İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

🔥 Ağ Güvenliği 5. Bölüm: Güvenlik Protokolleri 🛡️ // xMit !!

wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
03-04-2019 18:53
#1
Arrow
🔥 Ağ Güvenliği 5. Bölüm: Güvenlik Protokolleri 🛡️ // xMit !!




Selamın Aleykum TurkHackTeam Ailesi

Bugun Ağ Güvenliği Serimin 5.Bölümü olan Güvenlik Protokollerini inceleyip anlayacağız .


Konuma Geçmeden önce üyelerimizin bir kısmının sorduğu bir soruya cevap vermek istiyorum



Soru ?
Hocam iyi güzel bilgiler paylaşıyorsun fakat bu bilgiler bizim saldırılarda ne işimize yarayacak ?


- Cevap -
Öncelikle bu düşüncede ki üyelerimizin şunu çok iyi bilmesi gerekiyor ne kadar fazla güvenlik protokolleri , port bilgileri , şifre yapıları , OSI Katmanları , gibi bilgilerin içeriğini bilirlerse buna paralel olarak saldırılarında da o kadar tecrübeli ve sağlam adımlar atacaklardır .

Örnek Verelim ?


Ben yıllardır Siber Saldırı (DDOS ) Attack alanında çeşitli incelemeler yapıyorum bu konu üzerinden bilgilerin önemine değineceğim .

Bundan bir süre önce arkadaşım yabancı bir banka sitesine yapılan saldırılarda bir türlü sonuç alamadıklarını belirttigi bir mesaj attı mesajı gördüm attıgı siteyi incelemeye aldım ;


* Layer4 Saldırılara Müsait mi ? Hangi Portlar filtrelenmiş ?

* Layer7 HTTP/GET Saldırılar için Müsait mi Filtre ne denli ciddi yapıda ?

* Firewall var mı ? Sunucu Fake ip mi kullanıyor ?

* Hangi portlar açık ?



Gibi gibi eğer ki bilginiz olursa Saldırı için stratejinizi belirleyebilirsiniz , daha sağlam adımlar atabilirsiniz her neyse sonra gördüm ki 80 portu Filtrelendigi için saldırıları başarısız olmakta ne yaptım Mysql portu 3306 ' dan denedim ve arkadasımın gücünün neredeyse ceyregini kullanarak site erişimini engellemiş olundu .


Eğer ki Saldırı yapmak istiyorsan , Teorik bilgileri ögrenmen gerekli sahnenin arkasında neler dönüyor bilmen gerekli teorik bilgileri ögrenmeden saha'da hic bir operasyon yapma şansın yok





5.Bölüm: Güvenlik Protokolleri !


TCP/IP Protokolleri genel olarak güvenliksizdir içerisinde ki veriler '' Clear Text '' halindedir veri hırsızlıgı durumunda kolay okunabilmektedir .

Kimlik denetimleri ise çogu zaman uygulanmamaktadır .

Ağ üzerinde ki cihazlar yada aktif olan cihazlarda ki datagramlar sürekli saldırılara müsait bir pozisyondadır .

Bu etkenlerden dolayı serilerim icerisinde belirttigim Katmanlar icin her katmana ayrı ayrı güvenlik protokolleri uygulanmıstır .

Bu protokoller verinin ' Güvenligini , Kimlik dogrulanmasını ve ağ üzerinde gezinen baglantıların garanti edilmesiini saglamaktadır .

Kimlik dogrulama protokolleri ' hacking olaylarını ve Dns serverlerine karşı yapılacak olan attackları önlemek adına olusturulmustur .



Katmanlar Arası Güvenlik Protokolleri Temsili Şeması ;





Ağ Katmanı Güvenlik Protokolü: IPSEC




İp protokolü iletişimin temel taşı niteliği taşır .




İpv4 ' lerde hic bir güvenlik bulunmaz rahatlıkla dinlenebilir yapıya sahiplerdir .





IPSEC verinin bütünlügünü , gizliligini , kimlik dogrulamasını sağlayan ve verinin Network alanında güvenli bir çekilde akışının gerceklesmesini sağlayan bir güvenlik protokolüdür .





IPSEC Protokolü Bütün katmanlara ait bütün verilerin gizliligi icin kullanılan bir protokoldür .







IPSEC - Standart Ip paketlerine
'' Authentication Header (AH) ''
ve
'' Encapsulated Security Payload (ESP) ''
Güvenlik sistemlerini ekleyerek network iletişimini güvenli hale gelmesini sağlar.



IPSEC sisteminin Kullandıgı alt 3 Güvenlik Protokolü .

ISAKMP/IKE - Anahtar Değişimleri ve Güvenlik için gecerli olan Güvenlik Protokolleri

Authentication Header (AH) - Başlık Bilgilerinin filtrelenmesi için kullanılır .

Encapsulated Security Payload (ESP) - İletişim içeriğinin Filtre uygulanması için kullanılır .






IPSEC ' Protokolü Ağ ve Transport Katmanı arasına yerlestirilmiş olan bir sistemdir .

Internet üzerinde güvenlik ihtiyacı duyulan hemen hemen herkes IPSEC Protokolünü kullanır .

IPSEC ' Düzenli kullanıma elverişli değil cünki bir çok uygulama SSL/TLS Kullanmakta .



IPSEC Protokolü Temsili Şeması




IPSEC Protokollerinin kullandıgı Şifreleme Teknikleri



* İntegrity

* Protection Against Replay

* Confidenlatily ( Encryption )

* Encapsulated Security Payload (ESP)

* Authentication Header (Of the ESP Header and Payload)


- Asimetrik Şifreleme -
RSA, El Gamal, DSA, Diffie-Hellman

- Simetrik Şifreleme -
DES, 3DES, BlowFish, AES, Cast-128

- Blok Şifreleme -
CBC, Counter, ECP, OFB, CFB





Şifreleme Teknikleri İçin Daha Fazla Ayrıntı İçin ;

🔥 Ağ Güvenliği 2. Bölüm : Sifre Yapıları // xMit !!




Şimdi ki Aşagıda ki Görsellerde Normal İp yapısını ESP'li İp Yapısını ve ESP+AH'li İp Yapısını Göreceğiz



Normal İp Yapısı Temsili Görsel



ESP' li İp Yapısı Temsili Görsel



ESP+AH' lI İp Yapısı Temsili Görsel




Transport mode ve Tunnel Mode Görevleri








- Transport Katmanında Güvenlik -





Secure Socket Layer ( SSL) ve Transport Layer Security (TLS)



Verilerin akışı için hiçbir güvenliği olmayan internet ortamında güvenli veri akışlarının sağlanması açısından getirilmiş olan SSL ve TLS Protokolleri geliştirilmistir .


SSL ve TLS internet ağı üzerinde verilerin bütünlügü , gizliligi ve kimlik dogrulaması amacıyla kullanılan protokollerdir .

Bu 2 Protokolde TCP katmanı ile Uygulama katmanı arasında görev yapmaktadır .




SSL 2.0 ( Secure Socket Layer )


1994 yılında Escape Tarafından geliştirilmiş bir sistemdir .

Sonra ki yıllarda ise IETF Devralıp geliştirip bir güvenlik standartı olarak sunmustur .




TLS( Transpor Layer Socket)

İnternete özel olarak geliştirilmemiş bir standarttır ( RFC )



TLS 1.0

3.0 SSL olarakta bilinir . Bazen TLS' ye SSL 3.1 Sürümüde denir .



TLS 1.2

Bazen SSL3.1 Olarak adlandırılır












Security Socket Layer (SSL) İnceleme


SLL, Güvenli bir iletişim ortamı olusturmak amacıyla , Sayısal imza ( Digital Signatür) - Herkese açık anahtarlar ( Public Keys) ve Özel anahtarlar ( Private Keys) sifreleme metodlarını aynı anda kullanılabilen bir yapıya sahiptir .


Bu sifrelemeler Sertifika otoriterleri yardımı ile çalışır . Kimlik dogrulama sisteminin onay mercisi olarakta görülebilir .


En yaygın şekli ise sunucular ile tarayıcılar arasında ki sifrelemenin saglanıldıgı alandır .




SSL Fonksiyonları Nelerdir ?


* Mesajların Şifrelenmesinde ki güvenlik rolünü üstlenir .

* Kimlik Dogrulama görevini üstlenir .

* İletilen verinin tarih ve saatinin onayını ve kontrolünü yapar .

* Dökümanların arşiv haline getirilebilmesinin kolaylıgını sağlar .

* Veri iletimi sırasında SSL '' Hashing Method'unu '' kullanır .




TLS ve SSL Protokollerini Anlatan Temsili Şema ;








- HANDSHAKE -
Sertifikalar





Aşşağıya bırakacağım görselde '' Secure '' yazan Sertifikalı site ufak caplı bir sertifikası oldugunu göstermekte ama diger bakacagınız sitelerde ise Kurum/Kurulus Siteleri oldugu için Sertifikalarında da Firma ismi yer almaktadır .




Bu Sertifika sisteminin asıl amacı Sayısal imzalar kullanılarak banka gibi sitelerde gerçekten girilmeye çalışan hesap , hesap sahibi tarafından mı deneniyor ? sorusuna cevap olarak evet giriş yapmaya çalışan kişi gercek hesap sahibi cevabını alabilmek icin kullanılır .







- Uygulama Katmanı Güvenlik Protokolleri -


Bu Katman üzerinde genellikle calıstırılan portlara şöyle bir göz atalım ;

Port 23 : Telnet Portu

Port 25 : Mail Portu

Port 75 : Finger Portu

Port 80-8080-443 Portları : Http-Https Portu



Transport Katmanıyla olan arasında etkileşim - işletim sistemine bağlılı söz konusu denebilir ayrıca Soket ara yüzleri olarakta sağlanır.



Yararlı Yönleri ?



Çok Esnek bir yapıya sahiptir .

Kullanıcı seviyesinde çalışır ve kullanıcı kimlik erişimi kolaydır .

İnkar edememe kuralı tam manasıyla çalıştırılır öyle kimlik dogrulama yapılır .

Son olarakta uygulama tabanlı bir güvenlik sağlayacagını hatırlamakta fayda vardır.



Kötü Yönleri ?



Kullanıcı bilgisayarında gerçekleşir

Her bir uygulama icin farklılık gösterir .

Pahalıdır .

Hata yapma ihtimali yüksekti .





Uygulama Katmanlarının Genellikle kullandığı Güvenlik Protokolleri .


* PGP (Pretty Good Privacy)

* S/MIME (Secure/Multipurpose Internet Mail Extensions) Güvenli/Çok Amaçlı İnternet Posta Uzantıları anlamına gelmektedir .

* S/HTTP (Secure HTTP)

* HTTPS (Hyper-Text Transfer Protocol)

* SET (Secure Electironic Transaction)

VE

* Kerberos


Protokollerini genel olarak kullanmaktadır .



Son olarak Uygulama katmanında ki Bu güvenlik Protokollerinin görevlerinden Biraz bahsedelim



PGP (Pretty Good Privacy)
Çalısma mantığından bahsedicez sonrasında bunu birer görselle desteklicez arkasından da PGP Attack'larını görücez son olarakta bu attackları nasıl engellediklerini ögrenmiş olucaz ..


Bu protokolümüz e-mail gizliligini saglayan popüleritesi oldukca yüksek bir protokoldür .

Phil Zimmermann tarafından geliştirilmiştir .

Public/Private Keyler ve Hibrit Kriptosistemler temelini olusturmaktadır .

Protokol düz metini sıkıştırarak işleme başlar, bu sıkıştırmanın amacı veri aktarımının zamanından tasarruf etmek, diskte kaplanan alanın azaltılması ve en önemliside şifre güvenligini en üst düzeye cıkarabilme istegidir .

Daha sonrasında tek seferlik kullanımı olan bir anahtar olusturur , bu olusturulan anahtar rastgele olusturulmaktadır .

Aşşağıya bırakacağım görsellerin ilkinde Gönderici taraf için bir şematik göreceksiniz ikinci resimde ise alıcı taraf için bir şematik görsel görebileceksiniz .

1. Görsel


2. Görsel







Genel Ağ Güvenlik Protokolleri Şeması














Ağ Güvenliği 5.Bölüm: Güvenlik Protokolleri ' Adlı Makalemin Sonuna geldik okuduğunuz için Teşekkürler .














Konularıma Verdiği Desteklerden Dolay Ceys Hocama Teşekkür Ederim




---------------



Bizi Camiide Vurdular
İbrahim...

Hz.Ömer gibi rukuda,

Hz.Osman gibi Rahlede,

Hz.Ali gibi Secdede !

Bizi Secdede vurdular İbrahim...
Dedeleri Gibi Kahpece


#Unutma
#Unutturma
#NewZealand













Saygılarımla
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
Konu wтғ'rιтalιn tarafından (06-04-2019 00:23 Saat 00:23 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı