Wireless Network Traffic Capture (Man in the Middle Attack)

Posted on Updated on

Bu yazıda çevrenizde bulunan herhangi bir kablosuz ağ trafiğini üstünüze alarak ağdan geçen bilgileri nasıl dinlenebileceğini anlatmaya çalışacağım. Öncelikle işin mantık kısmını konuşalım… Kablosuz ağını dinlemek istediğimiz kişinin veya kişilerin ağını dinleyebilmek için onlarla aynı ağı paylaşıyor olmamız lazım. Onlarla aynı ağda iseniz zaten bir problem yok… Onlarla aynı ağda değilseniz ve karşı modemin de şifresini bilmiyorsanız yazının bundan sonraki kısmı ilginizi çekebilir… Read the rest of this entry »

Python Programlama – 2

Posted on Updated on

Python programlama yazı serisinin ikinci kısmını içerecek bu yazıda; örneklerle döngüler, fonksiyonlar ve nesne-sınıf yaplarını anlatmaya çalışacağım. Bu yazı serisinin ilk kısmına buradan erişebilirsiniz.

Döngüler

‘While’ Döngüsü

Bilindiği üzere “while” komutu algoritmik notasyonlarda ‘.. olduğu sürece’ anlamına gelmektedir. Örneğin ;
Read the rest of this entry »

Kablosuz Ağların Konumunu Belirleme (War Driving)

Posted on Updated on

Wireless ağlara saldırı yapmadan önce keşif yapmak saldırınızın daha sağlıklı sonuçlanmasını sağlayacaktır. Bu anlamda Google Play‘de sunulan G-Mon uygulaması işinizi görecektir. Bu uygulama; çevrenizde bulunan kablosuz ağların konumunu ,bulunduğunuz konumun koordinat bilgileri ile eşleştirerek wireless modemlerin yerini tespit etmekte. War-Driving adı verilen bu yöntemle çevrenizde bulunan kablosuz modem haritasını çıkarmak mümkün. Seattle eyaletinin örnek wireless haritası ;
Read the rest of this entry »

Python Programlama – 1

Posted on Updated on

Python; söz dizimi basit,parantezler yerine girintilerle yazılan,nesne tabanlı çok hoş bir programlama dilidir. Python ile birçok platform da (Unix,Linux,Solaris,Windows) ve birçok alanda (sistem programlama, veritabanı, ağ programlama vb…) geliştirme yapabilirsiniz.Bunu yapan abimiz Guido van Rossum , programlama diline ismini “Monty Python’s Flying Circus” komedi programından vermiş. Gel gelelim python nasıl yazılır,nasıl çalıştırılır kısmına ;

Geliştirme işini Linux’da yapıyorsak; boş bir metin dosyası oluşturup,ilk satırına aşağıdaki komutu yazmamız gerekmektedir.

#!/usr/bin/env python
#program kodu buraya...

Read the rest of this entry »

Linux & Bash Script

Posted on Updated on

Bu yazıda Linux’un yapısına kabaca göz atıp, bash script ile ilgili örnekler anlatmaya çalışacağım… Linux’u sıfırdan anlatmak yerine şurada ki ve şurada ki yazıya bakmanızı önerebilirim… Az çok bilgi sahibi iseniz devam edebiliriz;

Katmanlar
Linux işletim sistemi 4 katmana ayrılabilir:

  • Donanım: CPU/RAM gibi donanımlardır.
  • Çekirdek: Kernel, sürücüler bulunur. Çalıştırılması istenen komutlara cevabı verir.
  • Kabuk: Çalıştırılması istenen komutları çalıştırır.
  • Uygulama: Kullanıcıya en yakın katmandır.

Kullanıcı uygulama ile komutu çalıştırma isteğinde bulunur. Uygulama bu isteği alır ve  kabuğa gönderir. Kabuk komutu çalıştırır ve çekirdeğe gönderir. Çekirdek bir cevap üretir ve cevabı kabuğa geri yollar. Kabuk uygulamaya, uygulama da kullanıcıya geri bildirimde bulunur.
Bilindiği gibi Linux da her şey dosyadır. En üstte bir kök(root) bulunur, belli bir hiyerarşi ile bunlar sıralanır. Eğer bir programı/paketi silmek istiyorsanız bulunduğu dosyayı silmeniz yeterli olacaktır. Windows da olduğu gibi kayıt defteri gibi benzeri yapılar barındırmaz. Windows’a program ekleyip kaldırdıkça kayıt defterinde gereksiz birçok şeyin izi kalır, bu nedenle zamanla performans azalır. Linux da durum dosya/dizin mantığı ile çözüldüğü için bu gibi sorunlar oluşmamaktadır.
Önemli dosya/dizin kavramlarına ve linux komutlarına şurada daha önce değinmiştik.
Read the rest of this entry »

WPS ile Wireless Hack (WPA-WPA2)

Posted on Updated on

WPS(Wi-Fi Protected Setup) son dönemlerde sıkça kullanılmaya başlayan, modemlere getirilen ek bir özellik. Yeni nesil modemlerin bazılarının üzerinde WPS tuşu ile wireless modeminize bağlanmak mümkün. Fakat WPS’in güvenliği için sekiz haneli bir pin kullanılıyor. Bu da ister istemez güvenlikçilerin iştahını kabartmış.Tactical Network Solutions diye bir ekip/firma Reaver adında bir linux paketi yayınlayarak ; modem şifresini WPS-Pin kod numarasını brute-force ederek çok daha kısa zamanda kırmayı başarmışlar. Daha fazla teknik detay için şuradaki dökümandan faydalanabilirsiniz.

Bu program WPA-WPA2 şifresi denemeden direk WPS pini ile giriş yapıyor. WPS şuan pek yaygın olmadığı için WPS’i desteklemeyen modemler için eski yollardan devam etmek zorunda kalınabilir… Örnek saldırımızı Backtrack üzerinde yapacağız,malzeme listesi önceki yazılarda bulunabilir… Sırayla ilerleyelim ;
Read the rest of this entry »

Wireless Hack (WPA/WPA2)

Posted on Updated on

Wireless şifreleme tekniklerinden en yaygın ve güvenilir(?) şifreleme tekniği olan,WPA-WPA2 ağ kırmayı inceleyelim… Başlamadan şunu belirtmeliyim ki; eğer çevrenizde WEP ile şifrelenmiş bir modem varsa onu kırmak için uğraşın; çünkü daha kısa zamanda ve kolayca kırılabilir. WPA şifreleme de ise şifrelemede kullanılan karakter sayısının çeşitliliğinden ve şifreleme tekniğinden dolayı daha uğraştırıcı.

Bu yazıda WPA şifresini backtrack üzerinde Brute-Force tekniği ile kırmaya çalışacağız… WPA şifre kırmanın bir diğer yollları da brute-force yapılmadan ‘wps attack’ ve ‘evil twin metodu‘ denilen yöntemler mevcut; sonraki yazıda onları da anlatmaya çalışırım… WEP şifre kırmak için gerekli malzemelere burada da ihtiyacımız olacak.O yazıya da burdan ulaşabilirsiniz. Backtrack’ı kurduk ve çalıştırdık…Adım adım ilerleyelim…
Read the rest of this entry »