BGA CEH Eğitimi Notları #Gün 2 – Ders 1

Exploitation

• Test metodolojisindeki 5.adım.
• Bir açıklık olması, exploit edilebilmesi anlamına gelmez her zaman.
• CVSS değeri
  • 9-10 arasında ise 1 gün içerisinde,
  • 7-9 arasında ise 15 gün içerisinde,
  • 5-7 arasında ise 1 ay içerisinde kapatılmalı.
• Nessus, dışarıdan (internet üzerinden) yapılan taramalarda çok etkili olmaz. Genelde en çok medium açıklıklar bulur.
• Düzgün bir yama yönetimi olan kurumlarda exploitlerin çoğu çalışmayacaktır.
• Underground camiada 0-day açıklıklar el altından satılıyor (Dip not: alıcılar genelde istihbarat örgütleri)
• 100% FUD => Fully UnDetectable
• Exploit, bir program/scripttir; programlardaki zafiyetler ve hatalar için kullanılır.
• Exploit çeşitleri
  • Local (Linux kernel exploitleri)
    • Client-side exploit
  • Remote (Uzaktan gönderilen bir paketle sistemin ele geçirilebildiği durumlar)
  • DoS (Zafiyetten faydalanarak sisteme sızmıyor, sistemi erişimsiz kılıyor)
  • Command-execution (WebApp)
  • SQLi (WebApp)
  • Zero-day
• Bir makineye uzaktan eriştiğinizde, web sunucu (apache, iis vs) hangi haklara sahipse o haklara sahip olursunuz.
• Saldırgan makineye eriştiğinde (linux) uname -a çalıştırır, versiyonu öğrenir, o versiyonun açıklıklarıyla sisteme sızmaya çalışır.
• (Parantez) zone-h => 2000’den beri hacklenen sitelerin veritabanını tutan site.
• MS, her ayın 2. Salı’sı bir advisor yayınlıyor 0-day açıklar için.
• milw0rm => ömrünü tamamladı.
• explo.it ya da exploit-db.com => offensive security firmasının arkasında olduğu site.
• securityfocus
• Her exploit güvenilir değildir, dikkat! Farklı forumlardan indirilen exploitleri çalıştırırken10 kere düşünmek lazım. Exploit kodu içinde “rm -rf /” gibi bir satır olabilir; bu satır kod içinde hexadecimal vs bakınca anlaşılmayacak şekilde yazılmış da olabilir.
• “sahte ssh exploitları”.
• Pentestlerde
  • Kesinlikle gerçek sistemlerimizi kullanmamalıyız. exploit-db güvenilir ama o site de hacklenip bir exploit içine birşeyler eklenebilir. VM makineler kullanılmalı.
  • Metasploit, ImunnityCanvas gibi bu işi ticari olarak yapıp exloitleri test ettikten sonra kullanan firmaların exploitlarını kullanmalıyız.
• Her bir exploit, belli bir sisteme özel (OS, versiyon, dil farkları vs) yazılıyor.
• Metasploit Exploit Development Framework => Exploit yazma çatısı.
• Otomatize Exploit Araçları:
  • CoreImpact => Python
  • ImunityCanvas => Python
  • Metasploit => Opensource ürün. Teknik olarak diğerlerinden çok az eksiği vardır; görsel ve raporlama tarafında eksiktir; diğerlerine göre biraz daha fazla uğraştırabilir.
• Nessus’ta bulup Metasploit’ta exploit etmeye çalışıyoruz; CoreImpact’te “tara, bulursan exploit et” diyoruz.
• Metasploit
  • Web tarafı eksik
  • Raporlama yok
  • İlla bir nmap – nessus çıktısını girdi olarak alır.
  • Kavramlar (Metasploit GUI menüleri):
    • Exploit
    • Payload (Lambadan çıkan cin). Exploit çalışınca ne yapsın? Bir kullanıcı oluşturabilir, yerleştirilen ajanı çalıştırabilir. OS üzerinde bir soket açıp “bana bağlanabilirisiniz” der => remote shell / tcp bind shell. Ya da reverse shell bağlanılabilir: “Payload, sen bana bağlan, ben senin üzerinden shell’i çalıştırayım”
    • Post-exploitation. Exploit ettiğimiz sistemden başka sistemlere atlamamız gerekebilir. DMZ’de ele geçirilen bir makineden LAN’deki bir sistemi ele geçirme gibi.
  • Brute force için genelde Metasploit kullanılmıyor;