Bilişim ve Hukuk!

24 Eki 2016

Android Cihazlar İçin Penetrasyon Testi Uygulamaları

17:12 1

Giriş

Son zamanlarda, akıllı telefon kullanımı, bilgisayar kullanımına göre oldukça fazla artış göstermiştir. Bunun yanı sıra akıllı telefonlar arasında android işletim sistemli telefon kullanımı diğer işletim sistemlerine oranla daha fazla olduğu araştırmalar sonucunda görülmektedir. Bunun sebepleri arasında elbette android işletim sisteminin, yapısı nedeniyle bir çok sınırlamayı ortadan kaldırması ve bir bilgisayarda yapılabilecek bir çok şeyin yapılmasına olanak vermesi sayılabilir.

Günümüzde android, artık lüks olmaktan çıktı ve bir ihtiyaç haline geldi. Açık kaynak kodlu olması ve kolayca işlenebilir olması, akıllı telefonlar arasında android'i popüler hale getirdi. Aynı zamanda uygulama geliştiricileri de kolay olması nedeniyle android uygulaması geliştirme de ilgi odağı oldu.

Şimdilerde ise android platfromlarda, farklı hiçbir sisteme ihtiyaç duymadan penetrasyon (sızma/güvenlik) testleri yapılabiliyor. Bildiğimiz gibi penetrasyon testleri, sisteme birden fazla kişinin dahil olmasıyla yani daha komplike bir çalışmayla yapılır. Ancak android işletim sistemli akıllı telefonunuzu kullanarak da mümkün olan en iyi şekilde penetrasyon testi yapabilirsiniz.

Aşağıda penetrasyon testi için kullanabileceğimiz android uygulamalarını sıralayalım.

1- Networking Tools (Ağ Araçları)

Port Scanner: Bu araç ile uzaktaki sunucu üzerinde IP veya alan adı ile port taraması yapabilir, açık olan portları bulabilirsiniz. Aynı zamanda port protokol tanıma gibi bir çok özelliği de destekler.

Fing: Fing, profesyonel bir ağ analiz uygulamasıdır. Basit ve kullanışlı arayüzü ile güvenlik seviyenizi, ağ güvenlik zafiyetlerini tespit etmenize olanak sağlar. Sadece bir kaç saniye içinde Wi-Fi ağınıza bağlı olan cihazları tespit eder.

Nework Discovery: Network Discovery uygulaması da Fing gibi, yerel ağınıza bağlı olan cihazları ve açık portları tespit etmenize imkan verir.

tPacketCapture: tPacketCapture, root yetkisi gerektirmeden veri paketi toplamaya yarar. tPacketCapture, android tarafından desteklenen VpnService'i kullanır. Toplanan veriler .pcap formatında harici depolama alanınıza kaydedilir.

Droidsheep: Droidsheep, Andrew Koch tarafından geliştirilmiştir. Şifrelenmemiş bağlantılar için oturum korsanlığı (session hijack) yapmanızı ve çerezleri (cookies), dosyaları, oturumları kaydetmenizi sağlar. Ancak geliştirici sitesinde artık indirme linki bulunmuyor. (droidsheep.de)

FaceNiff: Faceniff, bağlı olduğunu Wi-Fi ağı üzerinde oturum dinleme(session sniff) ve oturum korsanlığı yapmanıza izin verir. Ancak wifi ağınız EAP (Kimlik Doğrulama Protokolü) kullanmıyor olmalıdır.

2- DOS (Denial-of-Service)

LOIC: LOIC, ağ dayanıklılık testi gerçekleştiren bir denial-of-service(DoS) saldırı uygulamasıdır. LOIC, bir siteye veya sisteme, TCP veya UDP paketleriyle aşırı yüklenme yaparak sistemin çökmesi amacıyla kullanılabilir. Tek cihazdan saldırı(DoS) yapılabileceği gibi birden fazla saldırganla(DDoS da yapılabilir.

AnDOSid: AnDOSid, DoS saldırısı yapmaya yarar. HTTP POST tekniğiyle aşırı yüklenme saldırısı yapan uygulamanın çalıştırılması, HTTP isteklerinin aşırı büyümesiyle birlikte bütün isteklere cevap vermeye çalışan sistemin çökmesiyle sonuçlanır.

3-Paket Dinleme (Packet Sniffer)

Intercepter-NG: Intercepter-NG, çok fonksiyonlu bir ağ aracıdır. Birkaç ünlü özelliği vardır ve Wireshark'ın android alternatifi olarak görülebilir.
Ana fonksiyonları:
  • Ağ taraması - OS (İşletim Sistemi) tespiti
  • Ağ trafik analizi
  • Şifre hırsızlığı/ele geçirme (sniff)
  • Dosya hırsızlığı/ele geçirme (sniff)

Shark for Root: 3G ve WiFi bağlantıları için ağ trafik dinleyici. Kaydedilen ağ trafiği WireShark veya benzeri programlar (Shark Reader) ile okunabilir.

PacketShark: Paket dinleme/toplama (sniff) uygulamasıdır. Kullanım dostu arayüzü, filtre desteği, canlı trafik görüntüleyici ve kaydedilen verileri Dropbox'a yükleme özelliklerini barındırır. Farklı bir trafik okuma programı (WireShark,vb.) gerektirmeden kaydedilen veriler okunabilir.

4. Tarayıcılar (Scanners)

WPScan: Ruby ile yazılmış, Wordpress kurulu sistemlerde bilinen zafiyetleri tarayan bir Wordpress Güvenlik Tarayıcısı'dır. Alessio Dalla Piazza tarafından geliştirilmiştir. Siber güvenlik uzmanları veya WordPress yöneticileri için worpress kurulumlarında güvenlik zafiyeti taraması yapmaya olanak sağlar. WPScan, kullanıcı numaralandırmalarını gösteren timthumb dosyasını, temayı ve WordPress versiyonunu otomatik algılar.

Nessus: Nessus, popüler penetrasyon testi uygulamasıdır. Sistem yapısı içindeki güvenlik zafiyetlerini tarar. Nessus Android uygulaması ise şu fonksiyonlara sahiptir:
  • Nessus Server bağlantısı kurar. (4.2 ve üstü versiyonlarda)
  • Sunucu üzerinde tarama başlatır.
  • Taramaları başlatır, durdurur veya duraklatabilir.
  • Yeni tarama şablonları oluşturur.
  • Raporları görüntüleyebilir veya filtreleyebilir.
Network Mapper: 
  • Ağ yöneticileri için hızlı bir şekilde ağ taraması (LAN Scanner) yapmayı ve ağ haritasını CSV formatında Gmail yoluyla raporlanmasını sağlar.
  • Port ve güvenlik taraması yapmanıza, MAC adresleri ve ağ kartları hakkında bilgi sahibi olmanızı sağlar.
  • Ağ üzerindeki güvenlik duvarına sahip veya gizlenmiş bilgisayarları görmenizi sağlar.
  • Ağınızdaki FTP, SSH, SMB, vb. sunucuları bulmanıza ve hataları görmenizi sağlar.
  • Tarama sonuçlarını CSV formatında veya Excel/Google Spreadsheet/LibreOffice vasıtasıyla dışa aktarmanızı sağlar.

5-Web Saldırıları (Webattack)

DroidSQLi: DroidSQLi, android için geliştirilmiş ilk otomatik MySQL Injection aracıdır. MYSQL veritabanı kullanan web uygulamaları için SQL Injection saldırıları yapmaya yarar.

Aşağıdaki saldırı teknikleri destekler:
  • Time based injection
  • Blind injection
  • Error based injection
  • Normal injection
DroidSQLi, otomatik olarak sistem için kurgulanmış en iyi saldırı tekniğini seçer. Farklı filtreleme opsiyonlarına sahiptir.

Sqlmapchik: sqlmapchik, popüler sqlmap aracı için geliştirilmiş bir alt platformdur. Mobil cihazlarda kullanılmak için geliştirilmiştir. Google Play Store üzerinden kolaylıkla indirilebilir.

6- Pentest Takımları

dSploit: dSploit, BT ve siber güvenlik uzmanlarına yardımcı olan, akıllı telefonlar için geliştirilmiş, en eksiksiz ve gelişmiş profesyonel ağ ve penetrasyon testi paketidir. dSploit çalıştırıldığında, kolaylıkla ağ haritasını, gerçek zamanlı çalışan hizmetleri, güvenlik açıklıklarını, sistem özelliklerini oturum zafiyetlerini görebilir, bilinen güvenlik zafiyetleri için tarama yapabilir ve oturum hırsızlığı (sniffing), ağ trafiği yönlendirmesi (manipülasyon) yapabilirsiniz.

Belli başlı modülleri aşağıda sıralanmıştır:
  • RouterPWN
  • Trace (Takip)
  • Port Tarayıcı
  • Inspector
  • Güvenlik zafiyeti bulucu
  • Login Cracker (Oturum Hırsızlığı)
  • Packet Forger (Paket Sahteciliği)
  • MITM (Man in The Middle) Saldırısı

Revenssis Penetration Suite: Revenssis Penetration Suite, bilgisayar ve web uygulamaları güvenliği konusunda oldukça fazla opsiyona sahiptir.

Web Güvenliği konusunda:
  • SQL injection tarayıcı
  • XSS tarayıcı
  • DDOS tarayıcı
  • CSRF tarayıcı
  • SSL hataları tarayıcısı
  • RFI/LFI tarayıcı
Diğer araçlar:
  • WHOIS sorgulayıcı, IP bulucu, Shell, SSH, Karaliste arama aracı, Ping aracı
  • Adli bilişim (Forensic) araçları ile malware (zararlı yazılım) analizi, hash kırıcıları, ağ dinleyici, ZIP/RAR şifre bulucu, Sosyal Mühendislik araç kiti, Tersine Mühendislik (Reverse Engineering) araçları
  • Güvenlik zafiyeti araştırma kiti (Shodan vuln. search engine, ExploitSearch, Exploit DB, OSVDB, NVD NIST)
  • Android telefonunuz için zafiyet tarayıcı
  • Bağlantı araçları güvenlik kiti (Bluetooth, Wifi, NFC, Wifi Direct, USB)

zANTI: zANTI, oldukça kapsamlı ağ güvenliği araç kiti içermektedir. Bağlı olduğunuz ağ için penetrasyon testi yapabilirsiniz. Test sonuçlarını bulut tabanlı depolama ile güvende tutabilirsiniz. Kişiselleştirilmiş testler ile farklı alanlarda sonuçlar elde edebilirsiniz.

7- Anonimlik (Gizlilik)

Orbot: Orbot, daha güvenli internet kullanımı için gizlilik sağlayan ücretsiz bir proxy uygulamasıdır. Orbot, Tor kullanarak internet trafiğinizi şifreler ve dünyadaki diğer bilgisayarlar arasında kaybolmanızı sağlar. Tor, açık bir ağ olması sebebiyle gizlenmenizi sağlamakla beraber gizli ticari eylemlere, gizli ilişkilere ve yasadışı ticari faaliyetlere olanak veren bir platformdur.


Orweb: Orweb, andorid için geliştirimiş, en üst düzeyde gizlilik ve anonimlik sağlayan bir web tarayıcıdır. Sansürlenmiş ve yasaklanmış web sitelerine erişime olanak sağlar. Android telefonlar için en güvenli web tarayıcısıdır. Doğrudan VPN ve proxylere bağlantı kuralarak takip edilmenizi en zor hale getirir. Açık kaynak kodludur. Ziyaret ettiğiniz sitelerde herhangi bir çerez veya size ait bir veri bırakmaz.


OpenVPN: OpenVPN, OpenCPN Technologies Inc. tarafından geliştirilmiş resmi bir VPN uygulamasıdır. Root yekisi gerektirmez. Güç tasarrufu özelliği vardır. IPV6 desteği vardır.

Sonuç

Android işletim sistemi, hızlı bir şekilde gelişmektedir. Yenilikçi ve açık kaynaklı olması sebebiyle en popüler işletim sistemidir. Mobil işletim sistemi pazarında ihtiyaçları karşılamak için çalışmaktadır. Bu nedenle her alanda mobil uygulama geliştiricileri, android işletim sistemi üzerine yoğunlaşmışladır. Yukarıda belirtilen uygulamalar bunun en büyük kanıtıdır.

Penetrasyon testleri için geliştirilen çok farklı uygulamalar mevcuttur. Yukarıda belirtilen uygulamalardan bazıları root yetkisi gerektirmektedir. Buna benzer bir çok güvenlik testi uygulamalarına internet dünyasında araştırma yaparak erişebilirsiniz.

Yaşasın Açık Kaynak!


Referans: