Güvenlik araştırmacıları, OAuth 2.0 cihaz yetkilendirme hibe akışından yararlanan bir teknik olan GitHub cihaz kodu kimlik avının tehlikelerini ortaya çıkardı.
Bu yöntem, basit bir sekiz haneli kod ve bir telefon görüşmesini bir kuruluşun GitHub depoları ve yazılım tedarik zincirinin tam bir uzlaşmasına dönüştürebilir.
Sadeliğine rağmen, bu saldırıları ölçekte yürütmek geleneksel olarak karmaşık olmuştur, saldırganların ikna edici sosyal mühendislik taktiklerini ve her cihaz kodu için 15 dakikalık katı son kullanma penceresini dengelemelerini gerektirir.
Gitphish’i tanıtmak
Bu operasyonel zorlukları ele almak için, araştırmanın arkasındaki ekip, GitHub cihaz kodu kimlik avlamasını kolaylaştırmak ve otomatikleştirmek için tasarlanmış bir araç olan Gitphish’i yayınladı.
Projeyi açık kaynaklayarak, güvenlik profesyonellerini ve kırmızı ekipleri gerçekçi saldırı senaryolarını simüle etmeleri ve organizasyonel savunmaları daha etkili bir şekilde test etmeleri için güçlendirmeyi hedefliyorlar.
Anahtar Özellikler
1. GitHub sayfalarında profesyonel açılış sayfaları – Gitphish, ikna edici açılış sayfalarının doğrudan GitHub sayfalarına konuşlandırılmasını otomatikleştirir. Bu sayfalar, hedeflerle anında güvenilirlik oluşturmak ve cihaz kodu giriş akışı yoluyla sorunsuz bir şekilde yönlendirmek için hazırlanmıştır.
2. Dinamik Cihaz Kodu Üretimi – Geleneksel yaklaşımlardan farklı olarak, Gitphish, sadece bir hedef kimlik avı sayfasıyla etkileşime girdiğinde gerçek zamanlı olarak cihaz kodları üretir. Bu yenilik, cazibe gönderildiğinde değil, operatörlerin kod son kullanma konusunda endişelenmeden aynı anda birden fazla kullanıcıyı hedeflemesine izin vererek, katılım anında 15 dakikalık geri sayım başlar.
3. Esnek çalışma modları -Gitphish bir komut satırı arabirimi veya kullanıcı dostu bir web gösterisi ile çalıştırılabilir. Güçlü günlüğü, analitik ve jeton yönetimi sunar ve hem teknik hem de daha az teknik kullanıcılar için uygun hale getirir.
Gitphish, güvenlik ekipleri, kırmızı ekipler ve algılama mühendisleri için amaçlıdır. Etkinleştirir:
- Kırmızı takımlar Kontrollü ortamlarda gelişmiş kimlik avı saldırılarını simüle etmek, organizasyonel esnekliği test ederek.
- Tespit Mühendisleri Şüpheli OAuth akışlarını, olağandışı Github kimlik doğrulama modellerini ve sosyal mühendislik girişimlerini tespit etme yeteneklerini doğrulamak ve geliştirmek.
Araç artık GitHub’da açık kaynaklı bir proje olarak kullanılabilir. Kurulum basittir: Kullanıcıların Python ve Github kişisel erişim belirtecine ihtiyacı vardır.
Kurulum dakikalar alır ve ekiplerin hızlı bir şekilde başlamasına yardımcı olmak için gerçek dünya senaryolarıyla kapsamlı belgeler dahil edilir.
Gitphish’i keşfetmek veya gelişimine katkıda bulunmak için GitHub’daki resmi depoyu ziyaret edin. Daha uygulamalı bir tanıtım için bir web semineri ve canlı gösteri de mevcuttur.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.