Hodrimeydan

Bugün çok özgün bir ortamın testini yapıyoruz: Yazılım Tabanlı Ağ, yani SDN. Bu testin ön hazırlık toplantılarında teknik proje sorumlusu arkadaş bu ortamın çok kapalı olduğunu ve dolayısıyla hiçbir şey bulamayacağımızı ima edip durmuştu. Zaten testin ilk aşamasında bize sunulan tüm portları dahili güvenlik duvarından kapalı bir yönlendiricinin arkasına hapsedildik. Biz hacker değil miydik?

Neyse ki bir süre sonra bize en azından giriş aşamasındaki makinelere erişim sağlama olanağı sundular. İlk ağ ve port taramasında bir adet VNC suncusu olduğunu görüyoruz. Bu bir Docker makine ve buraya varsayılan parola ile girebiliyoruz. Hemen passwd ve shadow dosyaları üzerinden yaptığımız şifre kırma çalışmasıyla root şifresini kırıyoruz, root parolası bizi pek şaşırtmıyor yine: 1234.

Bu erişim yetkileriyle diğer bazı Linux tabanlı işlevsel makinelere de ulaşıyoruz. Orada tcpdump aracıyla trafik dinlemesi yapıyoruz. Burada bir portalın varlığını anlıyoruz. SSH yönlendirme ile portale web tarayıcımız üzerinden erişiyoruz. Bize parola bile sormuyor. Meğer burasının tüm SDN ağının yönetim portalı olduğunu anlıyoruz.

Sistem ne kadar kapalı ve sofistike olursa, en temel siber güvenlik önlemleri o kadar çok göz ardı ediliyor, bizzat tanık oluyoruz.

Çünkü Docker imajı önceden hazırlanmış ve sistemin içinedoğrudan gömülmüş. Sistem geliştiricilerin birinci önceliği sistemin en hızlı bir şekilde çalışmasıdır, güvenlik genelde ikinci plandadır, özellikle zaman kısıtı varsa.