Firewalların şəbəkədə müəyyən edilməsi və aşılması
Firewalaları müəyyən etmək üçün əsasən ən sadə bir üsul kimi banner grabbing'dən istifadə edilir. Burada ideya vermək üçün sadə bir formada sistem telnet ilə qoşularaq banner məlumatlarını toplamağı misal göstərə bilərik.
Telnet ilə siz həmçinin hər hansı bir IP və ya portun aktiv olub olmamasını yoxlaya bilərik, printerlərdə bəzən telnet default olaraq açıq ola bilir. Yaxşı bəs bununla bağlı nə kimi əks tədbirlər görə bilərik:
1. False bannerlərdən istifadə
2. Zəruri olmayan xidmətlərin qapadılması
3. ServerMask kimi alətlərdən istifadə edərək bannerin qapadılması və ya dəyişdirilməsi
4. Http.conf içində olan Apache2.x mod_headers direktivindən istifadə edərək bannerin dəyişdirilməsi
5. Apache server işlədən adminlər üçün http.conf içində olan ServerSignature özəlliyini qapadın.
6. IIS işlədən adminlər üçün isə file sonluğunu PageXchanger kimi alətlər ilə dəyişmək
Bundan başqa firewallın şəbəkədə olan yerinin müəyyən edilməsi üçün firewalking adlanan bir metodun istifadəsi ilə firewallın şəbəkədə olan yerini müəyyən edilə bilər. Bu üsul Mike Schiffman və David Goldsmith tərəfindən kəşf edilib. Üsul TCP və ya UDP paketlərinin TTL dəyərini dəyişərək və ya firewallın hop dəyərindən 1 vahid böyük edərk gateway və ya firewallı keçə bilərik bu prosessin uğurlu olub olmamasını "ICMP Time Exceed" mesajının alınması ilə bilmək olar bu mesaj gatewayın TTL dəyərinin 0 bərabər olduğunu gördüyü zaman emal olunur mesajın içində hosta dair məlumatlarda həmçinin öz əksini tapa bilər.
Firewallardan Yayınma
Firewallı müəyyənləşdirdiyimizi fərz edək bu zaman biz yayınma tədbirləri kimi nələr edə bilərik.
1. İlkin olaraq IP spoofing dən istifadəni yoxlamalıyıq burada ilkin bəsit bir metod kimi öz IP ünvanımızı hər hansı bir ünvan ilə dəyişə bilərik. İkinci və daha iləri aktiv və ya passiv kəşflər tələb edə üsul olaraq isə firewallın trust olaraq gördüyü hər hansı bir cihazın IP ünvanı kopyalana bilər.
2. TCP paketləri headerlərini kiçik seqmentasiyalara bölərək firewallın bu paketləri öz signature base'i ilə qarşılaşdırmasının qarşısını ala bilərik bu üsul tiny packet olaraq da bilinir.
3. Bağlantını anonimliyini qorumaq üçün anonymizer alətlərdən də istifadə başqa bir üsuldur bunun üçün aşağıdakı alətlər yoxlana bilər:
• Anonymizer: https://www.anonymizer.com
• Boom Proxy: http://www.boomproxy.com
• Spy Surfing: http://www.spysurfing.com
• Proxify: https://proxify.com
• Hide My Ass: https://www.hidemyass.com/en-us/index
• PIA: https://www.privateinternetaccess.com
• K Proxy: https://kproxy.com
• Zend Proxy: https://zendproxy.com
Source Routing
Bu üsul ilə siz hədəfinizə əyər birdən çox yol varsa və bu yollardan hər hansı biri firewall üzərindən keçmirsə o yoldan istifadə edərək bu əngəli aşa bilərsiniz bu metod da paketi göndərən şəxs paket növbəti keçid nöqtələrini manuel olaraq təyin edir.
Tunelling methods
Bu başlıq altında ilkin olaraq əsasən HTTP tunelling əməliyyatına yer verilir lakin bu üsul artıq öz aktuallığını itirdiyi üçün yazmaq ehtiyyacı duymadım
ICMP tunelling: bu üsulda siz Loki kimi bəzi toolardan istifadə edərək ICMP paketləri daxilində əmrlər göndərərk sistem üzərində çalışdıra bilərsiniz.
ACK tunelling: ACK paketləri çox zaman bağlantı istəyinin (SYN packets) alındığını bildirmək üçün istifadə edilir və bəzi hallarda firewallar tərəfindən yoxlanılmır bu halda potensial hücumçu bu pakt daxilin kod çalışdıra bilər.
Encrypted tunelling: Bu üsulda siz hər hansı encrypted paket üzərindən tunelləmə edərək bağlantını qurub firewall filtirindən yayına bilrsiniz bu üsul üçün əsasən SSH və HTTPS kimi paketlər istifadə edilir.
Web Application Firewall(WAF) Bypass
Web serverlərin təhlükəsizliyini qorumaq üçün əsasən bu tip firewallar istifadə edilir bu cihazlar sizi XSS, SQL İnjection, File injection, CSRF və sair kimi hücumlardan qoruya bilər lakin bəzi hallarda bu filtirlər aşıla bilər misal üçün XSS hücumu üçün istifadə edilən aşağıdakı script WAF tərəfindən böyük ehtimal ki yaxalanacaq:
<script>alert("XSS")</script>
Lakin bu scriptin aldığı dəyəri ASCII dəyərinə çevirsək yaxalanma riski azalacaq misal üçün:
<script> String.fromCharCode(88 83 83)</script)
Bu dəyəri HEX kod ilə ifadə etsək daha da yaxşı nəticə əldə edə bilərik:
<script> 585353</script>
Script taglarını da encoding edə bilərik
Firewall evasion'a qarşı görülə biləcək əks tədbirlər.
1. İstifadəçilərin firewalllara girişinə nəzarət edin və hansı istifadəçilərin firewall konfiqurasiyasını dəyişdirə biləcəyini məhdudlaşdırın.
2. Firewall-a fiziki girişi idarə edin
3. Defolt olaraq bütün trafiki rədd etmək və yalnız tələb olunan xidmətləri aktivləşdirmək üçün firewall qaydalar dəstini təyin edin.
4. Administrator və ya root identifikatorlarından istifadə edərək xidmətləri işə salmaq əvəzinə, firewall xidmətlərini işə salmaq üçün unikal istifadəçi ID-si yaradın.
5. Mümkün olduqda, Telnet, FTP və SSH kimi bütün daxil olan əlaqələri bloklayın və ya söndürün.Bəzi hallarda bunu edə bilməzsiniz, lakin mümkün olduqda bunu etmək lazımdır.
6. Mütəmadi olaraq firewall loglarına nəzarət edin və aşkar edilmiş bütün şübhəli log qeydlərini araşdırın.
İstifadə edilən ədəbiyyat: Certified Ethical Hacker book by Dr Chuck Easttom (Pearson)
Faydalı məlumata görə təşəkkürlər!
Maraqlıdır. Çox sağolun.