Sızma Test Araçlarını SSH Tüneli Üzerinden Kullanmak

Sızma testleri yapılırken genellikle testi yaptıran firma kendisine hangi ip adresi, ip adreslerinden denemeler yapıldığını bilmek ister. Bazı durumlarda Firewall/IPS/WAF sistemlerden bu ip adreslerine özel erişimler tanımlanması da gerekebilir.

Eğer sızma test ekibi birden fazla kişiden oluşuyorsa tek bir ip adresinden çıkış yapabilmek için ofis çıkış ip adresi ya da internet üzerinden alınacak VPS sunucular kullanılabilir. VPS sunucunun Linux olması durumunda birden fazla kişi bu sunucuya bağlanarak sızma testlerini gerçekleştirebilir.

Sunucu üzerinden iki farklı şekilde sızma testleri gerçekleştirilebilir. Bunlardan biri Linux sunucu üzerine VPN kurularak tum sızma test uzmanları VPN’le bağlanıp sunucu üzerinden çıkış yaparak test gerçekleştirir.
VPN kurulumu ve yönetimi biraz daha zahmetli olduğu için diğer yöntem olan uzaktaki sunucuyu SOCKS Proxy olarak kullanma daha tercih edilebilir  ya da SSH üzerinden kolay VPN kurulumu yapabilecek sshuttle aracı kullanılabilir. Bu işlem çoğu
zaman yasaklı sitelere girmek veya şirket networklerinden içerik
filtreleme sistemlerini atlatma veya kablosuz ağlarda güvenli dolaşma
için v.s kullanılır.

Bunun için proxy sunucumuz üzerinde ssh Port adresi 443 olarak set
edildikten sonra yerel sistemde  aşağıdaki komut ile uzak sisteme ssh tünel
kurulması ve yereldeki TCP/8080 portuna gelen isteklerin sunucu ip adresiyle internete çıkartılması sağlanır.

root@pentest-pc:~# ssh -D 8080 username@proxysunucu -p 443

Fakat burada localdeki 8080 portu socks proxy desteği olan araçlarda set
edilip kullanılabilir. Örneğin browserlarda(ie,firefox v.s) proxy
ayarından socks proxy bölümü localhost:8080 yapılarak browser üzerinden
hedefe proxy üzerinden gidebiliriz. Fakat bu işlem pentest işlemlerinde
bize yetmeyebilir. Yani bazı hazır otomatize tool’lar(zap,burb suite vs.)
kullanmak istediğimizde karşımıza socks proxy desteğinin olmaması gibi
sorunlar çıkabilir.

Bu durumda pentest yapacağımız tool’ların da kurduğumuz ssh proxy
bağlantımız üzerinden geçmesini isteyebiliriz. Yani localimizin tüm
trafiğini bu uzak proxy sunucuya secure olarak göndermek
isteyebiliriz. Bunun için sshuttle aracı kullanılabilir.Bu araç
ile proxy sunucusunun istenilen portuna ssh bağlantınızı kurabilir ve
tüm internet trafiğinizin bu proxy üzerinden gitmesini
sağlayabilirsiniz. Böylece zap gibi güvenlik araçlarının socks proxy
desteginin olmamasından dolayı yaşanabilecek zorluklar giderilebilir.

Kurulum:
Sshuttle indirmek için https://github.com/apenwarr/sshuttle adresini ziyaret edebilirsiniz.

Sshuttle  aracının basit kullanımı aşağıdaki gibidiri.

root@pentest-pc:/sshuttle# ./sshuttle -r username@proxysunucu:sshportu 0.0.0.0/0 -vv

Sizden ilgili kullanıcıya ait parolayı isteyecek girdikten sonra tüm
trafiginiz artık proxy server üzerinden geçecektir. Bundan sonra pentest
için kullanılan proxy’lik de yapan ZAP/Burb suite gibi uygulamalar
rahatlıkla kullanılabilir.
Örneğin ZAP kullanmak için, browser üzerinde
http proxy ayarı localhost:8080 olarak girildikten sonra ilgili siteler
üzerinde gezinti yapılarak ZAP aracının üzerinden trafigin geçmesi ve
cache’len mesi sağlanabilir.
Celal ERDİK / Sızma Test Uzmanı