Linux & Bash Script

Posted on Updated on

Bu yazıda Linux’un yapısına kabaca göz atıp, bash script ile ilgili örnekler anlatmaya çalışacağım… Linux’u sıfırdan anlatmak yerine şurada ki ve şurada ki yazıya bakmanızı önerebilirim… Az çok bilgi sahibi iseniz devam edebiliriz;

Katmanlar
Linux işletim sistemi 4 katmana ayrılabilir:

  • Donanım: CPU/RAM gibi donanımlardır.
  • Çekirdek: Kernel, sürücüler bulunur. Çalıştırılması istenen komutlara cevabı verir.
  • Kabuk: Çalıştırılması istenen komutları çalıştırır.
  • Uygulama: Kullanıcıya en yakın katmandır.

Kullanıcı uygulama ile komutu çalıştırma isteğinde bulunur. Uygulama bu isteği alır ve  kabuğa gönderir. Kabuk komutu çalıştırır ve çekirdeğe gönderir. Çekirdek bir cevap üretir ve cevabı kabuğa geri yollar. Kabuk uygulamaya, uygulama da kullanıcıya geri bildirimde bulunur.
Bilindiği gibi Linux da her şey dosyadır. En üstte bir kök(root) bulunur, belli bir hiyerarşi ile bunlar sıralanır. Eğer bir programı/paketi silmek istiyorsanız bulunduğu dosyayı silmeniz yeterli olacaktır. Windows da olduğu gibi kayıt defteri gibi benzeri yapılar barındırmaz. Windows’a program ekleyip kaldırdıkça kayıt defterinde gereksiz birçok şeyin izi kalır, bu nedenle zamanla performans azalır. Linux da durum dosya/dizin mantığı ile çözüldüğü için bu gibi sorunlar oluşmamaktadır.
Önemli dosya/dizin kavramlarına ve linux komutlarına şurada daha önce değinmiştik.
Read the rest of this entry »

This entry was posted in Linux and tagged , .

WPS ile Wireless Hack (WPA-WPA2)

Posted on Updated on

WPS(Wi-Fi Protected Setup) son dönemlerde sıkça kullanılmaya başlayan, modemlere getirilen ek bir özellik. Yeni nesil modemlerin bazılarının üzerinde WPS tuşu ile wireless modeminize bağlanmak mümkün. Fakat WPS’in güvenliği için sekiz haneli bir pin kullanılıyor. Bu da ister istemez güvenlikçilerin iştahını kabartmış.Tactical Network Solutions diye bir ekip/firma Reaver adında bir linux paketi yayınlayarak ; modem şifresini WPS-Pin kod numarasını brute-force ederek çok daha kısa zamanda kırmayı başarmışlar. Daha fazla teknik detay için şuradaki dökümandan faydalanabilirsiniz.

Bu program WPA-WPA2 şifresi denemeden direk WPS pini ile giriş yapıyor. WPS şuan pek yaygın olmadığı için WPS’i desteklemeyen modemler için eski yollardan devam etmek zorunda kalınabilir… Örnek saldırımızı Backtrack üzerinde yapacağız,malzeme listesi önceki yazılarda bulunabilir… Sırayla ilerleyelim ;
Read the rest of this entry »

This entry was posted in Network Security and tagged , , , , , , .

Wireless Hack (WPA/WPA2)

Posted on Updated on

Wireless şifreleme tekniklerinden en yaygın ve güvenilir(?) şifreleme tekniği olan,WPA-WPA2 ağ kırmayı inceleyelim… Başlamadan şunu belirtmeliyim ki; eğer çevrenizde WEP ile şifrelenmiş bir modem varsa onu kırmak için uğraşın; çünkü daha kısa zamanda ve kolayca kırılabilir. WPA şifreleme de ise şifrelemede kullanılan karakter sayısının çeşitliliğinden ve şifreleme tekniğinden dolayı daha uğraştırıcı.

Bu yazıda WPA şifresini backtrack üzerinde Brute-Force tekniği ile kırmaya çalışacağız… WPA şifre kırmanın bir diğer yollları da brute-force yapılmadan ‘wps attack’ ve ‘evil twin metodu‘ denilen yöntemler mevcut; sonraki yazıda onları da anlatmaya çalışırım… WEP şifre kırmak için gerekli malzemelere burada da ihtiyacımız olacak.O yazıya da burdan ulaşabilirsiniz. Backtrack’ı kurduk ve çalıştırdık…Adım adım ilerleyelim…
Read the rest of this entry »

This entry was posted in Network Security and tagged , .

8 Adımda Wireless Hack (WEP)

Posted on Updated on

Bu yazıda WEP ile şifrelenmiş bir wireless ağının kırılmasını anlatmaya çalışacağım…
Öncelikle gerekli malzemeler;

  • Göze kestirilen bir Wireless Router (Parola güvenliği WEP olmalı)
  • Injection destekleyen bir Wireless Card (Benim tavsiyem Atheros,Ralink veya en iyisi Realtek 8187L chipsetli bir wireless kart.) Wireless kartınızın modelinizi aygıt yöneticisinden görebilirsiniz.
  • Backtrack
  • USB Flash Disk(>2GB)(USB den boot olarak çalıştırmak istiyorsanız; boot USB hazırlamak için UNetbootin programını kullanabilirsiniz),DVD Boot veya Sanal Makine (Sanal Makinede çalışacaksanız USB şeklinde takılabilir bir Chipsetiniz olmalı)

Bunlar elinizde mevcutsa gerisi teferruat.backtrack’ı çalıştırdık,terminali açtık ve komut yazmaya başlayalım…Adım adım işleyelim komutları;

Read the rest of this entry »

This entry was posted in Network Security and tagged , , .

Kali/Linux Yararlı Komutlar

Posted on Updated on

Güvenlik araçlarının birçoğunu barındıran ve pentest için vazgeçilmez olan Kali’nin kullanım ipuçlarını bu yazıda bulabirsiniz. Kali Linux dağıtımını ; https://www.kali.org/downloads/ adresinden indirebilirsiniz.

Bu komutları yazarken Tab tuşu ile tüm komutu yazmadan tahminleme modu ile yardım almak mümkün. #man [komutAdı] ile komutların daha detaylı öğrenebilirsiniz.
Örnek bir komutu inceleyecek olursak;

#ls -l /etc

Yukarıdaki örnekte;

ls:komut ismi
-l:seçenek
/etc:argüman

Örnek komutlar;

Read the rest of this entry »

This entry was posted in Network Security and tagged , , , .