12 Mart 2014 Çarşamba

0x150 Web Crawler v2.1


0x150 Web Crawler gün geçtikçe yeni özellikler katılarak güncelleştirilmektedir. Umut Cem geliştirmeye dahil olduktan sonra 2.1 versiyonundaki özellikler şunlardır:

  • Görsellik açısından PyQt4 ile kodlanmıştır
  • Crawler robotu sayesinde hedef verilen web sitenin linklerini toplar
  • Reverse-IP tekniğiyle sunucuda barınan komşu siteleri tespit eder
  • Tespit ettiği her komşu site için link taraması yapar


Ekran Görüntüsü:


>> Programı indirmek için tıklayınız

Yaklaşık 3-4 sürüm daha ilerletmeyi düşünüyoruz ve çok etkili özellikler olacaktır. Bizi izlemeye devam edin...

7 Mart 2014 Cuma

0x150 Web Crawler v2.0


Scanner; ilk sürümünde sadece hedef olarak verilen web sitesinin inject point alanlarını tespit etmekteydi.

Muhammet Dilmaç ile 2.versiyonda Reverse-IP tekniğiyle hedef web sitenin sunucusunda barınan diğer web sitelerini keşfettirdik.
Böylelikle web uygulama güvenliği testindeki hedef web sitesinde/uygulamasında herhangi bir zafiyet keşfedilemezse alternatif yollar aranabilir. Sunucuda barınan komşu siteleri tespit edip onlarda bulabileceğimiz bir zafiyet hedefi de tehlikeye sokacaktır.


Ekran Görüntüsü:

Örnek olarak D. Kevin Mitnick'in web sitesini tarattık. Tarama sonucunda veriler iki adet text dosyasında oluşmaktadır.
mitnicksecurity.com_linkler.txt dosyasında hedef web sitenin linkleri yer almaktadır.
mitnicksecurity.com_reverseip.txt dosyasında hedef web sitenin sunucusunda barınan diğer siteler yer almaktadır.


NOT 1: Bir sonraki versiyonda sunucudaki diğer web sitelerinde de link taraması yapması planlanmaktadır.
NOT 2: Kullanabilmeniz için BeautifulSoup 4 ve Mechanize modüllerinin kurulu olması gerekmektedir.

8 Şubat 2014 Cumartesi

Yeni İnternet Yasası (2014)

Merhabalar, bugün sizlere Eyüp ÇELİK'in yazmış olduğu yeni internet yasası ve engellemeler hakkındaki bilgilendirici makalesini paylaşmak istedim.

1) Eski Yasa ve Yeni Yasa Nasıl Çalışıyor? 
Bir siteye girdiğimizde (youtube.com vb) bu site adresi DNS sunucu sayesinde IP adreslerine çevrilir. İnternet üzerindeki iletişim IP adresleri üzerinden yapılmaktadır. IP adresleri cep telefonu gibi benzersiz numaralardır. Örneğin rehberimizdeki birine telefon açmak istediğimizde, rehberimizi açıp adını yazar ve ardından arama tuşuna basarız. Oysa telefonumuz ismi değil telefon numarasını aramaktadır. İnternette de bu durum aynıdır. Bir siteye girdiğimizde, o sitenin adresi IP adresine (numaralara) çevrilir ve site görüntülenir. 
  • Eski Yasa: Türkiye’deki ISP (internet sağlayıcısı) firmaları kendi kurumlarında girdiğimiz siteleri IP adresine çevirmek için DNS sunucuları kullanmaktaydılar. Bir siteye girmek istediğimizde öncelikle ISP firmasının DNS sunucusu ile iletişime geçeriz. ISP firmasında bulunan DNS sunucusu bizi hangi IP adresine yönlendirirse o siteyi açmış oluruz. Bu DNS sunucusu esas gitmemiz gereken IP adresi yerine bizi başka IP adresine yönlendirdiğinden dolayı engellenmiş sitelere erişimemekteydik. Bu yüzden DNS adresimizi ISP firmasının DNS adreslerinden farklı bir adres ile değiştirdiğimizde bu engel ortadan kaldırılmış oluyordu. 
  • Yeni Yasa: DNS sunucularının ismi (youtube.com vb) IP adresine çevirmesi, gittiği adresin engellenmesi yerine IP adresine erişim kısıtlanacaktır. Böylelikle DNS sunucusunun manipülasyonu engellenmiş olacak ve nihayetinde o siteye erişim DNS adres değişikliği ile sağlanamayacaktır. 
Engellemeler Arasındaki Farklar 
Bir önceki soruda bahsettiğim gibi tüm olay DNS sunucusunun varlığı üzerinde gelişmektedir. Alan adı engellemesinde DNS sunucusu esas gitmesi gereken IP adresi yerine başka bir IP adresine yönlendirilmektedir. IP engellemesi durumunda da sitenin IP adresine erişimin tamamen kapatılması durumu söz konusudur. 
2) VPN ve Proxy Yazılımları Çalışacak mı? 
Yeni yasa ile birlikte bilinen VPN programları ve Tünelleme yazılımları malesef ki engellenecektir. Kullanıcıların bu bilinen tünelleme yazılımları ile internete çıkması yasaklanacaktır. Ancak bilinen IP adresleri değiştirildiğinde yasak atlatılmış olacaktır. 
VPN’ler nasıl engellenecek? 
VPN programlarının çalışmaması kısmen bu firmaların IP adreslerinin engellenmesi ve kullanmış oldukları “signature” ile yapılabilir. Ancak bu yüzde yüz engellenemez. Çünkü bu tarz yazılımlar sürekli olarak IP adresi değişirler ve bu IP adreslerine erişimin tek tek engellenmesinden yola çıkacak olursak, teknik olarak bunu yüzde yüz engelleyemezler. Kısmi bir engelleme yapılmış olur. 
3) VPN veya Proxy Sunucuları ile Yasaklı Sitelere Erişilebilecek mi? 
Özel VPN adresleri üzerinden çıkış yapılabilecektir (Engellenmiş olanlar hariç). Örneğin çok basit bir teknikle herkes yurt dışında yayın yapan VPS / VDS gibi sanal sunucular kiralayıp, kendi VPN / Proxy sunucularını kurarak bunlar üzerinden internete çıkabilirler. Bu sanal sunucular aylık 15-20 lira gibi küçük ücretler ile herkes tarafından alınabilir. Hatta bu sunucular üzerine proxy sunucusu roller kurularak başkalarının da internete çıkması sağlanabilir. Alınan bu sunucunun IP adresinin engellenmesi durumunda başka bir ülkeden başka bir IP adresine sahip yeni bir sunucu kiralanabilir. Aksi durumda bu tarz yazılımların ve işlemlerin engellenmesi ancak Türkiye dışındaki tüm sistemlere erişimin kapatılması ile mümkün olabilir. Türkiye dışındaki tüm ülkelere erişim kapatılmadığı sürece bu yöntemler ile erişimler tamamen engellenemez.  
4) Siteler Tamamen Engellenmeyecek, Bunun Yerine Sadece Sayfalar mı Engellenecek? 
Site sayfalarının engellenmesi ancak sitede bulunan bütün linklerin ISP firmaları tarafından işlenmesi ile yapılabilir. Bu noktada aslında yapılan işin rengi çok değişmiş oluyor. Çünkü bu sayfa engellemesi işlemini yapabilmek için kullanıcıların görüntülediği tüm sayfaların kayıt altına alınması sayesinde yapılabilir. Yani aslında bu durumda internette girdiğimiz her sayfa kayıt altına alınmış olacak. Hali ile bu sanal bir fişleme olarakta düşünülebilir. Çünkü hangi kullanıcının hangi sayfaya gittiği görülebilecektir. 
Bu engelli sayfalara VPN veya Proxy ile erişilebilecek mi? 
Bu sayfa bazında kısıtlama yapmakla mümkündür. Ancak VPN veya Tünelleme yazılımları ile bu engelleme işlemi aşılabilecektir.  
5) Bu İş Başka Ülkelerde Nasıl İşliyor? 
Başka ülkelerde erişim benzer şekilde engellenmektedir. Ancak Avrupa ülkelerinde daha çok çocuk pornosu ve benzeri yayınlar engellenmektedir. Ülkemizde bugün 40.000 den fazla web sitesine erişim engellenmiş durumdadır. Bu sayı Avrupa’daki engellemelerin toplamından bile çok daha fazladır. Ülkemizde bu engelleme artık engellemeden öte sansürlemeye dönüşmüş durumdadır. Çünkü bir web sitesinin engellenmesi suçu işleyen siteyi değil o siteye giren kullanıcıyı cezalandırmaktadır. 
En çok engelleyen ülkelerde nasıl oluyor? 
Çin’de ve İran’da yasaklar söz konusu ancak Çin’deki yasaklar bizim internet yasaklarımız kadar çok değil. İnternet yasakları Kuzey Kore ve İran’da daha fazladır. İran kendisine uygulanan ambargo ve dış saldırılardan dolayı dış dünyaya iletişim sağlamamaktadır. Benzer şekilde Kuzey Kore’de zaman zaman internet erişimini durdurmaktadır. 
Yeni yasa ile biz nasıl olacağız? 
Yeni yasa bizi büyük oranda bu ülkelere yaklaştıracaktır. Ve bu hali ile yeni yasa by-pass edildikten sonra birileri internetin tamamen kapatılması yönünde kanun teklifleri vereceği beklenmektedir. Bu internetin kapatılması durumu da diğer ülkelere benzememizi sağlayacaktır. 
6) Yeni Sistemin Engelleri Aşılabilecek mi? 
Aslında internette aşılmayacak bir sistemin olması çok zor. Yeni yasa ile engeller önceki sorularda belirttiğim şekillerde aşılabilecektir. Yasaklar her zaman yeni yolların bulunması anlamına gelmektedir. 
Engelli sitelere proxy yazılımları ile erişilebilecek mi? 
Evet benzer yazılımlar kullanılabilecektir. Ancak engellemeler IP bağımlı yapıldıktan sonra engellemeye takılmayan IP adresleri ve yazılımlar üzerinden engellemeler by-pass edilebilecektir. 
7) ISP (Servis Sağlayıcıları) Firmaları Ziyaret Ettiğimiz Her Siteyi Kayıt Altına Alacak mı? Sistem Nasıl İşleyecek? 
Bu durumda VPN veya TOR kullanarak ziyaret edilen siteyi servis sağlayıcılarından saklamak mümkün mü? 
Evet mümkündür. Zaten bu bir nevi sanal fişleme olacaktır. Kimin hangi adrese girdiği, neyi seyrettiği, en çok nerelerde zaman geçirdiği, hangi sıklıkla ziyaretler gerçekleştirdiği gibi bilgiler saklanacaktır. VPN veya TOR benzeri yazılımlar kullanıldığında da benzer loglar tutulmuş olacak fakat gerçek IP adresi ile gidilmediğinden tutulan loglar gerçek bir kişiye ait bilgiler tutulmamış olacaktır. 
8) VPN veya Proxy Yazılımlardan Başka Alternatifler Var mı? 
Evet var. Kişinin VPS / VDS gibi sanal sunucular ile kendine özel VPN yapısı kurması, Amazon’da bulunan Cloud sunucularının tünelleme sunucuları haline getirilerek kullanılması, ücretli proxy servisleri gibi bir çok yöntem ile bu engeller rahatlıkla aşılabilecektir. İnternete çıkan hiç bir bilgisayar yüzde yüz engellenemez.

3 Şubat 2014 Pazartesi

0x150 Web Crawler

Web uygulama güvenliği testlerinin temeli aslında en önemli aşamalarından olan inject point alanlarını keşfetmeyi kolaylaştırıcı, Python ile kendim için yazdığım basit bir web crawler/spider programını sizlerle paylaşmak istedim.

Web Crawler/Spider'in bu programdaki görevi; hedef olarak verilen web sitenin/uygulamanın içinde link takibi yaparak inject point alanlarını bulmaktır.

..Sonrasında ise hacker, bulunan bu inject point alanlarına çeşitli web hacking yöntemleri (sql injection, xss, lfi, rfi, rce vs.) kullanarak ileri ki adımlara geçiş yapabilir.

Çalışma sırasından görüntüler:


>> Programı indirmek için tıklayınız

NOT: Kullanabilmeniz için BeautifulSoup 4 ve Mechanize modüllerinin kurulu olması gerekmektedir.

7 Ocak 2014 Salı

Python ile Linux Komut Çıktısı Kaydetme

Merhaba arkadaşlar, biliyorsunuz arada Python'la ilgili basit paylaşımlar yapıyorum. Bugün sizlerle Python ile Linux komut çıktılarını bir metin (txt) dosyasına kaydettirme örneği paylaşacağım.

Kod örneği aşağıdaki gibidir:

#!/usr/bin/env python  
#-*- coding: cp1254 -*- 
import subprocess 
komut = raw_input("Komutu giriniz: ") 
islem = subprocess.Popen(komut, shell = True, stdout = subprocess.PIPE)cikti = islem.communicate()[0] 
dosyaismi = komut+".txt"dosya = open(dosyaismi, "w")dosya.write(cikti)dosya.close()

Yazılan kodları açıklamak gerekirse;
  • Öncelikle Python'da komut satırı işlemlerini subprocess modülünü import ederek yaptırabiliriz (farklı modüller de mevcuttur..)
  • Programı çalıştırdığımızda vereceğimiz komutu raw_input ile istedik ve komut değişkenine atadık
  • subprocess modülünü kullanarak komut satırını aktifleştirip islem isimli değişkene atadık
  • islem isimli değişkende işlemleri yapan subprocess modülünün communicate methoduyla işlem çıktılarını cikti isimli değişkene atadık
  • İlk başlarda raw_input ile kullanıcıdan aldığımız komutun ismiyle bir txt dosyası oluşturacak şekilde dosyaismi değişkenini tanımladık
  • Son olarak dosya işlemlerine geçiyoruz, verilen komut ismiyle bir txt dosyası açıyoruz
  • cikti değişkeninin oluşturduğu içeriği dosyamıza yazdık ve dosyayı kapattık


29 Aralık 2013 Pazar

SOME ve USOM'un Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Tebliği

Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ

BİRİNCİ BÖLÜM
Amaç ve Kapsam, Dayanak, Tanımlar

Amaç ve Kapsam
MADDE 1 − (1) Bu Tebliğin amacı ve kapsamı, Siber Olaylara Müdahale Ekiplerinin kuruluş, görev ve çalışmalarına ilişkin usul ve esaslarını belirleyerek, hizmetlerin etkin ve verimli bir şekilde yürütülmesini sağlamaktır.

Dayanak
MADDE 2 − (1) Bu Tebliğ, 20/10/2012 tarihli ve 28447 sayılı Resmî Gazete’de yayımlanan 2012/3842 sayılı Bakanlar Kurulu Kararıyla yürürlüğe konulan Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Kararın 5 inci maddesinin birinci fıkrasının (ç) bendi ile üçüncü fıkrası ve 25/3/2013 tarihli ve 2013/4890 sayılı Bakanlar Kurulu Kararıyla yürürlüğe konulan Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planının 4 üncü maddesi ve 655 sayılı Ulaştırma, Denizcilik ve Haberleşme Bakanlığının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 29 uncu maddesinin yedinci fıkrası ile 30 uncu maddesine dayanılarak hazırlanmıştır.

Tanımlar
MADDE 3 − (1) Bu Tebliğde geçen;
a) Bilişim Sistemleri: Bilgi ve iletişim teknolojileri vasıtasıyla sağlanan her türlü hizmet, işlem, veri ve bunların sunumunda yer alan sistemleri,
b) Endüstriyel Kontrol Sistemi: Geleneksel bilişim teknolojileri dışında, programlanabilir mantıksal denetleyiciler aracılığı ile üretim, ürün işleme ve dağıtım kontrolleri gibi endüstriyel işlemler için kullanılan bilgi sistemleridir. Bu sistemler Veri Tabanlı Merkezi Kontrol ve Gözetleme Sistemi (SCADA) ile coğrafi olarak Dağınık Kontrol Sistemleri (DKS) şeklinde gruplanmaktadır.
c) Kritik Altyapılar: İşlediği bilginin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda, can kaybına, büyük ölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim veya endüstriyel kontrol sistemlerini barındıran altyapıları,
ç) Kritik Sektörler: Kritik altyapıları bünyesinde barındıran sektörleri,
d) Kurul: Siber Güvenlik Kurulunu,
e) Siber Olay: Bilişim ve endüstriyel kontrol sistemlerinin veya bu sistemler tarafından işlenen bilginin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesini veya teşebbüste bulunulmasını,
f) Siber Olaya Müdahale: Bilişim ve endüstriyel kontrol sistemlerinin veya bu sistemlerde tutulan veya işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinde meydana gelme riski bulunan veya meydana getiren siber olayın kaynağını, nedenlerini ve sonuçlarını tespit ederek siber olayın devam etmesini, tekrarını veya zarar vermesini önleyen çalışmaları,
g) SOME: Siber Olaylara Müdahale Ekibini,
ğ) USOM: Ulusal Siber Olaylara Müdahale Merkezini,
ifade eder.