Sosyal Mühendislik / TheHarvester Sisteminiz Ne Kadar Güvende!


#1

Merhaba,

Bir firmanız var veya bir firmada IT/Sistem Uzamanı olarak çalışıyorsunuz diyelim. Router arkasına bir firewall koydunuz, tüm bilgisayarlarda antivirüs programlarınız var, sunucularınızı mümkün olduğunca güncel ve güvende tutuyorsunuz vs.vs.vs.

Peki bu noktadan sonra hala güvende olduğunuzu neden hissetmeyesiniz, tabiki güvendesiniz,:sleepy: arkanıza yaslanıp kahvenizi yudumlayın. Nede olsa elinizden gelen herşeyi yaptınız, monitoring yazılımınıza bakıp :v: günün keyfini çıkartmak hakkınız değil mi? :blush: Hiçte öyle değil işte… Siz ne kadar önlem alırsanız alın sistem içerisindeki en zayıf halka kadar sisteminiz güçlü olacak. Buda son kullanıcıyı ne kadar eğittiyseniz veya bilgilendirdiyseniz o kadar güvendesiniz demek.

Nasıl yani?

Nasıl olduğunu anlamak için olaya sisteminize sızmak isteyen birinin gözünden bakmanız gerekiyor. Günümüzde Penetrasyon testlerinin yapılması ile amaçlanan hedefte tam olarak budur işte. Sistem/IT uzmanı olarak göremediğiniz veya kaçırdığınız noktaları tespit etmeye çalışmak.

Sisteminize sızmak isteyen birisinin yapacağı ilk iş siz ve sorumlu olduğunuz sistem hakkında bilgi toplamaya çalışmak olacaktır. Bu araştırmaya sadece sisteminiz değil sisteminizi kullanan kişiler de dahildir. Ne demek mi istiyorum, bunun için soyyal mühendislik aracı olan TheHarvester inceleyelim. :wink:

NOT: Ben her zamanki gibi Centos7 üzerinde bu aracı kullanacağım. İsteyen bu aracı KALI Linux içerisinde bulabilir.

yum install git python-pip -y
git clone https://github.com/laramies/theHarvester.git
cd theHarvester/
pip install requests
python theHarvester.py -d DOMAIN -l 200 -b DATA_SOURCE

AÇIKLAMA: Burada son komut ile verilen “DOMAIN” yerine araştırmak istediğiniz domaini (örnek: microsoft.com) DATA_SOURCE yerinede araştırmayı yapacağınız yeri (örnek: google) seçeceksiniz.

-b: data source: google, googleCSE, bing, bingapi, pgp, linkedin,
google-profiles, jigsaw, twitter, googleplus, all

Peki bu araç bir hacker veya IT/Sistem uzmanı olarak ne ifade ediyor?

Kısaca anlatmak gerekirse sosyal mühendislik ve araştırma yapmadan bir sisteme sızmanız oldukça zordur. (Sistemde bariz açıklar mevcut değilse) Bu araçla sosyal ağlara kayıt olmuş şirket personelleriniz, şiketinize ait domain/IP bilgileri araştırılabilir. Basit örnekle anlatmak gerekirse; microsoft firmasını linkedin de araştırarak bu firmanın çalışan listesine ulaşma imkanı elde edebilirim (tabi kayıt olanları veya çalışmış olanları). google, bind gibi arama motorlarından gelen mail adreslerine ulaşabilirim. Ulaştığım adreslerdeki kişileri facebook gibi sosyal paylaşım sitelerinden araştırıp ilgi alanlarını öğrenebilirim. Sonuçta hedef belirlediğim birine trojenli bir mail göndererek şirket bilgisayarına, dolayısı ile şirket ağına sızabilirim. Bu aşamadan sonra ise ağı araştırma (Explore System) ve ayrıcalık elde etme (Escalate privileges) aşamaları geliyor ki bu noktada tespit edilemeyen bir saldırı sisteminize oldukça zarar verebilir.

Anti virüs programımız var, bu iş o kadar kolay değil diyeleri duyar gibiyim :clap::clap::clap:

Arkadaşlar end point security antivirüs programları ile sağlanmaz, son kullanıcıyı bilgilendirerek sağlanır.

Neden mi?

Oluşturulan trojenler crypter’larla şifrelenir. Hash değişmiş olan trojeni antivirüs programınız tanımaz, çünki kendi database’sinde böyle bir bilgi kayıtlı değildir :relieved: Dolayısı ile antivirüs programınız zaten bilinen bir virüsü engelleyecektir. Hedefli bir saldırıyla gelen virüsü engellemeniz ise mümkün olmayacaktır.

Peki ne yapmalı?

Herşeyden önce eğitim şart. :blush: Sisteminizi, şirketinizi korumak istiyorsanız sistemi kullanan tüm personeli mutlaka bilgilendirmelisiniz.

Güvende kalmanız dileğiyle…
Ahmed Hüsrev ÇAKIR