Aşağıdaki basit gösterimli şekilde olduğu gibi, dünyanın birçok yerinde ordular hemen hemen bu tarz haberleşme yöntemlerini tercih ederler. Haberleşme için; radyo frekansları, mobile node’lar, uydu haberleşmesi, lokal ağ vb. örnek yöntemlerdir. Pentest sırasında unutulmamalıdır ki ordular kendi fiber ağ alt yapılarını geliştirmiş ve kurmuştur. Dolayısı ile herkese açık ağlar kullanılmamaktadır.
Buradan en basit iki black box senaryo oluşturabiliriz.
- Uydu haberleşme, radyo frekansı vb. yöntemleri etkisiz hale nasıl getirebilir veya nasıl tüm haberleşmeyi dinleyebilirim?
- Orduların kendi lokal ağına nasıl erişim elde ederim? (Zararlı yazılım bulaştırma ile vb.)
Birinci senaryodaki ‘uydu haberleşme’ yöntemine yönelik güvenlik testleri adımları aşağıdaki gibidir.
-
DONANIM
Uydu yayınını koklamak için Düşük Gürültü Engelleme dönüştürücü özelliği olan (LNB) bir Uydu çanağına ihtiyacınız olacaktır. Çanak ne kadar büyük olursa, seçebileceği sinyal aralığı o kadar iyi olur. İyi bir uydu çanağının maliyeti 50 USD ile 300 USD arasında değişebilir ve kolaylıkla temin edilebilir.
Antenin boyutu, sniff etmek istediğiniz uyduya bağlıdır; sadece belirli bir uyduyu koklamak isterseniz, 75 cm’lik küçük bir çanak yeterli olacaktır. İnternet üzerinden arama yaparak veya uydu şirketinin web sitesini ziyaret ederek bunu kolayca öğrenebilirsiniz.
İnternet’ten engellemek istediğiniz uydu hakkında detaylı bilgi alabilirsiniz. Örneğin aşağıdakiler Latin Amerika’daki bazı uyduların detaylarıdır.
Uluslararası Siber Güvenlik Enstitüsü uzmanı Mike Stevens’a göre, uydunuza ve konumunuza göre anten çanak yerleşiminiz için Polarizasyon Ayarı (LNB Skew), Yükseklik, Azimuth’u bulmak için İnternet’i kullanabilirsiniz.
-
ARAYÜZ
İhtiyacınız olan sonraki şey bir DVB Tuner kartıdır (DVB-S/S2 tuner kartı). DVB tuner kartı, uydu sinyallerinin bilgisayar tarafından alınmasını sağlayan bir kart türüdür. Çoğu DVB tuner, uydu içeriğini bir sabit diske kaydetmelerini sağlayan video ve multimedya içerik yakalama kartları olarak da işlev görür. Kartlar, PCI Express (PCIe), PCMCIA, ExpressCard veya USB cihazları standartlarında gelir. Tuner kartı piyasada kolayca bulunabilir ve fiyatı 100 USD civarındadır. Sorunsuz çalışan farklı kart markaları DVBWorld, TBS/QBOX, Azureware, TechniSat, TechnoTrend, Genitech ve TeVii’dir. Etik bilgisayar korsanlığı uzmanlarına göre en yaygın kullanılan kart Technisat skystar 2’dir. Bu kartları normal PCI kartlar veya USB şeklinde takabilirsiniz ve kurulumu çok kolaydır.
-
AVCILIK
Artık otomatik tarama ve streamreader ‘.dll’ yapabilmeniz için bir Feed tarayıcı yazılımına (Feed Hunt) ihtiyacınız olacak. Temelde akışları ikili ve ASCII olan dosyaları “Videolar, belgeler, sayfalar, torrentler gibi okunabilir verilere dönüştüren protokol sürücüsü, iso dosyaları”. Çevrimiçi olarak sunulan birçok ücretsiz yazılım vardır. Tarama yazılımlarından bazıları CrazyScan ve Easy Blind Scan’dir. Bu yazılım ile Manuel Tarama ve Otomatik Tarama yapabilirsiniz.
-
UYDU OLTALAMA
Nihai amacınızın ne olduğuna bağlı olarak sniff yazılımına ihtiyacınız olacak. Bu yazılımlar, verilerin çevrimdışı olarak indirilmesine, canlı radyo ve video akışına, uydu internetine ve sinyal yakalamaya izin verir. Bu yazılımlardan bazıları şunlardır:
a) SkyGrabber
SkyGrabber, uydu internet hizmetinin veya televizyon programlarının en iyi şekilde alınması için bir uydu çanağını ayarlamak için kullanılan bir yazılımdır. Yazılım, 3. adımda bahsedilen tarayıcıya sahiptir ve açılır listeden bir uydu seçme seçeneği sunar. Neredeyse dünyanın tüm bölgesel uydu ağları, boylamlara göre düzenlenmiş bu listede görünür. Uydu sağlayıcınız listede yoksa, sağlayıcıyı Yeni Sağlayıcı iletişim kutusundan manuel olarak ekleyebilirsiniz. Bir uyduyu seçtiğiniz anda, uydu antenini yönlendirmek ve 2. adımda anlatıldığı gibi yönü düzeltmek için kullanabileceğiniz çeşitli sinyal kalitesi konfigürasyonlarını gösterir. Belirli bir veri türünü indirmek için dosya filtreleri ayarlayabilirsiniz.
Hatta içeriği indirmek için yazılımı kullanırken aynı anda kart üzerinden televizyon programlarını da izleyebilirsiniz. Bu yazılımın fiyatı 40 USD Euro civarındadır ve bir Rus şirketine aittir. Ancak çoğu insan bu yazılımın daha kolay bulunabilen crackli bir sürümünü kullanır.
b) SkyNet
Bu, Skygrabber’a benzer bir yazılımdır, ancak bunda belirli transponderlar için PID’yi yapılandırmamız gerekiyor. Bu liste internette mevcuttur.
c) FishNet
Bu yazılım ücretsizdir ancak çoğunlukla Orta Doğu’da kullanılır ve DSL ile ilgili verileri indirmek için DSL frekansları içindir.
d) Windows için DVBDream Akış yazılımıdır.
e) PROG DVB
Akış yazılımı, Android için de mevcuttur.
f) ALTDVB
Akış yazılımı.
g) TSReader
TSReader, MPEG-2 sistemleri için bir aktarım akış analizörü, kod çözücü, kaydedici ve akış manipülatörüdür.
h) DVBSNOOP
Dvbsnoop, akış bilgilerini (canlı) insan tarafından okunabilir biçimde izlemenizi sağlayan bir DVB / MPEG akış analiz programıdır. Amacı, uydu, kablo veya kara yoluyla gönderilen dijital akış bilgilerini (örneğin dijital televizyon yayınları) hata ayıklamak, boşaltmak veya görüntülemektir. DVBSnoop türündeki bir yazılımı wireshark ile veri analizi amacıyla kullanabilirsiniz.
i) Gelen-Giden tüm trafiği encrpyt olduğunu varsayalım. Encrypt edilme yöntemi belirlenip ona uygun bir formda decrypt işlemleri gerçekleştirilmelidir.
Sonuç:
%100 güvenli sistem yoktur. CyberArts siber güvenlik firması olarak düşüncemiz kamu kurumlarının sızma testlerinin sürekli tek bir firma yapmasının yanında, siber güvenlik mimarilerinin ve siber güvenlik katmanlarının da birden fazla pentester ile farklı bakış açısı getirilebilecek siber güvenlik firmaları tarafından testlerinin yapılması gerektiğini düşünmekteyiz.
Çünkü ne demişler; “Bir elin nesi var? İki elin sesi vardır.”
Sorumluluk Reddi Beyanı
Değerli ziyaretçimiz,
Bu blog yazımız bilgi amaçlı olup, saldırılara karşı farkındalığı arttırabilmek ve bu doğrultuda tedbirler alınabilmesi amacı ile hazırlanmıştır. Bu yazıda geçen bilgilerin amacı dışında kullanılmasının hukuki olmadığını hatırlatırız. Anlatılanlardan kaynaklanabilecek doğrudan ya da dolaylı zarar ve kayıplardan CyberArts firmasının sorumlu tutulamayacağını beyan ederiz.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.