RED TEAM: Çekiyorum, el salla

Yazı serisinin bu kısmında bir diğer fiziki güvenlik sistemleri ürünü olan güvenlik kameralarından bahsedeceğiz. Bilindiği üzere çağımızda kurumların neredeyse tümünde karşımıza çıkan bu sistemler görüş açısı etrafında ki her kareyi saniye saniye kayıt etmekte. Bir önce ki yazıda bahsettiğimiz bypass işlemleri sırasında da bu görevlerini sürdürüyor olduklarını aklımızdan çıkartmamamız gerekiyor. Bu nedenle aslında anlatılacak bir çok farklı cihaz ve bypass yöntemlerinden bahsetmeden önce yazı dizisinin bu kısmında güvenlik kameralarından bahsediyor olacağız.

Bu yazıda bir senaryo üzerinden anlatımlarda bulunacağım.

Sızma testi sırasında iç ağda kendimize yer bulabildiğimiz taktirde kurum içerisinde aynı networkte bulunan tüm kameraları ve en önemlisi bu kameraların aldığı görüntülerde ki analog veriyi dijital hale çeviren yazılımları belirlemek büyük önem arz etmekte. Bu gibi sistemlerin üzerinde bulunan yazılımları belirleyebilmek için sistemler hakkında bilgiye sahip olmak gerekiyor. Kameraların bulunduğu NVR yada DVR gibi cihazların kullandığı yazılımlar bunların başında geliyor. 4 büyük ana yazılım dağıtıcısı sektörde büyük bir pazarı tekelinde bulunduruyor. Bu yazılımların kullandığı spesifik portlar ve ulaşılabilir olması bir çok konuda işinizi kolaylaştıracaktır. Bu gibi bilgilere sahip olduktan sonra yazabileceğiniz ve aşağıda da örneğini görebileceğiniz programlar sayesinde network üzerinde bulunan güvenlik kameralarının bağlı bulunduğu kayıt cihazlarının üzerinde yer alan yazılımın markasına ulaşmanız bir hayli kolaylaşıyor.

Hemen yanda örneğini gördüğünüz program bağlı bulunduğu network üzerinde ki tüm güvenlik kameralarını listeleyebiliyor ve listelediği kameraların bağlı bulunduğu DVR//NVR'ların üzerinde bulunan yazılımı da bizler için bulabiliyor. Peki hangi yazılımı barındırdığını biliyor olmak bizlere ne gibi kolaylıklar sağlayacak? - Bu bilgiye sahip olmak bize o kayıt cihazının hangi spesifik port üzerinden işlem yaptığı bilgisini veriyor olacak. Bu bilgiler ışığında bir sonra ki yazımızda bahsedeceğimiz çeşitli yöntemler ile kamera sistemlerine sızabilecek, kayıtlı bulunan verileri manipüle edebilecek, kayıt cihazını ve içerisinde bulunan harddiski kullanılmayacak hale getirebilecek ve ulaşılmasını istemediğimiz tüm görüntüleri bu sayede cihaz üzerinden silmiş olacağız. Tabi bu anlattıklarımız bunlarla da sınırlı kalmıyor..Kayıt cihazları üzerinde bulunan yazılımlara firmware güncellemesi yaparak, kendi oluşturduğumuz firmwareleri de yükliyebiliyor olacağız...

Devam edecek...