Hepinize selamlar!
ben turkhackteam.org Anka Red TEAM'den,
@u1ku1912
Bugün sizlere total 21 dersten teorik ve pratik olmak üzere web pentest dersinin 6 bölümünü bir sonra ki konumda anlatmaya başlayacağım,
peki bugün ne anlatacağım başlıkta gördüğünüz gibi x konusunu anlatacağım.
Hazırsanız başlayalım,
Arkadaşlar herkesin ağzında sakız olan bir kelime anonimlik nedir sorusuna,
Kimliğin tespit edilememesi tarzında özgün kısa bir cevap vermek uygundur.
O zaman siber güvenlikte anonimlik dediğimde şu şekil bir cümle kurmanız kafi olur,
Pentest ile uğraşanların, etik veya etik dışı olarak faaliyetlerini göz önünde bulundurursak, iz bırakmaması, kimliklerini ifşa etmemesi demektir.
Çok Katmanlı Anonimlik kavramını duymayanlarınız olabilir, Ağ ve sistemler, uygulama katmanında iz bırakmamak demektir.
Konumuza geçmeden anekdot vermem gerekirse, VirtualBox, VMware gibi sanal makineler bizlerin fiziksel izlerini azaltır fakat bu yeterli değil.
Sanal makine ayarlarından Shared Folders, usb, dragn drop özelliklerini kapatmamız lazım. Hardware fingerpriting ve VM escape saldırılarına karşı da temkinli olmalıyız!
Arkadaşlar ilk anlatacağım konu MAC Spoofing olacaktır.
Arkadaşlar OSİ Modeli kimlik tanımlama MAC adresiyle yapılır.
Ağ loglarında iz bırakırsın, bu yüzden her bağlantı öncesi MAC adresi değiştirilmeli.
Yeni nesil ağlarda port security, mac filtering'e dikkat etmemiz gerekli.
Terminal ekranımıza geçelim.
sudo apt install -y macchanger parametremizi yazalım.
ip a parametremiz ile ağ arayüzünü bulalım. Ağ arayüzünden kastetmek istediğim eth0, wlan vs.
sudo ifconfig eth0 down (internet bağlantınız kesilecektir)
ve sudo macchanger -A eth0 (Vendor'a uygun rastgele MAC üretecektir) parametrelerini yazalım
sudo ifconfig eth0 up (internet bağlantımız gelecektir ve macchanger -s eth0 (sonucu gösterir) parametrelerini girelim.
Arkadaşlar bu işlemden önce MAC ile ilgili 3 adet cihaz görülebilirken lan'a bağlı artık 2 cihaz görüntülüyebiliyorum.
İşlem yaptığım cihaza rastgele mac üretildi.
Yine herkesin ağzında olan vpn daha az kısım söylentileri olan proxy ve daha az kullanıcılar arasında tor'a değinme vakti,
İP adresi internet ortamında ki kimliğimizdir arkadaşlar.
VPN ise trafiği şifreleyip, başka bir sunucuya gönderir bunu ingilizce kaynaklı siber güvenlik kitaplarında single hop olarak görürsünüz
Proxy ise HTTP/HTTPS kimlik gizler şifreleme yapılmazsa bu bir potansiyel eksikliktir.
Örnek bir vpn kurulumu yapalım.
Free VPN • 100% Free PPTP and OpenVPN Service internet sitesine gidelim.
Free VPN'e tıklayalım, OpenVPN kısmından istediğimiz ülkenin serverini indirelim. (ücretsiz vpn kullanmanızı önermiyorum)
Daha sonra zip dosyamızı ayıkladıktan sonra terminal ekranımıza dönelim.
Vpn dosya dizinin içine gidelim ve listeleme yaptıktan sonra .ovpn çeşitlerini görüp istediğimizi çalıştıralım. Örnek olarak;
Arkadaşlar gördüğünüz gibi bizden username istediği daha sonra ise password isteyecektir biz
Free VPN • 100% Free PPTP and OpenVPN Service sitesine geri dönelim ve oradaki username, password'a bakalım.
Daha sonra username, password girdikten sonra işlemimiz bitecektir.
Arkadaşlar Tor'un mantığı tüm internet trafiğini Tor ağına yönlendirmek ve kimliği gizlemektir.
sudo systemctl enable tor ve sudo systemctl start tor ile servisimizi başlatalı yüklü değilse kuralım.
torsocks curl Sorry. You are not using Tor. ile testimizi yapalım
Eğer sıkıntı çıkar ise sudo systemctl status tor parametresi ile tor aktifliğini kontrol edelim
torbrowser-launcher parametresi ile tor'u başlatabiliriz.
(yüklenme durumunda sorun olursa buradan yes diyerek işlemimize devam edelim.)
Arkadaşlar işinize yarayacak bir hususa daha değinmek isterim eğer tor üzerinden herhangi bir pentes toolu çalıştırmak isterseniz,
proxychains4 kurulumunu yapmanız gerekmektedir.
Örnek olarak nmap ile bir site taraması yapmak için şu şekilde bir parametre kullanabilirsiniz
proxychains4 nmap jewishinsider.com
Proxy kurulumu için şu parametreyi kullanalım.
sudo apt install -y proxychains4
Arkadaşlar DNS Sızıntılarına ve güvenlik ele almaya değinmek istiyorum
VPN/Tor kullanırken bile DNS trafiğiyle kimlik açığa çıkabilir.
DNS leak testleri ile kontrol etmeliyiz.
Bunlar için modern standartlar kullanacağız.
sudo nano /etc/resolv.conf parametresini terminale giriyoruz.
nameserver 1.1.1.1
nameserver 9.9.9.9
olarak değiştirip, kaydedip kapatıyoruz. CTRL+O ve CTRL+X
Data Leak Test yapmak isterseniz, IP/DNS Detect kullanabilirsiniz.
Arkadaşlar katman anonimliğine en başta kısaca değinmiştim.
Tarayıcıda çerez, fingerprint, User-Agent vs. izleyici mekanizmalar var.
Tor Browser'ı o yüzden kullanıyoruz. NoScript vs. eklentiler yükleniyor çünkü.
sudo apt install -y torbrowser-launcher parametresi ile kurmalı torbrowser-launcher ile çalıştıralım.
Bu özelliklerini test etmek amaçlı mesela fingerprint kontrolü yapmak isteseniz Am I Unique ? gidebilirsiniz.
Sistem Logları, dijital izlerin temizlenmesi konularına bir değinelim.
Arkadaşlar Kali Linux'ta /var/log dizininde tüm sistem hareketlerimiz kayıt edilir.
Shell history, bash logs, systmd journal vs. yine iz bırakır.
Forensik analiz konusuna web pentest serilerinde değineceğim fakat bu alanda analiz yapan uzmanlar loglardan kimlik tespiti yapar.
Bunun için parametremiz budur:
sudo sh -c 'cat /dev/null > /var/log/syslog'
sudo sh -c 'cat /dev/null > /var/log/auth.log'
sudo sh -c 'cat /dev/null > /var/log/wtmp'
sudo sh -c 'cat /dev/null > /var/log/btmp'
Shell history temizliği de yapalım
cat /dev/null > ~/.zsh_history
systemd journal logları temizleyelim
sudo journalctl --rotate
sudo journalctl --vacuum-time=1s
Arkadaşlar bir değinmek istediğim husus bizlerin dosya ve mesaj gönderimlerinde anonim takılmasıdır.
Metadata ve ip bulunabiliyor normal dosya ve resim, mesaj gönderimlerinde,
OnionShare, Magic Wormhole, ZeroNet, I2P gibi araçlar anonim transfer sağlar
Arkadaşlar bir değinmek istediğim husus bizlerin dosya ve mesaj gönderimlerinde anonim takılmasıdır. Metadata ve ip bulunabiliyor normal dosya ve resim, mesaj gönderimlerinde. OnionShare, Magic Wormhole, ZeroNet, I2P gibi araçlar anonim transfer sağlar. Örnek olarak parametre ve toolun kullanımını öğrenmek için ne yapalıyız yazıyorum.
sudo apt install -y onionshare magic-wormhole
onionshare --help
Arkadaşlar tool kullanımı için --help parametresinden gördüğüm kadarıyla misal
wormhole send dosya.txt yazmak kafi olacaktır.
Arkadaşlar Anonsurf gibi anonimlik sağlayan araçlara da değinmek istiyorum. Anonsurf Kali'deki tüm trafiği Tor'a yönlendirir. DNS, IP, MAC gibi tüm katmanları topluca gizler. Sistem servislerini otomatik olarak anonimleştirir.
Terminal ekranımıza girelim arkadaşlar
Github'dan anonsurf indirelim
GitHub - ultrafunkamsterdam/AnonSurf: Change your IP address instantly - easy small GUI tool for Windows (linux soon)
Change your IP address instantly - easy small GUI tool for Windows (linux soon) - ultrafunkamsterdam/AnonSurf
github.com
ve uygulamamızı çalıştıralım. Toolumuzu çalıştırdıktan sonra belli başlı komutlar bunlardır:
sudo anonsurf start (başlat)
sudo anonsurf status (durum)
sudo anonsurf stop (durum)
curl ifconfig.me (IP kontrolü)
Arkadaşlar anonim e-posta ve kimlik kısmına da değinelim,
gmail, outlook gibi mail servisleri kimlik istiyor fakat ProtonMail ve Tutanota servisleri anonimdir
Disponsable mail, burner phone, temp sms gibi servis sağlayacıları da kullanabilirsiniz arkadaşlar.
Arkadaşlar temp mail konusuna web pentest konumda değinmiştim, temp mail kullanabilirsiniz işlemleriniz için.
Arkadaşlar son bir kısma daha değinmek isterim.
Arkadaşlar kaliyi kapatmadan önce RAM'ı temizlemek isterseniz,
RAM'ın sıfırlanması için gerekli parametre sudo swapoff -a ve sudo swapon -a
Arkadaşlar shell ve komut geçmişini tamamen kapatmak istiyorsanız şu parametreleri yazın
export HISTSIZE=0
export HISTFILE=/dev/null
unset HISTFILE
artık Shell'in geçmişi yazılmayacaktır
Arkadaşlar Ram üzerinde açılacak dizinlerde çalıştığımızda iz bırakmamak adına şu parametreyi girelim ve artık sıkıntı olmayacaktır.
mkdir /dev/shm/mywork
cd /dev/shm/mywork
Denedik ve artık Kali'de logsuz çalışabilirsiniz.
Arkadaşlar bir başka konumda t... ve w... boot etmeden çalışmaları göstereceğim, esen kalın!
