Görülmeyeni Görebilmek

Pentest anlamında sahaya ilk çıktığım günler. Bir teknokent yazılım firmasının testini yapıyoruz. Her zaman olduğu gibi ilk adım olarak trafiği dinliyorum. Bulunduğum IP bloğundan başka bir IP trafiği var mı diye. BT yöneticisi arkadaşın da paylaşımıyla, 192.168’li 3 adet IP bloğu olduğunu öğreni-yorum. Ayrıca bir adet de özel 10’lu bir IP bloğu olduğunu, ona sadece kendisinin erişiminin olduğunu, test kapsamında taramamıza da gerek olmadığını belirtiyor.

Eternalblue zafiyetinin henüz taze olduğu zamanlar. Bir makinede zafiyeti tespit ediyorum ve RAM üzerinden yetkili bir kullanıcı adı / parola yakalıyorum. Ardından pass-the-pass yöntemiyle diğer sunucularda deniyorum ve onlarca sunucuyu ele geçiriyorum. Durumu benimle izleyen BT yöneticisi arkadaş oldukça şaşkın. Ayrıca varsayılan yetkiyle bırakılan (ki birçok yerde buna defalarca rastladım) bir Postgresql veritabanı bularak verileri topluyorum.

Ama en eğlenceli adım bunda sonra geliyor. BT yöneticisi arkadaşın IP ve MAC adresini tespit ediyorum. Kendi bilgisayarımın IP ve MAC’ini bunlarla değiştiriyorum. Bir bakıyorum ki, daha önce ulaşamadığım 10’lu IP bloğuna da ulaşıyorum ve oradaki zafiyetleri de tespit ederek rapora ekliyorum.

Aradan iki yıl kadar geçiyor. Bambaşka bir ortamda, sektörden bambaşka arkadaşlarla sohbet ederken, (meğer BT yöneticisi ortak arkadaşmış) yapılmış olan o pentestten söz açılıyor. Meğer BT yöneticisi arkadaş birçok kişiye o günü anlatmış.