Uluslararası siber savaşlarda kullanılacak en önemli bileşenlerden biri de son kullanıcıların internet bağlantıları için kullandıkları soho modemlerdir. Bu sistemler genellikle aynı özellikleri taşıdığından tespit edilecek bir açıklık tüm ülkeyi etkileyecektir. Sunum süresince böyle bir kitle saldırısının nasıl gerçekleştirileceği, ev kullanıcılarının modemlerini hedef alan bir ar-ge çalışmasının adımları ve sonuçları üzerinden ele alınacaktır. Çalışmanın içeriğindeki ana başlıklar, belli özelliklerdeki hedeflerin belirlenmesi, etkili bir zafiyetin bulunması, gömülü sistemler (MIPS) gibi farklı zorlukları olan platformlar için istismar kodunun yazılması, toplu istismarı gerçekleştirecek betiklerin yazılması, büyük ölçekli taramalar için performans optimizasyonlarının yapılması olarak sayılabilir.

1. Kitlesel Saldırılar ve
Ulusal Siber Güvenlik
Onur ALANBEL & Ozan UÇAR
BGA - Bilgi Güvenliği AKADEMİSİ
www.bga.com.tr

2. Hakkımızda
Ozan UÇAR
• Siber Güvenlik Danışmanı @BGA Bilgi Güvenliği
• blog.bga.com.tr
• cehturkiye.com
• @ucarozan

3. Hakkımızda
Onur ALANBEL
• Bilgisayar Mühendisi @İYTE
• Uygulama Güvenliği Uzmanı @BGA Bilgi Güvenliği
• blog.bga.com.tr
• onuralanbel.pro
• @onuralanbel

4. Amaç
• Etkili bir şekilde değerli, çok çeşitli bilgiye
ulaşmak.

5. Amaç
Hedef odaklı saldırılarda amaç hedefin çok değerli
bilgilerine erişmekken, kitlesel saldırılarda değerli
bilgilere sahip birden çok hedefe ulaşmaktır.

6. Amaç

7. Amaç

8. Amaç
http://map.ipviking.com

9. Anonim Kitlesel Saldırı Servisleri
İnternet dünyasını belirli aralıklar tarayıp
sonuçlarını veren online kaynaklar,
• www.shodan.io
• www.zoomeye.com
Dünyanın Scada ağına erişim

10. Hakkımızda
Onur ALANBEL
• Bilgisayar Mühendisi @İYTE
• Uygulama Güvenliği Uzmanı @BGA Bilgi Güvenliği
• blog.bga.com.tr
• onuralanbel.pro
• @onuralanbel

11. Plan
• Hedeflerin belirlenmesi

12. Plan
• Hedeflerin belirlenmesi
• Zafiyetin bulunması

13. Plan
• Hedeflerin belirlenmesi
• Zafiyetin bulunması
• İstismar kodunun yazılması

14. Plan
• Hedeflerin belirlenmesi
• Zafiyetin bulunması
• İstismar kodunun yazılması
• Toplu istismar betiklerinin yazılması

15. Plan
• Hedeflerin belirlenmesi
• Zafiyetin bulunması
• İstismar kodunun yazılması
• Toplu istismar betiklerinin yazılması
• İstismarın gerçekleştirilmesi

16. Plan
• Hedeflerin belirlenmesi
• Zafiyetin bulunması
• İstismar kodunun yazılması
• Toplu istismar betiklerinin yazılması
• İstismarın gerçekleştirilmesi
• Sonuçların analizi

17. Çekici Hedef: Routers
• Doğrudan erişilebilir.

18. Çekici Hedef: Routers
• Doğrudan erişilebilir.
• Erişim sağlandığında tüm ağ kontrol edilebilir.

19. Çekici Hedef: Routers
• Doğrudan erişilebilir.
• Erişim sağlandığında tüm ağ kontrol edilebilir.
• Loglanmaz, tespiti zor (çok zor).

20. Çekici Hedef: Routers
• Doğrudan erişilebilir.
• Erişim sağlandığında tüm ağ kontrol edilebilir.
• Loglanmaz, tespiti zor (çok zor).
• Güncelleme aralığı uzun.

21. Uygun Hedef
• Bilindik güvenlik zafiyetleri var mı?

22. Uygun Hedef
• Bilindik güvenlik zafiyetleri var mı?
• Daha önce güvenlik bildirisi/yaması yayınlamış mı?

23. Uygun Hedef
• Bilindik güvenlik zafiyetleri var mı?
• Daha önce güvenlik bildirisi/yaması yayınlamış mı?
• Etkilenen sistemlerin sayısı yeterli mi?

24. AirTies
• Web Arayüzü?

25. AirTies
• Web Arayüzü?
• TR-069

26. AirTies
• Web Arayüzü?
• TR-069
• MiniUPNP (CVE-2013-0230

27. Türkiye’den Hedefler

28. Türkiye’den Hedefler
• http://ip:5555/rootDesc.xml

29. Ön Tarama
• masscan
• +

30. Ön Tarama
• masscan
• +
• python multiprocessing
• =

32. Zafiyet
• Stack overflow, kod çalıştırılabilir.
• WAN arayüzü üzerinden istismar edilebilir.

33. İstismar
• MIPS assembly

34. İstismar
• MIPS assembly
• Veri ve Kod önbellekleri ayrı, stack üzerindeki kod
doğrudan çalıştırılamıyor.

35. İstismar
• MIPS assembly
• Veri ve Kod önbellekleri ayrı, stack üzerindeki kod
doğrudan çalıştırılamıyor.
• ROP chain oluştururken ara bytelara atlama
yapılamıyor.

36. İstismar
• MIPS assembly
• Veri ve Kod önbellekleri ayrı, stack üzerindeki kod
doğrudan çalıştırılamıyor.
• ROP chain oluştururken ara bytelara atlama
yapılamıyor.
• Miniupnpd süreci sonlanırsa yeniden başlatılıyor.

37. İstismar
• x86’dan çok daha basit

38. İstismar
• x86’dan çok daha basit
• sleep fonksiyonu önbellekleri sıfırlıyor.

39. İstismar
• x86’dan çok daha basit
• sleep fonksiyonu önbellekleri sıfırlıyor.
• AirTies üzerinde ASLR aktif değil ROP
kullanılabilir.

40. İstismar
• x86’dan çok daha basit
• sleep fonksiyonu önbellekleri sıfırlıyor.
• AirTies üzerinde ASLR aktif değil ROP
kullanılabilir.
• ?

41. İstismar
• miniupnpd … -P /var/run/miniupnpd.pid
• rm /var/run/miniupnpd.pid

42. İstismar
• rm /var/run/miniupnpd.pid
• kill mngr

43. İstismar
• rm /var/run/miniupnpd.pid
• kill mngr
• fork and execve

44. İstismar
• rm /var/run/miniupnpd.pid
• kill mngr
• fork and execve
• Detaylar: Writing MIPS Exploits to Hack Routers

45. Ne Elde Ettik
• Bedava Wifi :)

46. Ne Elde Ettik
• Bedava Wifi :)
• DDoS için zombiler?

47. Ne Elde Ettik
• Bedava Wifi :)
• DDoS için zombiler?
• İnternet trafiği (DNS, GW)

48. Ne Elde Ettik
• Bedava Wifi :)
• DDoS için zombiler?
• İnternet trafiği (DNS, GW)
• Bağlı istemciler (MITM framework:
http://blog.bga.com.tr/2014/12/mitmf-man-in-
middle-framework.html

49. Sonraki Adım
• 0day

50. Sonraki Adım
• 0day
• +
• Kalıcılık

51. Teşekkürler
• Sunumu paylaşacak mısınız?