Akademik Bilişim 2017 Hacker101: Güvenliğe Giriş

Akademik Bilişim 2017 Hacker101: Güvenliğe Giriş

Bu yıl Aksaray’da gerçekleştirilen Akademik Bilişim 2017 kurslarından Hacker101: Güvenliğe Giriş kursuna katıldım. Öncelikle bu organizasyonda emeği geçen herkese teşekkür ediyorum. Bu kurslardan bu yıl, hatta başvurulara çok yakın bir tarihte haberim oldu. Bende bir arkadaşımla birlikte başvuru yaptım. İlk tercihimizde en çok ilgi gören Hacker101 kursu vardı. Sonuçlar açıklandığında arkadaşım da bende kabul edilmiştik. Böylece Aksaray yolculuğu başladı. Toplamda 5 gün kalacaktım. İlk gün kayıt işleriyle geçecek ardından 4 günlük eğitim görecektik. İlk günümün oldukça kötü geçtiğini söyleyebilirim. 2000’den fazla kişinin katıldığı bir etkinlik olduğu düşünüldüğünde yurtlarda nasıl bir yığılma olduğunu tahmin edebilirsiniz. Kayıt sonrası oda arkadaşlarımla kısa bir tanışmanın ardından kampüse kurslara kayda gittik. Burada yine sıramız geldikten sonra kaydımızı tamamlayıp çıktık. Kursta birinden duyduğum şu sözü de yazmadan edemeyeceğim. “Burada selam vermek bile sırayla”.  Gerçekten de ne yapacaksanız mutlaka bir sırası vardı. Hayatımda hiç bu kadar çok sıra beklememiştim. İşimiz bittikten sonra şehri biraz gezip yurda döndük. Yarın kursun başlayacağından mıdır yoksa o gece uyumadığımdan mı bilmem ama bu gün bana 10 gün gibi geldi bir türlü bitmek bilmedi.

Kursun ilk günü hiçbir şey bilmediğimi ve nedense kursa gelenlerin belli bir bilgi birikimiyle geldiğini düşündüğümden biraz gergindim. Ancak eğitmenlerimizin her şeye sıfırdan başlaması ve gelen sorulardan da benim gibi sıfır gelen birçok kişinin olduğunu görmek beni rahatlattı. Hatta temel şeyleri biliyormuşum da haberim yokmuş dedim. İlk günün sabahı fazlasıyla teorik olduğu için biraz sıkıcıydı. Ancak burada gerekli olan tüm temel bilgiler bize anlatıldı. Google kullanımından başlayarak bir sisteme sızmadan önce yapılması gereken araştırmayı derinlemesine öğrendik. Önce pasif aramayla internetten hangi bilgileri öğrenebileceğimize baktık. Ardından Kali Linux toolları yardımıyla aktif arama için port taraması yaptık. Böylece sızmak istediğimiz sisteme nerelerden girebiliriz, bize hangi kapıların açık olduğunu kontrol ettik. Bu gün bir ön hazırlık eğitimi gibiydi. Bize lazım olacak çeşitli Linux komutlarını da öğrendik. Bu günün çok sıkıcı geçtiğinin farkında olan eğitmenlerimiz işi biraz daha zevkli hale getirmek için Windows XP bir makineye sızmayı uygulamalı olarak göstererek yıllarca kullandığımız Windows XP’nin ne kadar güvenliksiz olduğunu bizlere göstermiş oldu.

İkinci günde ise artık yavaş yavaş toolları kullanmaya başlamıştık. Önce Wireshark ile gelen giden paketleri izledik. Bir port taraması yapıldığında arka planda neler döndüğünü daha iyi anlayabilmemiz için eğitmenlerimiz bu konuyu ayrıntılı şekilde anlattı. Gerçek bir hacker olmanın ilk kuralı bir şey yaparken ne yaptığını bilerek yapmaktır. Ezbere gitmektense işin mantığını kavrayıp bu iş nasıl oluyor öğrenmek gerek. Bizde bunu yaptık. Ardından nmap kullanarak sızma testi yaptığımız sunucu üzerindeki açıkları tespit etmeye çalıştık. Bu toolun çok fazla parametresi olduğundan ezberlemesi biraz zor. En iyisi kullana kullana akılda kalmasını sağlamak. Pekala, portlarımızı taradık. Hangi portta hangi servis çalışıyor biliyoruz. Şimdi biraz Google kullanarak bu servislerin bilinen bir açığı var mı diye ufak bir keşfe çıkıyoruz. Dünkü test yaptığımız makine Windows XP çalıştırıyordu ve bu sisteme girmek için ms08_067_netapi exploitini kullanmıştık. Bu günkü makinemizde ise 8080 portunda Tomcat servisinin eski bir sürümü çalışıyordu. Bizde hemen metasploit’te tomcat ile ilgili exploitleri aratıp sızmak için kullanacağımız exploitimizi seçtik. Sadece bu exploiti kullanarak sistemden shell alabiliyorduk. Yani sistemde vulnerable (açığı olan) bir servis çalışıyorsa gidip bunun exploitini ister metasploitten ister exploit-db’den edinerek sisteme kolayca sızabiliyoruz. Metasploit’i burada uzun uzun anlatamayacağım çünkü kendisi tamamen ayrı bir dünya. Güvenlikle uğraşan herkesin kullanması gereken harika araçlardan birisidir. Eğitimde’de sadece bu toolun anlatıldığı bir bölüm vardı.

Üçüncü gündeyiz ve şimdi sırada man in the middle dediğimiz orta adam saldırıları var. Ettercap ile ağı dinleyerek ortak ağda bulunduğumuz herhangi birine arp poisoning yaparak kullanıcı verilerini alabiliyoruz. Bir yerde kullanıcı adı ve parolasını girdiğinde (http protokolü için) bu veriyi Ettercap’ten okuyabiliyoruz. Bunun dışında Burp Suite ile bilgisayarımızı proxy haline getirip veri akışının bizim üzerimizden olmasını ve böylece hem gelen veriyi okuyabilme hem de değiştirip değiştirilmiş veriyi sunucuya iletebiliyoruz. Örnek verecek olursak yanlış girilmiş bir kullanıcı adı ve parolayı sunucuya iletilmeden önce doğrusuyla değiştirerek sunucuya doğrularının gönderilmesini ve başarılı giriş gerçekleşmesini sağlayabiliyoruz. Güvenmediğiniz ortak ağlarda verilerinizi kaptırmanız çok olası bir durum. Hackerların Starbucks sevmesinin sebebi ortak ağdan verilerinizi çalabiliyor olmalarıdır. 🙂 Bu günün bir diğer konusu ise kablosuz ağ güvenliğiydi. Yani bildiğiniz wifi kırmayı öğrendik. Yine Kali’deki wifi toollarını kullanarak birkaç saatte herhangi bir wifi ağına sızabiliyoruz. Wifi ağındakileri ağdan düşürebiliyoruz. Sahte bir ağ oluşturup insanların bizim ağımıza bağlanmasını sağlayabiliyor, böylece rahat bir şekilde veri çalabiliyoruz. Sizde bildiğin hacker olmuşsunuz ya diye düşünüyorsanız aslında bütün bunlar hiçbir şey. Hatta biraz araştırma ile herkesin yapabileceği oldukça basit olaylar diyebilirim. Birkaç tool kullanmayı öğreniyorsunuz çevreniz sizi hacker zannediyor. Ama aslında script kiddie oluyorsunuz ki bu kesinlikle bizim hedefimiz değil. 🙂 Bu gün web güvenliği konusuna da biraz giriş yaptık. XSS, SQL injection gibi web açıklarını ve nasıl kullanacağımız hakkında bilgi sahibi olduk. Bu günün bir çoğu uygulamalı olarak geçti ve oldukça zevkli bir gündü.

Kursun son günü ise bir önceki günden eğitmenlerimizin çeşitli konularda araştırma yapmamızı istemesine rağmen yurtlarda internet bağlantımız olmadığından ben dahil bir çok arkadaş araştırma yapamamıştı. Bugün komple bir uygulama yapacaktık. Önce kullanacağımız toollar lazım olabilecek komutlar vs. anlatıldıktan sonra Kevgir sistemine sızmamız ve sistemde root olmamız istendi. Artık bir sunucuya sıfırdan sızmaya çalışıyorduk. Sisteme sadece girmemiz yeterli değil tam yetkiye erişmemiz gerekiyordu. Bu yüzden ek olarak C diliyle kodlanmış bir local exploit de kullanmıştık. Haydi bakalım ilk kim root olacak denildi ve pek yarışma havasında olmasa da onun gibi bir şey başlamış oldu. Anlatılanları dikkatle dinlediğimden ve gerekli komutları not aldığımdan fazla zorlanmayacaktım. Birkaç yerde Google’dan arama yapmam gerekti ve sonuç olarak root olabilmiştim. Sınıfta ilk tamamlayan bendim ve sisteme başarıyla sızdıktan sonra diğer arkadaşlara yardımcı oldum. Bu uygulamada püf noktalar, etkileşimsiz shellden etkileşimli shelle geçiş, kullanılan exploitler ve sistemdeki kullanıcımızın yalnızca temp dizinine yazma izninin olduğunu bilmekti. Exploiti temp dizini üzerinden çalıştırıp root yetkisi alıyorduk. Kursun en eğlenceli aktivitesi bu son günkü olaydı diyebilirim. Ardından birkaç hatıra fotoğrafı çekilip kursu bitirmiş olduk ve katılım belgelerimizi alıp oradan ayrıldık.

Tüm bu yazdıklarım fazlasıyla yüzeysel bir anlatımla yazıldı diyebilirim. Kursta o kadar çok şeye değindik ki hepsini anlatmaya kalksam sabaha kadar yazmam gerekirdi. Fırsatınız ve merakınız varsa ben hiçbir şey bilmiyorum orada ya anlamazsam vb. tarzında hiç düşünmeden katılmanızı tavsiye ediyorum. Eğitmenler çok iyi, ortam mükemmel sadece oranın ortamı için bile gidilir. Sizin gibi düşünen 2000 kişi var. Yurt odasında yaptığımız muhabbetleri başkasıyla yapabilir miyim bilmiyorum. Herkesin farklı alanlarda bilgisi var. Çok ilginç ve saran muhabbetler dönüyor. Buraya gelenler boş kişiler değiller. Hiçbir şey bilmese bile en azından öğrenmeye açık insanlar. Eğitmenlerde ellerinden geleni fazlasıyla yapıyorlar. Negatif hiç mi bir şey yok derseniz aslında var. Yazının başında da belirttiğim üzere çok kalabalık her yerde bir sıra oluyor ve artık sıra beklemekten bıkıyorsunuz. Yurtlarda internet zaten yoktu, okulda ise varla yok arasındaydı. Böyle bir etkinlikte internet problemi yaşamamız biraz komik biraz saçma. Son olarak ne kadar rütbeli kişi gördüysem bana ve çevremdekilere hep ters davrandı. Bir şey rica edip ukala bir tavırla emredersiniz tepkisi alabiliyorsunuz ki aldım. Ancak eğitmenler ve diğer görevliler (kısacası takım elbise giymeyen herkes) bizlere her konuda çok yardımcı oldular. Hepsine tekrar teşekkür ediyorum. Son olarak bu yazıyı buraya kadar sıkılmadan okuyan herkese de ayriyeten teşekkür ediyor ve bu yazıyı daha fazla uzatmadan noktalıyorum. 🙂

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir