Pentest İşlemlerinde Kablosuz Ağ Sızmak (Wireless Pentest)

JİTEM · 4 Şub 2021

Merhaba Herkese Selam Değerli Turk Hack Team Ailesi Bu Konumda Sizlere Pentest İşlemlerinde Kablosuz Ağ Sızmaktan Bahsedecegim. Öncelikle Kablosuz Ağ Nedir ? Onu tanıyalım.

1-)Kablosuz Ağ Nedir? : Local ağ, kablolu iletişim zorluk çıkardıgı zaman uygulanan günümüzde neredeyse her sistemde kullanılan, RF teknolojisini kullanarak sinyal ile bilgi alışverişi yapan esnek bir Ağ sistemidir. Oteller,Hava limanları,Kafeler Vb Daha birçok yerde kablosuz ağları kullanırız bu olay bizler için bu kadar kolaylık ve kullanışlılık açısından güzel olsada beraberinde bir çok riskide taşıyor ve bizlere getiriyor... Kablosuz Ağlara sızarak sizleri Linux aracalıgı ile bir çok kendi kodladıgı sahte sitelere yöneldirip tüm önemli bilgilerinizi alabilirler. Bu sebeplerden dolayı kablosuz ağlarımızı korumalyızı şifreleri zor seçip arayüz bilgierlini degiştirip wifi ismimizi degiştirmemiz gerekir. Halka açık wifi ağları bizler için çok büyük risk taşır oteller, havaalanları,kafeler, hava limanları gibi güvenliği sağlanmamış ağlar büyük risk oluşturur. Hackerler bu tür ağlara bağlanan herkesin istedigi bilgilerine erişebilirler.

2-)Kablosuz Ağ Sızma Sıralaması: Gelin Sizlere Kablosuz Ağ Sızma Testinde İzledigimiz Adımlara Göz Atalım
- IDS/IPS Güvenlik Uygulamalarının Test Edilmesi
- Açık Portlar İçerisinde Bulunan Zayıflıkların Test Edilmesi
- Network haritasının çıkarılması
- Jamming (Sinyal karıştırıcılar)
- DoS DDoS Testleri

Gelin Bunları Tanıyalım

3-)IDS/IPS Güvenlik Uygulamalarının Test Edilmesi : Arkadaşlar bu kısım hakkında bayağı uzun bir konu hazırladım ve videosunu ayarladım sizler için aşşagıya linkini bırakacagım konuma giderek bu kısım hakkında bilgi sahibi olabilirsiniz. https://www.turkhackteam.org/web-se...tler/1963729-ids-ips-nedir-nasil-atlanir.html

4-)Açık Portlar İçerisinde Bulunan Zayıflıklar :
-21 FTP
File Transfer Protocol. İnsanların bilgisayar üzerinden dosya gönderimini sağlar. Kod açılarından dolayı eğer düzgün bir şekilde kodlanmadıysa exploit açıkları ile Hackerler remote ederek kendine root yetkisi verir. Bu sayede bilgisayarınıza trojan uygulamaları yüklemesini Vb işlemler uygulamasını saglarlar.

-22 SSH
Secure Shell. Bir ağ üzerinde tünelleme yaparak gönderilen korumalı bilgi şifreleme kullanır.

-23 TELNET
Telnet uzaktaki insanın herhangi bir sistemine erişim ve komutlar vermenizi sağlar.

-25 SMTP
e-mail göndermek için kullanılır

-53 DNS
Alan Adı Hizmetleri. Kullanıcının Bilgisayarlarından İP adreslerini tanımlamak için kullanılır. Bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

-80 HTTP
World Wide Web Sağlayıcısı. Web sayfalarını yayımlamak için kullanılır tüm arama motorlarında işlevseldir. HTTP (80) portu gerçekten büyük zararlar verecek güvenlik açıklarına sahiptir. WWW sunucu yazılımı güncel tutun.

-110 POP3
Post Ofis Protokolü. Kod atamaları, yazılım yüklemeleri e-mail adresleri vb şeyler. Hackerlar POP Portunun açıkları ile e-mail iletişimini yarıda bırakmak. fake e-mail hesapları oluşturarak sosyal mühendislik ile bilgisayarınıza uzaktan erişim için kullanabilir.

-115 SFTP
SSHnin alternatif bir bağlantı noktası değil standart bağlantı noktasını kullanacak şekilde yapılandırılmış olmasına bağlıdır. SSTP, SSHnin bir alt sistemi olarak çalışırken, SSH arka plan programının dinlediği herhangi bir bağlantı noktasında çalışır ve bu yönetici tarafından yapılandırılabilir.

-443 SSL
HTTPS serverlerin arama motorlarındaki tarayıcılardan gelen bilgileri şifrelemek için Secure Socket Layer Tercih edilir (SSL) . Bu hizmet ile ilgili yüksek risk içeren açıklara sahiptir. www yazılımınızı güncel tutarsanız pek sıkıntı çıkmaz.

5-)Network Haritasının Çıkartılması (ağ trafiği) : Arkadaşlar bu işlemleri gerçekleştirmek için bize %90 olarak kali linux gerekmektedir kali linux içerisinde nmap, zenmap vb (windowsta wireshark) uygulamaları kullanarak ağ trafigini izleriz eğer şifrelenmemişse ve ağ şifresi kolay bir şekilde kırılıp izlenebiliyorsa bu tarz açıklar kapatılır.

6-)Jamming (Sinyal karıştırıcılar) : Jammer olarak adlandırılan cihazlar genelde kullanım alanları tüm sinyal ile çalışan cihazlar olarak söyleyebiliriz tabiri caizse sinyal dalgaları ile aynı frekanstan gürültü üretirler. Bu şekilde, yayını alacak olan cihazın gelen frekansı analiz edip çalışmasını engeleyerek alıcı cihazın çalışmamasına,bozulmasına sebep olur.

7-)DoS DDoS Testleri : Var ise ağ üzerinde yüklü miktarda dosya aktarımı yapılır (DDOS ATTACK) bu şekilde ağ denetlemesi yapılır ve ne kadar dayanıklı oldugu firewallların bunu ne kadar önledigi izlenir ve testip edilir.

Evet Arkadaşlar Kablosuz ağ ve kablosuz ağ sızma testlerinden ufakta olsa bahsetik şimdi kablosuz ağ içerisine nasıl sızılır? Bu soruya yanıt verelim.

Arkadaşlar öncelikle kendi kullandıgım methoddan bahsedecegim sizlere ben bu işlemin temelini telefondan yapıyorum o yüzden telefon üzerinden sonrasında ise bilgisayar üzerinde devam edecegiz bu methoda dilerseniz siz kendiniz direk bilgisayar üzerinden devam edebilirsiniz arkadaşlar. Öncelikle 2 tane uygulamamız var biri wpa wps tester diğeri ise wifi warden bu uygulamalar üzerinde kırmak istedigimizi wifi genelde kırılır şimdi gelelim bunu kırdık ama bu uygulamalar bize şifre vermiyor ve bizim ağ trafigindeki paketleri yakalamamız için pcdende baglanmamız gerek napacagız ? hemen arayüz kısmına geliyoruz şifreler genelde fixtir (admin admin) (superonline admin) (admin turktelekom) (admin admin) (Admin admin) Gibi şifrelerdir genelde olsun ben yinede sizler için çogu ara yüz şifresini bırakacagım ve programların indirme linklerinide bırakacagım sonrasında bilgisayarımıza geçiyoruz ağ trafiginden geçen paketleri yakalamak istiyorsak ve Linux işletim sistemini kullanıyorsak eğer Zenmap | Windows kullanıyorsak WireShark kullanabiliriz sonrasında istedigin şekilde devam edebilirsiniz benim zamanında kendi kullandıgım methodlardan birisidir.

https://www.turkhackteam.org/google...pa-wps-tester-pro-surum-edit-yakamoz1319.html

https://apps.apple.com/tr/app/id548925969?l=tr
https://play.google.com/store/apps/details?id=com.xti.wifiwarden&hl=tr&gl=US

https://nmap.org/zenmap/

https://www.wireshark.org/

TP-Link admin turktelekom
Airties admin ttnet
ZyXEL admin 1234
Huawei admin superonline, ttnet, admin

Arayüze gitmek için arama kısmına 192.168.1.1 yazarsanız modem arayüz sayfası açılacaktır.

Evet Değerli TurkHackTeam Ailesi bu konumda sizlere yardımcı olabildiysem ne mutlu bana.

İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo

Dolyetyus · 4 Şub 2021

Emek vermişsin. Eline sağlık.

Ghost Killer · 4 Şub 2021

eline sağlık dostum.

AdaletinKILICI · 4 Şub 2021

Ellerine sağlık dostum

yararlı bir konu olmuş

Qcod3r · 4 Şub 2021

Elinize sağlık, güzel konu olmuş.

masonz · 4 Şub 2021

eline sağlık.

)

JİTEM · 4 Şub 2021

Dolyetyus' Alıntı:
Emek vermişsin. Eline sağlık.

Sağolun Teşekkür ederim

Ghost Killer' Alıntı:
eline sağlık dostum.

sağol dostum rica ederim

ѕeleɴια · 4 Şub 2021

Anlamadım da neden yüzde 90 kali linux gerekiyor. Her linux sisteminden yapılır bunlar eline sağlık

Rozz · 4 Şub 2021

Kod:

5-)Network Haritasının Çıkartılması (ağ trafiği) : Arkadaşlar bu işlemleri gerçekleştirmek için bize %90 olarak kali linux gerekmektedir

Ahahaha, neye göre %90 oranında k*li denen halt gerekiyor merak ediyorum doğrusu, ("kali linux içerisinde nmap, zenmap vb (windowsta wireshark) uygulamaları kullanarak" demişsin) nmap'i ve wireshark'ı her türlü linux altyapılı veya windows sisteme kurabilirsin, (bknz: "sudo pacman -S nmap wireshark" veya 2021 yılında hala debian altyapılı distroları kullanan var ise "sudo apt-get install nmap wireshark", windows için ise https://nmap.org/dist/nmap-7.91-win32.zip https://www.wireshark.org/download.html falan) K*li linux da özünde debian altyapılı bir siber güvenlik amaçlı kullanılan distrodur yani debiandan tek farkı içerisindeki görüntü anlamındaki özelleştirmeler ve öyle anlamsız 2 komutu bir araya getirebilenlerin yükleyebileceği araçlardır.

Yani bu yazdıklarımı okumaya üşeniyosanız (bknz:ben) şöyle diyeyim sizin saydığınız araçları sadece kalide değil linux ve windows altyapılı her türlü sistemde kullanılabilir.

Sort · 4 Şub 2021

Ellerine Emeğine Sağlık Dostu, Güzel Bir Konu Olmuş

Xainn · 4 Şub 2021

Eline sağlık dostum

JİTEM · 4 Şub 2021

Rozz' Alıntı:
Kod:

5-)Network Haritasının Çıkartılması (ağ trafiği) : Arkadaşlar bu işlemleri gerçekleştirmek için bize %90 olarak kali linux gerekmektedir

Ahahaha, neye göre %90 oranında k*li denen halt gerekiyor merak ediyorum doğrusu, ("kali linux içerisinde nmap, zenmap vb (windowsta wireshark) uygulamaları kullanarak" demişsin) nmap'i ve wireshark'ı her türlü linux altyapılı veya windows sisteme kurabilirsin, (bknz: "sudo pacman -S nmap wireshark" veya 2021 yılında hala debian altyapılı distroları kullanan var ise "sudo apt-get install nmap wireshark", windows için ise https://nmap.org/dist/nmap-7.91-win32.zip https://www.wireshark.org/download.html falan) K*li linux da özünde debian altyapılı bir siber güvenlik amaçlı kullanılan distrodur yani debiandan tek farkı içerisindeki görüntü anlamındaki özelleştirmeler ve öyle anlamsız 2 komutu bir araya getirebilenlerin yükleyebileceği araçlardır.

Yani bu yazdıklarımı okumaya üşeniyosanız (bknz:ben) şöyle diyeyim sizin saydığınız araçları sadece kalide değil linux ve windows altyapılı her türlü sistemde kullanılabilir.

şimdi dostum öncelikle ben orada kali olarak bahsetmişsem bütün linux sistemleri hemen hemen aynı bak hemen hemen insanlar kurdugu programları hemen hemen her işletim sisteminde kullanabilir. bu tarz bi çıkış yapmanız hiç hoş degildi İyi forumlar dilerim

Ghost Killer' Alıntı:
eline sağlık dostum.

Sağol dostum teşekkür ederim yardımcı olduysam ne mutlu bana

ѕeleɴια;9297101' Alıntı:
Anlamadım da neden yüzde 90 kali linux gerekiyor. Her linux sisteminden yapılır bunlar eline sağlık

%90 olarak adlandırdıgım kısım genelde insanlar üzerinde yani topluluktan bahsetmek istemiştim %90 olarak kali linux gerekmiyor bizlere windowstada hemen hemen aynı işlemler yapılıyor yanlış anlaşılmadan dolayı özür dilerim.

Rozz · 4 Şub 2021

JİTEM' Alıntı:
şimdi dostum öncelikle ben orada kali olarak bahsetmişsem bütün linux sistemleri hemen hemen aynı bak hemen hemen insanlar kurdugu programları hemen hemen her işletim sisteminde kullanabilir. bu tarz bi çıkış yapmanız hiç hoş degildi İyi forumlar dilerim

Evet tüm linux sistemler aynı lakin kali linux'u özellikle belirtmen saçma yukardaki yazımda bunu vurguladım. şimdi yukardki yazımı okudum da evet biraz sert çıkışmışım prdn ii forumlar

JİTEM · 5 Şub 2021

Rozz' Alıntı:
Evet tüm linux sistemler aynı lakin kali linux'u özellikle belirtmen saçma yukardaki yazımda bunu vurguladım. şimdi yukardki yazımı okudum da evet biraz sert çıkışmışım prdn ii forumlar

Rica ederim ufak tefek hatalar olabilir pek mühim degil sadece dikkat edin birazcık daha insanların kalbini kırabilirsiniz iyi forumlar

Qcod3r' Alıntı:
Elinize sağlık, güzel konu olmuş.

sağol dostum teşekkür ederim yardımcı olabildiysem ne mutlu bana

masonz' Alıntı:
eline sağlık. )

sağol dostum teşşekür ederim yardımcı olduguma sevindim

Sort' Alıntı:
Ellerine Emeğine Sağlık Dostu, Güzel Bir Konu Olmuş

sağol dostum teşekkür ederim

Jaime Lannister · 5 Şub 2021

Güzel bir konu olmuş Eline sağlık.

Pentest İşlemlerinde Kablosuz Ağ Sızmak (Wireless Pentest)

JİTEM

Senior Hunter

Dolyetyus

Özel Üye

Ghost Killer

Özel Üye

AdaletinKILICI

Katılımcı Üye

Qcod3r

Üye

masonz

Uzman üye

JİTEM

Senior Hunter

ѕeleɴια

Kıdemli Üye

Rozz

Uzman üye

Sort

Deneyimli Moderatör

Xainn

Katılımcı Üye

JİTEM

Senior Hunter

Rozz

Uzman üye

JİTEM

Senior Hunter

Jaime Lannister

Kıdemli Üye

Sosyal medya sayfalarımız