Pentest in Practice - III: Aktif Bilgi Toplama

Aktif Bilgi Toplama

• İz bırakan bilgi toplama yöntemleri.
• Ağ haritası çıkarma: Router, Firewall, IPS, WAF...
• Açık sistemler, açık portlar vs bilgileri toplama.
• TraceRoute / Tracert
• Windows'ta ICMP, linux'te UDP port 30000 üzerinden çalışır
• tcptraceroute. TCP 80 portundan çalışır.
• Linux'te komut olarak var.
• serversniff.net'te "IP tools" menüsü altında var.
• dig MX ... ==> Mail exchange sorgulaması
• NMAP
• -Pn ==> "Ping atma" diyoruz nmap'e.
• IPS Keşfi Çalışması
• IPS'lerin çok büyük çoğunluğu Layer2 çalışır; dolayısıyla TTL değeri incelemesiyle filan IPS keşfi yapılamaz.
• Test: IPS'in yakalayacağından emin olduğun bir talep gönder, ../../ ya da etc/passwd gibi. Sonra dönen yanıtı incele.
• Örnek: 
• telnet www.site.com 80
• GET ../../../cmd.exe HTTP/1.0
• Web sunucudan yanıt (200'lü, 400'lü vs) dönmüyor da "Connection closed by foreign host" gibi bir yanıt dönüyorsa...
• IPS çalışma mantığı
• DRP
• RST
• IPS evasion technique:
• IPS, SYN talebi içinde geçen kurcalanmış payload'ları loglamaya çalışıyorsa (stateful çalışmıyor demektir) IPS şişirilerek kontrol edilemez hale getirilir. Bu durumda IPS çoğunlukla gelen trafiği incelemeden geçirmeye başlar; diğer bir yol, tüm trafiği engellemesidir ki genelde tercih edilmez.
• Syn-Cookie. Açık olan/olmayan her port için (ilgili makineye hiç gitmeden) açık cevabı gönderir. Bu, SYN scan işe yaramaz demektir.
• WAF Keşfi. WafW00f
• Sistem uptime'ının belirlenmesi: hping3 -s --tcp-timestamp...