Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler yapıda(çokça sayıda network servisini destekleme) olmasıdır.

Network üzerinden yapılacak brute force denemeleri içi çeşitli yazılımlar var. Bunlardan en günceli ve özellik olarak en zengini Medusa’dır.  Medusa ve diğer bruteforce yazılımlarının güncel karşılaştırma tablosu için http://foofus.net/jmk/medusa/medusa-compare.html  adresi incelenmelidir.

Medusa Kurulumu:

#apt-get install medusa //Debian/Ubuntu Linux dağıtımları için

sonrasinda hangi parametreleri aldigini ve yardim menusunu goruntulemek için komut satırından medusa yazilir.

root@elmasekeri:~# medusa
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ALERT: Host information must be supplied.

….

Medusa’nin moduler yapısı sayesinde bilinen çoğu network servisine yönelik bruteforce denemeleri yapılabilir. Desteklenen modullerin neler oldugunu gormek icin -d parametresi kullanilir.

root@elmasekeri:~# medusa -d
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

Available modules in “.” :

Available modules in “/usr/lib/medusa/modules” :
+ cvs.mod : Brute force module for CVS sessions : version 1.0.0
+ ftp.mod : Brute force module for FTP/FTPS sessions : version 1.3.0
+ http.mod : Brute force module for HTTP : version 1.3.0
+ imap.mod : Brute force module for IMAP sessions : version 1.1.0
+ mssql.mod : Brute force module for M$-SQL sessions : version 1.1.1
+ mysql.mod : Brute force module for MySQL sessions : version 1.2
+ ncp.mod : Brute force module for NCP sessions : version 1.0.0
+ nntp.mod : Brute force module for NNTP sessions : version 0.9
+ pcanywhere.mod : Brute force module for PcAnywhere sessions : version 1.0.2
+ pop3.mod : Brute force module for POP3 sessions : version 1.1.1

Herhangi bir module ait ek parametreler  dogrudan ekranda gozukmez. Ilgili module ait ek parametreleri ogrenmek için medusa -M modül_ismi -q parametreleri kullanılır.

root@elmasekeri:~#medusa -M web-form -q

Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

web-form.mod (0.9) Luciano Bello <luciano@debian.org> :: Brute force module for web forms

Available module options:
USER-AGENT:?       User-agent value. Default: “I’m not Mozilla, I’m Ming Mong”.
FORM:?             Target form to request. Default: “/”
DENY-SIGNAL:?      Authentication failure message. Attempt flagged as successful if text is not present in

Medusa kullanarak SSH brute force denemesi:

root@elmasekeri:~# medusa -M ssh -m BANNER:SSH-2.0-MEDUSA -h localhost -u huzeyfe -P wordlist
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: a (1/26125)
ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: aba (2/26125)
ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: abaci (3/26125)
ERROR: Failed to retrieve supported authentication modes. Aborting…
ERROR: No supported authentication methods located.
ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: abacilik (4/26125)

Related posts:

1. VoIP Guvenligi Test araclari
2. Time To Patch Linux Kernel
3. sudo ile detayli komut loglama

Hping-1 Hping kullanarak TCP paketleriyle oynama

Hping-2 Hping ile IP, ICMP ve UDP paketleri Oluşturma

Benzer konudaki diğer belgelere http://www.guvenlikegitimleri.com/new/makaleler adresinden ulaşabilirsiniz.

Related posts:

1. Hping yazı dizisi-II: Hping ile IP, ICMP ve UDP paketleri Oluşturma
2. Hping yazı dizisi-1: hping kullanarak tcp paketleriyle oynama
3. Hping Volume-I

Mülakatta gelen ilk soru klasikti hangi araçları kullanacaksınız? Burada karşı tarafı etkileme amaçlı bir dünya araç ismi sayabilirdim fakat network testlerinde Hping, Nmap ve Netcat üçlüsü(+tcpdump) işimi fazlaca gördüğü için bunları saydım.

hping sihirli sözcük olmalı ki sorular onun üzerinden gelmeye devam etti. Neden hping, hping ile neler yapabilirsiniz vs…

Ben de her zamanki klasik cevabımı paylaştım: “Hping benim için aklımdakileri gerçekleştirmeme kolaylık sağlayan bir araç, iyi bir araç. Bunun ötesinde birşey değil…”

Neyse zaman geçtikce firmaya daha önce bu konuda yaptığım başarılı testleri vurucu örneklerle anlattım ve sanırım onları bu işte benimle çalışmalarına ikna ettim. Yapılacak iş aslında benim için yeni değil, üzerinde onlarca tür çeşitlilikte sistem çalışan ve tamamen TCP/IP konuşan bir networkün kapsamlı testi(klasik vulnerability testi değil). Sonuç olarak  benden beklenen altyapıda kullanılan ağ/güvenlik sistemlerinin hem işlevsellik hem de performans testlerinin yapılmasını ve test çıktılarının firmanın ağ ve güvenlik uzmanlarına detaylıca anlatılması.

Beni nerden buldunuz diye sorduğumda gelen cevaplardan anladığım Hping ile ilgili yazdıklarımın referans olmasıymış. hey gidi hping sen nelere kadirsin:). Bakalım gerekli izinleri vs halledebilirsem bir iki aylığına bu işe vereceğim kendimi. Sonrasında belki sadece bu yaptıklarımı anlatan bir eğitim bile açarız:)

Related posts:

1. Hping-III Hping ile ağ keşif çalışmaları
2. Hping yazı dizisi-1: hping kullanarak tcp paketleriyle oynama
3. Hping yazı dizisi-II: Hping ile IP, ICMP ve UDP paketleri Oluşturma

Penetrasyon testlerinin ilk ve en önemli adımı olan bilgi toplama kısmında pentest yapan kişi/firma öncelikle hedef ağın bir haritasını çıkarır. Bu harita test edilen ağın dışardan nasıl göründüğünü belirler aynı zamanda testi yapanların ne kadar işin ehli olduğunu belirlemeye de yarar.

Gerçi Türkiye’de yapılan pentestlerde firmalar IPS ve Firewall üzerinden full erişim istemekte ve aslında çok sağlam bulgulara yol açacak bu adım es geçilmekte. Çok sağlam bulgulardan kastım yapılan testlerde hedef sisteme sızma değil, hedef sistemin avaibility’sini sıkıntıya sokabilecek bulgular(birkaç yüz paketle 1-2Gblik hatta sahip olan bir sistemi DOS’a maruz bırakma vs gibi).

Evet günümüzde sık kullanılan bazı güvenlik sistemleri(Firewall/IPS/DDOS Engelleme)eğer dikkatli ayarlanmadıysa rahatlıkla DOS’a maruz bırakılabiliyor(DOS yapmak için 3-4 Mb hat yeterli oluyor). Bunlardan 4-5 tanesini bizzat çalışan sistemlerde firmaların izinlerini alarak test ettim ve sonuç tam manasıyla ürkütücü çıktı. Çeşitli saldırılardan korunmak üzere kurduğumuz  sistemlere karşı yapılacak akıllı saldırılar sonucu koruma sistemleri birden kılık değiştirerek tüm ağı engellemeye başlayabiliyor.

Nasıl’ı merak ediyorsanız Beyaz Şapkalı Hacker veya Uygulamalı TCP/IP Güvenliği eğitimlerinden birine kontenjanınızı ayırtmanızı öneririm.

Lafı bırakıp icraata geçelim: Amacımız hedef sistem önündeki Router ve Firewall’u keşfetme. IPS keşfini daha önce burada yazmaya çalışmıştım. 

Hedef sistem önünde bulunan firewallu keşfetme için öncelikle babadan kalma traceroute’u denemek gerekiyor ki buradan bir ekmek çıkmayacağını peşinen biliyoruz ama yine de ayıp olmasın diye ilk  adım olarak deniyoruz.

 # traceroute www.checkpoint.com
traceroute to www.checkpoint.com (216.200.241.66), 64 hops max, 40 byte packets
 1 ….
 2  …
 3  21.9.229.240 (212.98.229.240)  0.231 ms  0.243 ms  0.378 ms
 4  84.44.45.21 (84.44.45.21)  0.730 ms  0.589 ms  0.457 ms
 5  195.175.51.157 (195.175.51.157)  3.862 ms  17.334 ms  9.852 ms
 6  gayrettepe-t2-2-gayrettepe-t3-2.turktelekom.com.tr (212.156.118.241)  2.080 ms  94.674 ms  4.689 ms
 7  static.turktelekom.com.tr (212.156.103.33)  67.097 ms  56.423 ms  59.083 ms
 8  xe-11-1-0.edge3.London1.Level3.net (212.113.15.109)  67.160 ms  67.119 ms  67.198 ms
 9  ae-22-52.car2.London1.Level3.net (4.69.139.99)  68.780 ms
    ae-12-51.car2.London1.Level3.net (4.69.139.67)  68.719 ms  69.232 ms
10  ge-3-0-0.mpr1.lhr2.uk.above.net (208.185.188.185)  68.731 ms  68.871 ms  68.811 ms
11  ge-4-1-0.mpr1.lhr2.uk.above.net (64.125.27.145)  68.930 ms  69.333 ms  68.821 ms
12  so-1-1-0.mpr1.dca2.us.above.net (64.125.31.186)  133.635 ms  133.576 ms  135.907 ms
13  so-1-2-0.mpr1.lga5.us.above.net (64.125.26.102)  132.384 ms  132.603 ms  132.791 ms
14  xe-0-1-0.er1.lga5.us.above.net (64.125.27.61)  132.520 ms  133.093 ms  132.402 ms
15  xe-0-2-0.er1.sjc2.us.above.net (64.125.25.6)  215.351 ms  215.059 ms  215.109 ms
16  64.124.201.234 (64.124.201.234)  216.458 ms  216.444 ms  216.469 ms
17  * * *
18  * *^C
Görüleceği üzere klasik traceroute işimize yaramadı. Hedefe ulaşamadan aradaki sistemlerin ACL’lerine takıldı.

Hedef sistemin web sunucusu olduğunu bildiğimizden yöntem değiştirerek TCP paketlerini kullanarak trace çekmeyi deniyoruz. Burada amacımız Firewall arkasında olan web sunucuya 80. Porttan TCP SYN bayraklı paketler göndermek (her pakette TTL değerini bir düşürerek) ve dönecek cevaplara gore Router-Firewall-Web sunucu üçlüsünü bulmak.
Tcptraceroute için hping kullanıyoruz, isteyen aynı işi yapan tcptraceroute  programını da kullanabilir.

# hping -T -S -p 80 www.checkpoint.com -n
HPING www.checkpoint.com (em0 216.200.241.66): S set, 40 headers + 0 data bytes
hop=1 TTL 0 during transit from ….
hop=1 hoprtt=4.3 ms
hop=2 TTL 0 during transit from ip=….
hop=2 hoprtt=0.2 ms
hop=3 TTL 0 during transit from ip=212.98.229.240
hop=3 hoprtt=1.9 ms
hop=4 TTL 0 during transit from ip=84.44.45.21
hop=4 hoprtt=0.6 ms
hop=5 TTL 0 during transit from ip=195.175.51.157
hop=5 hoprtt=4.3 ms
hop=6 TTL 0 during transit from ip=212.156.118.241
hop=6 hoprtt=33.0 ms
hop=7 TTL 0 during transit from ip=212.156.103.33
hop=7 hoprtt=56.9 ms
hop=8 TTL 0 during transit from ip=212.113.15.109
hop=8 hoprtt=68.5 ms
hop=9 TTL 0 during transit from ip=4.69.139.99
hop=9 hoprtt=239.8 ms
hop=10 TTL 0 during transit from ip=208.185.188.185
hop=10 hoprtt=67.6 ms
hop=11 TTL 0 during transit from ip=64.125.27.145
hop=11 hoprtt=69.4 ms
hop=12 TTL 0 during transit from ip=64.125.31.186
hop=12 hoprtt=133.4 ms
hop=13 TTL 0 during transit from ip=64.125.26.102
hop=13 hoprtt=132.8 ms
hop=14 TTL 0 during transit from ip=64.125.27.61
hop=14 hoprtt=132.4 ms
hop=15 TTL 0 during transit from ip=64.125.25.6
hop=15 hoprtt=214.9 ms
hop=16 TTL 0 during transit from ip=64.124.201.234
hop=16 hoprtt=216.0 ms
hop=17 TTL 0 during transit from ip=216.200.160.5
hop=17 hoprtt=231.9 ms
len=46 ip=216.200.241.66 ttl=48 DF id=0 sport=80 flags=SA seq=17 win=5840 rtt=206.7 ms
len=46 ip=216.200.241.66 ttl=48 DF id=0 sport=80 flags=SA seq=18 win=5840 rtt=206.8 ms
len=46 ip=216.200.241.66 ttl=48 DF id=0 sport=80 flags=SA seq=19 win=5840 rtt=245.8 ms
^C
— www.checkpoint.com hping statistic —

ilk traceroute denemesinde son gördüğümüz ip adresi 64.124.201.234 idi. Tcptrace çekerek iki adım daha ileriye gidebildik.(-> 216.200.160.5 ve 216.200.241.66)

Burada web sunucudan bir önceki adımı -17.adım-(216.200.160.5) Firewall olarak düşünebiliriz(ya da benzeri işlev gören bir ağ cihazı). Bu bulgumuzu kesinleştirmek için aynı hedefe açık olmadığını düşündüğümüz bir porttan tekrar TCPtrace çekelim ve sonucunu inceleyelim.

#  hping -T -S -p 81 www.checkpoint.com  -n
HPING www.checkpoint.com (em0 216.200.241.66): S set, 40 headers + 0 data bytes
hop=1 TTL 0 during transit from ip=…
hop=1 hoprtt=0.7 ms
hop=2 TTL 0 during transit from ip=….
hop=2 hoprtt=0.3 ms
hop=3 TTL 0 during transit from ip=212.98.229.240
hop=3 hoprtt=0.2 ms
hop=4 TTL 0 during transit from ip=84.44.45.21
hop=4 hoprtt=0.5 ms
hop=5 TTL 0 during transit from ip=195.175.51.157
hop=5 hoprtt=8.2 ms
hop=6 TTL 0 during transit from ip=212.156.118.241
hop=6 hoprtt=57.7 ms
hop=7 TTL 0 during transit from ip=212.156.103.33
hop=7 hoprtt=59.5 ms
hop=8 TTL 0 during transit from ip=212.113.15.109
hop=8 hoprtt=67.1 ms
hop=9 TTL 0 during transit from ip=4.69.139.99
hop=9 hoprtt=67.5 ms
hop=10 TTL 0 during transit from ip=208.185.188.185
hop=10 hoprtt=67.4 ms
hop=11 TTL 0 during transit from ip=64.125.27.145
hop=11 hoprtt=69.1 ms
hop=12 TTL 0 during transit from ip=64.125.31.186
hop=12 hoprtt=133.6 ms
hop=13 TTL 0 during transit from ip=64.125.26.102
hop=13 hoprtt=132.5 ms
hop=14 TTL 0 during transit from ip=64.125.27.61
hop=14 hoprtt=132.3 ms
hop=15 TTL 0 during transit from ip=64.125.25.6
hop=15 hoprtt=215.2 ms
hop=16 TTL 0 during transit from ip=64.124.201.234
hop=16 hoprtt=216.2 ms
19: ^C
— www.checkpoint.com hping statistic —
51 packets tramitted, 16 packets re

çıktıdan görüleceği üzere 81. porta yaptığımız tcptrace çalışmasında 16. adımda takıldık. Bulgularımıza göre 16. adım Router, 17. adım Firewall idi. Firewall’a gelen TCP 81 ve TTL değeri 1 olan paket firewall kurallarında DROP olacağı için geriye TTL Expired mesajı dönmüyor ve biz 16.adımdan ileriye geçemiyoruz.

Firewall yanı zamanda NAT yapıyorsa…

Eğer firewall cihazı NAT yapıyorsa son iki adımın IP adresi aynı kalacaktır.

# hping -T -S -p 80 www.sirkett.com -n
HPING www.sirkett.com (em0 11.22.33.66): S set, 40 headers + 0 data bytes
hop=1 TTL 0 during transit from ip=212.98.228.241
hop=1 hoprtt=0.6 ms
hop=2 TTL 0 during transit from ip=62.244.216.145
hop=2 hoprtt=0.2 ms
hop=3 TTL 0 during transit from ip=212.98.229.240
hop=3 hoprtt=0.2 ms
hop=4 TTL 0 during transit from ip=84.44.45.21
hop=4 hoprtt=0.7 ms
hop=5 TTL 0 during transit from ip=92.44.45.1
hop=5 hoprtt=61.8 ms
hop=6 TTL 0 during transit from ip=85.29.56.38
hop=6 hoprtt=1.8 ms
hop=7 TTL 0 during transit from ip=85.29.5.30
hop=7 hoprtt=3.3 ms
hop=8 TTL 0 during transit from ip=85.29.5.54
hop=8 hoprtt=3.4 ms
hop=9 TTL 0 during transit from ip=85.29.5.4
hop=9 hoprtt=3.4 ms
hop=10 TTL 0 during transit from ip=11.22.33.66
hop=10 hoprtt=3.4 ms
len=46 ip=11.22.33.66 ttl=54 DF id=0 sport=80 flags=SA seq=10 win=5840 rtt=3.7 ms

Eğer hedef sistemin önünde Syncooki/synproxy destekleyen bir cihaz varsa tcptrace denemelerimiz başarılı sonuç vermeyecektir. Zira aradaki syncookie korumalı cihaz bizden gelen her SYN paketine kendisi cevap vereceği ve biz üçlü el sıkışmayı tamamlamadan arkasına paket geçirmeyeceği için Firewall cihazını keşfetme planımız TCP üzerinden suya düşecektir.

# hping -p 80 -S www.sirket1.com -n -T
HPING www.sirket1.com (bce1 11.22.33.44): S set, 40 headers + 0 data bytes
hop=1 TTL 0 during transit from ip=91.9.19.5
hop=1 hoprtt=27.2 ms
hop=2 TTL 0 during transit from ip=84.51.1.97
hop=2 hoprtt=2.6 ms
hop=3 TTL 0 during transit from ip=92.44.45.7
hop=3 hoprtt=4.8 ms
hop=4 TTL 0 during transit from ip=212.98.229.240
hop=4 hoprtt=3.4 ms
hop=5 TTL 0 during transit from ip=84.44.64.1
hop=5 hoprtt=4.8 ms
hop=6 TTL 0 during transit from ip=62.244.26.16
hop=6 hoprtt=30.7 ms
len=46 ip=11.22.33.44 ttl=58 DF id=21415 sport=80 flags=SA seq=6 win=0 rtt=6.4 ms
len=46 ip=11.22.33.44 ttl=58 DF id=21504 sport=80 flags=SA seq=7 win=0 rtt=8.4 ms
len=46 ip=11.22.33.44 ttl=58 DF id=21541 sport=80 flags=SA seq=8 win=0 rtt=5.9 ms

6. hoptan sonraki adımda doğrudan SYN-ACK cevapları gelmeye başlıyor. Bu cevapları gönderen 212.98.228.246 adresli cihaz aslında SYNProxy destekli bir system. Bunu aşabilsek arkadaki iki hopu da görebilecektik.

TCP üzerinden yapılacak keşif testlerinde ortamda eğer syncookie destekli bir cihaz varsa sonuçlar sağlıklı olmayacaktır ya da Firewall dışarı doğru ICMP mesajları göndermeye yetkili değilse yine testlerimiz başarısız olacaktır.

Bu gibi durumlarda hedef sistemin DNS sunucusu bulunup dns’e yönelik  udp port 53 üzerinden  trace çekme faydalı olabilir. Tabi ortamda birden fazla firewall vs varsa iş daha da karmaşıklaşacaktır. Sabırla çeşitli paketler göndererek hedef sistemi analiz etmek mutlaka size bir sonuca ulaştıracaktır.

Related posts:

1. Penetrasyon testlerinde IPS Keşfi
2. 10 Soruda Pentest(Penetrasyon Testleri)
3. Firewall/Router’dan Ip-MAC degisimini kontrol etmek

Eğitimler hakkında detay bilgi için http://www.guvenlikegitimleri.com sayfasını ziyaret edebilirsiniz.

Related posts:

1. Web uygulama güvenlik testleri eğitimi 13 Mart 2010
2. Beyaz Şapkalı Hacker Eğitimi 3-24 Nisan 2010
3. Beyaz Şapkalı Hacker Eğitimi – 6 Şubat 2010

Syncookie /Synproxy’nin Synflood  DOS engelleme haricinde başka faydaları da vardır. Bunlardan biri de TCP üzerinden yapılan port taramalarını zorlaştırmaktır. Eğer saldırgan TCP port tarama yapıyorsa sürpriz bir şekilde tüm portları açık olarak görecektir.
Syncookie/Synproxy gelen her SYN pakjetine karşılık SYN+ACK cevabı döner. Taradığı sistemden SYN+ACK cevabı geldiğini gören tarama program port açık der ve tekrar paket göndermez.
Synproxy/syncookie ile korunan sistemlere karşı port tarama

root@bt:~# hping –scan 80-100 www.example.com-S -V
using eth0, addr: 192.168.1.103, MTU: 1500
Scanning www.example.com(95.0.11.13), port 80-100
21 ports to scan, use -V to see all the replies
+—-+———–+———+—+—–+—–+
|port| serv name |  flags  |ttl| id  | win |
+—-+———–+———+—+—–+—–+
   80 www        : .S..A…  55 56928     0
   81            : .S..A…  55 57184     0
   82            : .S..A…  55 57440     0
   83            : .S..A…  55 57696     0
   84            : .S..A…  56 57952     0
   85            : .S..A…  56 58208     0
   86            : .S..A…  56 58464     0
   87 link       : .S..A…  56 58720     0
   88 kerberos   : .S..A…  56 58976     0
   89            : .S..A…  56 59232     0
   90            : .S..A…  56 59488     0
   91            : .S..A…  56 59744     0
   92            : .S..A…  55 60000     0
   93            : .S..A…  55 60256     0
   94            : .S..A…  55 60512     0
   95 supdup     : .S..A…  55 60768     0
   96            : .S..A…  55 61024     0
   97            : .S..A…  55 61280     0
   98 linuxconf  : .S..A…  55 61536     0
   99            : .S..A…  55 61792     0
  100            : .S..A…  56 62048     0
All replies received. Done.
Not responding ports: 

Aynı çıktıyı nmap ile tarama yaptığımızda da alırız

root@bt:~# nmap www.example.com-p80-100 –reason

Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-14 12:09 EST
Warning: Hostname www.example.comresolves to 5 IPs. Using 95.0.11.13.
PORT    STATE SERVICE      REASON
80/tcp  open  http         syn-ack
81/tcp  open  hosts2-ns    syn-ack
82/tcp  open  xfer         syn-ack
83/tcp  open  mit-ml-dev   syn-ack
84/tcp  open  ctf          syn-ack
85/tcp  open  mit-ml-dev   syn-ack
86/tcp  open  mfcobol      syn-ack
87/tcp  open  priv-term-l  syn-ack
88/tcp  open  kerberos-sec syn-ack
89/tcp  open  su-mit-tg    syn-ack
90/tcp  open  dnsix        syn-ack
91/tcp  open  mit-dov      syn-ack
92/tcp  open  npp          syn-ack
93/tcp  open  dcp          syn-ack
94/tcp  open  objcall      syn-ack
95/tcp  open  supdup       syn-ack
96/tcp  open  dixie        syn-ack
97/tcp  open  swift-rvf    syn-ack
98/tcp  open  linuxconf    syn-ack
99/tcp  open  metagram     syn-ack
100/tcp open  newacct      syn-ack

Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds

Bu şekilde korunmuş sistemlere yönelik başarılı TCP taramaları gerçekleştirmek için 3’lü el sıkışmayı tamamlayan ve sonrasında ek paketler gönderen tarama tiplerini denemek gerekir.

 Mesela nmap ile birlikte gelen versiyon belirleme özelliği burada işimize yarayabilir. Zira versiyon belirleme özelliği sadece SYN paketi gönderip cevap olarak SYN+ACK gelmesiyle tarama işlemini sonuçlandırmaz, portu açık olarak belirledikten sonra(karşı taraftan gelecek SYN+ACK cevabı) o portta çalışan uygulamanın versiyonunu belirlemek için ek paketler gönderir ki bu ek paketler SYNCookie/SynProxy korumasını devre dışı bırakır(Syncookie/synproxy 3’lü el sıkışmayı tamamlayan paketler için devreden çıkar ve paketleri doğrudan koruduğu sistemlere iletir). Her ne kadar tarama süresi oldukça uzasa da açık portları sağlıklı bir şekilde keşfetmek için versiyon belirleme taraması yapmak gerekir.
root@bt:~# nmap www.example.com-PN -sV –top-ports 10

Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-14 12:52 EST
Interesting ports on 11.22.33.44(11.22.33.44):
PORT     STATE    SERVICE      VERSION
21/tcp   filtered ftp
22/tcp   filtered ssh
23/tcp   filtered telnet
25/tcp   filtered smtp
80/tcp   open     http         Microsoft IIS webserver 7.0
110/tcp  filtered pop3
139/tcp  filtered netbios-ssn
443/tcp  filtered https
445/tcp  filtered microsoft-ds
3389/tcp filtered ms-term-serv
Service Info: OS: Windows

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.32 seconds

Related posts:

1. TOR Networku Uzerinden Port Tarama
2. Nmap’i zayıflık tarama aracı olarak kullanma-NSE
3. FreeBSD Packet Filter SynProxy Problemi

Yapılan güvenlik testlerinde(penetrasyon testleri) bu tip cihazlar konuya hakim bir güvenlikci/hacker  tarafından rahatlıkla bypass edilebilmektedir. (Çeşitli teknikler kullanarak IPS bypass etme konusunu  yakında çıkacak yazımda detaylı değineceğim)

Testler öncesi hedef sistemi koruyan bir IPS var mı yok mu(IPS’in aktif olup olmadığı, aktifse gelen saldırı paketlerine nasıl aksiyon aldığı) anlamak için basit denemeler yapmamız bizi sonuca götürecektir.

IPS Keşfi

IPS keşfi  için çeşitli yöntemler denenebilir fakat benim uzun süredir sık kullanılan IPS ürünlerinde test ettiğim ve çalıştığını onayladığım basit bir yöntem var: hedef sisteme IPS’I tetikleyecek  HTTP istekleri göndermek ve cevapları incelemek. Gönderilecek HTTP istekleri anahtar kelime olup IPS’i tetikleyecek HTTP istekleri seçilmelidir.

Hemen hemen tüm IPS’lerde directory/path  traversal  zaafiyetine karşı çeşitli imzalar yer almaktadır. Ya da URL de geçecek /etc/passwd, /bin/sh, cmd.exe gibi stringler IPS’in devreye girmesi ve aksiyon alması için yeterlidir.

Örnekler:

#telnet ip_adresi 80
GET ../../../etc/passwd HTTP/1.0

#telnet ip_adresi 80
GET ../../../bin/sh   HTTP/1.0

#telnet ip_adresi 80
GET ../../../../cmd.exe  HTTP/1.0

gibi.

Bu istekleri hedef sisteme gönderdiğimizde eğer bağlantı aniden kesiliyorsa (TCP RST) ya da hedef sisteme olan bağlantınız kesiliyorsa(hedefe gönderdiğiniz paketlere cevap dönmüyorsa) arada koruma modunda bir IPS(ya da benzeri işlevi yapan bir Firewall özelliği(Checkpoint SmartDefense gibi)) var demektir.

Eğer geriye cevap olarak RST paketi dönüyorsa IPS aktif olarak saldırıları RST paketiyle engelliyor demektir. Geriye cevap dönmüyr ve bağlantınız zaman aşımına uğruyosa IPS herhangi bir paket dönmeden sessiz olarak paketinizi düşürüyor demektir.

 IPS koruması olmayan bir sisteme bu tip HTTP istekleri gönderdiğimizde aşağıdakina benzer çıktı alırız.

# telnet www.snort.org 80
Trying 68.177.102.20…
Connected to www.snort.org.
Escape character is ‘^]’.
GET ../../../etc/passwd HTTP/1.0

HTTP/1.1 400 Bad Request
Date: Mon, 15 Feb 2010 09:53:42 GMT
Server: Apache
Content-Length: 289
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<hr>
<address>Apache Server at www.snort.org Port 80</address>
</body></html>
Connection closed by foreign host.

IPS koruması olduğunu düşündüğümüz bir siteye aynı isteği gönderip tcpdump ile paketleri izlersek nasıl bir aksiyon aldığını rahatlıka görebiliriz.

root@bt:~# telnet www.tippingpoint.com 80
Trying 66.179.208.38…
Connected to www.tippingpoint.com
Escape character is ‘^]’.
GET ../../../etc/passwd HTTP/1.0

…

…

Yapılan isteğe herhangi bir cevap dönmüyor, arada bir cihazın engellediğini düşünüyoruz ve tcpdump ile paketleri izliyoruz.

root@bt:~# tcpdump -i eth0 -ttnn host www.tippingpoint.com-X
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
1266164687.171707 IP 192.168.1.103.33743 > 66.179.208.38.80: S 2292162228:2292162228(0) win 5840 <mss 1460,sackOK,timestamp 5333259 0,nop,wscale 6>
1266164687.186012 IP 66.179.208.38.80 > 192.168.1.103.33743: S 2738042328:2738042328(0) ack
1266164687.186042 IP 192.168.1.103.33743 > 66.179.208.38.80: . ack 1 win 5840
1266164701.117674 IP 192.168.1.103.33743 > 66.179.208.38.80: P 1:35(34) ack 1 win 5840
1266164704.116954 IP 192.168.1.103.33743 > 66.179.208.38.80: P 1:35(34) ack 1 win 5840
        0×0000:  4510 004a ffc2 4000 4006 e3a3 c0a8 0167  E..J..@.@……g
        0×0010:  c21d d30a 83cf 0050 889f 9eb5 a333 35d9  …….P…..35.
        0×0020:  5018 16d0 54ae 0000 4745 5420 2e2e 2f2e  P…T…GET…/.
        0×0030:  2e2f 2e2e 2f65 7463 2f70 6173 7377 6420  ./../etc/passwd.
        0×0040:  4854 5450 2f31 2e30 0d0a                 HTTP/1.0..
1266164710.117343 IP 192.168.1.103.33743 > 66.179.208.38.80: P 1:35(34) ack 1 win 5840
        0×0000:  4510 004a ffc3 4000 4006 e3a2 c0a8 0167  E..J..@.@……g
        0×0010:  c21d d30a 83cf 0050 889f 9eb5 a333 35d9  …….P…..35.
        0×0020:  5018 16d0 54ae 0000 4745 5420 2e2e 2f2e  P…T…GET…/.
        0×0030:  2e2f 2e2e 2f65 7463 2f70 6173 7377 6420  ./../etc/passwd.
        0×0040:  4854 5450 2f31 2e30 0d0a                 HTTP/1.0..
1266164722.117149 IP 192.168.1.103.33743 > 66.179.208.38.80: P 1:35(34) ack 1 win 5840
        0×0000:  4510 004a ffc4 4000 4006 e3a1 c0a8 0167  E..J..@.@……g
        0×0010:  c21d d30a 83cf 0050 889f 9eb5 a333 35d9  …….P…..35.
        0×0020:  5018 16d0 54ae 0000 4745 5420 2e2e 2f2e  P…T…GET…/.
        0×0030:  2e2f 2e2e 2f65 7463 2f70 6173 7377 6420  ./../etc/passwd.
        0×0040:  4854 5450 2f31 2e30 0d0a                 HTTP/1.0..
Tcpdump çıktısından anlaşılacağı gibi hedef system gönderdiğimiz HTTP istekleri karşılık bulmuyor. Çünki aradaki IPS bu paketleri zararlı olarak işaretleyip  sessize blokluyor.

IPS’in RST paketiyle engelleme yaptığı durum

Bazı IPS’ler saldırıyı engellerken TCP RST paketi kullanır(aslında bu engelleme yöntemi ayarlanabilir bir seçenektir ve çoğu  IPS için sessiz blokla ya da TCP RST gönder denilebilir)

Yine önünde IPS olduğunu düşündüğümüz bir siteye yönelik HTTP isteğiimizi gönderelim.

root@bt:~# telnet www.checkpoint.com  80
Trying 216.200.241.66…
Connected to www.checkpoint.com.
Escape character is ‘^]’.
GET ../../../etc/passwd HTTP/1.0
Connection closed by foreign host.

Aldığımız “Connection closed by foreign host.”  Mesajı bize arada bir cihazın aktif olarak bağlantımızı blokladığını gösterir. Önermemizi doğrulamak için tcpdump çalıştırıp ekrana düşen paketleri incelersek hedef sistemden dönen RST paketi görülebilir.

# tcpdump -i eth0 -ttttnn host www.checkpoint.com
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
2010-02-14 11:37:26.306084 IP 192.168.1.103.52392 > 216.200.241.66.80: S 1303966254:1303966254(0) win 5840 <mss 1460,sackOK,timestamp 5560999 0,nop,wscale 6>

2010-02-14 11:37:29.303649 IP 192.168.1.103.52392 > 216.200.241.66.80: S 1303966254:1303966254(0) win 5840 <mss 1460,sackOK,timestamp 5561899 0,nop,wscale 6>

2010-02-14 11:37:29.559554 IP 216.200.241.66.80 > 192.168.1.103.52392: S 3390823897:3390823897(0) ack 1303966255 win 5792 <mss 1460,sackOK,timestamp 3163092484 5560999,nop,wscale 2>

2010-02-14 11:37:29.559597 IP 192.168.1.103.52392 > 216.200.241.66.80: . ack 1 win 92 <nop,nop,timestamp 5561975 3163092484>

2010-02-14 11:37:42.377165 IP 192.168.1.103.52392 > 216.200.241.66.80: P 1:35(34) ack 1 win 92 <nop,nop,timestamp 5565821 3163092484>

2010-02-14 11:37:42.632340 IP 216.200.241.66.80 > 192.168.1.103.52392: R 3390823898:3390823898(0) win 0
Son pakete bakılacak olursa bağlantımızı koparanın RST paketi olduğu görülecektir.

..

Related posts:

1. Penetrasyon testlerinde firewall keşfi

Günümüz network ve güvenlik problemlerinin temelinde hep aynı sorun yatar: temel bilgi eksikliği.

Aynı bir binanın  sağlamlığının temelinin sağlamlığına bağlı olduğu gibi network ve güvenlik işinde de temel çok önemlidir. Altyapınız ne kadar iyiyse sorunlar karşısında o kadar hızlı ve atik davranabilirsiniz. 

Bugün çoğu network ve güvenlik uzmanı temel TCP/IP bilgisinden yoksun olarak iş yapmaya çalışmaktadır. Bu sebeple en iyi bildikleri, kullandıkları ürünlerde bile daha önce yaşamadıkları bir sorunla karşılaştıklarında çaresiz kalırlar, görmedikleri bir konuyla ilgili yorum yapamazlar. 

Çeşitli konularda alınan sertifikalar malesef temel bilgi vermemektedir. Her eğitim sizin TCP/IP konusunda yeteri kadar bilgi sahibi olduğunuzu düşünerek verilir. Oysa durum hiç de öyle değil. Hem verdiğim eğitimlerde hem de çevremde tanıdığım network, sistem ve güvenlik işiyle uğraşan arkadaşlarad bu temel bilginin eksikliğini hep görüyorum.

Bu sebeple bundan sonra vereceğimiz her eğitim öncesi alınması zorunlu ek bir TCP/IP güvenliği eğitimi hazırladım. Eğitim 1 günlük workshop tadında ve teori ile pratiğin dengeli bir şekilde birleştirilmesinden oluşuyor. Eğitim içeriği tüm TCP/IP katmanlarını(ARP, IP, ICMP, TCP, UDP, DNS, DHCP, HTTP, SMTP, SSH, SSL) detaylıca inceleyip bu katmanlarda ne tip güvenlik sıkıntıları olabilir uygulamalarıyla gösteriyor.

Kısaca internetin altyapısını oluşturan TCP/IP konusunda bilgilerinizi geliştirmek, teorik bilgilerinizi pratiğe dökmek ve network güvenliği konusunda uzmanlaşmak istiyorsanız kaçırmamanız gereken bir eğitim.

Eğitim içeriği ve detay bilgi için http://www.guvenlikegitimleri.com/new/uygulamali-tcpip-guvenligi-egitimi-14-kasim-2009

Not:Eğitim sıfını max. 10 kişi olacaktır.

Detaylar için huzeyfe@lifeoverip.net adresine e-posta gönderebilirsiniz.

Related posts:

1. Uygulamalı TCP/IP Güvenliği Eğitimi- 1 Ağustos
2. GuvenlikEğitimleri Öğrenci İndirimi

Öncelikle pentest kavramından ne anladığınızı  ve ne beklediğinizi bilmek size bu süreçte yardımcı olacaktır. Zira ne olduğunu bilmediğiniz bir servisi alarak sonradan bu muydu yani? Bu kadar parayı bu iş için mi verdim ya da bu sistemlere neden baktırmadım  gibi sorular sormayın kendinize.

1)Pentest nedir? Vulnerability assessment ve risk asssessment kavramlarından farkı nedir?

Pentest tanımı: Belirlenen bilişim sistemlerine mümkün olabilcek her yolun denenerek sızılmasıdır. Pentest de amaç güvenlik açıklığını bulmaktan öte bulunan açıklığı değerlendirip sistemlere yetkili erişimler elde etmektir.

Pentest çeşitleri: Whitebox, blackbox, graybox olmak üzere genel kabul görmüş üç çeşidi vardır. Bunlardan blackbox bizim genelde bildiğimiz ve yaptırdığımız pentest yöntemidir. Bu yöntemde testleri gerçekleştiren firmayla herhangi bir bilgi paylaşılmaz. Firma ismi ve firmanın sahip olduğu domainler üzerinden firmaya ait sistemler belirlenerek çalışma yapılır.

Diğer yöntemlerde pentest yapacak firmayla belirli bilgiler paylaşılır.

Vulnerability Assessment(zaafiyet tarama): Belirlenen sistemlerde güvenlik zaafiyetine sebep olabilecek açıklıkların araştırılması. Bu yöntem için genellikle otomatize araçlar kullanılır(Nmap, Nessus, Qualys vs)gibi.

Risk assessment tamamen farklı bir kavram olup pentest ve vuln. assessmenti kapsar. Zzaman zaman technical risk assessment tanımı kullanılarak Vulnerability assessment kastedilir.

2)Neden Pentest yaptırmalıyım?

Sahip olduğunuz bilişim sistemlerindeki güvenlik zaafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımlarındandır. Siz ne kadar güvenliğe dikkat ederseniz birşeylerin gözünüzden kaçma ihtimali vardır ve internette hackerlarin sayısı ve bilgi becerisi her zaman sizden iyidir. Hackerlara yem olmadan kendi güvenliğinizi Beyaz şapkalı hackerlara test ettirmeniz yararınıza olaacktır.

Ek olarak PCI, HIPAA gibi standartlar da Pentest yaptırmayı zorunlu tutmaktadır.

3)Pentest projesinin planı nasıl olmalıdır?

Yaptırılacak pentestden olabildiğince çok verim alabilmek için her işte olduğu gibi burada da plan yapmak gerekir. Pentest planınıza en azından aşağıdaki soruları cevaplayarak hazırlayın

• Pentest’in kapsamı ne olacak?
• Sadece iç ağ sistemlerimimi, uygulamalarımı mı yoksa tüm altyapıyı mı test ettirmek istiyorum
• Testleri kime yaptıracağım
• Ne kadar sıklıkla yaptırmalıyım
• Riskli sistem ve servisler kapsam dışı olmalı mı yoksa riski kabul edip sonucunu görmelimiyim.
• DDOS denemesi yapılacak mı

4)Firma secimi konusunda nelere dikkat etmeliyim?

Pentest yapacak firma ne kadar güvenili olsa da-aranizda muhakkak imzalı ve maddeleri açık bir NDA olmalı- siz yine de kendinizi sağlama alma açısından firmanın yapacağı tüm işlemleri loglamaya çalışın. Bunu nasıl yaparsınız? Firmanın pentest yapacağı ip adres bilgilerini isteyerek bu ip adreslerinden gelecek tum trafiği Snort veya benzeri bir yazılım kullanarak loglayabilirsiniz.

• Özellikle web trafiği -ki en kirik bilgiler burada çıkacaktır- Snort ile cok rahatlıkla sonradan incelendiğinde anlaşılacak şekilde kaydettirilebilir.
• Firmada test yapacak çalışanların CVlerini isteyin . Varsa testi yapacak çalışanların konu ile ilgili sertifikasyonlara sahip olmasını ercih edin.
• Testi yapacak çalışanların ilgili firmanın elemanı olmasına dikkat edin.
• Firmaya daha önceki referanslarını sorun ve bunlardan birkaçına memnuniyetlerini sorun.
• Mümkünse firma seçimi öncesinde teknik kapasiteyi belirlemek için tuzak sistemler kurarak firmaların bu sistemlere saldırması ve sizin de bildiğiniz açıklığı bulmalarını isteyin.
• Firmadan daha önce yaptığı testlerle ilgili örnek raporlar isteyin.
• Testlerin belirli ip adreslerinden yapılmasını ve bu ip adreslerinin size bildirilmesini talep edin.
• Firmaya test için kullandıkları standartları sorun.
• Firmanın test raporunda kullandığı tüm araçları da yazmasını isteyin.
• Pentest teklifinin diğerlerine göre çok düşük olmaması

Penetration test firmanın özel işi mi yoksa oylesine yaptığı bir iş mi? Bu sorgu size firmanın konu hakkında yetkinliğine dair ipuçları verecektir.

5)Pentest yapan firmadan sonuç olarak neler beklemeliyim?

• Yöneticilere ve teknik çalışanlara özel iki farklı rapor
• Raporların okunabilir ve anlaşılır olması
• Testler esnasında keşfedilen kritik seviye güvenlik açıklıklarının anında bildirilmesi
• Pentest raporunun şifreli bir şekilde iletilmesi

6)Pentest sonrası nasıl bir yol izlemeliyim?

Pentest yaptırmak ne kadar önemliyse sonuçlarını değerlendirip aksiyon almak çok daha önemlidir.Malesef ki yaygın olarak yapılan yanlış sadece pentest yapıp raporu incelemek oluyor. Pentest sonrası açıklıkların kapatılmaması ve bir sonraki pentestde aynı açıklıkların tekrar çıkması sık karşılaşılan bir durumdur.

• Pentest raporlarının üst yönetimle paylaşılıp yönetim desteğinin alınması
• Sonuçlarının basit açıklıklar olarak değil, bir risk haritası kapsamında yönetime sunulması(bu açıklık hackerlar tarafından değerlendirilirse şu kadar kaybımız olur gibisinden)
• Raporu detaylıca inceleyip her bir açıklığın kimin ilgi alanına girdiğinin belirlenmesi
• Sistem yöneticileri/yazılımcılarla toplantı yapıp sonuçların paylaşılması
• Açıklıkların kapatılmasının takibi
• Bir sonraki pentestin tarihinin belirlenmesi

7)Turkiye’de pentest yapan hangi firmalar var?

Benim 2000 yılından beri çeşitli ortamlarda çalıştığım, raporlarını incelediğim ve ortanın üzerinde kabul ettiğim Pentest firmaları :

• Pro-G http://www.pro-g.com.tr
• Nebula Bilişim Hizmetleri http://www.nebulabilisim.com.tr/tr/home.aspx
• ADEO http://www.adeo.com.tr
• BizNet http://www.biznet.com.tr
• GamaSec - http://www.gamasec.net
• Tubitak UEKAE http://www.uekae.tubitak.gov.tr/
• Lostar B.G – http://www.lostar.com.tr

Bunların haricinde bir de bireysel olarak bu işi yapanlar var. Bu konuda eğer pentest yapan kişiyi iyi tanımıyorsanız kişi yerine firmayı tercih etmeniz faydalı olacaktır.
8)Pentest konusunda kendimi geliştirmek için izleme gereken yol nedir?

Pentest konusunda kendinizi geliştirmek için öncelikle bu alana meraklı bir yapınızın olmasın gerekir. İçinizde bilişim konularına karşı ciddi merak hissi , sistemleri bozmaktan korkmadan kurcalayan bir düşünce yapınız yoksa işiniz biraz zor demektir. Zira pentester olmak demek başkalarının düşünemediğini düşünmek, yapamadığını yapmak ve farklı olmak demektir.

Bu işin en kolay öğrenimi bireysel çalışmalardır, kendi kendinize deneyerek öğrenmeye çalışmak, yanılmak sonra tekrar yanılmak ve doğrsunu öğrenmek. Eğitimler bu konuda destekci olabilir. Sizin 5-6 ayda katedeceğiniz yolu bir iki haftada size aktarabilir ama hiçbir zaman sizi tam manasıyla yetiştirmez, yol gösterici olur.

Pentest konularının konuşulduğu güvenlik listelerine üyelik de sizi hazır bilgi kaynaklarına doğrudan ulaştıracak bir yöntemdir.

Linux öğrenmek, pentest konusunda mutlaka elinizi kuvvetlendirecek, rakiplerinize fark attıracak bir bileziktir. Bu işi ciddi düşünüyorsanız mutlaka Linux bilgisine ihtiyaç duyacaksınız.
9)Pentest için hangi yazılımlar kullanılır?

Açıkkod Pentest Yazılımları: Nmap,  Nessus, Metasploit, Inguma, hping, Webscarab, jtr, W3af

Açık kodlu bilinen çoğu pentest yazılımı Backtrack güvenlik CDsi ile birlikte gelir. Bu araçları uygulamalı olarak öğrenmek isterseniz Backtrack ile Penetrasyon testleri eğitimine kayıt olabilirsiniz.

Ticari Pentest Yazılımları: Immunity Canvas, Core Impact, HP Webinspect, Saint Ssecurity Scanner

Bu araçların yanında araçlar kadar önemli olan pentest metodolojileri vardır. Bunların da araçlar kadar iyi bilinmesi ve kullanılması gerekir.

OWASP guide, NIST, ISSAF, OSTTM

10)Pentest konusunda hangi eğitimler vardır?

• SANS’ın Pentest eğitimleri
• Guvenlik egitimleri.com Pentest eğitimleri
• Ec-Council Pentest eğitimleri
• http://www.penetration-testing.com/

Related posts:

1. Backtrack ile Penetrasyon Testleri Eğitimi
2. Network Penetrasyon Testleri Eğitimi / 17-18 Nisan
3. Network Penetrasyon Testleri Egitimi – 20 Haziran

Öğrenci arkadaşlardan sık sık eğitime katılmak istedikleri maddi durumlarının eğitime yetmediği şikayet ve talebini alıyorum. Yeni dönem eğitimlerinde her eğitim sınıfı için üç kişilik öğrenci kontenjanı ayırıp bu kontenjanı %40 indirimle isteyenlere vereceğiz.

Böylece mezun olmadan piyasaya hazır hale gelmek isteyen öğrencilere hem piyasada çalışanlarla aynı ortamı paylaşarak eğitim alacaklar hem de guvenlik konusunda uygulamalı olarak kendilerini geliştirebilecekler.

Günümüzde yeni mezunların en temel sıkıntısının tecrübe eksikliği olduğunu düşünürsek eğitimler öğrenci arkadaşlar için birer uygulama ortamı olarak kabul edilebilir.

Eğitimlere öğrenci kontenjanından başvuru için hangi üniversite, hangi bölümde olduğunuzu ve kısaca konuya olan ilginizi anlatan bir maili huzeyfe@lifeoverip.net adresine göndermeniz yeterli olacaktır.

11 Temmuz 2009′da açılacak Network Penetrasyon Testleri Eğitimine 2 kişilik boş kontanjanımız var. Vakti olup da nakit sıkıntısı çeken öğrencilere duyurulur.

No related posts.