CyberFlow Logo CyberFlow BLOG
Ftp Pentest

FTP Üzerinden Yetki Yükseltme: Siber Güvenlikte Dikkat Edilmesi Gereken Noktalar

✍️ Ahmet BİRKAN 📂 Ftp Pentest

FTP üzerinden yetki yükseltme yöntemlerini keşfedin. Siber güvenlikte en kritik hatalara ve çözümlerine odaklanın.

FTP Üzerinden Yetki Yükseltme: Siber Güvenlikte Dikkat Edilmesi Gereken Noktalar

Siber güvenlikte FTP üzerinden yetki yükseltmenin ne anlama geldiğini ve hangi yöntemlerle gerçekleştirilebileceğini öğrenin. Hedeflerinizi korumak için bilinçlenin.

Giriş ve Konumlandırma

Günümüzde siber güvenlik, örgütlerin bilgi varlıklarını koruma, tehditlere karşı dayanıklılık sağlama ve güvenlik açıklarını etkin bir şekilde yönetme süreçlerini içerir. Özellikle yetki yükseltme, saldırganların sistem üzerinde daha fazla kontrol elde etmesine olanak tanıyan kritik bir konudur. FTP (File Transfer Protocol) üzerinden yetki yükseltme, bu bağlamda sıklıkla karşılaşılan bir teknik. Bu yazıda, FTP üzerinden yetki yükseltme konusunu ele alarak, bunun nasıl gerçekleştiğini, hangi sorunlara yol açabileceğini ve siber güvenlik açısından neden bu kadar önemli olduğunu inceleyeceğiz.

Konunun Tanımı

Yetki yükseltme, düşük yetkili bir kullanıcının sahip olduğu sınırlı erişim hakkını, daha yüksek yetkili bir kullanıcı seviyesine çıkarma eylemidir. Saldırganlar, bir sistemde düşük seviyeli bir kullanıcı hesabını ele geçirdiklerinde, sistemin yönetici (root) haklarını elde etmek için çeşitli yöntemler kullanır. FTP, bu tür bir saldırıda potansiyel bir giriş noktası olarak karşımıza çıkar. Erişim sağlanan sistemde, yazılabilir dosyaların varlığı veya çeşitli cihazların yanlış yapılandırılması, yetki yükseltmek için fırsatlar sunar.

Neden Önemli?

FTP üzerinden yetki yükseltme, birçok siber güvenlik senaryosunda önemli bir rol oynamaktadır. Sistem yöneticileri, FTP'yi kullanarak dosya transferi yaparken, genellikle güvenlik önlemlerini yeterince sıkı uygulamayabilir. Bu da saldırganların, sistemdeki önemli dosyalara ve yürütülebilir dosyalara erişimini kolaylaştırır. Özellikle Unix/Linux tabanlı sistemler, yanlış yapılandırılmış izinler ve yönetici yetkilerinin kontrolsüz bırakılması durumunda büyük riskler taşır. Saldırganlar, bu zafiyetlerden yararlanarak ağ sistemleri üzerinde kalıcı bir tehdit oluşturabilir.

Siber Güvenlik ve Pentest Açısından Bağlamlandırma

Sızma testlerinin (pentest) amacı, bir sistemin güvenlik açığını bulmaktır. Yetki yükseltme, bu testlerin önemli bir bileşenidir çünkü saldırganların, düşük yetkili kullanıcılar aracılığıyla daha fazla bilgi edinmelerine veya sistem üzerinde daha fazla kontrole sahip olmalarına olanak tanır. Bir pentester, düşük yetkili bir hesabın ele geçirilmesi durumunda, sistemdeki yazılabilir dosyaları ve ilgili zafiyetleri analiz etmelidir. Bu süreçte, sistemin yetki yapısına (Linux izinleri, SUID bitleri gibi) dair bilgi sahibi olmak, başarılı sonuçlar almak için kritik önem taşır.

Sistem yöneticileri, FTP üzerinden erişim sağladıklarında güvenlik açığına yol açabilirler. Örneğin, /usr/bin veya /usr/local/bin dizinlerinde yazma yetkisi olan bir kullanıcı, sistemdeki yönetici dosyalarını ele geçirip bunları değiştirebilir. Bu durum, siber saldırganlar için oldukça cazip bir fırsat sunar. Bunun yanı sıra, otomatik görevlere (cron job) müdahale edilmesi gibi yöntemler de kullanılabilir. Bu tür senaryolar, sızma testlerinde sıkça öne çıkmakta ve sistem güvenliği için tehdit oluşturabilmektedir.

Teknik İçeriğe Hazırlık

FTP üzerinden yetki yükseltme konusunu derinlemesine ele almak, saldırı vektörlerini anlamamızı ve bu tür saldırılardan nasıl korunmamız gerektiği konusunda fikir sahibi olmamızı sağlayacaktır. Yazının ilerleyen kısımlarında, belirli yetki yükseltme teknikleri, ilgili komutlar ve sistem yöneticilerinin dikkat etmesi gereken güvenlik önlemleri detaylandırılacaktır. Bu bağlamda, okuyucuların teknik bilgiye erişimi sağlanacak ve pratiğe yönelik örnekler sunulacaktır.

Sonuç olarak, FTP üzerinden yetki yükseltme sadece bir teknik zafiyet değil, aynı zamanda siber güvenlikte dikkate alınması gereken ciddi bir tehdittir. Gelişen teknolojiler ve saldırı yöntemleri, güvenlik uzmanlarının bu konudaki bilgilerini sürekli güncel tutmalarını zorunlu kılar.

Teknik Analiz ve Uygulama

Writable Binaries: Çalıştırılabilir Dosyaların Suistimali

FTP üzerinden sistemlere erişim sağlandığında, dosya ve dizin izinleri dikkatle incelenmelidir. Özellikle /usr/bin veya /usr/local/bin dizinlerinde yazma izinleriniz varsa, bu durum bir siber güvenlik açığı yaratır. Yönetici tarafından çalıştırılan bir dosyanın, siz tarafından zararlı bir dosyayla değiştirilmesi, bu dosyanın çalıştırıldığında sizin dosyanızın yetkileri altında çalışmasını sağlar. Bu durumda, yönetici yüksek yetkilerle sizin kodunuzu çalıştırmış olur.

Erişilebilir çalıştırılabilir dosyaları bulmak için şu komut kullanılabilir:

find / -writable -type f 2>/dev/null

Bu komut, sistemde yazılabilir tüm dosyaları tarayarak risk teşkil edenleri belirler. Bulunan dosyalar arasında SUID (Set User ID) bitine sahip dosyalar varsa, bunlar öncelikli hedeflerdir.

Linux Yetki Yapısı ve Riskler

Unix/Linux tabanlı sistemlerde yetki yönetimi, kullanıcıların dosya ve dizinlere erişim izinleriyle kontrol edilir. Temel kullanıcı grupları arasında "root" kullanıcısı, sistemin en yüksek yetkili kullanıcısıdır. Aşağıdaki izin sembollerinin bilinmesi önemlidir:

  • r: Okuma izni
  • w: Yazma izni
  • x: Çalıştırma izni
  • s: SUID bitini temsil eder. Eğer bir dosya rwsr-xr-x şeklinde bir izne sahipse, bu dosya çalıştırıldığında sahibinin (örneğin root) yetkileriyle çalışır.

SUID Bitinin Gücü

SUID bitinin önemli bir özellik olduğundan bahsetmek gerekir. SUID bitine sahip bir dosya, çalıştırıldığında yürütücü kullanıcıya dosya sahibinin haklarını tanır. Bu nedenle, saldırganların bu tür dosyaları hedef alması sıklıkla karşılaşılan bir durumdur. Özellikle root yetkisiyle sahip olan dosyalar, bu açıdan saldırganlar için öncelikli hedef haline gelir.

Cron Job Manipülasyonu

Sistemlerde otomatik olarak çalışan zamanlanmış görevler (Cron Jobs), güvenlik açığı oluşturabilir. Eğer bu görevlerin çalıştırdığı betik dosyasında FTP üzerinden yazma yetkiniz varsa, betiğin içine kendi zarar vermek isteyebileceğiniz bir "reverse shell" kodu ekleyebilirsiniz. Bu tür bir manipülasyon, görev çalıştığında size root yetkisiyle geri bağlantı sağlar.

Örneğin, herhangi bir crontab kaydını değiştirmek için aşağıdaki komut kullanılabilir:

crontab -e

Yetki Yükseltme Yöntemleri

Yetki yükseltmesi, sistemdeki zayıf yapılandırmalardan yararlanarak daha yüksek yetkiye sahip bir hesaba geçmeyi amaçlar. Farklı yetki yükseltme yolları, saldırganın sistemde bulunduğu konuma ve işletim sistemine bağlı olarak değişir:

SSH Key Overwriting: Anahtar Değişimi

Bir kullanıcının ev dizinine FTP üzerinden yazma yetkiniz varsa, .ssh klasöründeki authorized_keys dosyasına kendi SSH anahtarınızı ekleyerek, o kullanıcının kimliğiyle sisteme parolasız girebilirsiniz. Bunun için şu komut kullanılabilir:

cat id_rsa.pub >> .ssh/authorized_keys

Burada id_rsa.pub dosyası, hedef sunucuya bağlanmak için kullanılacak olan genel anahtarınızı temsil eder.

Kritik Dosya Sızıntıları

Sunucuda bulunan bazı dosyalar, yetki yükseltmek için kritik bilgileri barındırabilir. Örneğin, /etc/shadow dosyası şifrelenmiş parolaları içerirken, .bash_history dosyası geçmişte kullanılan komutları barındırır. Bu dosyalara erişmek, zayıflıklara dair kıymetli bilgiler sunabilir:

cat /etc/shadow
cat .bash_history

LXD/Docker Grup İstismarı

Eğer girdiğiniz kullanıcı, lxd veya docker grubuna dahilseniz, sistemde root yetkisiyle bir konteyner oluşturabilir ve bu konteynere ana makinenin tüm diskini bağlayabilirsiniz. Bu tür bir saldırı, ana makinedeki root dosyalarına kısıtlama olmaksızın erişim sağlar ve ciddi bir güvenlik açığı oluşturur.

Otomatik Analiz Araçları

Yetki yükseltme yollarını manuel olarak aramak yerine, sistemdeki zayıf noktaları tespit etmek için otomatik analiz araçları kullanılabilir. Örneğin, LinPeas veya WinPEAS gibi araçlar, çeşitli sistem yapılandırmalarını tarayarak potansiyel riskli noktaları tespit edebilir.

git clone https://github.com/carlospolop/linpeas.git
cd linpeas
chmod +x linpeas.sh
./linpeas.sh

Bu komut dizisi, LinPeas aracını sisteme indirip çalıştırarak yetki yükseltme yöntemlerini değerlendirmeye yarar.

Sistem yönetimi ve siber güvenlikte dikkat edilmesi gereken bu noktalar, FTP üzerinden yetki yükseltme girişimlerinin neden bu kadar tehlikeli olduğunu gözler önüne seriyor. Sistemdeki potansiyel zayıflıkların bilinmesi, proaktif bir güvenlik yaklaşımı için gereklidir.

Risk, Yorumlama ve Savunma

Riskler ve Yanlış Yapılandırmalar

FTP üzerinden yetki yükseltme süreci, güvenlik açıkları ve yanlış yapılandırmalarla doğrudan ilişkilidir. Özellikle, çalıştırılabilir dosyaların yanlış izinlerle konumlandırılması, saldırganlara sistem yöneticisi tarafından çalıştırılacak olan dosyaların yerine kendi kötü amaçlı yazılımlarını yerleştirme fırsatı sunar. Örneğin, /usr/bin veya /usr/local/bin dizinlerinde yazma izni olan bir hesap, sistemin çalışma mantığını bozacak şekilde bu dosyaları değiştirebilir.

find / -writable -type f 2>/dev/null

Bu komut, sistemde yazılabilir dosyaları bulmaya yardımcı olur. Yazılabilir dosyalar, SUID bitini (Set User ID) taşımaktaysa, yani rws ile başlayan izinlere sahipse, bu dosyaların çalıştırılması sırasında root yetkileri kullanılarak gerçekleştirilen işlemler, saldırgan için büyük bir fırsat oluşturur.

Sızan Veri ve Topoloji

FTP üzerinden erişim sağlandığında, sızan veriler genellikle kritik dosyalar ve yapılandırma bilgileri etrafında döner. Örneğin, /etc/shadow dosyası, kullanıcı parolalarının hash'lerini barındırdığı için, burada erişim sağlamak, saldırgana yetki yükseltme fırsatları sunabilir. Ayrıca, sistemin işleyiş yapısını anlayabilmek için yapılan servis tespiti, hangi hizmetlerin çalıştığını anlamada kritik öneme sahiptir. Zayıf yapılandırmalar veya eksik güncellemeler ile birlikte, aşağıdaki dosyalar sızma ehtimallerini artırabilir:

  • .bash_history: Kullanıcının geçmişteki komutlarının kaydını tutarak, parolalar veya hassas bilgiler içerebilir.
  • SSH özel anahtarları: Yetkisiz kişiler tarafından erişilmesi durumunda, ana makineye geri erişim sağlanabilir.

Özellikle id_rsa dosyası gibi özel anahtarların sızdırılması, tüm sistemin tehlikeye girmesi anlamına gelir.

Profesyonel Önlemler ve Hardening Önerileri

FTP üzerinden yetki yükseltme risklerini en aza indirmek için profesyonel önlemler almak oldukça kritik bir gerekliliktir. Aşağıda, önerilen bazı savunma yöntemleri bulunmaktadır:

  1. Dosya İzinlerini Kontrol Etme: Yetkisiz yazma erişimini önlemek adına dosya ve dizin izinlerinin sıkı bir şekilde kontrol edilmesi gerekmektedir. Dosya izin yapılandırmalarında SUID bitinin çözümlenmesi ve yalnızca gerekli durumlarda kullanılması önerilir.

  2. Güçlü Şifreleme Mekanizmaları: Açık FTP yerine SFTP veya FTPS gibi güvenli alternatiflerin kullanılması, verilerin güvenliğini artıracaktır.

  3. Güncellemeleri Yapmak: Yazılım güncellemelerinin düzenli olarak yapılması, bilinen güvenlik açıklarından korunmada etkili bir yoldur. Özellikle kurulumların en son stabil sürümlerinin kullanılması önerilir.

  4. Otomatik İzleme Araçları Kullanmak: LinPeas veya WinPEAS gibi araçlar, sistemdeki potansiyel zayıf noktaları hızla analiz ederek, yönetimi bilgilendirmek için kullanılabilir.

  5. Kullanıcı İzinlerini Gözden Geçirme: Kullanıcılara yalnızca ihtiyaçları olan minimum ayrıcalıkların verilmesi gerektiği unutulmamalıdır. Özellikle, FTP erişiminde kullanılan hesapların gereksiz yere yazma izinlerine sahip olmaması sağlanmalıdır.

Sonuç

FTP üzerinden yetki yükseltme, sistem güvenliğine ciddi tehditler oluşturabilir. Yanlış yapılandırma ve zafiyetlerin etkili bir biçimde analiz edilip, uygun otomasyon ve güncellemelerle güvenli bir altyapı oluşturulması kaçınılmazdır. Yapılandırmaları gözden geçirerek, sistemde yürütülecek sağlam savunma mekanizmalarıyla, riskler minimize edilebilir. Unutulmamalıdır ki, güvenlik sürekli bir çaba gerektiren bir süreçtir ve sistem yöneticilerinin duyarlılığıyla güçlendirilmelidir.