript of Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık...
![Page 1: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/1.jpg)
www.prismacsi.com© All Rights Reserved.
1
Uygulamalı Beyaz Şapkalı Hacker Eğitimi
Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
![Page 2: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/2.jpg)
www.prismacsi.com© All Rights Reserved.
2
Zafiyet Keşfi
![Page 3: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/3.jpg)
www.prismacsi.com© All Rights Reserved.
3
Konular
• Zafiyet Nedir?• Zafiyetin Kaynağı Nedir?• Zafiyet Yönetim Döngüsü• Otomatize Zafiyet Tarayıcıları• Zafiyet Veritabanları• Sık Kullanılan Araçlar• Uygulamalar
![Page 4: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/4.jpg)
www.prismacsi.com© All Rights Reserved.
4
Zafiyet Nedir?
• Herhangi bir uygulamada, servis veya protokolde, daha önce yapılan araştırmalarda tespitedilmiş veya yeni keşfedilen ve siber saldırganlar için bir atak türüne izin veren, sisteminakışını etkileyebilecek zayıflıklardır.
• [Senaryo]
![Page 5: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/5.jpg)
www.prismacsi.com© All Rights Reserved.
5
Zafiyetin Kaynağı Nedir?
• Eski sürüm / güncellenmemiş uygulama ve servisler• Yama eksiklikleri• Hatalı konfigürasyonlar• Güvenli yazılım geliştirme süreç eksiklikleri• Güvensiz ağ mimarisi tasarımları• Insider, bilinçsizlik
![Page 6: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/6.jpg)
www.prismacsi.com© All Rights Reserved.
6
Zafiyet Yönetim Döngüsü
![Page 7: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/7.jpg)
www.prismacsi.com© All Rights Reserved.
7
Zafiyet Tarayıcıları
• Netsparker• Acunetix• Burpsuite• Appscan• Webinspect• W3af• Arachni• Nikto• Sqlmap
• Nessus• Nexpose• OpenVAS• Qualys• Core Impact• Vega• Skipfish• Commix• nmap
![Page 8: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/8.jpg)
www.prismacsi.com© All Rights Reserved.
8
Neden ihtiyaç duyarız?
• Riski tanı!• Riski yönet!• Olası siber saldırıların bir nebze de olsa önüne geç!• Wannacry vakası!• Geçmişte yaşanan siber olaylardan ders çıkar!
![Page 9: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/9.jpg)
www.prismacsi.com© All Rights Reserved.
9
Anahtar Kelimeler
• POLICY: Gerçekleştirilecek taramalar için yapılan özel ayarlamalara verilen isimdir. Örneğin ağtaramalarında kullandığını POLICY ile web uygulamaları taraması için kullandığınız POLICYfarklılık gösterir.
• PLUGIN: Güvenlik kontrolleri için geliştirilmiş olan küçük araçlar/scriptlerdir.• SCAN: Tarama işlemi
![Page 10: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/10.jpg)
www.prismacsi.com© All Rights Reserved.
10
Zafiyet Veritabanları
• Zafiyet veritabanları tespit edilmişolan zafiyetlerin listelendiğiveritabanlarıdır.
• https://nvd.nist.gov/• https://www.cvedetails.com/
![Page 11: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/11.jpg)
www.prismacsi.com© All Rights Reserved.
11
Güvenlik Tarayıcıları
• All In One mantığı• Network üzerindeki zafiyetleri bulmakta daha iyiler• Daha çok sunucu/istemci tabanlı zafiyetlerin kontrollerinde kullanılıyorlar• Uyumluluk, konfigürasyon, zafiyet testleri• False positive durumlarla karşılaşılıyor• Test süresini ciddi oranda kısaltıyor
![Page 12: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/12.jpg)
www.prismacsi.com© All Rights Reserved.
12
OpenVAS Security Scanner - DEMO
• Açık kaynak zafiyet tarama aracıdır.• İçinde gelişmiş özellikler barındırır.• Nessus alternatifi olarak kullanılabilir.
![Page 13: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/13.jpg)
www.prismacsi.com© All Rights Reserved.
13
Nmap NSE - DEMO
• Nmap Scripting Engine ile zafiyet taraması yapmak mümkündür.
• Açık kaynak yazılım. Siz de katkı verebilirsiniz ve üstüne modüller geliştirebilirsiniz.
• Hızlı tarama imkanı veriyor.• Genelde tüm testlere nmap zafiyet
taramaları ile başlanır.
![Page 14: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/14.jpg)
www.prismacsi.com© All Rights Reserved.
14
Nessus - Uygulama
• En sık kullanılan zafiyet tarama aracıdır.• Penetration test vs zafiyet taraması
konusuna geri dönüş! • Lisanslı ve Free sürümleri mevcuttur. • Free sürüm ile de birçok güvenlik
kontrolünü gerçekleştirebilirsiniz.• Web, Network, SCADA, Uyumluluk
taramaları gibi seçenekler mevcuttur.• Daha çok network taramalarında kullanılır.
![Page 15: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/15.jpg)
www.prismacsi.com© All Rights Reserved.
15
Nessus - Uygulama
• Yeni Tarama Başlatma• Policy• Gelişmiş Tarama• Düzenlenebilir• Taramayı kendinize göre
özelleştirebilirsiniz ve gelişmiş ayarlar yapabilirsiniz.
![Page 16: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/16.jpg)
www.prismacsi.com© All Rights Reserved.
16
Nessus - Uygulama
• Yeni Tarama• Hedef Sistemler• Pluginler• Zamanlama ayarları• Kaba kuvvet saldırıları• Gelişmiş Ayarlar
![Page 17: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/17.jpg)
www.prismacsi.com© All Rights Reserved.
17
Nessus - Uygulama
• Tarama sonuçları birçok farklı formatta sunuluyor. Bu çıktılar ile büyük bir ağın dahi kolayca analizi yapılabilir.• Detaylı analiz• Kritiklik Seviyeleri
![Page 18: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/18.jpg)
www.prismacsi.com© All Rights Reserved.
18
Nessus - Uygulama
![Page 19: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/19.jpg)
www.prismacsi.com© All Rights Reserved.
19
Nessus - Uygulama
![Page 20: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/20.jpg)
www.prismacsi.com© All Rights Reserved.
20
Nessus - Uygulama
• Tarama raporu aşağıdaki formatlarda sunulmaktadır ve bu formattaki çıktılar ile birlikte diğer penetration test araçları ile entegre çalışılabilmektedir.• Formatlar
• XML• HTML• Nessus
![Page 21: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/21.jpg)
www.prismacsi.com© All Rights Reserved.
21
Core Impact - Tanıtım
• Security Scanner• İçerisinde ileri seviye birçok güvenlik
kontrolü mevcut ve kendine has araçları da barındırıyor.
• Özel exploitler mevcuttur.• Özel Zeroday ekibi vardır.• Lisans bedeli J
![Page 22: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/22.jpg)
www.prismacsi.com© All Rights Reserved.
22
Web Güvenlik Tarayıcıları
• Web uygulamaları ve servislerinin güvenlik taramaları için kullanılıyor• Manuel testlere de imkan sağlayanları mevcut• Netsparker Dünya genelinde kabul edilmiş en başarılı zafiyet tarayıcısı• Burp suite en kritik araç!
![Page 23: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/23.jpg)
www.prismacsi.com© All Rights Reserved.
23
Netsparker - Uygulama
• Web uygulama güvenlik tarama aracı• Lisanslı ve Free sürümleri mevcut• Web teknolojileri özelinde geliştirilmiş
bir yazılım.• Netsparker Cloud ile birlikte daha
gelişmiş ve entegre çözüm
![Page 24: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/24.jpg)
www.prismacsi.com© All Rights Reserved.
24
Burpsuite - Uygulama
• Web uygulama Proxy aracı ve Güvenlik Tarayıcısı
• Lisanslı ve Free sürümü var• Web teknolojileri özelinde• En kullanışlı araç• Hackerların, Pentesterların eli kolu
![Page 25: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/25.jpg)
www.prismacsi.com© All Rights Reserved.
25
Nikto Security Scanner - Uygulama
• Web uygulama ve sunucu güvenlik tarayıcısıdır.
• Sık kullanılan pratik bir uygulamadır.• Komut satırı üzerinden kullanılır.
![Page 26: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/26.jpg)
www.prismacsi.com© All Rights Reserved.
26
W3af Web Scanner - Uygulama
• Web uygulama güvenlik tarayıcısıdır.• OWASP tarafından geliştiriliyor.• İçinde politikalar mevcut ve özelleştirilmiş
taramalar yapılabiliyor.• Sık kullanılmasa da oldukça kullanışlıdır.
![Page 27: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/27.jpg)
www.prismacsi.com© All Rights Reserved.
27
Sqlmap – SQL Injection Scanner – Uygulama
• SQL Injection saldırıları için özel olarak geliştirilmiştir.
• Python programlama dili ile geliştirilmekte• Açık kaynak• Gelişmiş parametrelere ve atak
methodlarına sahip
![Page 28: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/28.jpg)
www.prismacsi.com© All Rights Reserved.
28
Zafiyetler sadece uzaktan mı kontrol edilir?
• Bir tarama sadece uzaktan web uygulamasına yönelik veya bir sunucuya yönelikgerçekleştirilmek zorunda değil.
• Aynı zamanda bir sunucunun içerisine giriş yaparak işletim sistemi özelinde de taramagerçekleştirilebilir. (RDP, SSH login –> içeride tarama)
• Uyumluluk veya konfigürasyon kontrolleri gerçekleştirilebilir• Statik kod analizi gerçekleştirilebilir
![Page 29: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/29.jpg)
www.prismacsi.com© All Rights Reserved.
29
Sonuç olarak:
• Elimizde en başta topladığımız bir çok istihbarat verisi var.• Artık karşımızda var olan ve ayakta olan sistemleri tanıyoruz.• Bu sistemlerde açık portları keşfettik ve bu portlar üzerinde çalışan yazılımları biliyoruz.• Bu yazılımlar üstünde çalışan uygulamalarda var olan veya servisler üzerinde keşfettiğimiz
açıklıkları da kenara not ettik.• Şimdi sırada bu zafiyetleri nasıl kullanacağımızı kavramakta!
![Page 30: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/30.jpg)
www.prismacsi.com© All Rights Reserved.
30
UYGULAMALAR
![Page 31: Uygulamalı Beyaz Şapkalı Hacker Eğitimi · 2019. 7. 14. · Nessus-Uygulama •En sık kullanılan zafiyet tarama aracıdır. •Penetrationtest vszafiyet taraması konusuna geri](https://reader036.fdocuments.net/reader036/viewer/2022071403/60f6a2b0a3763b5e070a5e59/html5/thumbnails/31.jpg)
www.prismacsi.com© All Rights Reserved.
31
SORULAR?