Protokolü Anlamak

Çok önemli bir kurumun kapalı ağının testini yapıyoruz. Müşterimiz kapalı ağındaki mimarinin olabildiğince güvenli ve sıkılaştırılmış olduğundan emin olmak istiyor. Mimarinin bir bileşeni ise Asterix protokülüne dayanan bir mesajlaşma çözümü. Bu protokolü ilk defa duyuyoruz.

Ekibimiz durumu inceliyor. Protokolün teknik dokümanlarından mesaj ve veri formatı yapısını ortaya çıkarıyor. Ardından trafik dinlemesi yapıyoruz ve kaydediyoruz. Sonra Scapy ile söz konusu veri üzerinde protofol veri formatına uygun sahte veriler üretebileceğimizi, yine mesaj formatına uygun sahte kaynak ya da hedef adresler girebileceğimizi gösteriyoruz. Yeni bir şeyi keşfetmenin tadını çıkarıyoruz.

Yine mimari bileşenleri arasında yer alan bir VoIP çözümüne yönelik sahte trafikler üreten spoofing saldırısı düzenliyoruz. Bunu başarabildiğimizi VoIP uygulamasının kendi logları üzerinden gösterecek şekilde ekran görüntümüzü alıyoruz.