SlideShare una empresa de Scribd logo
1 de 47
Descargar para leer sin conexión
Pivoting Kanallar
Pivoting ve T¨unelleme
BGM 554 - Sızma Testleri ve G¨uvenlik Denetlemeleri-II
Bilgi G¨uvenli˘gi M¨uhendisli˘gi
Y¨uksek Lisans Programı
Dr. Ferhat ¨Ozg¨ur C¸atak
ozgur.catak@tubitak.gov.tr
˙Istanbul S¸ehir ¨Universitesi
2016/2017 - Bahar
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
˙I¸cindekiler
1 Pivoting
Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
2 Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port
Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
˙I¸cindekiler
1 Pivoting
Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
2 Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port
Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Routing I
Routing
Defense-in-Depth: Hizmetleri koruyabilmek i¸cin ¸cok
katmanlı g¨uvenlik mimarileri geli¸stirilmektedir.
Kritik sistemler (veritabanı, uygulama sunucusu gibi) yer aldı˘gı
a˘g, di˘ger sistemlerin bulundu˘gu a˘g ¨uzerinde olmamalıdır.
Routing: Farklı a˘g ¨uzerinde bulunan cihazların nasıl
haberle¸sece˘gi belirleyen s¨ure¸c
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Routing II
S¸ekil: Routing
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Routing III
S¸ekil: Routing 1
1
https://pentest.blog/explore-hidden-networks-with-double-pivoting/
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Pivoting
Pivoting
Tanım: Sızma testi yapılırken ele ge¸cirilen bir bilgisayar
aracılı˘gı ile trafi˘gi y¨onlendirmek i¸cin kullanılan bir y¨ontemdir.
Pentest ger¸cekle¸stirilirken i¸c hedefleri ele ge¸cirmek i¸cin daha
¨onceden ele ge¸cirilmi¸s bir bilgisayar kullanılması gerekebilir.
Di˘ger subnet’ler ¨uzerinde yer alan bilgisayarların ele
ge¸cirilebilmesi i¸cin gerekli ara¸clar sunmaktadır.
Bilgisayar ele ge¸cirildikten sonra ara¸stırılan bilgiler
kullanıcı hesapları, ¸sifre ¨ozetleri, di˘ger sistemler hakkında
bilgiler, veya bilgisayar tarafından eri¸selibilir di˘ger a˘glar.
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Kullanılan Pivoting Kanalları
Kullanılan Kanallar
Netcat relays
SSH local port forwarding
SSH dynamic port forwarding (SOCKS proxy)
Meterpreter sessions
Ncat HTTP proxy
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Kullanılan Ara¸clar
Ara¸clar
Nmap
Proxychains
Netcat
Ncat
Web Browser
Metasploit
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
˙I¸cindekiler
1 Pivoting
Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
2 Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port
Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay I
Listing 1: Netcat relay
$mknod backpipe p
$nc -l -p 12700 0<backpipe|nc tubitak.gov.tr 80 1>backpipe
Netcat Relays
12700. port ¨uzerinde bir Netcat listener olu¸sturur.
-l listen for an incoming connection rather than initiate a
connection to a remote host
Listener gelen b¨ut¨un trafi˘gi tubitak.gov.tr adresi ve 80 porta
y¨onlendirilir.
mknod: ”character/block device” olu¸sturma i¸cin kullanılır.
-p: for fifo (pipe).
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay II
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay III
S¸ekil: Tarayıcı G¨or¨un¨um¨u
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay IV
S¸ekil: Banner Grabbing
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay V
S¸ekil: Netcat relay, banner grabbing Wireshark ¸cıktısı
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay VI
Eksik taraflar
Netcat relay y¨ontemi, HTTP trafi˘gi i¸cin ¸cok uygun de˘gil.
HTTP iste˘gi tamamlandı˘gı zaman, Netcat relay ¸calı¸smasını
durdurur.
Bir d¨ong¨u kullanılarak Netcat’in yeniden ba¸slatılması ¸seklinde
bir ¸c¨oz¨um yapılabilir.
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Local Port Forwarding I
Local Port Forwarding
Belli bir sunucuyla ba˘glantıya izin vermeyen ¨ozel bir a˘g
¨uzerinde oldu˘gumuzu kabul edeilim.
google.com engelleniyor olsun.
A˘gımızda olmayan ve dolayısıyla google.com’a eri¸sebilen bir
sunucu ¨uzerinden bir t¨unel olu¸sturabilir.
Listing 2: SSH lokal port y¨onlendirme
$ssh -L 12700: google.com :80 root@192 .168.4.33
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Local Port Forwarding II
$ssh -L port: destination_host : destination_port
username@pivot_host
Komut satırı
port: dinlemede olan lokal port
destination host: hedef IP adresi veya hostname
destination port: hedef sunucuda dinlemede olan port
username: pivot sunucuda yer alan kullanıcı adı
pivot host: pivot sunucunun IP adresi veya hostname
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Local Port Forwarding III
S¸ekil: SSH lokal port y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Local Port Forwarding IV
S¸ekil: SSH lokal port y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Local Port Forwarding V
S¸ekil: SSH lokal port y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak I
Database Behind Firewall
localhost (127.0.0.1) ¨uzerinden eri¸silebilen fakat uzaktan
eri¸silemeyen portlara eri¸sim.
S¸ekil: MySQL tunel ba˘glantısı
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak II
S¸ekil: MySQL tunel ba˘glantısı
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak III
S¸ekil: MySQL lokal port fwd Pcap g¨or¨unt¨us¨u
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak IV
S¸ekil: MySQL-Workbench kullanıcı ba˘glantıları
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak V
S¸ekil: NMap port versiyon taraması
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak VI
S¸ekil: Nmap MySQL Enum beti˘gi
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak VII
S¸ekil: Nmap MySQL Brute beti˘gi
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Ters Port Y¨onlendirme I
S¸ekil: Kurban tarafı ters ssh y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Ters Port Y¨onlendirme II
S¸ekil: Saldırgan tarafı ters ssh y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Ters Port Y¨onlendirme III
Local vs Remote
ssh -L port:host:hostport: lokal makinede port’u dinler, uzak
makinenin satırında ”host:hostport” trafi˘gini g¨onderir.
ssh -R port:host:hostport: uzak makinede port’u dinler, lokal
makinenin satırında ”host:hostport” trafi˘gini g¨onderir.
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) I
SSH Dinamik Port Y¨onlendirme
SSH istemcisi ve SSH sunucusu arasında g¨uvenli kanal
olu¸sturur.
Listing 3: Dinamik Port komut satırı (saldırgan tarafı)
$ssh -D address:port username@pivot_host
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) II
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) III
S¸ekil: Saldırgan tarafı dinamik port y¨onlendirme
S¸ekil: ˙Istemci tarafı dinamik port y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) IV
S¸ekil: ˙Istemci tarafı proxy tanımlama
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) V
S¸ekil: ˙Istemci tarafı web tarayıcı
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) VI
S¸ekil: Sunucu tarafı paket trafi˘gi
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions I
Meterpreter Sessions
Metasploit, t¨unelleme i¸cin farklı bile¸senlere sahiptir.
Metasploit route komutu di˘ger a˘glara sı¸crama yapılabilir.
Bu ¸sekilde metasploit ¨uzerinde yer alan exploitler di˘ger a˘g’lar
¨uzerinde kullanılabilir hale gelir.
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions II
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions III
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions IV
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions V
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions VI
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions VII
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Ncat Pivoting I
Ncat Pivoting
Ncat: Nmap projesi tarafından tekrar tasarlanmı¸s, ¨ozellikleri
artırılmı¸s Netcat.
Proxychains kullanılarak Nmap ¸calı¸stırılabilir.
Allows TCP and DNS tunneling through proxies.
Supports HTTP, SOCKS4 and SOCKS5 proxy servers.
/etc/proxychains.conf dosyası d¨uzenlenerek http proxy
tanımlaması girilir.
http 192.168.2.3 8080
Pivot sunucu ¨uzerinde
ncat --listen --proxy-type http 192.168.2.3 8080
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Ncat Pivoting II
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Ncat Pivoting III
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme

Más contenido relacionado

Destacado

Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVMRobust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVMFerhat Ozgur Catak
 
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...Ferhat Ozgur Catak
 
Veritabanı Sızma Testleri - Hafta 3
Veritabanı Sızma Testleri - Hafta 3Veritabanı Sızma Testleri - Hafta 3
Veritabanı Sızma Testleri - Hafta 3Ferhat Ozgur Catak
 
Veritabanı Sızma Testleri - 2
Veritabanı Sızma Testleri - 2Veritabanı Sızma Testleri - 2
Veritabanı Sızma Testleri - 2Ferhat Ozgur Catak
 
Dağıtık Servis Dışı Bırakma Saldırıları
Dağıtık Servis Dışı Bırakma SaldırılarıDağıtık Servis Dışı Bırakma Saldırıları
Dağıtık Servis Dışı Bırakma SaldırılarıFerhat Ozgur Catak
 
Pfsense Firewall ve Router Eğitimi
Pfsense Firewall ve Router EğitimiPfsense Firewall ve Router Eğitimi
Pfsense Firewall ve Router EğitimiBGA Cyber Security
 
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux BilgisiSızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux BilgisiFerhat Ozgur Catak
 
OWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisiOWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisiAlper Başaran
 
Temel Linux Kullanımı ve Komutları
Temel Linux Kullanımı ve KomutlarıTemel Linux Kullanımı ve Komutları
Temel Linux Kullanımı ve KomutlarıAhmet Gürel
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3BGA Cyber Security
 
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?SDU CYBERLAB
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMAGÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMABGA Cyber Security
 
Uygulamalı Ağ Güvenliği Eğitim Notları
Uygulamalı Ağ Güvenliği Eğitim NotlarıUygulamalı Ağ Güvenliği Eğitim Notları
Uygulamalı Ağ Güvenliği Eğitim NotlarıBGA Cyber Security
 
Herramientas web-2 - luisa
Herramientas web-2 - luisa Herramientas web-2 - luisa
Herramientas web-2 - luisa piune03
 
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? CypSec - Siber Güvenlik Konferansı
 
Gdz ukr mova_zabolotniy_2013
Gdz ukr mova_zabolotniy_2013Gdz ukr mova_zabolotniy_2013
Gdz ukr mova_zabolotniy_2013Lucky Alex
 

Destacado (20)

Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVMRobust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
 
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
 
Veritabanı Sızma Testleri - Hafta 3
Veritabanı Sızma Testleri - Hafta 3Veritabanı Sızma Testleri - Hafta 3
Veritabanı Sızma Testleri - Hafta 3
 
Veritabanı Sızma Testleri - 2
Veritabanı Sızma Testleri - 2Veritabanı Sızma Testleri - 2
Veritabanı Sızma Testleri - 2
 
Sosyal muhendislik 1
Sosyal muhendislik 1Sosyal muhendislik 1
Sosyal muhendislik 1
 
Ddos Sızma Testleri - 2
Ddos Sızma Testleri - 2Ddos Sızma Testleri - 2
Ddos Sızma Testleri - 2
 
Dağıtık Servis Dışı Bırakma Saldırıları
Dağıtık Servis Dışı Bırakma SaldırılarıDağıtık Servis Dışı Bırakma Saldırıları
Dağıtık Servis Dışı Bırakma Saldırıları
 
Pfsense Firewall ve Router Eğitimi
Pfsense Firewall ve Router EğitimiPfsense Firewall ve Router Eğitimi
Pfsense Firewall ve Router Eğitimi
 
Sizma testi bilgi toplama
Sizma testi bilgi toplamaSizma testi bilgi toplama
Sizma testi bilgi toplama
 
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux BilgisiSızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
 
OWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisiOWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisi
 
Temel Linux Kullanımı ve Komutları
Temel Linux Kullanımı ve KomutlarıTemel Linux Kullanımı ve Komutları
Temel Linux Kullanımı ve Komutları
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
 
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
Linux 101 - GNU/Linux Nedir ? Nasıl Kurulur?
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMAGÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMA
 
Uygulamalı Ağ Güvenliği Eğitim Notları
Uygulamalı Ağ Güvenliği Eğitim NotlarıUygulamalı Ağ Güvenliği Eğitim Notları
Uygulamalı Ağ Güvenliği Eğitim Notları
 
Herramientas web-2 - luisa
Herramientas web-2 - luisa Herramientas web-2 - luisa
Herramientas web-2 - luisa
 
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
 
Final metas nacionales de seguridad
Final metas nacionales de seguridadFinal metas nacionales de seguridad
Final metas nacionales de seguridad
 
Gdz ukr mova_zabolotniy_2013
Gdz ukr mova_zabolotniy_2013Gdz ukr mova_zabolotniy_2013
Gdz ukr mova_zabolotniy_2013
 

Más de Ferhat Ozgur Catak

Dağıtık Sistemler İçin Mahremiyet Korumalı Uç Öğrenme Makinesi Sınıflandırma ...
Dağıtık Sistemler İçin Mahremiyet Korumalı Uç Öğrenme Makinesi Sınıflandırma ...Dağıtık Sistemler İçin Mahremiyet Korumalı Uç Öğrenme Makinesi Sınıflandırma ...
Dağıtık Sistemler İçin Mahremiyet Korumalı Uç Öğrenme Makinesi Sınıflandırma ...Ferhat Ozgur Catak
 
Secure Multi-Party Computation Based Privacy Preserving Extreme Learning Mach...
Secure Multi-Party Computation Based Privacy Preserving Extreme Learning Mach...Secure Multi-Party Computation Based Privacy Preserving Extreme Learning Mach...
Secure Multi-Party Computation Based Privacy Preserving Extreme Learning Mach...Ferhat Ozgur Catak
 
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...Ferhat Ozgur Catak
 

Más de Ferhat Ozgur Catak (8)

Siber Güvenlik ve Yapay Zeka
Siber Güvenlik ve Yapay ZekaSiber Güvenlik ve Yapay Zeka
Siber Güvenlik ve Yapay Zeka
 
Siber Güvenlik ve Yapay Zeka
Siber Güvenlik ve Yapay ZekaSiber Güvenlik ve Yapay Zeka
Siber Güvenlik ve Yapay Zeka
 
Windows Hacking 2
Windows Hacking 2Windows Hacking 2
Windows Hacking 2
 
Windows hacking 1
Windows hacking 1Windows hacking 1
Windows hacking 1
 
Dağıtık Sistemler İçin Mahremiyet Korumalı Uç Öğrenme Makinesi Sınıflandırma ...
Dağıtık Sistemler İçin Mahremiyet Korumalı Uç Öğrenme Makinesi Sınıflandırma ...Dağıtık Sistemler İçin Mahremiyet Korumalı Uç Öğrenme Makinesi Sınıflandırma ...
Dağıtık Sistemler İçin Mahremiyet Korumalı Uç Öğrenme Makinesi Sınıflandırma ...
 
Secure Multi-Party Computation Based Privacy Preserving Extreme Learning Mach...
Secure Multi-Party Computation Based Privacy Preserving Extreme Learning Mach...Secure Multi-Party Computation Based Privacy Preserving Extreme Learning Mach...
Secure Multi-Party Computation Based Privacy Preserving Extreme Learning Mach...
 
MapReduce based SVM
MapReduce based SVMMapReduce based SVM
MapReduce based SVM
 
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
 

Pivoting ve Tunneling

  • 1. Pivoting Kanallar Pivoting ve T¨unelleme BGM 554 - Sızma Testleri ve G¨uvenlik Denetlemeleri-II Bilgi G¨uvenli˘gi M¨uhendisli˘gi Y¨uksek Lisans Programı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr ˙Istanbul S¸ehir ¨Universitesi 2016/2017 - Bahar Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 2. Pivoting Kanallar ˙I¸cindekiler 1 Pivoting Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar 2 Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 3. Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar ˙I¸cindekiler 1 Pivoting Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar 2 Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 4. Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Routing I Routing Defense-in-Depth: Hizmetleri koruyabilmek i¸cin ¸cok katmanlı g¨uvenlik mimarileri geli¸stirilmektedir. Kritik sistemler (veritabanı, uygulama sunucusu gibi) yer aldı˘gı a˘g, di˘ger sistemlerin bulundu˘gu a˘g ¨uzerinde olmamalıdır. Routing: Farklı a˘g ¨uzerinde bulunan cihazların nasıl haberle¸sece˘gi belirleyen s¨ure¸c Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 5. Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Routing II S¸ekil: Routing Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 6. Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Routing III S¸ekil: Routing 1 1 https://pentest.blog/explore-hidden-networks-with-double-pivoting/ Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 7. Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Pivoting Pivoting Tanım: Sızma testi yapılırken ele ge¸cirilen bir bilgisayar aracılı˘gı ile trafi˘gi y¨onlendirmek i¸cin kullanılan bir y¨ontemdir. Pentest ger¸cekle¸stirilirken i¸c hedefleri ele ge¸cirmek i¸cin daha ¨onceden ele ge¸cirilmi¸s bir bilgisayar kullanılması gerekebilir. Di˘ger subnet’ler ¨uzerinde yer alan bilgisayarların ele ge¸cirilebilmesi i¸cin gerekli ara¸clar sunmaktadır. Bilgisayar ele ge¸cirildikten sonra ara¸stırılan bilgiler kullanıcı hesapları, ¸sifre ¨ozetleri, di˘ger sistemler hakkında bilgiler, veya bilgisayar tarafından eri¸selibilir di˘ger a˘glar. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 8. Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Kullanılan Pivoting Kanalları Kullanılan Kanallar Netcat relays SSH local port forwarding SSH dynamic port forwarding (SOCKS proxy) Meterpreter sessions Ncat HTTP proxy Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 9. Pivoting Kanallar Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar Kullanılan Ara¸clar Ara¸clar Nmap Proxychains Netcat Ncat Web Browser Metasploit Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 10. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting ˙I¸cindekiler 1 Pivoting Routing Pivoting Kullanılan Pivoting Kanalları Ara¸clar 2 Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 11. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay I Listing 1: Netcat relay $mknod backpipe p $nc -l -p 12700 0<backpipe|nc tubitak.gov.tr 80 1>backpipe Netcat Relays 12700. port ¨uzerinde bir Netcat listener olu¸sturur. -l listen for an incoming connection rather than initiate a connection to a remote host Listener gelen b¨ut¨un trafi˘gi tubitak.gov.tr adresi ve 80 porta y¨onlendirilir. mknod: ”character/block device” olu¸sturma i¸cin kullanılır. -p: for fifo (pipe). Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 12. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 13. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay III S¸ekil: Tarayıcı G¨or¨un¨um¨u Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 14. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay IV S¸ekil: Banner Grabbing Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 15. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay V S¸ekil: Netcat relay, banner grabbing Wireshark ¸cıktısı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 16. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Netcat relay VI Eksik taraflar Netcat relay y¨ontemi, HTTP trafi˘gi i¸cin ¸cok uygun de˘gil. HTTP iste˘gi tamamlandı˘gı zaman, Netcat relay ¸calı¸smasını durdurur. Bir d¨ong¨u kullanılarak Netcat’in yeniden ba¸slatılması ¸seklinde bir ¸c¨oz¨um yapılabilir. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 17. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding I Local Port Forwarding Belli bir sunucuyla ba˘glantıya izin vermeyen ¨ozel bir a˘g ¨uzerinde oldu˘gumuzu kabul edeilim. google.com engelleniyor olsun. A˘gımızda olmayan ve dolayısıyla google.com’a eri¸sebilen bir sunucu ¨uzerinden bir t¨unel olu¸sturabilir. Listing 2: SSH lokal port y¨onlendirme $ssh -L 12700: google.com :80 root@192 .168.4.33 Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 18. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding II $ssh -L port: destination_host : destination_port username@pivot_host Komut satırı port: dinlemede olan lokal port destination host: hedef IP adresi veya hostname destination port: hedef sunucuda dinlemede olan port username: pivot sunucuda yer alan kullanıcı adı pivot host: pivot sunucunun IP adresi veya hostname Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 19. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding III S¸ekil: SSH lokal port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 20. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding IV S¸ekil: SSH lokal port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 21. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Local Port Forwarding V S¸ekil: SSH lokal port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 22. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak I Database Behind Firewall localhost (127.0.0.1) ¨uzerinden eri¸silebilen fakat uzaktan eri¸silemeyen portlara eri¸sim. S¸ekil: MySQL tunel ba˘glantısı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 23. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak II S¸ekil: MySQL tunel ba˘glantısı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 24. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak III S¸ekil: MySQL lokal port fwd Pcap g¨or¨unt¨us¨u Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 25. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak IV S¸ekil: MySQL-Workbench kullanıcı ba˘glantıları Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 26. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak V S¸ekil: NMap port versiyon taraması Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 27. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak VI S¸ekil: Nmap MySQL Enum beti˘gi Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 28. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak VII S¸ekil: Nmap MySQL Brute beti˘gi Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 29. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Ters Port Y¨onlendirme I S¸ekil: Kurban tarafı ters ssh y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 30. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Ters Port Y¨onlendirme II S¸ekil: Saldırgan tarafı ters ssh y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 31. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Ters Port Y¨onlendirme III Local vs Remote ssh -L port:host:hostport: lokal makinede port’u dinler, uzak makinenin satırında ”host:hostport” trafi˘gini g¨onderir. ssh -R port:host:hostport: uzak makinede port’u dinler, lokal makinenin satırında ”host:hostport” trafi˘gini g¨onderir. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 32. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) I SSH Dinamik Port Y¨onlendirme SSH istemcisi ve SSH sunucusu arasında g¨uvenli kanal olu¸sturur. Listing 3: Dinamik Port komut satırı (saldırgan tarafı) $ssh -D address:port username@pivot_host Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 33. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 34. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) III S¸ekil: Saldırgan tarafı dinamik port y¨onlendirme S¸ekil: ˙Istemci tarafı dinamik port y¨onlendirme Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 35. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) IV S¸ekil: ˙Istemci tarafı proxy tanımlama Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 36. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) V S¸ekil: ˙Istemci tarafı web tarayıcı Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 37. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting SSH Dinamik Port Y¨onlendirme (Socks Proxy) VI S¸ekil: Sunucu tarafı paket trafi˘gi Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 38. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions I Meterpreter Sessions Metasploit, t¨unelleme i¸cin farklı bile¸senlere sahiptir. Metasploit route komutu di˘ger a˘glara sı¸crama yapılabilir. Bu ¸sekilde metasploit ¨uzerinde yer alan exploitler di˘ger a˘g’lar ¨uzerinde kullanılabilir hale gelir. Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 39. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 40. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions III Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 41. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions IV Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 42. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions V Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 43. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions VI Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 44. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Meterpreter Sessions VII Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 45. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Ncat Pivoting I Ncat Pivoting Ncat: Nmap projesi tarafından tekrar tasarlanmı¸s, ¨ozellikleri artırılmı¸s Netcat. Proxychains kullanılarak Nmap ¸calı¸stırılabilir. Allows TCP and DNS tunneling through proxies. Supports HTTP, SOCKS4 and SOCKS5 proxy servers. /etc/proxychains.conf dosyası d¨uzenlenerek http proxy tanımlaması girilir. http 192.168.2.3 8080 Pivot sunucu ¨uzerinde ncat --listen --proxy-type http 192.168.2.3 8080 Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 46. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Ncat Pivoting II Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
  • 47. Pivoting Kanallar Netcat relay SSH Lokal Port Y¨onlendirme SSH Ters Port Y¨onlendirme SSH Dinamik Port Y¨onlendirme Meterpreter Sessions NCat Pivoting Ncat Pivoting III Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme