Herkese merhabalar, uzun bir süre yoktum şimdi boşa çıktığıma göre yazılarımı tam gaz yazabilirim.
Daha önceden de açmış olduğum ordu ve askeri sistemler hakkındaki konumu hatırlayanlarınız olabilir, silah sistemlerinin üretici şirketlerinden içlerindeki bilgisayarlara ve korunmaya kadar birçok şeye değinmiştim. Ancak bugün sizlere açık hedef sunuyorum. Bulduğum IP aralığı ve ASN numaraları sayesinde Amerikan ordu ağlarını "fark ettim" diyebiliriz çünkü yaptığım şey yalnızca bir fark etmekti.
Eriştiğimiz sistemin asıl adı; "DoD Kurumsal Düzeydeki Güvenlik Sistemi" olarak geçiyor.
Bulduğumuz IP aralığı bizi US Cyber Command'in bir web sitesine yolluyor. (Aşağıdaki fotoğrafı inceleyip çevirebilirsiniz.) Ordudan olan kişilerin, daha hızlı kendi birimlerine erişmesi için kullanılıyor olabilir. Web adresi üzerinden ABD'nin kara kuvvetleri, donanma, hava kuvvetleri ve bizdeki GATA'nın karşılığı olan Defense Health Agency'nin özel web adreslerine erişim sağlayabiliyorsunuz.
Örnek adres: http://204.34.89.32:8088 Bu adresin bulunduğu IP aralığı bu web sitenin tamamen aynısı olduğu için herhangi birini seçseniz de olur.
"Linkler şu anda aktif mi emin değilim ancak benim 12.05.2019 tarihinde aldığım bir görüntü şu şekildedir."
Bundan sonra ben kara kuvvetlerinde devam etmeyi seçtim. Burada çok bariz olsa da diğer ağlarda da fark ettiğim şey tabii ki de bir güvenlik olduğuydu çünkü "Accept" tuşuna bastıktan bir müddet sonra engellendiğim yazısını aldım. Ama bir panel ile karşılaşmamıştım. Ve bu diğer tüm birimlerde de başıma geldi. Bu durumda sitelerin güvenliğinin sağlanması için bir "White List" konulmuş olmalıdır.
Bu yüzden sahip olduğum IP adresi ile erişmem olanaksız. Araştırmadım ancak daha önceden white list nasıl atlatılır bilmediğimden devam edemedim (bir proxy kullanılarak white IP list'in içindeki IP'lerden birisi taklit edilmeli ve sisteme IP spoofing tekniği ile erişilmelidir.) ve basit açık taramaları yaptım.
Birkaç ilginç web açığı bulsam da "pek çoğu" hedefime hizmet etmediği için o kitabı araladım. Ancak aranızda bu sistemlere daha iyi saldırma yöntemleri bilen veya aklına gelen varsa deneyebilir ve paylaşabilir. Dediğim IP spoofing işlemini başarabilen olursa da bana yazarsa sevinirim. Ve bu arada deniz kuvvetlerinin adresinden öğrendiğim kadarıyla bu serverlar F5 firması tarafından sağlanmış ve bu firma çok büyük bilgi yönetim sistemleri için donanım satar.
White List ile sağlanan IDS/IPS sistemi BIG-IP diye bir yazılım ile yapılıyor ancak BIG IP'nin birkaç farklı görevi olduğu için spesifik olarak firewall görevi gören BIG IP ASM kullanılıyor diye düşünüyorum. Ama emin değilim. Ve gördüğünüz her şirket ve sistem ismini araştırıp bu askeri sistemlerin tam karnına da inebilirsiniz.
Verdiğim sub üzerinden başka adreslerin keşfini de sizler yapabilirsiniz.
Kara kuvvetleri: https://aesdpro.aesd-w.army.mil/login?x-app=itsm&x-urlpath=/arsys/shared/login.jsp&x-redir=%2Farsys%2Fservlet%2FViewFormServlet%3Fform%3DRKM%253AKnowledgeArticleManager%26server%3Dedgelb-itsm-ar%26eid%3DKBA000000005021
"Yine sisteme olur da erişemeyen olursa diye ekran görüntüsü koyuyorum."
Donanma: https://usff.navy.deps.mil/
Hava kuvvetleri: http://eis.af.mil/
Bunlar aslında oldukça basit adresler. Yalnızca navy'den önce gelen isim sistemin güvenlik için önemini ve gizliliğini belirtiyor diyebilirim. Yani eriştiğimiz bu adresler bana kalırsa gizli şeyler değil zaten.
Şimdi ise IP aralığından hedef bir ASN numarası üzerinden gitmek var. Ancak bu yazı için hedef belirlediğim Air Force Systems Networking'e ait birçok ASN bulunmakta ve hepsinin arama motorları üzerinde kaydı da yok. Bu yüzden kesin bir ASN maalesef ki veremiyorum AFSN'e ait.
Ancak bunlar birkaç tane gözüme çarpan birkaç tanesi. Bunlardan bazılarının özel ve gizli olma anlamındaki özellikleri tartışılır ancak araştırma ve deneyim için ideal olduklarını düşünüyorum.
132.3.37.19 => macdill-mail2.afnoc.af.mil (AF'e ait port 25 SMTP mail servisi)
https://einvitations.afit.edu/generator/index.cfm
https://134.166.112.20/ (AFSN'nin BIG IP Lookup adreslerinden bir tanesi)
https://134.166.86.111:9443/
https://detn.govdl.org/index.cfm
Okuyan herkese çok teşekkür ederim.
İlerde daha fazla ve daha teknik içerikli konular da gelecek. İyi günler dilerim
Daha önceden de açmış olduğum ordu ve askeri sistemler hakkındaki konumu hatırlayanlarınız olabilir, silah sistemlerinin üretici şirketlerinden içlerindeki bilgisayarlara ve korunmaya kadar birçok şeye değinmiştim. Ancak bugün sizlere açık hedef sunuyorum. Bulduğum IP aralığı ve ASN numaraları sayesinde Amerikan ordu ağlarını "fark ettim" diyebiliriz çünkü yaptığım şey yalnızca bir fark etmekti.
Eriştiğimiz sistemin asıl adı; "DoD Kurumsal Düzeydeki Güvenlik Sistemi" olarak geçiyor.
Bulduğumuz IP aralığı bizi US Cyber Command'in bir web sitesine yolluyor. (Aşağıdaki fotoğrafı inceleyip çevirebilirsiniz.) Ordudan olan kişilerin, daha hızlı kendi birimlerine erişmesi için kullanılıyor olabilir. Web adresi üzerinden ABD'nin kara kuvvetleri, donanma, hava kuvvetleri ve bizdeki GATA'nın karşılığı olan Defense Health Agency'nin özel web adreslerine erişim sağlayabiliyorsunuz.
Örnek adres: http://204.34.89.32:8088 Bu adresin bulunduğu IP aralığı bu web sitenin tamamen aynısı olduğu için herhangi birini seçseniz de olur.
"Linkler şu anda aktif mi emin değilim ancak benim 12.05.2019 tarihinde aldığım bir görüntü şu şekildedir."
Bundan sonra ben kara kuvvetlerinde devam etmeyi seçtim. Burada çok bariz olsa da diğer ağlarda da fark ettiğim şey tabii ki de bir güvenlik olduğuydu çünkü "Accept" tuşuna bastıktan bir müddet sonra engellendiğim yazısını aldım. Ama bir panel ile karşılaşmamıştım. Ve bu diğer tüm birimlerde de başıma geldi. Bu durumda sitelerin güvenliğinin sağlanması için bir "White List" konulmuş olmalıdır.
Bu yüzden sahip olduğum IP adresi ile erişmem olanaksız. Araştırmadım ancak daha önceden white list nasıl atlatılır bilmediğimden devam edemedim (bir proxy kullanılarak white IP list'in içindeki IP'lerden birisi taklit edilmeli ve sisteme IP spoofing tekniği ile erişilmelidir.) ve basit açık taramaları yaptım.
Birkaç ilginç web açığı bulsam da "pek çoğu" hedefime hizmet etmediği için o kitabı araladım. Ancak aranızda bu sistemlere daha iyi saldırma yöntemleri bilen veya aklına gelen varsa deneyebilir ve paylaşabilir. Dediğim IP spoofing işlemini başarabilen olursa da bana yazarsa sevinirim. Ve bu arada deniz kuvvetlerinin adresinden öğrendiğim kadarıyla bu serverlar F5 firması tarafından sağlanmış ve bu firma çok büyük bilgi yönetim sistemleri için donanım satar.
White List ile sağlanan IDS/IPS sistemi BIG-IP diye bir yazılım ile yapılıyor ancak BIG IP'nin birkaç farklı görevi olduğu için spesifik olarak firewall görevi gören BIG IP ASM kullanılıyor diye düşünüyorum. Ama emin değilim. Ve gördüğünüz her şirket ve sistem ismini araştırıp bu askeri sistemlerin tam karnına da inebilirsiniz.
Verdiğim sub üzerinden başka adreslerin keşfini de sizler yapabilirsiniz.
Kara kuvvetleri: https://aesdpro.aesd-w.army.mil/login?x-app=itsm&x-urlpath=/arsys/shared/login.jsp&x-redir=%2Farsys%2Fservlet%2FViewFormServlet%3Fform%3DRKM%253AKnowledgeArticleManager%26server%3Dedgelb-itsm-ar%26eid%3DKBA000000005021
"Yine sisteme olur da erişemeyen olursa diye ekran görüntüsü koyuyorum."
Donanma: https://usff.navy.deps.mil/
Hava kuvvetleri: http://eis.af.mil/
Bunlar aslında oldukça basit adresler. Yalnızca navy'den önce gelen isim sistemin güvenlik için önemini ve gizliliğini belirtiyor diyebilirim. Yani eriştiğimiz bu adresler bana kalırsa gizli şeyler değil zaten.
Şimdi ise IP aralığından hedef bir ASN numarası üzerinden gitmek var. Ancak bu yazı için hedef belirlediğim Air Force Systems Networking'e ait birçok ASN bulunmakta ve hepsinin arama motorları üzerinde kaydı da yok. Bu yüzden kesin bir ASN maalesef ki veremiyorum AFSN'e ait.
Ancak bunlar birkaç tane gözüme çarpan birkaç tanesi. Bunlardan bazılarının özel ve gizli olma anlamındaki özellikleri tartışılır ancak araştırma ve deneyim için ideal olduklarını düşünüyorum.
132.3.37.19 => macdill-mail2.afnoc.af.mil (AF'e ait port 25 SMTP mail servisi)
https://einvitations.afit.edu/generator/index.cfm
https://134.166.112.20/ (AFSN'nin BIG IP Lookup adreslerinden bir tanesi)
https://134.166.86.111:9443/
https://detn.govdl.org/index.cfm
Okuyan herkese çok teşekkür ederim.
İlerde daha fazla ve daha teknik içerikli konular da gelecek. İyi günler dilerim
Moderatör tarafında düzenlendi:
