Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
•
1 like•840 views
Uluslararası siber savaşlarda kullanılacak en önemli bileşenlerden biri de son kullanıcıların internet bağlantıları için kullandıkları soho modemlerdir. Bu sistemler genellikle aynı özellikleri taşıdığından tespit edilecek bir açıklık tüm ülkeyi etkileyecektir. Sunum süresince böyle bir kitle saldırısının nasıl gerçekleştirileceği, ev kullanıcılarının modemlerini hedef alan bir ar-ge çalışmasının adımları ve sonuçları üzerinden ele alınacaktır. Çalışmanın içeriğindeki ana başlıklar, belli özelliklerdeki hedeflerin belirlenmesi, etkili bir zafiyetin bulunması, gömülü sistemler (MIPS) gibi farklı zorlukları olan platformlar için istismar kodunun yazılması, toplu istismarı gerçekleştirecek betiklerin yazılması, büyük ölçekli taramalar için performans optimizasyonlarının yapılması olarak sayılabilir.
Onur Alanbel & Ozan Uçar - Ulusal Siber Güvenlikte Kitle Saldırıları
- 1. Kitlesel Saldırılar ve Ulusal Siber Güvenlik Onur ALANBEL & Ozan UÇAR BGA - Bilgi Güvenliği AKADEMİSİ www.bga.com.tr
- 2. Hakkımızda Ozan UÇAR • Siber Güvenlik Danışmanı @BGA Bilgi Güvenliği • blog.bga.com.tr • cehturkiye.com • @ucarozan
- 3. Hakkımızda Onur ALANBEL • Bilgisayar Mühendisi @İYTE • Uygulama Güvenliği Uzmanı @BGA Bilgi Güvenliği • blog.bga.com.tr • onuralanbel.pro • @onuralanbel
- 4. ç • Etkili bir şekilde değerli, çok çeşitli bilgiye ulaşmak.
- 5. ç Hedef odaklı saldırılarda amaç hedefin çok değerli bilgilerine erişmekken, kitlesel saldırılarda değerli bilgilere sahip birden çok hedefe ulaşmaktır.
- 6. ç
- 7. ç
- 9. Anonim Kitlesel Saldırı Servisleri İnternet dünyasını belirli aralıklar tarayıp sonuçlarını veren online kaynaklar, • www.shodan.io • www.zoomeye.com Dünyanın Scada ağına erişim
- 10. Hakkımızda Onur ALANBEL • Bilgisayar Mühendisi @İYTE • Uygulama Güvenliği Uzmanı @BGA Bilgi Güvenliği • blog.bga.com.tr • onuralanbel.pro • @onuralanbel
- 12. Plan • Hedeflerin belirlenmesi • Zafiyetin bulunması
- 13. Plan • Hedeflerin belirlenmesi • Zafiyetin bulunması • İstismar kodunun yazılması
- 14. Plan • Hedeflerin belirlenmesi • Zafiyetin bulunması • İstismar kodunun yazılması • Toplu istismar betiklerinin yazılması
- 15. Plan • Hedeflerin belirlenmesi • Zafiyetin bulunması • İstismar kodunun yazılması • Toplu istismar betiklerinin yazılması • İstismarın gerçekleştirilmesi
- 16. Plan • Hedeflerin belirlenmesi • Zafiyetin bulunması • İstismar kodunun yazılması • Toplu istismar betiklerinin yazılması • İstismarın gerçekleştirilmesi • Sonuçların analizi
- 17. Çekici Hedef: Routers • Doğrudan erişilebilir.
- 18. Çekici Hedef: Routers • Doğrudan erişilebilir. • Erişim sağlandığında tüm ağ kontrol edilebilir.
- 19. Çekici Hedef: Routers • Doğrudan erişilebilir. • Erişim sağlandığında tüm ağ kontrol edilebilir. • Loglanmaz, tespiti zor (çok zor).
- 20. Çekici Hedef: Routers • Doğrudan erişilebilir. • Erişim sağlandığında tüm ağ kontrol edilebilir. • Loglanmaz, tespiti zor (çok zor). • Güncelleme aralığı uzun.
- 21. Uygun Hedef • Bilindik güvenlik zafiyetleri var mı?
- 22. Uygun Hedef • Bilindik güvenlik zafiyetleri var mı? • Daha önce güvenlik bildirisi/yaması yayınlamış mı?
- 23. Uygun Hedef • Bilindik güvenlik zafiyetleri var mı? • Daha önce güvenlik bildirisi/yaması yayınlamış mı? • Etkilenen sistemlerin sayısı yeterli mi?
- 25. AirTies • Web Arayüzü? • TR-069
- 26. AirTies • Web Arayüzü? • TR-069 • MiniUPNP (CVE-2013-0230
- 29. Ön Tarama • masscan • +
- 30. Ön Tarama • masscan • + • python multiprocessing • =
- 32. Zafiyet • Stack overflow, kod çalıştırılabilir. • WAN arayüzü üzerinden istismar edilebilir.
- 34. İstismar • MIPS assembly • Veri ve Kod önbellekleri ayrı, stack üzerindeki kod doğrudan çalıştırılamıyor.
- 35. İstismar • MIPS assembly • Veri ve Kod önbellekleri ayrı, stack üzerindeki kod doğrudan çalıştırılamıyor. • ROP chain oluştururken ara bytelara atlama yapılamıyor.
- 36. İstismar • MIPS assembly • Veri ve Kod önbellekleri ayrı, stack üzerindeki kod doğrudan çalıştırılamıyor. • ROP chain oluştururken ara bytelara atlama yapılamıyor. • Miniupnpd süreci sonlanırsa yeniden başlatılıyor.
- 37. İstismar • x86’dan çok daha basit
- 38. İstismar • x86’dan çok daha basit • sleep fonksiyonu önbellekleri sıfırlıyor.
- 39. İstismar • x86’dan çok daha basit • sleep fonksiyonu önbellekleri sıfırlıyor. • AirTies üzerinde ASLR aktif değil ROP kullanılabilir.
- 40. İstismar • x86’dan çok daha basit • sleep fonksiyonu önbellekleri sıfırlıyor. • AirTies üzerinde ASLR aktif değil ROP kullanılabilir. • ?
- 41. İstismar • miniupnpd … -P /var/run/miniupnpd.pid • rm /var/run/miniupnpd.pid
- 42. İstismar • rm /var/run/miniupnpd.pid • kill mngr
- 43. İstismar • rm /var/run/miniupnpd.pid • kill mngr • fork and execve
- 44. İstismar • rm /var/run/miniupnpd.pid • kill mngr • fork and execve • Detaylar: Writing MIPS Exploits to Hack Routers
- 45. Ne Elde Ettik • Bedava Wifi :)
- 46. Ne Elde Ettik • Bedava Wifi :) • DDoS için zombiler?
- 47. Ne Elde Ettik • Bedava Wifi :) • DDoS için zombiler? • İnternet trafiği (DNS, GW)
- 48. Ne Elde Ettik • Bedava Wifi :) • DDoS için zombiler? • İnternet trafiği (DNS, GW) • Bağlı istemciler (MITM framework: http://blog.bga.com.tr/2014/12/mitmf-man-in- middle-framework.html
- 50. Sonraki Adım • 0day • + • Kalıcılık
- 51. Teşekkürler • Sunumu paylaşacak ııı?