Ligolo-ng - Pivoting ve tünelleme

Ligolo-ng - Pivoting ve tünelleme

Giriş

Giriş

Siber güvenlik alanında, kötü niyetli aktörlerin ağa sızmak için kullandıkları birçok teknik ve araç bulunmaktadır. Bunlar arasında en etkili ve çoğu zaman en sinsi yöntemlerden biri olan pivoting (dönüş) ve tünelleme (tunneling) teknikleri, sızma testleri ve penetrasyon testleri sırasında güvenlik uzmanlarının da başvurabileceği yöntemlerdir. Ligolo-ng, bu teknikleri etkin bir şekilde kullanmak için tasarlanmış bir araçtır ve sızma testlerinde önemli bir rol oynamaktadır.

Pivoting Nedir?

Pivoting, bir sistemin veya ağa sızmak için kullanılan bir hedefin, başka bir sisteme erişmek amacıyla kullanılmasıdır. Örneğin, bir sızma testi sırasında, bir saldırgan zayıf bir servisi ele geçirip, daha sonra bu sistem üzerinden başka bir ağa veya cihazlara erişim sağlamaya çalışabilir. Bu, ağ içinde kurbanın kaynaklarını kullanarak, daha fazla bilgi edinmek veya daha kritik sistemlere ulaşmak için oldukça etkili bir stratejidir.

Tünelleme Nedir?

Tünelleme ise, ağ üzerinde veri iletimini güvence altına almak ve bu verilerin izlenmesini veya müdahale edilmesini önlemek amacıyla yapılan bir yöntemdir. Tünelleme, genellikle uzaktan erişim hizmetleri, VPN bağlantıları ve diğer güvenli iletişim yöntemleri için kullanılır. Örneğin, bir saldırgan, ele geçirdiği bir sistem aracılığıyla başka bir ağa gömülü bir bağlantı oluşturduğunda, bu işlem tünelleme olarak adlandırılır. Bu sayede, tünellenen veriler, ağın dışındaki gözlemcilerden gizlenir ve iletişim daha güvenli hale gelir.

Ligolo-ng: Neden Önemli?

Siber güvenlik alanında Ligolo-ng gibi araçların popülaritesi, hem savunma hem de saldırı stratejilerinin sürekli bir evrimden geçtiği gerçeği ile bağlantılıdır. Ligolo-ng, hem pivoting hem de tünelleme işlemlerini kolaylaştıran bir araçtır ve sızma testlerinde kullanıcıların hedef sistemler üzerinde kontrol sağlamaları için gerekli olan çeşitli işlevleri sunmaktadır. Bu tür araçlar, güvenlik uzmanlarının iç ağlarını haritalamak ve zayıf noktaları tespit etmek amacıyla kullanabileceği güçlü araçlar olarak ortaya çıkmaktadır.

Kullanım Alanları

Ligolo-ng, özellikle penetrasyon testlerinde ve güvenlik değerlendirmelerinde yaygın olarak kullanılmaktadır. Örneğin, bir güvenlik uzmanı, bir organizasyonun iç ağındaki sistemlerin güvenliğini test etmek amacıyla Ligolo-ng aracını kullanarak, hedef sistemler arasında geçiş yapabilir ve bu sistemlerin güvenlik açıklarını belirleyebilir. Ayrıca, tünelleme işlevi sayesinde, güvenlik uzmanları, iletileri dışarıdan gelen saldırılara karşı korunaklı bir şekilde iletebilirler.

Sonuç

Sonuç olarak, pivoting ve tünelleme, siber güvenlikte oldukça önemli tekniklerdir. Ligolo-ng gibi araçlar, bu teknikleri uygularken hem kullanıcıya kolaylık sağlamakta hem de güvenlik testlerinin etkinliğini artırmaktadır. Bu araçların doğru ve etkili bir şekilde kullanılması, hem sızma testlerinin başarısını artıracak hem de ağların güvenliğini sağlama hususunda kritik bir rol oynayacaktır. Siber güvenlik alanında bilinçli ve eğitimli bir yaklaşım, bu tür yöntemlerin etkinliğini artırarak, hem savunma hem de saldırı stratejilerinin daha bilinçli bir şekilde geliştirilmesine katkı sağlayacaktır.

Teknik Detay

Ligolo-ng ile Pivoting ve Tünelleme

Ligolo-ng, siber güvenlik alanında penetrasyon testleri için geliştirilen güçlü bir araçtır. Özellikle pivoting ve tünelleme işlemlerinde sağladığı işlevsellik sayesinde, bir ağda daha derinlemesine bilgi edinmek ve saldırı yüzeyini genişletmek için kullanılır. Aşağıda, bu aracın çalışma mantığı ve kullanımı hakkında derinlemesine bir değerlendirme yapılacaktır.

Kavramsal Yapı

Pivoting, bir sistemi veya ağa sızdıktan sonra, bu sisteme bağlı diğer sistemlere erişim sağlamak için kullanılan bir tekniktir. Tünelleme ise, bir ağ trafiğinin başka bir ağ üzerinden geçirilmesini sağlayan bir yöntemdir. Ligolo-ng, bu iki süreci bir araya getirerek kullanıcıya, hedef ağa dair daha fazla bilgi ve erişim imkanı sunar. Aracın temel bileşenleri arasında aşağıdakiler yer alır:

• Tünel Oluşturma: Ligolo-ng, bir saldırganın erişimini çeşitli yöntemlerle gizlemesine olanak tanır. Bu, trafiğin belirli bir hedefe yönlendirilmesi veya şifrelenmesi yoluyla gerçekleşir.
• Veri Tabanı Entegrasyonu: Ligolo-ng, veritabanlarında saklanan bilgileri kullanarak ağ haritalaması ve daha kapsamlı analizler yapabilir.

İşleyiş Mantığı

Ligolo-ng, genellikle başlangıçta bir hedef tarafından sağlanan bir erişim noktası aracılığıyla devreye girer. Bir kez erişim sağlandıktan sonra, Ligolo-ng kullanıcının talep ettiği istendik uç noktalar üzerinden veri akışı sağlar.

Aşağıda, Ligolo-ng aracılığıyla basit bir tünel oluşturma örneği verilmiştir:

./ligolo-ng server --listen 8080

Yukarıdaki komut, Ligolo-ng sunucusunu başlatır ve dinleme yapmaya başlar. Bir istemci cihazda Ligolo-ng ile bağlantı kurulduğunda, belirlenen port üzerinden tüm trafiği bu sunucuya yönlendirecektir.

Kullanılan Yöntemler

Ligolo-ng, başlıca iki teknik ile çalışır: “SSH Tünelleme” ve “HTTP Tünelleme.”

SSH Tünelleme

SSH tünelleme, güvenli bir iletişim noktası oluşturmak için kullanılır. Aşağıdaki komut, bir SSH tüneli oluşturarak 8080 numaralı portu yerel makineden uzaktaki sunucuya yönlendirir:

ssh -L 8080:127.0.0.1:80 user@remote-server.com

Bu komut, user kullanıcısı ile remote-server.com sunucusuna bağlanarak, o sunucudaki 80 portunu yerel 8080 portuna tünelleyecektir.

HTTP Tünelleme

HTTP tünelleme, genellikle bir tarayıcı üzerinden yapılır ve kullanıcıların hedef ağa erişimini kolaylaştırır. Ligolo-ng, HTTP isteklerini bu tünel üzerinden yönlendirerek daha fazla bilgi edinme imkanı sunar.

Bir HTTP tünelleme örneği:

./ligolo-ng client --target http://target-server:8080

Dikkat Edilmesi Gereken Noktalar

Ligolo-ng kullanırken, aşağıdaki durumlara dikkat edilmesi önerilir:

• Gizlilik ve Güvenlik: Tünelleme işlemlerinin güvensiz bir ağ üzerinde gerçekleştirilmesi, veri sızıntısına neden olabilir. Her zaman güvenli bir iletişim kanalı oluşturulmalıdır.
• Hedef Ağ Algoritmaları: Hedef ağda kullanılan güvenlik önlemleri, Ligolo-ng’nin etkisini azaltabilir. Uygulama güvenlik duvarları veya IPS sistemleri tünelleme işlemlerini engelleyebilir.
• Yasal Hususlar: Siber güvenlik testleri ve tünelleme işlemleri her zaman yasal çerçevede gerçekleştirilmelidir.

Analiz Bakış Açısı ve Teknik Bileşenler

Ligolo-ng, kullanıcıların belirli ağları ve sistemleri haritalandırmasına olanak tanıyarak, erişim sağlanan her bir noktadan daha fazla bilgi edinme fırsatı sunar.

Tünelleme işlemleri sırasında toplanan veri paketleri, analiz edilebilir ve ağ üzerinde yapılan gezintiler kayıt altına alınabilir. Bu, daha sonra yapılacak testlerin temelini oluşturarak daha kapsamlı bir güvenlik durumu analizi sağlar.

Sonuç olarak, Ligolo-ng, her siber güvenlik uzmanının araç setinde bulunması gereken, etkili bir tünelleme ve pivoting aracıdır. Doğru kullanıldığında, ağ güvenliği testleri için son derece faydalı sonuçlar elde edilebilir.

İleri Seviye

Ligolo-ng ile Pivoting ve Tünelleme

Ligolo-ng, sızma testleri sırasında hedef ağlarda geçiş yapmayı (pivoting) ve güvenli tünelleme sağlamayı kolaylaştıran bir araçtır. Bu bölümde, Ligolo-ng'nin ileri seviye kullanımını, sızma testi stratejilerini ve gerçek dünyadan örneklerle birlikte ele alacağız.

Ligolo-ng'nin Temelleri

Ligolo-ng, özellikle iç ağ erişimi sağlarken, sızma testinin üçüncü aşaması olan pivoting noktasında kritik bir rol oynar. Hedef ağda birinci dereceden erişim kazandığınızda, bu erişimi kullanarak daha derin noktalara ulaşmak için Ligolo-ng kullanabilirsiniz. Tünelleme özellikleri sayesinde, dış bağlantılarınızı daha güvenli hale getirir ve ağda daha fazla bilgi toplamak için fırsatlar sunar.

Ligolo-ng ile Pivoting Sürecinin Uygulanması

Pivoting işlemi sırasında, önce hedef ağda sızma testi için gerekli olan IP adresini ve porta erişim bilgilerini toplamanız önemlidir. Ardından, Ligolo-ng'yi bu bilgileri kullanarak yapılandırabilirsiniz. İşte nasıl yapabileceğinize dair basit bir örnek:

1. Ligolo-ng'nin Kurulumu: Ligolo-ng'nin bir sistemde çalışabilmesi için gerekli paketlerin yüklenmesi gerekir. Aşağıdaki komutu kullanarak kurulum yapabilirsiniz:

git clone https://github.com/ligolo-ng/ligolo-ng.git
cd ligolo-ng
make

2. Ligolo-ng'yi Başlatma: Ligolo-ng'yi başlatmak için aşağıdaki komutları kullanın. Burada -l bayrağı ile dinlenen portunuzu belirleyebilirsiniz:

./ligolo-ng -l 8080

3. Hedef Sunucuda Otorite Sağlama: Hedef sisteme girdiğinizde, diğer ağ bileşenlerine erişim sağlamak için aşağıdaki örnek payload'u kullanabilirsiniz. Bu örnek, bir sistemden başka bir sisteme eğilme gerçekleştirmek için kullanılabilir.

attack_command=$(curl -s http://target_ip:8080)

Tünelleme İçin Bir Yapılandırma

Ligolo-ng ile oluşturduğunuz tünel üzerinden belirli bir portu hedeflemek için aşağıdaki yapılandırmayı kullanabilirsiniz:

--- 
server: 
  address: "target_ip" 
  port: 8080 
client: 
  address: "attacker_ip" 
  port: 8081 

Bu yapılandırmada server kısmı, tünellemenin dinleyeceği adrestir. client kısmı, saldırgan sistemin dinleyeceği adresi belirler.

İleri Seviye Analiz Önerileri

Pivoting ve tünelleme işlemleri sonrası toplanan bilgilere bağlı olarak, iç ağdaki kritik zafiyetlerin analizi yapılmalıdır. Aşağıdaki araçlar, bu analizde etkili olabilir:

• Nmap: Ağ keşfi ve güvenlik taraması için etkilidir.

nmap -p 1-65535 target_ip

• Metasploit: Keşfedilen zafiyetleri kullanarak daha derin erişim sağlamada faydalıdır.

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOST target_ip
exploit

Sonuç

Ligolo-ng, sızma test uzmanlarının ağlarda geçiş yapmasını ve önemli verileri toplamalarını sağlayan güçlü bir araçtır. İleri seviye kullanımının getirdiği analiz stratejileri ve doğru yapılandırmalarla, siber güvenlik testleri esnasında başarı oranınızı artırabilirsiniz. Sızma testlerinin her aşamasında dikkat edilmesi gereken detaylar ve yapacağınız uygulamalar, siber tehditlerle başa çıkmanıza olanak tanıyacaktır. Bu bilgiler doğrultusunda daha derin bir anlayış kazanarak, ligolo-ng ile etkin bir şekilde güvenlik testlerinizi gerçekleştirebilirsiniz.