Merhaba arkadaşlar, yazı serimizin ilkinde red team kavramının ilk adımından son adımına kadar ki tüm süreçleri ve bu süreçlerde kullanılan fizikselde dahil olmak üzere çeşitli hacking yöntemlerini inceleyeceğiz.
RED TEAM Nedir?
Son yüzyılda yavaş yavaş askeri jargondan koparak, siber dünyada ki muhtemel saldırganların davranışlarını ve tekniklerini mümkün olan en gerçekçi ve profesyonel biçimde taklit ederek gerçekleştirebilen, büyük şirketlerin dahili pentest ekiplerinede verilen RED TEAM ismini çok duyar olduk.
- Peki nedir bu red team?
- Ne yapar ve hangi yöntemleri kullanır?
Aslında bu soruya sınırları belirli bir cevap vermek bizi yukarıda yaptığımız teorik açıklama ile bir hayli ters düşürecektir. Bu ekipler güncel tüm yöntemleri takip eden, sosyal mühendislik ve fiziksel hacking becerileri bir hayli gelişmiş profesyonel kişilerden oluşur. Bu tip kişilerin yer aldığı bir ekibin neler yapabileceğini tam hatlarıyla kesin olarak açıklayabilmek ne yazık ki mümkün değildir. Aslında red team'i red team yapan ve bugün burada bize-bizlere bu gibi açıklamaları yazdıran yani merak uyandıran konuda bu olsa gerek. Şimdi isterseniz pandoranın kutusunu açalım ve içinden neler çıkacak bir bakalım...
Açıl Susam Açıl...
Kırmızı Ekiplerin, üzerinde çalıştıkları kurumların savunmalarında kusur bulmak için saldırganları taklit ettiğinden bahsetmiştik. Saldırganların bir kuruma sızarken ilk katmandan son katmana kadar bir çok yöntem kullandıklarını hepimiz biliyoruz. Bu yüzden adım adım inceleyeceğimiz bu yöntemlerin başında fiziksel hacking yöntemleri geliyor.
Aşağıda inceleyeceğimiz cihazlar ve çeşitli bypass yöntemleri tamamen farkındalık oluşturmak ve eğitim amaçlı anlatılmıştır.
Manyetik Kontaklar
Reed anahtarları iki mıknatıstan oluşur ve mıknatısların birbirlerine olan yakınlığına göre akımın oluşmasını yada kesilmesini sağlayan aygıtlardır. Bu çalışma prensibleri dahilinde biraz sonra nasıl bypass edilebileceğinden bahsedeceğimiz manyetik kontaklarda da bu yapı kullanılmaktadır. Normalde açık şekilde çalışan reed anahtarlarında mıknatıslar birbirlerinden uzaklaştırıldıklarında elektrik akımı yukarıda bahsettiğimiz şekilde oluşmaktadır. Yani bu kapsamda baktığımızda bir pencere açıldığından açıldı bilgisi oluşturalan akım tarafından aktörlere taşınır. Bu sayede sistem alarm durumuna geçer ve bu gibi durumlar için üzerinde tanımlı olarak bulunan aksiyonları devreye alarak son kullanıcıya bilgi verir.
Aslında sistemin çalışma prensibini göz önünde bulundurduğumuzda bypass yöntemi kendini açıkça belli ediyor. Gelin isterseniz bir de "Nasıl bypass ederim?" sorusunu sorarak adım adım tekrar inceleyelim...
Hatırlarsanız reed anahtarlarının iki mıknatıstan oluştuğunu ve bu mıknatısların birbirine olan yakınlığına göre akım oluşturup oluşturmadığından bahsetmiştik. Oluşan bu akıma göre aktörleri tetikleyen sistem alarm durumuna geçiyordu. Bu çerçevede sistemde ki mıknatısların biribrlerine olan uzaklığının artmasını engelleyebilecek her yöntem bu sistemi bypass etmek için gerekli unsur olarak göze çarpıyor. O halde aşağıda ki videoda da uygulamalı olarak izleyebileceğiniz yöntemde ki gibi kontakların açılır kapanır yapı üzerinde değilde sabitlenmiş olarak duran mekanizmasına yerleştirilecek bir mıknatıs bu sistemleri kolayca bypass etmenizi sağlayacaktır.
Hareket Dedektörü (PIR)
Pasif Infrared Sensor (PIR Sensörü) olarakda bilinen bu cihazlar nesnelerden yayılan kızılötesi dalgaları algılayabilen bir teknolojiye sahiptir. Bu sensörler insan, hayvan ve benzeri hareket eden, sıcaklık ve kızılötesi dalga yayan kaynakları algılayabilirler. Yanda da görebileceğiniz hareket dedektörlerinin yapısında doğal veya yapay piroelektrik malzemelerin yaklaşık 1 / 4 inç boyutunda kare yapılmış, genellikle ince bir film şeklinde dışarı galyum nitrür (GaN) kümesi, sezyum nitrat (CsNO3), polivinil florür, phenylpyrazine türevleri ve kobalt ftalosiyanin (Piroelektrik kristalleri) vardır. Bu cihazlar sabotaj ve cihazın sökülmesine karşı da korumalıdır. Bu teknik anlamda devre dışı bırakılma işlemini olanaksızlaştırır. Bu nedenlerle sistemin doğru ve uzman kişilerce monte edilmesi önemlidir. Sistemin çalışma mantığını kavramak için şu örneği verebiliriz; Bir kişinin camın dış tarafında hareket etmesini dedektör algılamaz. Hareketi görür ancak cam daha önde olduğu için dış kısımda olduğunun değerlendirmesini yapar. Eğer camın iç kısmında olmuş olsaydı camdan yayılan sıcaklık ve ışınımları değiştireceği için algılanması kaçınılmaz olurdu. Bu nedenle vitrin pencere gibi yerlerin dışındaki hareketler algılanmaz, yanlış alarmlara neden olmaz. Yine örnek olarak, havalandırmadan yayılan sıcak ve soğuk hava akışı ve ısı değişimleri algılanmaz, çünkü hava çok az miktarda kızılötesi dalgası yayar. Bu “aptal sıcaklık değişimi” olarak tabir edilen durum alarm tetiklemesi için yeterli değildir. Bu kullandığınız dedektörün marka, model ve yapısına bağlı olarak değişebilir.
Şimdi sistemin çalışma mantığını anladıktan sonra gelin birde bypass yöntemlerinden bahsedelim...
1. Adım: Kıpırdama
Sızmaya çalıştığınız ortamda bir hareket sensörü farkettiğinizde hiç hareket etmeyin. İlk önce alanı değerlendirin ve sensör etrafında ki ortamı anlamaya ve atlamaktan için hangi yöntemleri kullanabileceğiniz belirleyin. Çevrenizde ki sensörlerin yerlerini gözlemleyin. Sensörler genellikle daha geniş bir alanı görebilmeleri için tavanlara ve doğrudan birbirlerini görebilecekleri konumlara yerleştirilir. Nerede olduklarını tespit edebildiğinizde görüş alanlarının etrafında nasıl bir yol izleyebileceğinizi belirleyebileceksinizdir.
2. Adım: Harekete Geç
Sensörlerin bulunduğu duvar boyunca yavaşça ilerleyin ve mümkün olduğunca ileri gidin. Pek çok hareket sensörünün kör noktaları vardır. Bu noktada cihazları tanıyor olmanız ve marka spesifik özellikleri ve görüş alan mesafelerini biliyor olmanızın sizin için büyük artısı olacaktır. Diz çökmek ve açık alanlardan veya büyük mobilyaların önünden geçmekte farkedilmemenizi sağlayacaktır. Çoğu hareket sensörü hayvanların sistemi alarma geçirmesini önlemek için buna göre kalibre edilmiştir. Bu nedenleodadan geçerken ortalama bir köpek kadar alçaktan ilerlemeye özen gösterin.
3. Adım: Bypass
Sensörleri bir kağıt veya mukavva ile bloke etmek bazen çözüm olabileceği gibi bazı durumlarda da bir önem arz etmeyecektir. Kağıtlar veya kartonlar sensörlerin önüne çok yavaş ve ağır adımlarla yerleştirilmedilir. Hareket sensörlerinin ortamda ki ısı değişimlerine göre alarm üretebildiğini göz önünde bulundurduğumuzda bu gibi durumlar için özel olarak hazırlanmış termal giysiler vucut ısısını belli etmeyeceği için ortamda bir ısı değişikliğine sebep olmayacak ve sensörün alarm üretmesine engel olabilecektir. Son bir yöntem ise soğutucu spreyler. Termal sensörlerin bulunduğu noktalara uzanabilecek boyutta ince ve uzun boru yardımıyla bu sensörlere uygulanacak soğuk sprey termal sensörleri kör edecek ve sistemi bypass etmenizi sağlayacaktır.
Devam edecek...
0 yorum:
Yorum Gönder