Laboratuvar: Kötü Amaçlı Kapsayıcılar

Konteynerler yazılım dağıtımını çok daha kolay hale getirirken, kötü amaçlı yazılımların dağıtımını da kolaylaştırdı. PHP ile yazılmış ve bir Docker konteynerinde konuşlandırılmış dahili bir şirket web sitemiz olduğunu düşünün. Docker derleme sisteminin katmanlı yapısı göz önüne alındığında, bu uygulama oluşturduğu imajların güvenli olduğuna güvenmektedir. İmajın içine kötü amaçlı bir şey yerleştirmenin ne kadar kolay olduğunu görmek için aşağıdaki Docker dosyasına bir göz atın:

FROM php:apache COPY shell.php /var/www/html/shell.php COPY index.php /var/www/html/index.php

shell.php PHP ile yazılmış ve web sunucusunun izinleriyle çalışacak bir kabuktur. Bu, /var/www/html dizinini okuyabileceği ve yazabileceği (ancak üzerine yazamayacağı) anlamına gelir.

Bu görüntüyü indirelim, derleyelim ve çalıştıralım. malicious.zip dosyasını indirin, yazma erişiminizin olduğu bir dizinde açın ve kabuğunuzda bu dizine gidin.

PS C:\Users\rxt1077\it230\labs\malicious> docker build -t malicious . [+] Building 32.4s (8/8) FINISHED => [internal] load build definition from Dockerfile 0.0s => => transferring dockerfile: 134B 0.0s => [internal] load .dockerignore 0.0s => => transferring context: 2B 0.0s => [internal] load metadata for docker.io/library/php:apache 32.2s => [1/3] FROM docker.io/library/php:apache@sha256:f1c5dba2a2981f91ec31b9596d4165acd0b46e58382e47622487e130a21e420d 0.0s => [internal] load build context 0.0s => => transferring context: 61B 0.0s => CACHED [2/3] COPY shell.php /var/www/html/shell.php 0.0s => CACHED [3/3] COPY index.php /var/www/html/index.php 0.0s => exporting to image 0.1s => => exporting layers 0.0s => => writing image sha256:e1dc75a91b2e269091069b1e3406a496b4bbfd95b066f970062ea8b3a74d8368 0.0s => => naming to docker.io/library/malicious 0.0s PS C:\Users\rxt1077\it230\labs\malicious> docker run -p 8080:80 malicious AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message [Wed Jul 13 02:25:57.082000 2022] [mpm_prefork:notice] [pid 1] AH00163: Apache/2.4.54 (Debian) PHP/8.1.8 configured -- resuming normal operations [Wed Jul 13 02:25:57.082089 2022] [core:notice] [pid 1] AH00094: Command line: 'apache2 -D FOREGROUND'

Şimdi varsayılan web sayfasını görmek için http://localhost:8080 adresine gidebilmeniz gerekir.

Öğle yemeğinde ne var?

Şimdi Docker dosyasındaki bilgilere dayanarak, ele geçirilen web sunucusunda bir kabuk edinin.

Ana sayfadaki izin talebinin çalışmadığını fark ettiniz mi? Kabuğunuzdan, sunucuda timeoff.html adında ve GRANTED metnini içeren yeni bir web sayfası oluşturun. Yeni dosyayı oluşturmak için hangi komutu kullandınız? Şimdi izin linkine tıkladığınızda ne oluyor?

Önceki Ders: Bulut Yerel Güvenliğinin 4C'si

Sonraki Ders: Sanallaştırma İnceleme Soruları

 

•  Kaynakça
• Computer Systems Security: Planning for Success - Ryan Tolboom
  
  https://web.njit.edu/~rxt1077/security/
• Ders Listesi
• BİLGİSAYAR SİSTEMLERİ GÜVENLİĞİ: BAŞARI İÇİN PLANLAMA
• Bilgisayar Sistemler Güvenliği Giriş
• Risk Yönetimi
• Bilgisayar Sistemler Güvenliği Jargonu
• Hacker Kültürü
• Tehdit Aktörleri
• Güvenlik Planları
• Ticaret Araçları
• Laboratuvar: Bir Hacker Gibi Düşün
• Bilgisayar Sistemler Güvenliği Giriş İnceleme Soruları
• Kriptografi
• Neden kriptografiye ihtiyacımız var?
• Kriptografi Terminolojisi
• Kriptografi Anahtarlar
• Kriptografi Matematiksel Temel
• Kriptografi Hash'ler
• Simetrik Şifreleme
• Asimetrik Şifreleme
• Akış Şifreleri
• Blok Şifreler
• Şifreleme Örnekleri
• Laboratuvar: Hash it Out
• Kriptografi İnceleme Soruları
• Kötü Amaçlı Yazılım
• Kötü Amaçlı Yazılım Nedir?
• Kötü Amaçlı Yazılım Hedefleri
• Kötü Amaçlı Yazılım Türleri
• Tehdit Belirtileri
• Kötü Amaçlı Yazılım Dağıtımı
• Siber Ölüm Zinciri
• Laboratuvar: Kötü Amaçlı Yazılım Analizi
• Kötü Amaçlı Yazılım İnceleme Soruları
• Protokoller
• Ağ Erişim Katmanı
• İnternet Katmanı Protokolleri
• Aktarım Katmanı Protokolleri
• Uygulama Katmanı Protokolleri
• Laboratuvar: nmap ile tarama
• Protokoller İnceleme Soruları
• Saldırılar
• Dinleme Saldırıları
• Ağ Katmanı Saldırıları
• İnternet Katmanı Saldırıları
• İsim Çözümleme Saldırıları
• Web Tabanlı Saldırılar
• Saldırılar - Sonuçlar
• Laboratuvar: Scapy ile MitM
• Saldırılar İnceleme Soruları
• Güvenlik Çözümleri
• Yanlış Pozitifler / Negatifler
• Katmanlı Güvenlik
• Ağ Çözümleri
• Uç Nokta Tespit ve Yanıt (EDR)
• Veri Kaybı Önleme
• İzinsiz Giriş Tespit Sistemleri ve İzinsiz Giriş Önleme Sistemleri (IDS/IPS)
• E-posta Çözümleri
• Güvenlik ve Bilgi Olay yönetimi (SIEM)
• Laboratuvar: log4j'den yararlanma
• Güvenlik Çözümleri İnceleme Soruları
• Erişim Kontrolleri
• Erişim Kontrolleri Genel Prensipler ve Teknikler
• Fiziksel Erişim
• Ağ Erişimi
• Laboratuvar: Linux Dosya İzinleri
• Erişim Kontrolleri İnceleme Soruları
• Güvenlik Açığı Yönetimi ve Uyumluluk
• Güvenlik Açığı Yönetimi
• Uyumluluk
• Laboratuvar: Nessus ile Tarama
• Güvenlik Açığı Yönetimi ve Uyumluluk İnceleme Soruları
• Olaylara Müdahale ve Süreklilik
• Güvenlik Kuruluşları
• Güvenlik Operasyonları Merkezi (SOC)
• Olaylar
• Yanıt
• MITRE ATT&CK Framework
• Olaylara Müdahale ve Süreklilik İnceleme Soruları
• Laboratuvar: 2014 Sony Pictures Hacklenmesi Hakkında Raporlama
• Sanallaştırma
• Sanallaştırma Metotları
• Bulut Bilişim
• Sunucusuz Çözümler
• Bulut Yerel Güvenliğinin 4C'si
• Laboratuvar: Kötü Amaçlı Kapsayıcılar
• Sanallaştırma İnceleme Soruları