Complexity Is the Enemy of Security

Scapy calismalarinda 3. bolume hosgeldiniz:).

Bu bolumde scapy’i paket dinlemenin bir adim otesi, agda paket dinleyici modda bulunan makinelerin testpiti icin kullanacagim..

Bir agda calisan sniffer(promiscious modda olanlar kastedilmistir)lari belirlemenin cesitli yollari var. Burada bu yontemlerden sadece biri kullanilmistir.

Agdaki herhangi bir makinenin promisc modda(sniffer diyelim) olup olmadigini anlamak icin

>> is_promisc(”192.168.0.1″, fake_bcast=’ff:ff:00:00:00:00′)
False

Bu arada makinenin olusturdugu paketleri izlersek asagidaki gibi bir cikti verecektir.

# tcpdump -i ath0 -e -tttnn arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ath0, link-type EN10MB (Ethernet), capture size 96 bytes
000000 00:05:4e:4d:9b:8c > ff:ff:00:00:00:00, ethertype ARP (0×0806), length 42: arp who-has 192.168.0.1 tell 192.168.0.241
hedef makinede bir sniffer calismadigi icin cevap false olarak donuyor.

—

Benzer sekilde agda Ethereal/Wireshark calistirdigimiz bir makineyi test edelim.

>>> is_promisc(”100.100.100.100″, fake_bcast=’ff:ff:00:00:00:00′)
True

Gelen cevap

# tcpdump -i eth0 -e -tttnn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
000000 00:11:25:44:e8:95 > ff:ff:00:00:00:00, ethertype ARP (0×0806), length 42: arp who-has 100.100.100.100 tell 100.100.100.101
003151 00:04:61:47:da:74 > 00:11:25:44:e8:95, ethertype ARP (0×0806), length 60: arp reply 100.100.100.100 is-at 00:04:61:47:da:74

Agdaki belirli bir makineyi degil de tum agi kontrol etmek icin promiscping() komutunu denenebilir.

>>> a=promiscping(”100.100.100.0/24″, timeout=2, fake_bcast=’ff:ff:ff:ff:ff:fe’)
Begin emission:
*Finished to send 256 packets.

Received 1 packets, got 1 answers, remaining 255 packets
00:04:61:47:da:74 100.100.100.100

FreeBSD’de SMP kernel kullanmakicin kernel’a smp destegi verip tekrar derlemek gerekiyor. Adim adim smp destegi vermek;

#cd /sys/i386/conf
#cp GENERIC GENERIC_SMP
# vi GENERIC_SMP
options SMP

satiri eklenir. Sonra

#/usr/sbin/config GENERIC_SMP

#cd ../compile/GENERIC_SMP

#make depend

#make
#make install
komutlari verilir ve sonrasinda yeni kerneldan acmak reboot komutu verilir, ardindan bir umit ile sistemin acilmasi beklenir:)
Acilista ( # dmesg|grep -i smp )
root@freebsd.lifeoverip.net:/usr/src/sys/i386/compile/MYKERNEL_SMP
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
SMP: AP CPU #1 Launched!

gibi bir �ıktı alıyor olmalısınız.

top �ıktısında hangi hangi uygulamanın hangi CPU’yu kullandığını nasıl g�rebilirim?

SMP desteği eklendiğinde top �ıktısına C koolonu eklenir, bu kolon hangi uygulamanın hangi CPU’yu kullandığını g�stermekle y�k�ml�d�r.

# top -n
last pid: 12445; load averages: 0.99, 0.82, 0.49 up 0+00:09:26 00:57:46
239 processes: 3 running, 236 sleeping

Mem: 8760M Active, 2860M Inact, 1750M Wired, 652K Cache, 1120M Buf, 1671M Free
Swap: 4069M Total, 4069M Free

PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU CPU COMMAND
693 nobody 4 0 13424K 11484K sbwait 1 0:03 7.67% 7.67% httpd
581 nobody 4 0 13468K 11536K sbwait 1 0:02 5.81% 5.81% httpd
616 nobody 4 0 23640K 21732K sbwait 0 0:01 1.66% 1.66% httpd
7617 nobody 4 0 13432K 11492K sbwait 0 0:02 0.83% 0.83% httpd
670 nobody 4 0 13364K 11424K sbwait 1 0:01 0.63% 0.63% httpd

10 yildir default kurulumda uzaktan tek guvenlik acigi parolasi ile yasayan OpenBSD isletim sistemi bu parolayi “Uzaktan iki guvenlik acigi ile 10 yil” seklinde degistirdi. Degisime sebep olan Core Security Team’in OpenBSD kernelindaki IPv6 kodunda buldugu acik (Detaylar icin sayfanin devami>>). Aslinda gunumuz icin cok uygulanabilir bir acik degil ama acik aciktir:) kapamak lazim.

Kullandiginiz sistemleri guncelleyemeyecek durumdaysaniz ve Ipv6 kullanmiyorsaniz PF(Firewall) ile ipv6 trafigini kesip aciktan korunabilirsiniz.

block in quick inet6 all

Advisory’de dikkatimi ceken diger bir husus karsilikli olarak iki tarafinda tam usulune uygun sekilde davranmasi, once acik bulunuyor, openbsd gelistiricileri bilgilendiriliyor. Sonra POc calismasi yapiliyor, openbsd takimi gerekli testleri ve yamalari cikardiktan sonra acik herkese duyuruluyor…

ps: Basligi , acik ciktiktan sonra acaba sitedeki slogan ne oldu diye merak edip siteye girince gordum ve buraya aldim . Seviyorum bu camianin hicbirseyi saklamadan delikanli gibi ortaya koymasina!

Devami>> Read more…

Ogrenmenin en iyi yolu o konuyu enine boyune incelemek, minciklamaktir(bir manada hacking). Bir konu/sistem hakkinda gercekten uzmanlik seviyesinde bilgi edinmek istiyorsaniz baska yolunuz yok(?), illaki elinizi hamura sokacaksiniz.

DamnVulnerableLinux, guvenlik ile ilgili bircok konuyu elinizi hamura sokarak ogrenebileceginiz bir ortam sunan LiveCD calismasi. Canli Exploit calismalarindan reverse engineering’e bircok sistemin nasil calistigini detayli ogrenmek istiyorsaniz DVL’i denemenizi tavsiye ederim.

Damn Vulnerable Linux (DVL) is a Linux-based (modified Damn Small Linux) tool for IT-Security & IT-Anti-Security and Attack & Defense.