Savaş Saygılı Günlüğü

İş değişikliği nedeniyle uzun zamandır yazamadığım bloğuma geri dönmüş bulunmaktayım. Son zamanlarda evdeki masa üstü bilgisayarıma uzun zamandır yapmaktan kaçındığım birkaç değişiklik için internet üzerinden ürünler ararken karşıma çıkan ve beni eğlendiren , işime çok yarıyacağını düşündüğüm, işime hiç yaramıyacak olsa bile sahip olmak istediğim ürünlerin bazılarını sizlerle paylaşmak istedim.

İşte benim nacize teknolojik whishlist’ im :

Laser teknolojisi kullanılarak geliştirilmiş sigrara kutusu büyüklüğündeki muhteşem ve her türlü pda ile uyumlu sanal bir klavye.http://www.thinkgeek.com/computing/input/8193/        

Wi-Spy 2.4x Spectrum Analyzer

  

Wi-fi ağlarınının testi ve sorunların giderilmesi için kullanılabilecek muhteşem bir ürün.
http://www.thinkgeek.com/gadgets/electronic/9558/

  

USB Rocket Launcher

Yorulduğunuz anlarda biraz şımarmanızı ve yan masadaki arkadaşınızla çocukluk yıllarınıza dönmenizi sağlıyacak usb roket atar

Güncel hayatımızda bir çok insanın vazgeçemediği ve de vazgeçmeyeceği Ms office kullanımı hayatımızı kolaylaştırmakta. Kurum ve kuruluşlar arasında giden gelen evrak yoğunluğunu ortadan kaldırmaktadır. Hatta çoğu durumda bir çok kurum veya kuruluş kendilerine has bilgileri office dökümanları aracılığı ile internete public olarak sunmaktadır. Çoğu kişi ve kurum için bu metod kullanıcılarla interactiviteyi sağlamak gibi görülebilir. Tüm bu iyi niyetli yaklaşımların yanı sıra office belgeleri bir saldırgana kurumun işleyişi ve personeli hakkında bilgi sağlayabilmekte ve sosyal mühendislik saldırılarına zemin hazırlayabilmektedir. Bu sürecin nasıl olduğu kısmına girmeden önce office belgelerinin çalışma şekline bir göz atarsak herşeyden önce ilk farkedeceğimiz şey bir word dosyasını açıp içerisine merhaba yazıp kaydettiğimizde belgemizin boyutu olmalıdır. Evet basit bir text editörü ile yazıldığında boyutu 4 kb olan dosyanın word’ le yazılıp kaydedildiğinde boyutunun 24 kb olması ilginç değil mi ?

Bunun nedeni ise bütün office dökümanlarında yapısal bir depolama sistemi kullanılmakta. UDF (Universal Data Format) adı verdiğimiz yapısal depolama sistemi Microsoft tarafından geliştirilmiştir. Bu depolama mimarisinde metadata (kısaca bilginin bilgisi) diyebileceğimiz eklentiler text yada binary olarak dokümanımızın içerisine entegre edilmektedir. Bu sayede oluşturulan dokümanımızın boyutu büyümekte ve bizden habersiz dokümanımızın içerisine bazı bilgiler eklenmektedir. Bizden habersiz eklenen bilgilerin bir kısmını görmek için File/Properties kısmına bir göz atalım. aşağıdaki gibi bizden habersiz doldurulmuş bir metadata bilgisiyle karşılaşma şansınız çok yüksek.

Gördüğünüz gibi yazar bilgisi eklenmiş durumda. Tabi bu buz dağının görünen yüzü çoğu kurum ve kuruluşta ana office şablonları üzerinden işlem yapılmaktadır yani kullanıcılar ana şablonu alıp üzerinde değişiklikleri yapıp notlarını alıp bir önceki değişiklikle karşılaştırma gibi işlemler gerçekleştirir.
Tabi tüm yapılan bu işlemler doğal olarak metadata bilgisi olarak dökümanda kullanıcının göremiyeceği bir şekilde saklanmaktadır. İşte bu esnada kurum hakkında bilgi toplamak isteyen bir saldırgan yada uyanık bir müşteriniz metadata ayıklayıcı yazılımlar kullanarak bilgiler sızdırabilir. Bazı durumlarda bu bilgi değişiklikleri izleme seçeneği açık bırakılmış Word Dosyaları içerisinde eski düzenlemelere ait bilgiler, yapılan değişiklikler, eklemeler ve silinen bölümler olabilir.

Therev programı sayesinde Ms office dokümanlarında tutulan gizli bilgilere ulaşabilirsiniz. Kullanımı oldukça basit olan bu program sayesinde

./therev ” @/path/to/directory

vererek dökümanlarınızın bulunduğu dizin altında bir arama gerçekleştirebilir.

./therev ” site.com

internet üzerinden bir site üzerinde tutulan dökümanları taratabilirsiniz. Therev programına http://lcamtuf.coredump.cx/soft/therev.tgz adresinden ulaşabilirsiniz.

Bu işlemlerin sonucunda metadata yada gizlenmiş bilgilere bir saldırgan erişebilir. Ve kurum iç yapısı, çalışan personel adları ve hatta bazı durumlarda çok daha kritik bilgilere ulaşabilir.

diğer bir open sources program ise metagoofil’dir Therevle hemen hemen aynı işleri yapar.

Kuruma has kritik bilgilerin dışarıya çıkartılmasının engellenmesi için mümkünse dosyaların office formatından (.DOC, .XLS vb.) yayınlanmaya daha elverişli (TXT, HTML veya PDF) gibi bir formata dönüştürülmesi yada Microsoft Office formatında yayınlanması zorunlu ise; Microsoft firmasının MS Office XP/2003 için çıkartmış olduğu “Remove Hidden Data” adlı ek program kullanılarak bu tip bilgilerin dışarı sızması engellenebilir. Ayrıca üçüncü parti üreticiler tarafından geliştirilen metadata remover araçları da kullanılabilir.

Sunucu sistemler üzerinden elde edilen bilgiler bir saldırganın saldırı yöntemini tasarlamasına ve bir sonraki adımda neler yapması gerektiğine karar vermesi açısından çok önemlidir.Bu yazı dizimde sunucu sistemler üzerinden bazen çok kritik olabilen bazı durumlarda ise farklı bilgilerle birleştiğinde anlam kazanan bilgilerin hedef sistemler üzerinden nasıl toplanabilineceğinden bahsedeceğim.

Bu yöntemlerden ilk ve en basit olanı ICMP istekelerine alınan yanıtlarla ilgili olan yazıma http://savassaygili.net/index.php?paged=2 adresinden ulaşabilirsiniz.

Sunucu sistemlerin ön tanımlı kurulumları yapıldıktan sonra iyileştirme ve/veya güçlendirme (hardening) işlemlerinin yapılmamasından faydalan bir saldırgan çok basit yöntemler kullanarak web sunucularının, SSH sunucularının, Windows yada linux sunucuların marka model ve sürüm bilgilerini elde etme şansına sahip olabilir. Bu bilgiler bir saldırgan tarafından bilinen zafiyetlerin çıkartılması veya iç ağın haritasının çıkartılması amacıyla kullanılabilir.

Saldırgan elde ettiği bilgiler dağilinde saldırı boyutunu geliştirerek eski sürüm kullanılılmakta olan bir uygulamayı tespit edip bu uygulamanın sahip olduğu zafiyetleri kullanarak sistem üzerinde yetkisini yükseltmeyi deneyebilir.

Sunucu, uygulama marka/model bilgilerinin alınmasında kullanılan en temel komutlardan biri Telnet komutudur. Telnet protokolü ağ cihazlarının ve sunucuların uzaktan yönetimi için komut satırı erişimi sağlamaktadır. Telnet komutu sayesinde sunucu sistemler üzerinden tcp bağlantıları gerçekleştirerek birçok bilgi elde edebiliriz.

telnet www.localhost.com 80
HEAD / HTTP/1.0

ve bu komuttan sonra iki kez enter’ a basıldığında web sunucusu üzerinden ön tanımlı olarak bırakılan http başlık bilgileri (http headers) alınabilir.

Trying 127.0.0.1…
Connected to www.localhost.com.
Escape character is ‘^]’.
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 4563
Content-Type: text/html
Content-Location: http://127.0.0.1/Index.html
Last-Modified: Wed, 09 May 2007 08:52:25 GMT
Accept-Ranges: bytes
ETag: “8e514b5d1792c71:79b”
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Sat, 29 Dec 2007 21:18:41 GMT
Connection: close

Connection closed by foreign host.

telnet 127.0.0.1 22
Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.
SSH-2.0-OpenSSH_4.6p1 Debian-5build1

bilgilerini elde edebiliriz.

Birden fazla ip adresi ve/veya FQDN için http başlık bilgilerini almakta kullanabileceğiniz script

#!/bin/bash
# web banner grabber writen by savas saygılı
PORT=80
for i in `cat test.ip`; do
fn=banner-$i.log
echo “\033[1;33m——-\033[0m” “\033[41m $i — $fn \033[0m” “\033[1;33m——-\033[0m”

echo “HEAD / HTTP/1.0\n\n” | nc -vv $i $PORT > $fn
done

indir!!!

https gibi güvenli kanaldan hizmet veren sunuculardan başlık bilgilerini almak içinse aşağıdaki scripti kullanabilirsiniz.

#!/bin/sh
# web-ssl banner grabber writen by savas saygılı
PORT=443
for i in `cat test.ip`; do
fn=banner-ssl-$i.log
echo “\033[1;33m——-\033[0m” “\033[41m $i — $fn \033[0m” “\033[1;33m——-\033[0m”

echo “HEAD / HTTP/1.0\n\n” | openssl s_client -quiet -no_tls1 -connect $i:$PORT 2>/dev/null |tee $fn
done

indir!!!

Yukarıda verilen scriptlerin çalışması için test.ip adında taranacak sistemelerin ip adreslerinin bulunduğu bir dosya hazırlamanız gerekmektedir.

Sunucuların başlık bilgilerinin alınmasında kullanılacak diğer programlardan biri ise perl dilinde yazılmış oldukca basit ama hızlı çalışan tutty programıdır.
Bu programa http://0wned.it/scripts/tutty/tutty.pl.html linkinden erişebilirsiniz. Tutty’ nin çalıştırılması sonucunda elde edilen output ise aşağıdaki gibidir.

Banner grabbed for port 3306:
—————————————————————————–
J
5.0.45-Debian_1ubuntu3.1-log X1(u6M^q,@*P7^Tj;$@Ws
—————————————————————————–

Banner grabbed for port 22:
—————————————————————————–
SSH-2.0-OpenSSH_4.6p1 Debian-5build1
—————————————————————————–

Banner grabbed for port 631:
—————————————————————————–
HTTP/1.0 200 OK
Date: Sat, 29 Dec 2007 19:44:05 GMT
Server: CUPS/1.2
Content-Language: en_US
Content-Type: text/html; charset=utf-8
Last-Modified: Thu, 01 Nov 2007 16:24:15 GMT
Content-Length: 5252

—————————————————————————–

Diğer bir çok kullanışlı program ise BannerGrab ‘dır.

Kurulumu için sisteminizde GNU C compiler ve OpenSSL library yüklü olduğundan emin olduktan sonra aşağıdaki komutu vermeniz yeterli.

gcc -lssl -o bannergrab bannergrab.c

BannerGrab’ ı http://sourceforge.net/project/showfiles.php?group_id=204334 adresinden indirebilirsiniz.

Yukarıda anlatılan program ve scriptler sayesinde uygulama marka ve modellerinin tespit edilmesinin önlenebilmesi için uygulama ve sistemlerin konfigürasyon ayarlarının değiştirilmesi, uygulama düzeyi güvenlik duvarı ya da tersine geçit (reverse proxy) sistemlerinin kullanılması sağlanmalıdır.

Bir çok büyük kurum istemcilerinden gelen istekleri karşılamak için yük dağılımlarını sağlıyacak yük dengeleyicileri (load balancer) kullanmaktadır. Yük dengeleyicileri yapılarına göre web, dns, ssl, isteklerini yönlendirmekte ve istekler karşısında kurum sunucuların dar boğazlara (bottleneck) girmesini engellemektedirler. Genel çalışma mantıkları ön tarafta bulunan yük dengeleyicisi istemcilerden gelen tüm istekleri karşılamakta ve bu istekleri arka taraftaki sunuculara yoğunlukları göze alarak dağıtmasına dayanmaktadır.

Güvenlik denetimi yapan penetration testerların kurum sunucularının testlerini yapmadan önce kurum bünyesinde kullanılan yük dengeleyicilerin varlıklarını tespit etmeleri gerekmektedir. Bu testlerin yapılmasının bir çok methodu mevcuttur. Bu methodlar aşağıdaki gibidir.

1- Dinamik DNS (Domain Name System) Analizleri:

Dns kayıtlarından faydalanılarak web sunucuların isimlerine karşılık gelen ip’ler çözümlenerek aynı isme hizmet veren birden fazla ip adresinin tespit edilmesine dayanır.

Örnek kayıt.

www.localhost1.com has address 192.168.34.3
www.localhost1.com has address 192.168.34.8
www.localhost1.com has address 192.168.34.21
www.localhost1.com has address 10.2.2.3

Bu kayıtlardan bir isme karşılık birden fazla ip adresinin varlığını görme şansına sahipiz. Bu yaklaşım bize testi yapılan ip bünyesinde yük dengeleyicilerinin kullanılmakta olduğunu göstermektedir.

Yukarıda verilen testi otomatize yapmak için kullanabileceğiniz shell script ise

#!/bin/bash
# DNS Load Balancer Test script
# Writen by Savas Saygılı
TIMES=20
function press_enter
{
echo “”
echo -n -e “\033[1;44mpress enter for continue \033[0m”
read
}
selection=
until [ “$selection” = “0″ ];do

echo -e “\033[41m——————————————————\033[0m”
echo -e “\033[41m| Load-Blancer Test Script Writen By Savas Saygili |\033[0m”
echo -e “\033[41m——————————————————\033[0m”
echo -e “\033[41m| Options |\033[0m”
echo -e “\033[41m——————————————————\033[0m”
echo -e “\033[41m| a) only one host |\033[0m”
echo -e “\033[41m| b) read host from file |\033[0m”
echo -e “\033[41m| q) quit |\033[0m”
echo -e “\033[41m——————————————————\033[0m”
echo “”
echo -n -e “\033[1;33myour choose : \033[0m”
read selection
case $selection in

a)
echo -n -e “\033[36mwrite FQDN like:www.google.com \033[0m\n”
read TARGET

echo -e “\033[33mConnecting to [$TARGET] [$TIMES] times\033[0m\n”;

for ((i=0; i<$TIMES; i++)); do
host $TARGET | grep address > dns.txt;
done

cat dns.txt | sort -u
rm dns.txt;
press_enter;;

b)
echo -n -e “\033[36mwrite file name \033[0m\n”
read FILE

for i in `cat $FILE`; do
echo -e “\033[33mConnecting to [$i] [$TIMES] times\033[0m\n”;

for ((a=0; a<$TIMES; a++)); do
host $i | grep address > dns.txt
done
cat dns.txt | sort -u
done;
rm dns.txt;
press_enter;;
q ) exit ;;
* ) ./dns-loadb-test.sh; press_enter;;
esac
done;

indir!!!!!

2- Web Sunucu Konfigurasyon incelemeleri:

Web sunucuları üzerinde yapılan yanlış konfigürasyonlar sayesinde sunucunun bizlere gönderdiği response sayfaları içerisinde kullanılan yazılımsal ve/veya donanımsal yük dengeleyicilerinin bilgisi sızabilir.

Örnek: http response başlığı

HTTP/1.1 200 OK
Date: Wed, 14 Nov 2007 11:18:06 GMT
Server: Apache
Content-Length: 11120
X-WebLogic-Cluster-List: -1158145635!180922349!9933!-1|-146777567!180922430!9933!-1
Content-Type: text/html;charset=UTF-8

Yukarıdaki örnekte weblogic üzerinde yapılandırılmış yük dengeleyicisinin response başlığına eklediği satıra dikkat edelim…

3- Zaman Senkronizasyon Analizleri:

Web sunucular arasında bir yük dengeleyici altyapısının olup olmadığını anlamanın bir diğer yolu ise suncuların zaman bilgilerinin alınıp incelenmesi ile yapılabilir.

örnek kayıt:

Connecting to [www.savassaygili.net] [10] times
Date: Wed, 14 Nov 2007 13:28:40 GMT
Date: Wed, 14 Nov 2007 13:28:40 GMT
Date: Wed, 14 Nov 2007 13:28:40 GMT
Date: Wed, 14 Nov 2007 13:28:40 GMT
Date: Wed, 14 Nov 2007 13:28:41 GMT
Date: Wed, 14 Nov 2007 13:28:44 GMT
Date: Wed, 14 Nov 2007 13:28:44 GMT
Date: Wed, 14 Nov 2007 13:28:44 GMT
Date: Wed, 14 Nov 2007 13:28:44 GMT
Date: Wed, 14 Nov 2007 13:28:44 GMT

Bu kayıtlar sonucu sunucunun bize gönderdiği zaman değerleri arasındaki farklılıklardan testi yapılan web adresi için yük dengeleyicilerinin kullanılmakta olduğunu görebilmekteyiz.

Yukarıda verilen testi otomatize yapmak için kullanabileceğiniz shell script ise

#!/bin/bash
# web-server time Test script
# Writen by Savas Saygılı

TIMES=20

echo -n -e “\033[36mwrite FQDN like:www.google.com \033[0m\n”
read TARGET

echo “Connecting to [$TARGET] [$TIMES] times”;

for ((i=0; i<$TIMES; i++)); do
echo -e ‘HEAD / HTTP/1.0\r\n\r\n’ | nc $TARGET 80 | grep ‘Date:’;
done

indir!!!!!

Ayrıca yukarıda verilen scriptlerin orjinal hallerini  http://michaeldaw.org/projects/load-balance-enum/ adresinden bulabilirsiniz. Ben scriptlere bazı eklemeler yapıp koydum ve onun için yorum olarak kendi adımı yazdım bu scriptleri sizlerde alıp daha kullanışlı ve moduler bir hale getirip istediğiniz gibi kendi sayfanıza koyup kendi adınızı yazabilirsiniz. Tahsin bey gibi duyarlı okuyucularımızada ayrıca teşşekkürler…

Son zamanların en muhteşem ve yaratıcı reklamı izleyin ve gülmekten kırılın

 

Eğlenceli bir sql sokuşturması olmuş

Vallaha ne diyebilirim ki oturmuş söz yazmış, klip çekmiş, oynamış. Tamam milletçe teknolojiyi severiz anlamasak bile yeni çıktıya hemen alırız. Cep telefonu, bilgisayar MSN , chat , facebooooook (daha hala kullanıcı oluşturmadım ) ama bu kadarıda çok fazla geldi bana bilmiyorum sizlerin yorumu ne olacak! Ama bir güvenlikçi ve pentester olarak bu şarkıya benim yorumum biraz daha farklı

Nmap ‘i yeni çalıştırdım,

Nessus’ tan çıktı alınanacak,

Bir sürü zafiyet çıktı,

Bu raporu kim yazacak.

Güvenlik denetimi yapan veya ilgilenen arkadaşlarımın beni çok iyi anladıklarını tahmin ediyorum.

1990 yıllarda yaşanan hızlı teknolojik gelişmelerin bir sonucu olarak bilgisayarlar, modern hayatın her alanına girmiş ve vazgeçilmez bir biçimde kullanılmaya başlanmıştır. Hayatımızın bir çok alanında bilgisayar ve bilgisayar ağ teknolojileri “olmazsa olmaz” halini almıştır. İletişim, para transferleri, kamu hizmetleri, askeri sistemler, elektronik bankacılık, savunma sistemleri, haber alma sistemleri bu alanlardan sadece bir kaçıdır. Teknolojideki bu gelişmeler, bilgisayar ağlarını ve sistemlerini aynı zamanda bir saldırı aracı haline, kullandığımız sistemleri de açık bir hedef haline getirmiştir.

Bilgisayar Enstitüsü (Computer Securtiy Institue -CSI) ve Federal Araştırma Bürosu (FBI) tarafından geleneksel olarak gerçekleştirilen “Bilgisayar Suçları ve Güvenlik Araştırması”nın 2001 yılı raporuna göre bilişim suçları 1997-2001 yılları arasında her yıl neredeyse ikiye katlanacak biçimde artmış 2001-2007 yılları arasında ise bu katsayı yıl başına oranla yaklaşık 3,82 lik bir artış göstermektedir. Aynı araştırma bilgilerin çalınması , finansal kayıtlarda yapılan değişiklikler ve zararlı kodlar sayesinde sistemlerin çalışmaz hale getirilmesi sonucunda en çok maddi zarara neden olan üç saldırı biçimini bizlere göstermektedir.

Aşağıda bir zararlı kod yazılımının dünya üzerinde yayılımını saat saat gösteren resim durumun ciddiyeti karşısında bizlere bazı fikirler verebilir.

Bilişim güvenliği ve güvenlik uzmanlarının temel motivasyonu bilgisayar teknolojilerini kullanan insanların gözlerini korkutarak tehditleri sıralayıp insanları çaresiz düşüncelere itip bunlar sonucunda ürün cihaz yada çözüm satmak değil tam aksine var olan imkanlarla kurum saldırı yüzeylerini azaltıp, tehditlerin risk seviyelerinin düşürülmesi konusunda çalışmalar yaparak bilgisayar ağlarını kullanan kullanıcıların ve kurumların zarar görme seviyelerini azalmak yada ortadan kaldırmaya çalışmak olmalıdır. Gerekli durumlarda 3. parti yazılım ve donanım üreticilerinden ürünlerin sağlanması gerektiğide işin gerçeği ve göz ardı edilmez önemli bir başlıktır.

Genel güvenlik prensiplerini sıralamak gerekirse;

Temel olarak 3 ana prensipten söz edilebilir.

1-Gizlilik (Confidentiality):

Bilginin Yetkisiz kişilerin eline geçmesinin engellenmesidir. Gizlilik hem depolama ortamlarında (disk, tape, vb.) saklı bulunan veriler hemde ağ trafiği üzerinden gönderilen verileri içerdiği kadar kurum yada bireyi ilgilendiren tüm not parçalarına kadar bir çok başlığı kapsar.

2- Veri Bütünlüğü (Data Integrity):

Bilginin Yetkisiz kişiler tarafından depolama ortamlarında (disk, veritabanı kayıtları, vb.) ve/veya ağ üzerinden bir yerden başka bir yere gönderilmesi sırasında değiştirilerek, silinerek yada araya başka bilgiler eklenerek bütünlüğünün bozulmasının engellenmesidir.

3- Süreklilik (Availability):

Bilişim sistemleri, kendilerinden beklenen işleri gerçekleştirirken, hedeflenen bir başarım (performance) vardır. Bu başarım sayesinde müşteri memnuniyeti artar, elektronik işte geçiş süreci hızlanır. Süreklilik hizmeti sayesinde, kullanıcılar , erişim yetkileri dahilinde olan verilere, zamanında ve herhangi bir kesintiye uğramadan erişmesinin sağlanmasıdır.

Yukarıda tanımlanan herhangi bir güvenlik prensibinin ihlali sonucunda yapılabilecek saldırıların bir kısmı ve zarar görecek güvenlik prensiblerine örnek vermek gerekirse;

Tehdit kaynağı Saldırı Örneği	Açıklama	Zarara Uğrayan Güvenlik Prensibi
Kimlik Bilgilerinin Çalınması	Kullanıcıların kişisel işlemlerini yapmalarını sağlayan kimlik bilgilerinin ele geçirilmesi	Gizlilik, Veri Bütünlüğü
Hizmet aksatma Saldırıları	Hizmet veren sunucu yada sitemlerin çalışmaz duruma getirilmesi	Süreklilik, Erişilebilirlik
Ağ Trafiğinin Dinlenmesi	Ağ ortamında aktarılan verinin şifrelenmemiş kanal üzerinden iletildiği durumlarda	Veri Bütünlüğü, Gizlilik
Yanlış Yapılandırılmış ErişimDenetimi Ayarlamaları	Yetkisiz bir kullanıcının yetkili bir kullanıcı yerine geçerek yaptığı değişiklikler	Gizlilik, Veri Bütünlüğü
Doğal Afetler	İstem dışı oluşan dış etkenler	Süreklilik, Erişilebilirlik
Zararlı Kod Parçaları	Virüs, Solucan (worm), Truva atlarının (trojens), klavye kaydediciler (keylogger) sistemlere bulaşması	Gizlilik, Veri bütünlüğü Erişilebilirlik
Uygulama Zafiyetleri	Geliştirilen uygulamalar üzerinde yeterli girdi denetimlerinin yapılmadığı durumlarda gerçekleştirilen saldırılar (sql sokuşturması, siteler arası betik çalıştırma (XSS), …)	Gizlilik, Veri bütünlüğü Erişilebilirlik

Yukarıdaki tabloya ve ana güvenlik prensibi üçgenine bakıldığında aslında bilişim güvenliği bu üçgenin her köşesinde sunulan prensiplerin korunmasını ve bu hatlara zarar verecek tehditlerin kaldırılması ya/yada en asgari seviyeye indirilmesi temellerine dayanır.

Gözardı edilmemesi gereken bir diğer önemli konu ise son yıllarda iş süreçleri ve bilgi işlem alt yapılarının oluşturulma aşamalarında bilgi güvenliğinden sorumlu ekiplere ve uzmanlara yer verilmesi gerçeğidir.

Ücretsiz bir linux dağıtımı olan Geexbox bilgisayarınızı HTPC (Home Theater PC), yada bir media centera çevirecek mucizenin ta kendisi.

Neden mi mucize? Piyasada yeterince dağıtım var bunun onlardan ne fazlası varki ? gibi sorular aklınıza gelebilir.

Mucize, çünkü piyasada aynı işi yapan dağıtımlardan hiçbir fazlası yok işte işin püff dedirten noktasıda burası dağıtımın toplam boyutu 8 MB. Evet sadece 8 MB. Peki bu 8MB alan içinde bize sunulanları özetlemek gerekirse;

1- Linux v2.6.21.3 Çekirdeği
2- SysLinux bootloader Versiyon 3.20.
3- Birçok Driver (inanamayacaksınız!!!!)
4- Mplayer (neredeyse sadece bu uygulamanın boyutunda herşeyi içinde barındıran bir dağıtım)
5- Aşağıdaki tüm video, audio formatlarını izelemenizi sağlıyacak codecler;

• MPEG 1/2 movies (MPG files, VCDs, DVDs …)
• MPEG 4 movies (DivX, XviD, H.264 …)
• RealMedia and Windows Media movies.
• OggMedia streams
• Matroska streams
• Audio streams like : MP3, Ogg/Vorbis, WAV (AudioCD), AC3, DTS, MusePack (MPC), FLAC …
• Network streams : WebRadio and WebTV through SHOUTcast.
• Watching analog TV and digital DVB
• Playing analog Radio streams.
• Playing files from your local network (LAN) through remote NFS, Samba (i.e. Windows) or UPnP shares.5-

6- Alt yazı desteği

Dağıtımın kullanım alanına gelince diyelim elinizde dvd yada vcd leriniz arkadaşınızla kapanıp tüm gün filim seyri yapmayı planlıyorsunuz. Ama arkadaşınız bir windows kullanıcısı ve bilgisayardan pek anlamıyor. Sizinde tüm gün oturup gerekli codecleri bulacak vaktiniz yok. Tam bu sırada 8 MB mucizeyi cebinizden çıkartıp CD/DVD oynatıcıya yada USB yuvasına yerleştirerek bilgisayarı yeniden başlatıyorsunuz. İşlem bu kadar Geexbox çalışmaya başlıyor ve sizden izlemek istediğiniz CD/DVD ‘yi vermenizi bekliyor. Artık kahramansınız. Senaryoyu biraz abartarak Erkin dostumdan aldım

Bu küçük deve aşağıdaki linkten ulaşabilirsiniz.
http://geexbox.org/en/downloads.html

Şimdiden iyi seyirler.

Linux dünyasının vazgeçilmezi shell ve onu kullanarak gündelik hayatımızı kolaylaştıran shell scriptlerin (betik dosyaları) eğlenceli taraflarını keşfetmek için birkaç script örneğini sizlerle paylaşmak istedim.

Doğum tarihinizin hangi güne geldiğini öğrenmek için kolay bir linux komutu kullanmak yeterlidir.

cal 06 1980

Harfleri kullanarak kız arkadaşınızın, eşinizin yada şirketinizin adını çok farklı bir şekilde yazmanızı sağlayan shell script ise aşağıdaki gibidir.

Scriptin kullanımı ./harf-sirala.sh S A V A S S A Y G I L I (harfler arasına boşluk koymayı unutmayın)

#!/bin/bash
# Savas Saygili
echo -e “\033[38musage ./harf-sirala.sh S A V A S \033[0m”
for i in $*
do
echo -e “\033[5m$*\033[0m”
shift
done

Scriptin çalıştırılması sonucu elde edilecek çıktı ise

S A V A S S A Y G I L I
A V A S S A Y G I L I
V A S S A Y G I L I
A S S A Y G I L I
S S A Y G I L I
S A Y G I L I
A Y G I L I
Y G I L I
G I L I
I L I
L I
I

indir!!!!!!!!

Shelli kullanarak yazabileceğiniz ufak bir sayi tahmin oyunu!

#!/bin/bash
# sayi tahmin oyunu
# Savas Saygili

biggest=100
guess=0
guesses=0
number=$(( $$ % $biggest ))

while [ $guess -ne $number ] ; do
echo -n -e “\033[41mSayi tahmininiz: \033[0m” ; read guess
if [ “$guess” -lt $number ] ; then
echo -e “\033[36m… Yuksek!: \033[0m”
elif [ “$guess” -gt $number ] ; then
echo -e “\033[36m… Dusuk!: \033[0m”
fi
guesses=$(( $guesses + 1 ))
done
echo -e “\033[38mDogru!! Tahmin $number sayisini $guesses tahmininizde buldunuz\033[0m”
exit 0

indir!!!!!!!!

Amerikan filimlerinden görmeye alışkın olduğumuz siyah ekran üzerinden yazıların akarak aşağıya indiği ve esas oğlanın yanındaki güzel kıza hava atmak için parolaları saniyeler içerisinde kırdığı, makinelerin yönetimlerini ele geçirildiği sahneler. Tüm bu kurgusal yapıyla birlikte bilgisayar kullanıcıların bilinçlendirilmeye çalışıldığı parola kırma saldırıları.

Parola kırma saldırılarının temelinde, parolaların şifreli olarak saklandığı dosyayı ele geçirme ve tahmin edilen parolaların kullanılan mevcut algoritma ile şifrelenmiş hallerini dosya içinde arama ve aynısını bulduğunda şifrenin doğru tahmin edildiğini saptama prensibine dayanır.

Parola saldırıları bir çok zafiyetin kolayca istismar edilebilmesini sağladığı için günümüzde hala popülerliğini korur. Bunun tek sebebi bu tip bir yetkisiz giriş yönteminin hiç bir şekilde dikkat çekmeyecek olmasıdır.

Parola tahmin/tespit/kırma işi üç farklı yaklaşım ile gerçekleştirebilir.

Kaba Kuvvet Saldırısı (Brute Force Attack)

Ardarda rastgele karakterleri koyarak ortaya çıkan string ile hedef şifrenin karşılaştırılması yöntemidir.

Sözlük Saldırısı (Dictionary Attack)

Kaba kuvvet saldırılarına çok benzer aradaki fark ise, şifre olarak seçilebilecek sözcüklerin bir sözlükte (metin dosyası) saklanması ve bu sözcüklerin şifrelenerek karşılaştırılmasıdır. Sözlük saldırıları kendi başlarına karakter üretmezler.

Melez Saldırı (Hybrid Attack)

Adından da anlaşıldığı gibi kaba kuvvet ve sözlük saldırılarının karışımı bir metodudur. Sözlük içinden alınan sözcüklerin bazı harfleri büyütülür veya küçültülür, arasına rakam eklenir, iki veya daha fazla sözcük birleştirilir,

Günümüzde güvenliğin hayatımızda önemli bir yer almasıyla birlikte ve insanların bilgilerini gizlemek için geliştirdikleri şifreleme algoritmalarının gelişimi ile parola kırma saldırılarına farklı yöntemler ve yaklaşımlar eklenmiştir.

Bu yaklaşımlara geçmeden önce anlaşılması gereken nokta ise şifreleme algoritmalarıdır. Şifreleme algoritmalarını kabaca ikiye ayırabiliriz.

1- Simetrik: Geliştirilen ve tarihte sezar yöntemi ile anılan şifreleme algoritmasıdır. Çalışma mantığı paylaşılan bir anahtarın varlığına dayanır. Bu anahtarı ele geçiren bir kişi parolanın orjinal haline sahip olabilir yani parolayı geri dönüştürebilir.

2- Asimetrik: Geri dönüştürülemeyecek biçimde geliştirilen ve verilen parolayı farklı matametiksel işlemlere tabi tutarak sonuçta kompleks ve karmaşık bir sayı dizisini (HASH) bizlere gösteren altyapıdır. Bu sayede Hash’ lenmiş parolayı ele geçiren bir saldırgan parolanın orjinal halini elde edemez. Aşağıda iyi bilinen hash algoritmaları verilmiştir.

Gost-Hash | HAS-160 | HAS-V | HAVAL | MDC-2 | MD2 | MD4 | MD5 | N-Hash | RadioGatún | RIPEMD | SHA family | Snefru | Tiger | VEST | WHIRLPOOL | crypt(3) DES

Son dönemde bilinen hash algoritmalarının tutulduğu Rainbow tabloları (table) parolalara karşılık gelen hashleri tutatarak bunlar için sözlük dosyayalarının oluşturulmasını sağlamak ve haslenmiş parolaların kırılması süreçlerini birazda olsa hızlandırmaktadır.

Rainbow tablolarına ulaşabileceğiniz link http://www.freerainbowtables.com/index-rainbowtables-tables.htm ayrıca web arayüzünü kullanarak girilen parolanın birden fazla hash karşılığını bulmak için kullanabileceğiniz bir başka site ise http://www.securitystats.com/tools/hashcalc.php

Parola kırma saldırıları için ufak bir istatistik veremek gerekirse; Pentium 2 , 512 Mb rami olan bir makine için bir sonraki yazimda kullanimini ayrıntılarıyla anlatacağim John The Ripper programının parola kırma süreleri verilmektedir.

Parola Uzunluğu	Tüm Karakterler	Küçük Karakterler
3 karakter 4 karakter 5 karakter 6 karakter 7 karakter 8 karakter 9 karakter 10 karakter 11 karakter 12 karakter 13 karakter 14 karakter	0.86 seconds 1.36 minutes 2.15 hours 8.51 days 2.21 years 2.10 centuries 20 millennia 1,899 millennia 180,365 millennia 17,184,705 millennia 1,627,797,068 millennia 154,640,721,434 millennia	0.02 seconds .046 seconds 11.9 seconds 5.15 minutes 2.23 hours 2.42 days 2.07 months 4.48 years 1.16 centuries 3.03 millennia 78.7 millennia 2,046 millennia

Gromozon ( “Newtech, Inc. Panama”), internet ortamında dolaşan ün salmış bir spyware olamasına rağmen iyi bilinen sertifika otoritelerinden olan Thawte’ den imzalanmış bir sertifika alabiliyor. İnternet üzerinde otoritelerden sertifika alan bir çok zararlı koda daha önceleride rastlanmıştı.

Burada sorulması gereken sorular ise sadece evraklar tam olunca olay bitmiş ve ne iş yaparsak yapalım sertifika otoriteler tarafından sertifika alabilecekmiyiz?

Logoritmik bir şekilde ilerleme gösteren internet kullanıcı/kurum sayısına bağlı olarak artan taleplerin karşılanması zorlaştığı için mi kontroller yeterli yapılamıyor? Yada herhangi bir kontrol var mı?

Yoksa sertifika otoriteleri parayı veren zararlı kod yayımcılarına güveniyor mu?

Aşağıda ise Gromozon ile ilgili ayrıntılı bir bilgi mevcut.