Hacktrick 2016

1. BINARY HACKING
HAKKINDA HERŞEY
Onur ALANBEL

2. $ id -un
➤ Bilgisayar Mühendisi (İYTE)
➤ Geliştirici @TaintAll (taintall.com)
➤ Uygulama Güvenliği Araştırmacısı
➤ Blog: onuralanbel.pro
➤ Twitter: @onuralanbel
➤ https://packetstormsecurity.com/search/?q=onur+alanbel

3. BINARY
➤ İkili formatta saklanmış dosya.

4. BINARY
➤ İkili formatta saklanmış dosya.
➤ Sunumda daha çok PE, ELF,
Mach-O gibi çalıştırılabilir
dosya formatları
kastedilmiştir.

5. BINARY
➤ İkili formatta saklanmış dosya.
➤ Sunumda daha çok PE, ELF,
Mach-O gibi çalıştırılabilir
dosya formatları
kastedilmiştir.
➤ Herhangi bir ara dilin byte-
koduna derlenmiş dosyalar da
kısmen dahil olabilir.

6. YOL HARİTASI
➤ Yazılım Lisanları ve Cracking

7. YOL HARİTASI
➤ Yazılım Lisanları ve Cracking
➤ Binary Dosya Arkakapıları

8. YOL HARİTASI
➤ Yazılım Lisanları ve Cracking
➤ Binary Dosya Arkakapıları
➤ Native Uygulama Zafiyetleri

9. YOL HARİTASI
➤ Yazılım Lisanları ve Cracking
➤ Binary Dosya Arkakapıları
➤ Native Uygulama Zafiyetleri
➤ “Reversing” ile “Hack”

10. YOL HARİTASI
➤ Yazılım Lisanları ve Cracking
➤ Binary Dosya Arkakapıları
➤ Native Uygulama Zafiyetleri
➤ “Reversing” ile “Hack”
➤ Savunma için “Binary Hacking”

11. ➤ Crack nasıl yapılır?
➤ Ne kadar zor?
➤ Ne zaman mümkün?
➤ Kaçınmak için ne yapılabilir?
➤ Önlemek için ne yapılabilir?

12. DISASSEMBLER & DEBUGGER
➤ IDA Pro
➤ radare2
➤ Çok sayıda yardımcı araç

15. SEÇENEKLER
➤ Binary Patching
➤ Serial Phishing
➤ Key generator
➤ Emulator (?)

16. DRM
➤ Anti-reverse engineering (?)
➤ USB Dongle
➤ Cloud
➤ Kodun bir bölümünü erişilemez bir işlemcide çalıştırmak.

18. ÇALIŞTIRILABİLİR DOSYA ARKA KAPILARI
➤ Binders

19. ÇALIŞTIRILABİLİR DOSYA ARKA KAPILARI
➤ Binders
➤ New Section and EP redirect

20. ÇALIŞTIRILABİLİR DOSYA ARKA KAPILARI
➤ Binders
➤ New Section and EP redirect
➤ Cave Injection

21. ÇALIŞTIRILABİLİR DOSYA ARKA KAPILARI
➤ Binders
➤ New Section and EP redirect
➤ Cave Injection
➤ Function/Call Hooking

22. ➤ Yeni section ekle veya cave’leri
bul
➤ EP’de kod akışını yönlendir
veya IAT’da kod akışını
yönlendir.

24. NATIVE UYGULAMA
➤ Yorumlayıcı

25. NATIVE UYGULAMA
➤ Yorumlayıcı
➤ Sanal Makine

26. NATIVE UYGULAMA
➤ Yorumlayıcı
➤ Sanal Makine
➤ JIT Derleyici

27. NATIVE UYGULAMA
➤ Yorumlayıcı
➤ Sanal Makine
➤ JIT Derleyici
➤ Doğrudan CPU üzerinde çalışır

28. NATIVE UYGULAMA ZAFİYETLERİ
➤ Buffer Overrun
➤ Buffer Overflow
➤ Stack overflow
➤ Heap overflow
➤ Memory Corruption
➤ Unbound Memory Read / Write
➤ Arbitrary Memory Read / Write
➤ Type Confusion
➤ Race Condition
➤ Logic Bugs
➤ ….

29. NATIVE UYGULAMA ZAFİYETLERİ
➤ Buffer Overrun
➤ Buffer Overflow
➤ Stack overflow
➤ Heap overflow
➤ Memory Corruption
➤ Unbound Memory Read / Write
➤ Arbitrary Memory Read / Write
➤ Type Confusion
➤ Race Condition
➤ Logic Bugs
➤ ….

30. EN TEMEL PROBLEM
➤ Girdinin kod olarak yorumlanabilmesi

31. EN TEMEL PROBLEM
➤ Girdinin kod olarak yorumlanabilmesi
boş
boş
boş
boş
programın çalışmaya
devam edeceği adres

32. EN TEMEL PROBLEM
➤ Girdinin kod olarak yorumlanabilmesi
➤ Kullanıcıdan 4 adet girdi al A
B
C
D
programın çalışmaya
devam edeceği adres

33. EN TEMEL PROBLEM
➤ Girdinin kod olarak yorumlanabilmesi
➤ Kullanıcıdan 4 adet girdi al
➤ Ya kullanıcı 5 adet girdi sağlarsa?

34. EN TEMEL PROBLEM
➤ Girdinin kod olarak yorumlanabilmesi
➤ Kullanıcıdan 4 adet girdi al
➤ Ya kullanıcı 5 adet girdi sağlarsa?
A
B
C
D
E

36. RACE CONDITION
➤ Ön koşulu multithreading veya multiprocessing

37. RACE CONDITION
➤ Ön koşulu multithreading veya multiprocessing
➤ Senkronizasyon mekanizmalarının kullanımından veya
tasarımından kaynaklı erişim düzensizlikleri

38. RACE CONDITION
➤ Ön koşulu multithreading veya multiprocessing
➤ Senkronizasyon mekanizmalarının kullanımından veya
tasarımından kaynaklı erişim düzensizlikleri
➤ Bir nevi el çabukluğu

39. REVERSING İLE HACK

40. REVERSING İLE HACK

41. REVERSING İLE HACK

42. REVERSING İLE HACK

43. REVERSING İLE HACK

44. REVERSING İLE HACK

45. REVERSING İLE HACK
➤ Bellekten (veya dökümünden) okuma

46. REVERSING İLE HACK
➤ Bellekten (veya dökümünden) okuma
➤ Bellek üzerinde yamama

47. REVERSING İLE HACK
➤ Bellekten (veya dökümünden) okuma
➤ Bellek üzerinde yamama
➤ DLL enjeksiyonu

48. REVERSING İLE HACK
➤ Bellekten (veya dökümünden) okuma
➤ Bellek üzerinde yamama
➤ DLL enjeksiyonu
➤ Başka bir süreci taklit etme, replay saldırısı

50. SAVUNMA İÇİN BINARY HACKING
➤ Anti-APT cihazları / sandboxlar

51. SAVUNMA İÇİN BINARY HACKING
➤ Anti-APT cihazları / sandboxlar
➤ Sistem güvenliği araçları (antivirüs, anti-exploit, anti-
ransomware)

52. SAVUNMA İÇİN BINARY HACKING
➤ Anti-APT cihazları / sandboxlar
➤ Sistem güvenliği araçları (antivirüs, anti-exploit, anti-
ransomware)
➤ Zararlı analizi araçları bkz: sysinternals

53. SAVUNMA İÇİN BINARY HACKING
➤ Anti-APT cihazları / sandboxlar
➤ Sistem güvenliği araçları (antivirüs, anti-exploit, anti-
ransomware)
➤ Zararlı analizi araçları bkz: sysinternals
➤ Botnetler üzerinde zafiyet avı

54. SAVUNMA İÇİN BINARY HACKING
➤ Anti-APT cihazları / sandboxlar
➤ Sistem güvenliği araçları (antivirüs, anti-exploit, anti-
ransomware)
➤ Zararlı analizi araçları bkz: sysinternals
➤ Botnetler üzerinde zafiyet avı
➤ Gerçekçi değil mi?
➤ Worm’un kullandığı zafiyeti kopyala
➤ Worm’un IP oluşturma algoritmasını kopyala
➤ Zararlı bulaştırmak yerine zafiyeti yama

55. SAVUNMA İÇİN BINARY HACKING
➤ Anti-APT cihazları / sandboxlar
➤ Sistem güvenliği araçları (antivirüs, anti-exploit, anti-
ransomware)
➤ Zararlı analizi araçları bkz: sysinternals
➤ Botnetler üzerinde zafiyet avı
➤ Gerçekçi değil mi?
➤ Worm’un kullandığı zafiyeti kopyala
➤ Worm’un IP oluşturma algoritmasını kopyala
➤ Zararlı bulaştırmak yerine zafiyeti yama
➤ Sizin önerileriniz?