- 27 Tem 2022
- 327
- 94
Öncelikle Ağlari öğrenelim ve calisma yapisini inceleyelim
Bizim Ağimiz bağli oldugumuz ağlar nasil Çalisiyor evde bagli olan veya sirketlerde kafe ve restoranta modeme bagli olan cihazlar telefon laptop vb. bunlar modeme bagli modem ise internete gitme gorevini üstleniyor veri alışverişi yapiyor yani soyle söyleyelim biz bir istek yaptigimizda örnek google.com gitmek istediginizde
telefon Bunu modeme iletiyor bu istegi ve modemde internete iletiyor bu istegi yani googlenin kendi sunucu ne ise oraya iletiyor isteginizi örnek turkhackteam.org ve internet cevap veriyor Siteye girebilirsin Diye ve bu verileri gösterceksin Olarak buda isteğe dönüyor ve modemimiz ise telefona Bu cevabi geri iletiyor ve browserimizde tarayicimizda bize gosteriyor aslinda bizim agimiz böyle isliyor
ve güvenlik kismina gelirsek
bu veri alisverisi yapilirken daha güvenli olmasi için sifreleme yöntemi yapilir örnek HTTPS
HTTPS dediğimiz olay ise, biz bu veri alışveriş yaparken istek ve cevaplarimiz daima gizli kalacaktir.
Ag tarama ve ağ trafigini izleme
(Veri alisveris, paketleri takip etme)
bu işlemleri linux isletim sistemi üzerinde yapacağız ve bizim bir wifi karta ihtiyacımız olacak ve bu sayede monitor moda gecmemiz gerekecektir monitor moda geçme sebebimiz bağlı olmadığımız ağlar hakkinda bilgi edinme olacaktir ag analizi ve ag trafigi izleme gibi
aglar taramak icin terminale airodump-ng Ag karti kodunu yazıyoruz ag kartinin ismini bilmiyorsanız iwconfig yazarak ogrenebiliriz aglar ile bilgi toplama terminale airodump-ng --channel kanal sayisi --bssid mac adres --write airdumptest ag karti adi (wlan0)
ayrica kanal sayisi az önceki ag taradigimiz sonuçta yaziyor CH olarak gecer ve bssid ise mac adrestir oda terminalde bssid kisminda yazmaktadir enter basip kodu calistirdigimizda
ag trafigini görmekteyiz ve burada sadece 1 cesit bssid adresi oldugunu gördük bssid modemdir station ise turkce karşılığı istasyondur yani bu modeme bagli olan cihazlar ve cihaxlarin mac adresleri görüyoruz gözümüzun takıldıği yer olan frames ise cihazin ne kadar internet kullandığı veri alisverisi paket yollayip alma olarak düsünebilirsiniz ve ayrica hatirlatmak isterim bu bilgiler modemin parolasi kirma veya deauth saldirisi ddos saldirisi için cok kullanılmaktadır
Deauth saldiri (ağdan düsürme, ağa girmesini engellemek)
death saldirisi bu saldiri çeşidi kurban makineyi modem tarafindan yetkisizlendirme ve ağdan düşürme olarak adlandirilir kullanacağımız aracin adi aireplay-ng dediğim gibi kurban makineyi hedef agda yetkisizlendirip atiyor ve paket sayisi kadar ağa erişim saglayamiyor paket sayisi kadar o ağa erişim saglayamiyor. paketler bitene kadar veya siz kurban makinanaya saldiriyi kesene kadar. 2 saldiri cesit var elimizde bütün cihazlari ağdan koparacağiz veya tek bir cihazi ağdan koparacağiz bu sizin elinizde bütün cihazlari ağdan koparmak istediğimizde calismama ihtimali var ve tek kişiyi ağdan atmak zorunda kaliyoruz
kod aireplay-ng --deauth 1000 -a modem mac -c kurban mac ag karti arayuz yazarak enterleyebiliriz
Kurban ağdan Kopacaktir.
Bizim Ağimiz bağli oldugumuz ağlar nasil Çalisiyor evde bagli olan veya sirketlerde kafe ve restoranta modeme bagli olan cihazlar telefon laptop vb. bunlar modeme bagli modem ise internete gitme gorevini üstleniyor veri alışverişi yapiyor yani soyle söyleyelim biz bir istek yaptigimizda örnek google.com gitmek istediginizde
telefon Bunu modeme iletiyor bu istegi ve modemde internete iletiyor bu istegi yani googlenin kendi sunucu ne ise oraya iletiyor isteginizi örnek turkhackteam.org ve internet cevap veriyor Siteye girebilirsin Diye ve bu verileri gösterceksin Olarak buda isteğe dönüyor ve modemimiz ise telefona Bu cevabi geri iletiyor ve browserimizde tarayicimizda bize gosteriyor aslinda bizim agimiz böyle isliyor
ve güvenlik kismina gelirsek
bu veri alisverisi yapilirken daha güvenli olmasi için sifreleme yöntemi yapilir örnek HTTPS
HTTPS dediğimiz olay ise, biz bu veri alışveriş yaparken istek ve cevaplarimiz daima gizli kalacaktir.
Ag tarama ve ağ trafigini izleme
(Veri alisveris, paketleri takip etme)
bu işlemleri linux isletim sistemi üzerinde yapacağız ve bizim bir wifi karta ihtiyacımız olacak ve bu sayede monitor moda gecmemiz gerekecektir monitor moda geçme sebebimiz bağlı olmadığımız ağlar hakkinda bilgi edinme olacaktir ag analizi ve ag trafigi izleme gibi
aglar taramak icin terminale airodump-ng Ag karti kodunu yazıyoruz ag kartinin ismini bilmiyorsanız iwconfig yazarak ogrenebiliriz aglar ile bilgi toplama terminale airodump-ng --channel kanal sayisi --bssid mac adres --write airdumptest ag karti adi (wlan0)
ayrica kanal sayisi az önceki ag taradigimiz sonuçta yaziyor CH olarak gecer ve bssid ise mac adrestir oda terminalde bssid kisminda yazmaktadir enter basip kodu calistirdigimizda
ag trafigini görmekteyiz ve burada sadece 1 cesit bssid adresi oldugunu gördük bssid modemdir station ise turkce karşılığı istasyondur yani bu modeme bagli olan cihazlar ve cihaxlarin mac adresleri görüyoruz gözümüzun takıldıği yer olan frames ise cihazin ne kadar internet kullandığı veri alisverisi paket yollayip alma olarak düsünebilirsiniz ve ayrica hatirlatmak isterim bu bilgiler modemin parolasi kirma veya deauth saldirisi ddos saldirisi için cok kullanılmaktadır
Deauth saldiri (ağdan düsürme, ağa girmesini engellemek)
death saldirisi bu saldiri çeşidi kurban makineyi modem tarafindan yetkisizlendirme ve ağdan düşürme olarak adlandirilir kullanacağımız aracin adi aireplay-ng dediğim gibi kurban makineyi hedef agda yetkisizlendirip atiyor ve paket sayisi kadar ağa erişim saglayamiyor paket sayisi kadar o ağa erişim saglayamiyor. paketler bitene kadar veya siz kurban makinanaya saldiriyi kesene kadar. 2 saldiri cesit var elimizde bütün cihazlari ağdan koparacağiz veya tek bir cihazi ağdan koparacağiz bu sizin elinizde bütün cihazlari ağdan koparmak istediğimizde calismama ihtimali var ve tek kişiyi ağdan atmak zorunda kaliyoruz
kod aireplay-ng --deauth 1000 -a modem mac -c kurban mac ag karti arayuz yazarak enterleyebiliriz
Kurban ağdan Kopacaktir.