04 Oca, 2022

[:tr]Askeri Haberleşme Sistemlerinin Güvenlik Testleri Nasıl Olmalıdır?[:en]Military Communication Systems What Should Safety Tests Be?[:]

[:tr]

Aşağıdaki basit gösterimli şekilde olduğu gibi, dünyanın birçok yerinde ordular hemen hemen bu tarz haberleşme yöntemlerini tercih ederler. Haberleşme için; radyo frekansları, mobile node’lar, uydu haberleşmesi, lokal ağ vb. örnek yöntemlerdir. Pentest sırasında unutulmamalıdır ki ordular kendi fiber ağ alt yapılarını geliştirmiş ve kurmuştur. Dolayısı ile herkese açık ağlar kullanılmamaktadır. 

Buradan en basit iki black box senaryo oluşturabiliriz. 

  • Uydu haberleşme, radyo frekansı vb. yöntemleri etkisiz hale nasıl getirebilir veya nasıl tüm haberleşmeyi dinleyebilirim?
  • Orduların kendi lokal ağına nasıl erişim elde ederim? (Zararlı yazılım bulaştırma ile vb.)

Birinci senaryodaki ‘uydu haberleşme’ yöntemine yönelik güvenlik testleri adımları aşağıdaki gibidir.

askeri siber güvenlik

  • DONANIM

Uydu yayınını koklamak için Düşük Gürültü Engelleme dönüştürücü özelliği olan (LNB) bir Uydu çanağına ihtiyacınız olacaktır. Çanak ne kadar büyük olursa, seçebileceği sinyal aralığı o kadar iyi olur. İyi bir uydu çanağının maliyeti 50 USD ile 300 USD arasında değişebilir ve kolaylıkla temin edilebilir.

Antenin boyutu, sniff etmek istediğiniz uyduya bağlıdır; sadece belirli bir uyduyu koklamak isterseniz, 75 cm’lik küçük bir çanak yeterli olacaktır. İnternet üzerinden arama yaparak veya uydu şirketinin web sitesini ziyaret ederek bunu kolayca öğrenebilirsiniz.

İnternet’ten engellemek istediğiniz uydu hakkında detaylı bilgi alabilirsiniz. Örneğin aşağıdakiler Latin Amerika’daki bazı uyduların detaylarıdır.

Uluslararası Siber Güvenlik Enstitüsü uzmanı Mike Stevens’a göre, uydunuza ve konumunuza göre anten çanak yerleşiminiz için Polarizasyon Ayarı (LNB Skew), Yükseklik, Azimuth’u bulmak için İnternet’i kullanabilirsiniz.

  • ARAYÜZ

İhtiyacınız olan sonraki şey bir DVB Tuner kartıdır (DVB-S/S2 tuner kartı). DVB tuner kartı, uydu sinyallerinin bilgisayar tarafından alınmasını sağlayan bir kart türüdür. Çoğu DVB tuner, uydu içeriğini bir sabit diske kaydetmelerini sağlayan video ve multimedya içerik yakalama kartları olarak da işlev görür. Kartlar, PCI Express (PCIe), PCMCIA, ExpressCard veya USB cihazları standartlarında gelir. Tuner kartı piyasada kolayca bulunabilir ve fiyatı 100 USD civarındadır. Sorunsuz çalışan farklı kart markaları DVBWorld, TBS/QBOX, Azureware, TechniSat, TechnoTrend, Genitech ve TeVii’dir. Etik bilgisayar korsanlığı uzmanlarına göre en yaygın kullanılan kart Technisat skystar 2’dir. Bu kartları normal PCI kartlar veya USB şeklinde takabilirsiniz ve kurulumu çok kolaydır.

  • AVCILIK

Artık otomatik tarama ve streamreader .dll yapabilmeniz için bir Feed tarayıcı yazılımına (Feed Hunt) ihtiyacınız olacak. Temelde akışları ikili ve ASCII olan dosyaları “Videolar, belgeler, sayfalar, torrentler gibi okunabilir verilere dönüştüren protokol sürücüsü, iso dosyaları”. Çevrimiçi olarak sunulan birçok ücretsiz yazılım vardır. Tarama yazılımlarından bazıları CrazyScan ve Easy Blind Scan’dir. Bu yazılım ile Manuel Tarama ve Otomatik Tarama yapabilirsiniz.

  • UYDU OLTALAMA

Nihai amacınızın ne olduğuna bağlı olarak sniff yazılımına ihtiyacınız olacak. Bu yazılımlar, verilerin çevrimdışı olarak indirilmesine, canlı radyo ve video akışına, uydu internetine ve sinyal yakalamaya izin verir. Bu yazılımlardan bazıları şunlardır:

a) SkyGrabber

SkyGrabber, uydu internet hizmetinin veya televizyon programlarının en iyi şekilde alınması için bir uydu çanağını ayarlamak için kullanılan bir yazılımdır. Yazılım, 3. adımda bahsedilen tarayıcıya sahiptir ve açılır listeden bir uydu seçme seçeneği sunar. Neredeyse dünyanın tüm bölgesel uydu ağları, boylamlara göre düzenlenmiş bu listede görünür. Uydu sağlayıcınız listede yoksa, sağlayıcıyı Yeni Sağlayıcı iletişim kutusundan manuel olarak ekleyebilirsiniz. Bir uyduyu seçtiğiniz anda, uydu antenini yönlendirmek ve 2. adımda anlatıldığı gibi yönü düzeltmek için kullanabileceğiniz çeşitli sinyal kalitesi konfigürasyonlarını gösterir. Belirli bir veri türünü indirmek için dosya filtreleri ayarlayabilirsiniz.

Hatta içeriği indirmek için yazılımı kullanırken aynı anda kart üzerinden televizyon programlarını da izleyebilirsiniz. Bu yazılımın fiyatı 40 USD Euro civarındadır ve bir Rus şirketine aittir. Ancak çoğu insan bu yazılımın daha kolay bulunabilen crackli bir sürümünü kullanır.

b) SkyNet

Bu, Skygrabber’a benzer bir yazılımdır, ancak bunda belirli transponderlar için PID’yi yapılandırmamız gerekiyor. Bu liste internette mevcuttur.

c) FishNet

Bu yazılım ücretsizdir ancak çoğunlukla Orta Doğu’da kullanılır ve DSL ile ilgili verileri indirmek için DSL frekansları içindir.

d) Windows için DVBDream Akış yazılımıdır.

e) PROG DVB

Akış yazılımı, Android için de mevcuttur.

f) ALTDVB

Akış yazılımı.

g) TSReader

TSReader, MPEG-2 sistemleri için bir aktarım akış analizörü, kod çözücü, kaydedici ve akış manipülatörüdür.

h) DVBSNOOP

Dvbsnoop, akış bilgilerini (canlı) insan tarafından okunabilir biçimde izlemenizi sağlayan bir DVB / MPEG akış analiz programıdır. Amacı, uydu, kablo veya kara yoluyla gönderilen dijital akış bilgilerini (örneğin dijital televizyon yayınları) hata ayıklamak, boşaltmak veya görüntülemektir. DVBSnoop türündeki bir yazılımı wireshark ile veri analizi amacıyla kullanabilirsiniz. 

i) Gelen-Giden tüm trafiği encrpyt olduğunu varsayalım. Encrypt edilme yöntemi belirlenip ona uygun bir formda decrypt işlemleri gerçekleştirilmelidir.

Sonuç:

%100 güvenli sistem yoktur. CyberArts siber güvenlik firması olarak düşüncemiz kamu kurumlarının sızma testlerinin sürekli tek bir firma yapmasının yanında, siber güvenlik mimarilerinin ve siber güvenlik katmanlarının da birden fazla pentester ile farklı bakış açısı getirilebilecek siber güvenlik firmaları tarafından testlerinin yapılması gerektiğini düşünmekteyiz.

Çünkü ne demişler; “Bir elin nesi var? İki elin sesi vardır.”


Sorumluluk Reddi Beyanı

Değerli ziyaretçimiz,

Bu blog yazımız bilgi amaçlı olup, saldırılara karşı farkındalığı arttırabilmek ve bu doğrultuda tedbirler alınabilmesi amacı ile hazırlanmıştır. Bu yazıda geçen bilgilerin amacı dışında kullanılmasının hukuki olmadığını hatırlatırız. Anlatılanlardan kaynaklanabilecek doğrudan ya da dolaylı zarar ve kayıplardan CyberArts firmasının sorumlu tutulamayacağını beyan ederiz.

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

[:en]

As with the simple illustration below, armies in many parts of the world prefer almost such methods of communicating. For communication, radyo frequencies, mobile nodes, satellite communication, local network, etc. are exemplary methods. It should be noted that during pentest, armies developed and established their own fiber network infrastructures. Therefore, public networks are not used. 

From here we can create the two simplest black box scenarios. 

  • How can I disable satellite communication, radio frequency,  etc.  methods or listen to all communication?
  • How do I get access to the army’s own local network? (Withmalware  contagion,  etc.)

The steps of the security tests for the ‘satellite communication’ method in the first scenario areas follows.

askeri siber güvenlik

  • HARDWARE

To smell the satellite broadcast, you will need a Satellite dish with Low Noise Cancellation converter feature (LNB). The larger the dish, the better the signal range it can choose. A good satellite dish can cost between $50 and $300 and is easily available.

The size of the antenna depends on thesatellite you want to ff; If you only want to smell a specific satellite, a small 75 cm dish will suffice. you can easily find out by searching the internet or by visiting the satellite company’s website. 

You can get detailed information about the satellite you want to block from theInternet. Thefollowing are details of some satellites in Latin America.

According to Mike Stevens, an expert at the International Institute for Cybersecurity, you can use the Internet tofind Polarization Setting (LNB Skew), Height, Azimuth for your dish placement based on your satellite and location.

  • INTERFACE

The next thing you need is a DVB Tuner card (DVB-S/S2 tuner card). The DVB tuner card is a type of card that allows satellite signals to be received by the computer. Most DVB tuners also function as video and multimedia content capture cards that allow them to record satellite content on a hard drive. Cards come in PCI Express (PCIe), PCMCIA, ExpressCard, or USB devices. The Tuner cardiseasily available onthe market and costs around 100 USD. The different card brands that work smoothly are DVBWorld, TBS/QBOX, Azureware, TechniSat, TechnoTrend, Genitech and TeVii. According to ethical hacking experts, the most widely used card is Technisat skystar 2. You can install these cards in the form of regular PCI cards or USB and they are very easy to install.

  • HUNTING

Now you will need a Feed browser software (Feed Hunt) to makeautomatic scanning and streamreader ‘.dll’. Temelde files with binary and ASCII streams  “Protocol driver, iso files that convert videos, documents, pages, torrents into readable data such as”. There are many free software offered online. Some of the scanning software is CrazyScan and Easy Blind Scan. With this software, you can do Manual  Scan and Auto Scan.

  • SATELLITE PHISHING

Depending on what your ultimate goal is, you will need sniff  software. This software allows offline downloading of data, live radio and video streaming, satellite internet and signal capture. Some of this software includes:

a) SkyGrabber

SkyGrabber is software used to set up a satellite dish for the best retrieval of satellite internet service or television programs. The software has the browser mentioned in step 3 and offers the option to choose a satellite from the drop-down list. Almost all of the world’s regional satellite networks appear in this list, organized by longitude. If your satellite provider is not listed, you can manually add it from the New Provider dialog box. As soon as you select a satellite,it  shows the various signal quality configurations that you can use to guide the satellite antenna and correct the direction as described in step 2. You can set file filters to download a specific data type.

You can even watch television shows on the card at the same time while using the software to download the content. The price of this software is around 40 USD euros and belongs to a Russian company. However, most people use a cracked version of this software that is easier to find.

b) SkyNet

This is software similar to Skygrabber, but in this we need to configure pid for certain transponderlar. This list is available on the Internet.

c) Fishnet

This software is free but mostly used in the Middle East and is for DSL frequencies to download DSL-related data.

d) DVBDream  Streaming software for Windows.

e) PROG DVB

Streaming software is also available for Android.

f) ALTDVB

Streaming software.

g) TSReader

TSReader is a transport flow analyzer, decoder, recorder and flow manipulator for MPEG-2 systems.

h) DVBSNOOP

Dvbsnoop is a DVB/MPEG streaming analysis program that allows you to monitor streaming information (live) in a human-readable format. Its purpose is to debug, unload, or view digital streaming information (e.g. digital television broadcasts) sent by satellite, cable or land. You can use DVBSnoop type software for data analysis with wireshark.

i) Assume that all inbound and outbound traffic is encrpyt. The method of encrypting  should be determined and decrypt operations should be performed in a form suitable for it.

Result:

There is no 100% secure system. As CyberArts cybersecurity firm, we think that in addition to the continuous single company conducting  infiltration  tests of public institutions, cybersecurity architectures and cybersecurity layers should be tested by cybersecurity firms that can bring different perspectives with multiple pentesters. 

Because what did they say? “What’s wrong with a hand? There’s a voice in two hands.”


Disclaimer

Dear visitor,

This blog post is for informational purposes and is designed to raise awareness of attacks and to take measures accordingly. We remind you that it is not legal to use the information mentioned in this article for any purpose other thanits purpose. We declare that CyberArts cannot be held responsible for direct or indirect damages and losses edible to the narrative.


To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.

[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram