Network Security

Kablosuz Ağların Konumunu Belirleme (War Driving)

Posted on Updated on

Wireless ağlara saldırı yapmadan önce keşif yapmak saldırınızın daha sağlıklı sonuçlanmasını sağlayacaktır. Bu anlamda Google Play‘de sunulan G-Mon uygulaması işinizi görecektir. Bu uygulama; çevrenizde bulunan kablosuz ağların konumunu ,bulunduğunuz konumun koordinat bilgileri ile eşleştirerek wireless modemlerin yerini tespit etmekte. War-Driving adı verilen bu yöntemle çevrenizde bulunan kablosuz modem haritasını çıkarmak mümkün. Seattle eyaletinin örnek wireless haritası ;
Read the rest of this entry »

WPS ile Wireless Hack (WPA-WPA2)

Posted on Updated on

WPS(Wi-Fi Protected Setup) son dönemlerde sıkça kullanılmaya başlayan, modemlere getirilen ek bir özellik. Yeni nesil modemlerin bazılarının üzerinde WPS tuşu ile wireless modeminize bağlanmak mümkün. Fakat WPS’in güvenliği için sekiz haneli bir pin kullanılıyor. Bu da ister istemez güvenlikçilerin iştahını kabartmış.Tactical Network Solutions diye bir ekip/firma Reaver adında bir linux paketi yayınlayarak ; modem şifresini WPS-Pin kod numarasını brute-force ederek çok daha kısa zamanda kırmayı başarmışlar. Daha fazla teknik detay için şuradaki dökümandan faydalanabilirsiniz.

Bu program WPA-WPA2 şifresi denemeden direk WPS pini ile giriş yapıyor. WPS şuan pek yaygın olmadığı için WPS’i desteklemeyen modemler için eski yollardan devam etmek zorunda kalınabilir… Örnek saldırımızı Backtrack üzerinde yapacağız,malzeme listesi önceki yazılarda bulunabilir… Sırayla ilerleyelim ;
Read the rest of this entry »

Wireless Hack (WPA/WPA2)

Posted on Updated on

Wireless şifreleme tekniklerinden en yaygın ve güvenilir(?) şifreleme tekniği olan,WPA-WPA2 ağ kırmayı inceleyelim… Başlamadan şunu belirtmeliyim ki; eğer çevrenizde WEP ile şifrelenmiş bir modem varsa onu kırmak için uğraşın; çünkü daha kısa zamanda ve kolayca kırılabilir. WPA şifreleme de ise şifrelemede kullanılan karakter sayısının çeşitliliğinden ve şifreleme tekniğinden dolayı daha uğraştırıcı.

Bu yazıda WPA şifresini backtrack üzerinde Brute-Force tekniği ile kırmaya çalışacağız… WPA şifre kırmanın bir diğer yollları da brute-force yapılmadan ‘wps attack’ ve ‘evil twin metodu‘ denilen yöntemler mevcut; sonraki yazıda onları da anlatmaya çalışırım… WEP şifre kırmak için gerekli malzemelere burada da ihtiyacımız olacak.O yazıya da burdan ulaşabilirsiniz. Backtrack’ı kurduk ve çalıştırdık…Adım adım ilerleyelim…
Read the rest of this entry »

8 Adımda Wireless Hack (WEP)

Posted on Updated on

Bu yazıda WEP ile şifrelenmiş bir wireless ağının kırılmasını anlatmaya çalışacağım…
Öncelikle gerekli malzemeler;

  • Göze kestirilen bir Wireless Router (Parola güvenliği WEP olmalı)
  • Injection destekleyen bir Wireless Card (Benim tavsiyem Atheros,Ralink veya en iyisi Realtek 8187L chipsetli bir wireless kart.) Wireless kartınızın modelinizi aygıt yöneticisinden görebilirsiniz.
  • Backtrack
  • USB Flash Disk(>2GB)(USB den boot olarak çalıştırmak istiyorsanız; boot USB hazırlamak için UNetbootin programını kullanabilirsiniz),DVD Boot veya Sanal Makine (Sanal Makinede çalışacaksanız USB şeklinde takılabilir bir Chipsetiniz olmalı)

Bunlar elinizde mevcutsa gerisi teferruat.backtrack’ı çalıştırdık,terminali açtık ve komut yazmaya başlayalım…Adım adım işleyelim komutları;

Read the rest of this entry »

Kali/Linux Yararlı Komutlar

Posted on Updated on

Güvenlik araçlarının birçoğunu barındıran ve pentest için vazgeçilmez olan Kali’nin kullanım ipuçlarını bu yazıda bulabirsiniz. Kali Linux dağıtımını ; https://www.kali.org/downloads/ adresinden indirebilirsiniz.

Bu komutları yazarken Tab tuşu ile tüm komutu yazmadan tahminleme modu ile yardım almak mümkün. #man [komutAdı] ile komutların daha detaylı öğrenebilirsiniz.
Örnek bir komutu inceleyecek olursak;

#ls -l /etc

Yukarıdaki örnekte;

ls:komut ismi
-l:seçenek
/etc:argüman

Örnek komutlar;

Read the rest of this entry »