‘Haber Casusu’ Kişisel Arama Motoru
Posted on September 5, 2007
Filed Under 1) İz Sürme | Leave a Comment
Bu yazımda size kendi geliştirdiğim bir yazılımı tanıtmaya çalışacağım: “Haber Casusu Kişisel Arama Motoru”.
Haber Casusu programı, kullanıcının kendi tanımladığı web siteleri üzerinde, yine kendi tanımladığı sözcükler çerçevesinde indeksleme ve arama yapmasını sağlayan bir kişisel arama motoru yazılımıdır. Dilenen web sitesini anında indeksleme özelliğiyle, kullanıcının kritik haber ve gelişmelerden anında haberdar olmasını sağlar.
Program, haber programı hazırlayan gazeteler, haber ajansları ve bunların istihbarat birimleri ile bilimsel veya sosyal bir konu üzerinde araştırma yapan bilim insanları tarafından kullanılmak üzere geliştirilmiştir.
Yazılım iki temel modülden oluşmaktadır. Örümcek isimli birinci modül indeksleme ve kataloglama modülüdür. İkinci modül ise arama işlevini gerçekleştirir.
İndeksleme modülünün çalıştırılmasıyla örümcek programı, listesinde tanımlı web sitelerini sırasıyla dolaşarak indeksler ve kataloglar. Katalogun oluşturulmasının ardından artık arama yapmak mümkündür.
Taranması istenen siteler ve kataloglanması istenen sözcükler kullanıcı tarafından tanımlanabilir. Üstelik bu listeye yabancı dildeki web sitelerini eklense dahi, sözcük kısıtlamasından dolayı, yalnızca ilgi alanına giren web sayfaları kataloglanacak ve gereksiz yer işgali olmayacaktır.
Büyülü Sandık: BackTrack Linux
Posted on August 28, 2007
Filed Under 8) Güvenlik Atlatma, Linux Korsanlama | Leave a Comment
Şu ana kadar Ubuntu Linux ortamı üzerinde çalışan bir çok ilginç aracı inceledik. Bir programın kaynak kodunu veya debian paketini indirme ve yüklemeyi öğrendik. Peki, tüm bu araçların kullanıma hazır sunulduğu bir Linux dağıtımı mevcut olsa? Evet, böyle bir büyülü sandık mevcuttur: BrackTrack Linux.
Burada işletim sistemimizi yine sanal bir ortamda kuracağız. BackTrack Linux’u kurmak izleyebileceğimiz aşamaları şöyle sıralayabiliriz:
1) http://www.remote-exploit.org/backtrack_download.html adresinnden işletim sistemine ait iso imaj dosyasını indiriniz.
2) VmWare Workstation programından ”create a new virtual machine” diyerek yeni bir sanal makine yaratın.
- File > New > Virtual Machine seçeneklerini seçin ve next (sonraki) butonuna basın
- Typical seçin ve next’e tıklayın
- Linux işletim sistemini seçin ve açılır kapanır menüden ”Other 2.6.x Kernel” değerini seçerek next’e tıklayın
- Sanal makinenize BackTrack2 benzeri bir ad verin ve next’e tıklayın
- Bir ADSL modem arkasındaki yerel alan ağını kullanıyorsanız “Use Bridged Networking” seçeneğini, ancak eğer modeminizin arkasında yalnızca bir IP alma olanağınız varsa “Use Network Address Translation” değerini seçin ve next’e tıklayın
- İhtiyaç duyacağınız disk miktarını belirleyerek finish (bitir) butonuna basın
3) Sanal makine ayarlarını düzenleyin
- Dilediğiniz miktarda RAM alanı ayırın
4) CD-ROM seçeneğini seçin, oradan “Use ISO Image” değerini seçerek daha yüklediğiniz iso dosyasını bulun ve seçin
5) Sanal makineyi başlatın
6) Kullanıcı adı root ve parola değeri toor ile oturum açın
7) KDE görsel oturumu açmak için startx yazın. Artık aşağıdakine benzer bir görünüme sahip olacaksınızdır:
hping3
Posted on August 19, 2007
Filed Under 8) Güvenlik Atlatma, 2) Tarama, 1) İz Sürme | Leave a Comment
Beraberce bizzat gördüğümüz gibi, hping aracı (www.hping.org) çok harika bir program. Ancak bu küçük yazılım taşıdığı birçok özellik dışında script metinleriyle kod yazma olanağı da sunar. hping3 işte hping2 üzerinden bu amaçla TCL programlama altyapısı eklenerek geliştirilmiş sürümdür. TCL, Scapy konusunda gördüğümüz Python gibi programlanabilir bir programlama dilidir. Böylelikle bu araçla dilediğiniz yapıda paketi kurgulamanız ve kodlamanız mümkündür artık.
hping3
komutunu yazarak doğrudan script yazma arayüzüne geçebilirsiniz. Bu ortamda aşağıdaki gibi komutları yazmanız mümkündür artık:
resolve www.hackerswisdom.com
hping3 TCL script metinlerinin uzantıları htcl şeklindedir. htcl kod metinlerini aşağıdaki komutla çalıştırabilirsiniz:
hping3 exec yourscript.htcl
Aşağıda ping.htcl isimli bir kod metninin çıktısını görebilirsiniz:
Devamı…
Ateşin İçinde Yürümek - hping -
Posted on August 15, 2007
Filed Under 8) Güvenlik Atlatma, 2) Tarama, 1) İz Sürme | 2 Comments
Bir önceki dersimizde, www.benihackle.com sitesi hakkında oldukça fazla miktarda bilgi edindik. Şimdi de güvenlik duvarı hakkında bir miktar bilgi kazalım.
Kullanabileceğimiz en temel ve basit komut ping komutudur. Bu nedenle ping ile başlayalım:
ping www.benihackle.com, ancak 100% paket kaybı olduğunu görüyoruz. Bu siteye web üzerinden ulaşabildiğimize göre, bunun tek anlamı ICMP paketlerinin bir güvenlik duvarınca düşürüldüğüdür.
Deneyeceğimiz bir sonraki komut ise hping komutudur:
hping -V -c 1 -C 8 www.benihackle.com
(-V ekran dökümünün verbose yani ayrıntılı olmasını sağlar, c 1 yalnızca bir paket gönder demektir ve C 8 ICMP tip 8 (echo_request - yankı isteği) mesajı gönder demektir. Ancak hala 100% paket kaybı görüyoruz. Tüm ICMP istek türlerini deniyoruz (13 timestamp - zamanpulu, 15 bilgi, 17 adres maske isteği), ancak hala geriye bir yanıt paket alamıyoruz.
Ayrıca farklı portları da deniyoruz:
hping www.benihackle.com -S -p 99
Burada 99 nolu porta SYN paketi gönderdik. Normalde bu port herhangi bir hizmet için tahsis edilmemiş olmalı ve bu nedenle güvenlik duvarı tarafından filtreleniyor olmalı. Beklediğimiz gibi, 100% paket kaybı görüyoruz. Bir de ACK paketi göndermeyi deniyoruz:
hping www.benihackle.com -A -p 99
Güvenlik duvarı gevşek bir ACK paketini düşürecek kadar akıllı çıktı yine.
Evet, daha farklı bir şeyler yapmalıyız. Belki nmap ile fragmented yani parçalanıp bölümlenmiş paketler gönderebiliriz:
Ateşin İçinde Yürümek - Güvenlik Duvarları -
Posted on August 13, 2007
Filed Under 8) Güvenlik Atlatma, 2) Tarama, 1) İz Sürme | Leave a Comment
Bu makale serisinde güvenlik duvarlarının ne olduğunu, hangi mekanizmaya dayandıklarını ve başa çıkabilmek için neler yapmak gerektiğini ele alacağız. Güvenlik duvarları, ağ ortamı etkinliğini, sistem yöneticisi tarafından tanımlanmış politikalar doğrultusunda denetleyen programlardır. Sistem yöneticisi ise politikalarını, kullanıcıların harici ağ ortamında gereksinim duyacağı servisler ile dışarıdan dahili ağ ortamına ulaşmak için gereksinim duyulan servislere göre belirler.
Güvenlik duvarları, paketleri filtreleyerek çalışırlar; kurallarla tanımlandığı şekilde ancak gerekli olan paketleri içeri veya dışarı bırakırlar. Paket filtreleyiciler genelde çekirdek düzeyinde çalışırlar ve paket başlıklarını (paketleri çevreleyen zarflar misali) inceleyerek nereye yönlendiğini görürler. Daha sonra bu yönlenilen hedeflere ilişkin kurallara bakarak paketin kaderine karar verirler. Paket düşürülebilir, kabul edilebilir veya başka bir eylemi tetikleyebilir (örneğin paketin geçmesine izin verip bu eylemi günceye kaydetmek gibi).
Çoğu paket filtreleyeici IP ve TCP düzeyinde çalışır. IP paketin gideceği bilgisayarı gösterirken, TCP paketin yönlendiği program ve servisi tanımlar.
Sistem yöneticileri kurallar setini tanımlarken, öncelikle her şeyi reddederek başlarlar ve tek tek izin vererek devam ederler. Bu nedenle temel kural aşağı yukarı şöyledir:
Kaynak: Hepsi
Hedef: Hepsi
Protokol: Tamamı
Hedef portu: Tamamı
Politika: RED
Ağ Korsanlamada Python Gücüyle Uzmanlaşma: Scapy
Posted on August 11, 2007
Filed Under 5) Sistem Korsanlama, 1) İz Sürme | 2 Comments
Ağ ortamı protokollerinden yararlanarak hedef sistem hakkında yararlı bilgiler elde eden ve özellikleri keşfetmeye yarayan birçok program tanıdık. Ancak bu programların tamamı, komut satırından çalıştır mantığına dayalı olarak, tek bir amaç için farklı geliştirici veya firmalar tarafından yazılmışlardır. Bir paket tanımlamak için korkunç bir sentaks takip etmeniz gerekiyor, ayrıca o aracın yazarının öngördüğü işlemlerin dışında o paketi kullanamazsınız. Örneği bu araç bir port tarama aracıysa, bu kadardır. Bunu esnek bir şekilde başka bir amaç için kullanamazsınız. Bu programlar ayrıca size sonuç hakkında kendi yorumlarını raporlarlar, ki bu esnada farkında olmadan birçok yararlı bilgiden de mahrum kalabilirsiniz.
Bu noktada çok ilginç bir araç mevcuttur, işin aslı bu bir araçtan çok bir dildir (kısıtlı alan dili): Scapy.
Scapy, ağ paketlerini şekillendirme, bölümleme, yayınlama ve dinleme yeteneğine sahip olan ve ağ ortamlarını inceleme, tarama ve saldırma olanağı sunan bir Python dili programlama ortamıdır. Python çok hoş bir etkileşimli dildir; işlem sonucunun derleme gereği duymadan anında ekranda görebilirsiniz.
Fragrouter - Saldırı Tespit Sistemi Atlatma Aracı-
Posted on August 8, 2007
Filed Under 8) Güvenlik Atlatma, 2) Tarama | Leave a Comment
Hedef tespit ve sızma amaçlı olarak geliştirilmiş olan nmap, hping ve nemesis gibi araçları gördük. Ancak sofistike saldırı tespit sistemleri hala bu araçlarla gönderilen paketleri, önceden tanımlanmış desenlere göre tespit edebilme yeteneğine sahiptirler. Bu noktada size, gönderilen paketleri düzensizleştirerek IDS tarafından tanınmaz hale getiren bir aracı tanıtmak istiyorum: Fragrouter.
Fragrouter ağ trafiğini, saldırı tespit sistemlerini atlatmaya yönelik olarak yönlendiren bir araçtır. Bu araç tarafından uygulanan çoğu saldırı, Ocak 1998 tarihinde Güvenli Ağ Ortamlarına dair ”Araya girme, Atlatma ve Hizmet Dışı Bırakma: Saldırı Tespit Sistemini Atlatma” konulu makalesinde listelenen tekniklere göre geliştirilmiştir.
Fragrouter (fragmenting router - parçalayarak yönlendiren) tek yönlü bir yönlendiricidir; IP paketleri saldırgandan fragrouter programına gelir ve o da bu paketleri parçalanmış veri akışlarına dönüştürerek kurbana yollar. Çoğu Saldırı Tespit Sistemi ise bu saldırı gizleme tekniğine karşı tepkisiz kalırlar, çünkü TCP veri akışını tekrar tutarlı bir forma dönüştürme yeteneğinden uzaktırlar.
Yalnız bu araç, üzerinde çalıştığı bilgisayardan çıkan trafiği parçalamamaktadır; bu, programın geliştiricileri tarafından kötüye kullanımı engellemek maksadıyla verilmiş bilinçli bir karar ve seçimdir. Bu nedenle fragrouter programını ortanca bir makineye yüklemeli ve kurbana gönderdiğiniz trafiği bu ortanca makine aracılığı ile parçalayarak göndermelisiniz.
Nemesis Paket Oluşturma ve Kurgulama Aracı
Posted on August 7, 2007
Filed Under 8) Güvenlik Atlatma, 2) Tarama | Leave a Comment
Daha önceden gördüğümüz gibi, nmap ve hping hedef sistemin tespiti, keşfi ve sızma anlamında çok etkin araçlardır. Bunun yanında bir paketin tüm iç yapısını kurgulayabileceğimiz araçlar da mevcuttur. Bir paketi dilediğiniz esneklikte yapılandırabilirsiniz. Burada size Nemesis Paket Kurgulama Aracını tanıtmak istiyorum.
Nemesis UNIX ve Windows tabanlı sistemlere yönelik olarak geliştirilmiş bir ağ ortamı paket kurgulama komut satırı aracıdır. Nemesis ile komut satırından veya script programcıklarından paket kurgulamak mümkündür. Nemesis, Jeff Nathan tarafından geliştirilmiştir.
Nemesis ile birçok çeşit paket tasarlamak mümkündür. Desteklediği protokollere örnek olarak arp, dns, ethernet, icmp, igmp, ip, ospf, rip, tcp ve udp verebiliriz.
Kendi paketinizi kurgulayabilme yeteneği, klasikleşmiş paket yapılarını aşabilmeniz anlamına gelir ki, bu da bu paketler üzerinden bir başkası gibi davranabilmek, veya alıcı bilgisayarın ne yapacağını bilmeden düşüreceği paketler gönderebilmek demektir. Bu nedenle paket kurgulamayı ustaca becerebilmek saldırı tespit sistemlerini atlatmak ve güvenlik duvarlarının arkasına geçebilmek açısından çok önemlidir.
Devamı…
Rainbow Crack - Şifre Kırma ve Kriptoanaliz Yazılımı -
Posted on August 5, 2007
Filed Under 6) Şifre Kırma, 5) Sistem Korsanlama | Leave a Comment
Önceki bölümlerde gördüğümüz gibi, şifrelere ait özüt veya gölge değerleri çekip John The Ripper gibi bir programla bu şifreleri kırmak mümkündür.
Burada size orijinal parola & özüt değer tablolarını (rainbow tables) manüel olarak hazırlayabildiğimiz ve özüt değerlerini kırmaya yarayan başka bir aracı tanıtmak istiyorum: Rainbow Crack. Bu önhesaplama mantığı, düz metinlerin kriptolanmış değerlerini mümkün olan tüm anahtarlarla önceden hesaplayıp saklamaya dayanır.
Bu araç paketini http://www.antsight.com/zsl/rainbowcrack/ adresinden indirdikten sonra, bu paketin içinde gelen komut satırı araçlarını rainbow tablolarını oluşturmak için kullanabilirsiniz:
rtgen lm alpha1 7 0 2100 8000000 all (lm değerini md5 veya sha1 ile değiştirebilirsiniz dilerseniz)
rtgen lm alpha1 7 1 2100 8000000 all (lm değerini md5 veya sha1 ile değiştirebilirsiniz dilerseniz)
………….
Bir Web Sitesi veya FTP Sitesine Şifre Kırıcılarla Saldırmak
Posted on August 4, 2007
Filed Under 6) Şifre Kırma | Leave a Comment
Her ne kadar günümüzde kripografi sistemleri inanılmaz gelişmiş durumda olsalar da, herhangi bir güvenlik sisteminin en zayıf noktası zayıf parolalardır. Bu nedenle, özellikle hedef sistem kullanıcısı hakkında bilgimiz de varsa, deneme yanılma yöntemi ile o kullanıcının şifresini kırmak mümkün olabilir. Daha önceden hazırlanmış sözcük listelerini kullanarak veya kendimiz hazırlayarak sözlük saldırısı düzenleyebiliriz. Ancak ağ ortamında kaba güç tekniğini denemek uygulanabilir bir yöntem değildir çünkü tüm olasılıkları denemek yıllar ve yıllar alır.
Gelelim araçlarımıza. Size ilk tanıtmak istediğim programın adı Brutus (bu tarz yazılımları kurarken ve kullanırken Antivirus yazılımınızı kapatmayı unutmayın bu arada). Bu yazılımı kullanarak hedef sistemin HTTP (Basic Auth), HTTP (Form), FTP, POP3, Telnet, SMB, Netbus hizmetleri veya sizin tanımlayacağınız herhangi bir hizmete şifre tahmini saldırısı düzenleyebilirsiniz. Aşağıda ftp.hackerswisdom.com adresine örnek bir FTP saldırısı görünümünü görebilirsiniz:
