Kitlesel Saldırılar ve Ulusal Siber Güvenlik
Onur ALANBEL & Ozan UÇARBGA - Bilgi Güvenliği AKADEMİSİ
www.bga.com.tr
Hakkımızda
Ozan UÇAR
• Siber Güvenlik Danışmanı @BGA Bilgi Güvenliği
• blog.bga.com.tr
• cehturkiye.com
• @ucarozan
HakkımızdaOnur ALANBEL
• Bilgisayar Mühendisi @İYTE
• Uygulama Güvenliği Uzmanı @BGA Bilgi Güvenliği
• blog.bga.com.tr
• onuralanbel.pro
• @onuralanbel
Amaç
• Etkili bir şekilde değerli, çok çeşitli bilgiye ulaşmak.
AmaçHedef odaklı saldırılarda amaç hedefin çok değerli bilgilerine erişmekken, kitlesel saldırılarda değerli
bilgilere sahip birden çok hedefe ulaşmaktır.
Amaç
Amaç
Anonim Kitlesel Saldırı Servisleriİnternet dünyasını belirli aralıklar tarayıp sonuçlarını veren online kaynaklar,• www.shodan.io• www.zoomeye.com
Dünyanın Scada ağına erişim
HakkımızdaOnur ALANBEL
• Bilgisayar Mühendisi @İYTE
• Uygulama Güvenliği Uzmanı @BGA Bilgi Güvenliği
• blog.bga.com.tr
• onuralanbel.pro
• @onuralanbel
Plan
• Hedeflerin belirlenmesi
Plan
• Hedeflerin belirlenmesi
• Zafiyetin bulunması
Plan
• Hedeflerin belirlenmesi
• Zafiyetin bulunması
• İstismar kodunun yazılması
Plan
• Hedeflerin belirlenmesi
• Zafiyetin bulunması
• İstismar kodunun yazılması
• Toplu istismar betiklerinin yazılması
Plan
• Hedeflerin belirlenmesi
• Zafiyetin bulunması
• İstismar kodunun yazılması
• Toplu istismar betiklerinin yazılması
• İstismarın gerçekleştirilmesi
Plan• Hedeflerin belirlenmesi
• Zafiyetin bulunması
• İstismar kodunun yazılması
• Toplu istismar betiklerinin yazılması
• İstismarın gerçekleştirilmesi
• Sonuçların analizi
Çekici Hedef: Routers
• Doğrudan erişilebilir.
Çekici Hedef: Routers
• Doğrudan erişilebilir.
• Erişim sağlandığında tüm ağ kontrol edilebilir.
Çekici Hedef: Routers
• Doğrudan erişilebilir.
• Erişim sağlandığında tüm ağ kontrol edilebilir.
• Loglanmaz, tespiti zor (çok zor).
Çekici Hedef: Routers
• Doğrudan erişilebilir.
• Erişim sağlandığında tüm ağ kontrol edilebilir.
• Loglanmaz, tespiti zor (çok zor).
• Güncelleme aralığı uzun.
Uygun Hedef
• Bilindik güvenlik zafiyetleri var mı?
Uygun Hedef
• Bilindik güvenlik zafiyetleri var mı?
• Daha önce güvenlik bildirisi/yaması yayınlamış mı?
Uygun Hedef
• Bilindik güvenlik zafiyetleri var mı?
• Daha önce güvenlik bildirisi/yaması yayınlamış mı?
• Etkilenen sistemlerin sayısı yeterli mi?
AirTies
• Web Arayüzü?
AirTies
• Web Arayüzü?
• TR-069
AirTies
• Web Arayüzü?
• TR-069
• MiniUPNP (CVE-2013-0230
Türkiye’den Hedefler
Ön Tarama
• masscan
• +
Ön Tarama
• masscan
• +
• python multiprocessing
• =
Zafiyet• Stack overflow, kod çalıştırılabilir.
• WAN arayüzü üzerinden istismar edilebilir.
İstismar
• MIPS assembly
İstismar
• MIPS assembly
• Veri ve Kod önbellekleri ayrı, stack üzerindeki kod doğrudan çalıştırılamıyor.
İstismar
• MIPS assembly
• Veri ve Kod önbellekleri ayrı, stack üzerindeki kod doğrudan çalıştırılamıyor.
• ROP chain oluştururken ara bytelara atlama yapılamıyor.
İstismar
• MIPS assembly
• Veri ve Kod önbellekleri ayrı, stack üzerindeki kod doğrudan çalıştırılamıyor.
• ROP chain oluştururken ara bytelara atlama yapılamıyor.
• Miniupnpd süreci sonlanırsa yeniden başlatılıyor.
İstismar
• x86’dan çok daha basit
İstismar
• x86’dan çok daha basit
• sleep fonksiyonu önbellekleri sıfırlıyor.
İstismar
• x86’dan çok daha basit
• sleep fonksiyonu önbellekleri sıfırlıyor.
• AirTies üzerinde ASLR aktif değil ROP kullanılabilir.
İstismar
• x86’dan çok daha basit
• sleep fonksiyonu önbellekleri sıfırlıyor.
• AirTies üzerinde ASLR aktif değil ROP kullanılabilir.
• ?
İstismar
• miniupnpd … -P /var/run/miniupnpd.pid
• rm /var/run/miniupnpd.pid
İstismar
• rm /var/run/miniupnpd.pid
• kill mngr
İstismar
• rm /var/run/miniupnpd.pid
• kill mngr
• fork and execve
İstismar
• rm /var/run/miniupnpd.pid
• kill mngr
• fork and execve
• Detaylar: Writing MIPS Exploits to Hack Routers
Ne Elde Ettik
• Bedava Wifi :)
Ne Elde Ettik
• Bedava Wifi :)
• DDoS için zombiler?
Ne Elde Ettik
• Bedava Wifi :)
• DDoS için zombiler?
• İnternet trafiği (DNS, GW)
Ne Elde Ettik
• Bedava Wifi :)
• DDoS için zombiler?
• İnternet trafiği (DNS, GW)
• Bağlı istemciler (MITM framework: http://blog.bga.com.tr/2014/12/mitmf-man-in-middle-framework.html
Sonraki Adım
• 0day
Sonraki Adım
• 0day
• +
• Kalıcılık
Teşekkürler
• Sunumu paylaşacak mısınız?