Merhaba Herkese Selam Değerli Turk Hack Team Ailesi Bu Konumda Sizlere Pentest İşlemlerinde Kablosuz Ağ Sızmaktan Bahsedecegim. Öncelikle Kablosuz Ağ Nedir ? Onu tanıyalım.
1-)Kablosuz Ağ Nedir? : Local ağ, kablolu iletişim zorluk çıkardıgı zaman uygulanan günümüzde neredeyse her sistemde kullanılan, RF teknolojisini kullanarak sinyal ile bilgi alışverişi yapan esnek bir Ağ sistemidir. Oteller,Hava limanları,Kafeler Vb Daha birçok yerde kablosuz ağları kullanırız bu olay bizler için bu kadar kolaylık ve kullanışlılık açısından güzel olsada beraberinde bir çok riskide taşıyor ve bizlere getiriyor... Kablosuz Ağlara sızarak sizleri Linux aracalıgı ile bir çok kendi kodladıgı sahte sitelere yöneldirip tüm önemli bilgilerinizi alabilirler. Bu sebeplerden dolayı kablosuz ağlarımızı korumalyızı şifreleri zor seçip arayüz bilgierlini degiştirip wifi ismimizi degiştirmemiz gerekir. Halka açık wifi ağları bizler için çok büyük risk taşır oteller, havaalanları,kafeler, hava limanları gibi güvenliği sağlanmamış ağlar büyük risk oluşturur. Hackerler bu tür ağlara bağlanan herkesin istedigi bilgilerine erişebilirler.
2-)Kablosuz Ağ Sızma Sıralaması: Gelin Sizlere Kablosuz Ağ Sızma Testinde İzledigimiz Adımlara Göz Atalım
- IDS/IPS Güvenlik Uygulamalarının Test Edilmesi
- Açık Portlar İçerisinde Bulunan Zayıflıkların Test Edilmesi
- Network haritasının çıkarılması
- Jamming (Sinyal karıştırıcılar)
- DoS DDoS Testleri
Gelin Bunları Tanıyalım
3-)IDS/IPS Güvenlik Uygulamalarının Test Edilmesi : Arkadaşlar bu kısım hakkında bayağı uzun bir konu hazırladım ve videosunu ayarladım sizler için aşşagıya linkini bırakacagım konuma giderek bu kısım hakkında bilgi sahibi olabilirsiniz. https://www.turkhackteam.org/web-se...tler/1963729-ids-ips-nedir-nasil-atlanir.html
4-)Açık Portlar İçerisinde Bulunan Zayıflıklar :
-21 FTP
File Transfer Protocol. İnsanların bilgisayar üzerinden dosya gönderimini sağlar. Kod açılarından dolayı eğer düzgün bir şekilde kodlanmadıysa exploit açıkları ile Hackerler remote ederek kendine root yetkisi verir. Bu sayede bilgisayarınıza trojan uygulamaları yüklemesini Vb işlemler uygulamasını saglarlar.
-22 SSH
Secure Shell. Bir ağ üzerinde tünelleme yaparak gönderilen korumalı bilgi şifreleme kullanır.
-23 TELNET
Telnet uzaktaki insanın herhangi bir sistemine erişim ve komutlar vermenizi sağlar.
-25 SMTP
e-mail göndermek için kullanılır
-53 DNS
Alan Adı Hizmetleri. Kullanıcının Bilgisayarlarından İP adreslerini tanımlamak için kullanılır. Bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.
-80 HTTP
World Wide Web Sağlayıcısı. Web sayfalarını yayımlamak için kullanılır tüm arama motorlarında işlevseldir. HTTP (80) portu gerçekten büyük zararlar verecek güvenlik açıklarına sahiptir. WWW sunucu yazılımı güncel tutun.
-110 POP3
Post Ofis Protokolü. Kod atamaları, yazılım yüklemeleri e-mail adresleri vb şeyler. Hackerlar POP Portunun açıkları ile e-mail iletişimini yarıda bırakmak. fake e-mail hesapları oluşturarak sosyal mühendislik ile bilgisayarınıza uzaktan erişim için kullanabilir.
-115 SFTP
SSHnin alternatif bir bağlantı noktası değil standart bağlantı noktasını kullanacak şekilde yapılandırılmış olmasına bağlıdır. SSTP, SSHnin bir alt sistemi olarak çalışırken, SSH arka plan programının dinlediği herhangi bir bağlantı noktasında çalışır ve bu yönetici tarafından yapılandırılabilir.
-443 SSL
HTTPS serverlerin arama motorlarındaki tarayıcılardan gelen bilgileri şifrelemek için Secure Socket Layer Tercih edilir (SSL) . Bu hizmet ile ilgili yüksek risk içeren açıklara sahiptir. www yazılımınızı güncel tutarsanız pek sıkıntı çıkmaz.
5-)Network Haritasının Çıkartılması (ağ trafiği) : Arkadaşlar bu işlemleri gerçekleştirmek için bize %90 olarak kali linux gerekmektedir kali linux içerisinde nmap, zenmap vb (windowsta wireshark) uygulamaları kullanarak ağ trafigini izleriz eğer şifrelenmemişse ve ağ şifresi kolay bir şekilde kırılıp izlenebiliyorsa bu tarz açıklar kapatılır.
6-)Jamming (Sinyal karıştırıcılar) : Jammer olarak adlandırılan cihazlar genelde kullanım alanları tüm sinyal ile çalışan cihazlar olarak söyleyebiliriz tabiri caizse sinyal dalgaları ile aynı frekanstan gürültü üretirler. Bu şekilde, yayını alacak olan cihazın gelen frekansı analiz edip çalışmasını engeleyerek alıcı cihazın çalışmamasına,bozulmasına sebep olur.
7-)DoS DDoS Testleri : Var ise ağ üzerinde yüklü miktarda dosya aktarımı yapılır (DDOS ATTACK) bu şekilde ağ denetlemesi yapılır ve ne kadar dayanıklı oldugu firewallların bunu ne kadar önledigi izlenir ve testip edilir.
Evet Arkadaşlar Kablosuz ağ ve kablosuz ağ sızma testlerinden ufakta olsa bahsetik şimdi kablosuz ağ içerisine nasıl sızılır? Bu soruya yanıt verelim.
Arkadaşlar öncelikle kendi kullandıgım methoddan bahsedecegim sizlere ben bu işlemin temelini telefondan yapıyorum o yüzden telefon üzerinden sonrasında ise bilgisayar üzerinde devam edecegiz bu methoda dilerseniz siz kendiniz direk bilgisayar üzerinden devam edebilirsiniz arkadaşlar. Öncelikle 2 tane uygulamamız var biri wpa wps tester diğeri ise wifi warden bu uygulamalar üzerinde kırmak istedigimizi wifi genelde kırılır şimdi gelelim bunu kırdık ama bu uygulamalar bize şifre vermiyor ve bizim ağ trafigindeki paketleri yakalamamız için pcdende baglanmamız gerek napacagız ? hemen arayüz kısmına geliyoruz şifreler genelde fixtir (admin admin) (superonline admin) (admin turktelekom) (admin admin) (Admin admin) Gibi şifrelerdir genelde olsun ben yinede sizler için çogu ara yüz şifresini bırakacagım ve programların indirme linklerinide bırakacagım sonrasında bilgisayarımıza geçiyoruz ağ trafiginden geçen paketleri yakalamak istiyorsak ve Linux işletim sistemini kullanıyorsak eğer Zenmap | Windows kullanıyorsak WireShark kullanabiliriz sonrasında istedigin şekilde devam edebilirsiniz benim zamanında kendi kullandıgım methodlardan birisidir.
https://www.turkhackteam.org/google...pa-wps-tester-pro-surum-edit-yakamoz1319.html
https://apps.apple.com/tr/app/id548925969?l=tr
https://play.google.com/store/apps/details?id=com.xti.wifiwarden&hl=tr&gl=US
https://nmap.org/zenmap/
https://www.wireshark.org/
TP-Link admin turktelekom
Airties admin ttnet
ZyXEL admin 1234
Huawei admin superonline, ttnet, admin
Arayüze gitmek için arama kısmına 192.168.1.1 yazarsanız modem arayüz sayfası açılacaktır.
Evet Değerli TurkHackTeam Ailesi bu konumda sizlere yardımcı olabildiysem ne mutlu bana.
İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo