Tübitak Bilgem Siber Güvenlik Enstitüsü Staj

21Jul 2018 by admin 2 Comments

Kurum Ve Birim Hakkında

   Herkese merhabalar, ikinci sınıf yaz dönemi için Tübitak Bilgemde stajyer olarak görev yaptım. Staj sürem 20 iş günüydü. Siber güvenlik enstitüsü Ankara ve Gebze olarak ikiye ayrılıyor. Ben yaşadığım şehir olan Ankara ilini tercih ettim. Enstitü eski bilim ve sanayi bakanlığı binası içeresinde 8.katta bulunuyor. 9 stajyer olarak staj dönemimiz başladı. Stajın ilk günü başuzman araştırmacı/ birim yöneticisi tarafından kurum ve birim hakkında bilgiler verildi. Yapacağımız uygulamalar için staj danışmanlarımızın tanıtımı yapıldı. Proje konuları ağ ile ilgili yapılacak senaryolar, web tarafında yapılacak zafiyet uygulamaları ve programlama dilleri kullanılarak yapılacak projeler  belirlenmişti. Çalışma saatleri olarak servisle gelecek olan için 8:00-16:00 servis dışında gelecekler için 9:00-9:30 17:00 arasında vakitler serbest olarak bize bırakıldı.

Alınan Eğitimler

   Tcp/ip, Linux eğitimi, uygulamalı ağ saldırıları, buffer overflow, Windows sistemlerde etki alanı saldırıları ve web uygulamalarında ki zafiyetlerin sömürülmesi gibi konularda sahada olan uzman araştırmacılardan eğitim aldık. Genel olarak eğitimler bir hafta sürdü.

Buffer OverrFlow

 

Windows Etki ALanı Sızma

Projeler

   Web tarafında yapılacak senaryom bir ctf uygulamasıydı. Tabiki ctf uygulaması sadece zafiyetleri ve bayrakları barındırması yetmiyordu. İlk olarak açık kaynak ile bir lamp server kurmam gerekiyor. Yani apache, mysql ve php servislerini kurup sistemi ayağa kaldırmam gerekiyordu. Bunları yaptıktan sonra CTF uygulamasını php/html dili yardımıyla kodlamasını yaptım. Tamamen Özgür bir senaryoya dayanan ve açık kaynak bilgileriyle kullanıcıya mesaj veren bir uygulama oldu. Bununla ilgili detaylı ekran görüntülerini yazının sonlarına doğru bulacaksınız.

   Ağ tarafında  iki adet senaryom vardı. Bunlar Windows 7 üzerinden çalışan bazı uygulamaların yarattığı zafiyetlerden shelle düşüp domain(etki alanına) yetkili kullanıcı eklemek olacaktı. Windows server 2008 sürümünü tercih ettim. Server üzerine IIS7, Domain Controller ve DNS gibi servislerin kurulumu yaptım. Senaryo gayet açıktı zafiyetli uygulamaları bulmam gerekliydi. Bulduğum zafiyetli uygulamaları domainde aktif olan bir kullanıcının altında oluşturulmuş yetkisi kullanıcı ile çalıştırıp sızmam gerekiyordu. Bunun için iki uygulama seçtim. Eudora mail ve Icecast uygulamaların exploit db ve google üzerinden araştırarak gerekli sürümlerini buldum.

  • Eudora mail bellek taşırma yöntemi ile uzaktan kod çalıştırma açığı yaratıyordu. Uygulama nesus ile tespit edilebiliyordu. Uygulama için python ile yazılmış bir script tercih ettim. Kullanması gayet basit ve karşı tarafdaki uygulamayı bellek taşırması yaparken çökertmiyordu. Script çalıştığı zaman system haklarını elde edip domain alanına kullanıcı ekleniyordu.
  • Icecast uygulaması uzaktan kod çalıştırabilme zafiyeti barındıran uygulamaydı. Bunun için metasploit ruby ile yazılmış dosyasını eklemek gerekiyordu. Searchsploit yardımı ile gerekli aramaları yapdıktan sonra uygun yere kopyaladım. Metasploit üzerinden yaptığım saldırıda yetkisiz bir kullanıcı olarak sisteme düştüm. Artık hikaye burda başlıyordu önce sistem kullanıcısı olup sonrada domainde yetkili olmam gerekiyordu. Bunuda metasploit içeresinde bulunan bypass uac yardımı ile yaptım.

 

 

Sosyal İmkanlar Ve Çalışanlar

   Staj danışmanlarımız ve personeller çoğu genç insanlardı. Sorduğumuz sorulara ve merak ettiklerimize uzun uzun zaman ayırdılar. Davranış olarak da samimi ve arkadaş gibi davranıldı. Hepsine teşekkür etmem gerekiyor. Tübitak hakkında bildiğim ve duyduğum bilgilerin yanlış olduğunu ortaya çıkardılar. Hepsi kendini kanıtlamış ve kendini geliştirmek için sürekli bir uğraş halindeydiler.

   Sosyal imkanlar binanın yetersiz olmasından dolayı biraz kötü diyebilirim. Masa tenisi oynamayı bilmiyorken sürekli oynayarak masa tenisi öğrendim. Karşımızda odtü ormanı vardı belki buda bir artı olabilir. Yemekhanesi bakanlıkla ortak olduğu için çok çok iyi değildi. Tabi orası kişiden kişiye değişebilir. Çalışma ortamımız beklediğimden daha fazla rahattı. Çay ve kahveyi istediğiniz zaman mutfakdan alabiliyorduk.

   Türkiye de iyi bir yerde staj yapma imkanı çok zor. Zor olmasının sebebi firmaların tanıdıklarıyla kontenjanları doldurması, 3,4.sınıf diye ayrım yapması yada ortalamaya bakılarak insanların elenmesi. İlk staj yerim olan Tübitak SGE bunları hiç yapmadı. Tam tersine daha fazla imkanlar sundu bize.

Ek olarak

   Bunların dışında benim için güzel bir olay daha oldu. Stajın ilk günü birim yöneticisi tarafından açık kaynak kullanmayı sevdiğimi ve pardus hakkında destek verdiğimi öğrendi. Hızlı bir şekilde pardus yöneticisi Ali Aras bey ile tanıştırdı. Tüm merak ettiklerimi ve kendisini tanıma fırsatı buldum. Gerçekten pardus tarafında bir özgür yazılım kültürlü insanların çalıştığını ve çok istekli olduklarını gördüm. Buda benim için büyük bir tecrübe oldu diyebilirim. Aslında imkanlar çok fazla yaratılabiliyor. Sizin hedefleriniz ve kendinizi anlatmanız doğru olursa tüm istedikleriniz en tepeden yapılması sağlanıyordu.

 

                        TEKRARDAN HERKESE TEŞEKKÜR EDİYORUM…

 

 

siber lab

 

 

 

CTF Ekran görüntüleri

 

 

asim ctf
asim ctf
asim ctf
asim ctf
shadow
previous arrow
next arrow
asim ctf
asim ctf
shadow
previous arrow
next arrow

 

Windows Etki Alanı Sızma Görüntüleri

wordmailadım1
wordmail2
icecast1
icecast2
icecast4
icecast5
icecast 5.1
previous arrow
next arrow
wordmailadım1
wordmail2
icecast1
icecast2
icecast4
icecast5
icecast 5.1
previous arrow
next arrow

2 thoughts on “Tübitak Bilgem Siber Güvenlik Enstitüsü Staj

Leave a Reply

Your email address will not be published. Required fields are marked *