Kablosuz Ağlara Saldırma Metadolojisi | Savunma Sancak Ofansif Kulübü.

SecurityFaTHeR

SecurityFaTHeR

Uzman üye
Katılım
4 Şub 2022
Mesajlar
1,379
Çözümler
7
Tepkime puanı
394
Merhaba değerli forum üyeleri, ben SecurityFaTHeR. Bugün sizlere, kablosuz ağlara saldırırken nasıl yaklaşabiliriz, bunları göstermeye çalışacağım


Kablosuz ağlar genel olarak iki güvenlik yöntemi uygular: WPS ve WEP. Bu ikisi de kablosuz ağların, ağlarını korumak için kullandığı güvenlik sistemleridir.Bunlardan kısaca bahsedelim.
WPS(Wİ-Fİ PROTECTED SETUP) Nedir ?
WPS, kablosuz ağlara güvenli bir şekilde bağlanmanıza yardımcı olan bir özelliktir ve genellikle şifre girmeden bağlantı kurmanıza olanak tanır. Bazı durumlarda ise PIN ile de giriş yapılabilir. Konumuzda, WPS'e yapılan PIN saldırılarından bahsedeceğim.Modemimizin bu özelliği desteklemesi gerekir bazı Modemlerde 'lock' kilitli olabiliyor bu özellik.


WEP(Wired Equivalent Privacy) Nedir ?
WEP(Wire Equivalent Privacy), kablosuz ağlarda güvenliği sağlamak için tasarlanmış eski bir şifreleme protokolüdür. 1997 yılında IEEE 802.11 kablosuz ağ standardına dahil edilmiş ve kablosuz ağların güvenliğini artırmak amacıyla geliştirilmiştir. Ancak, zamanla ortaya çıkan bir dizi güvenlik açığı nedeniyle günümüzde kullanımı tavsiye edilmemektedir.



Not:Kablosuz ağlara saldırmak için bütün ağları görebilmemiz gerekir bu sebeple bir tane monitor modu destekli kablosuz wi-fi kartımız olması gerekmedir aksi halde çalışmaz.İnternette veya bilgisayarcılardan bulabilirsiniz bütçenize göre kalitesi değişmektedir.


1-Airgeddon
Airgeddon v1s1t0r1sh3r3 tarafından yazılmıştır. Airgeddon aslında kablosuz ağlara saldırmak için bütün tool'ların bir arada toplandığı bir programdır. WPA, WEP, Evil Twin saldırısı gibi farklı amaçları olan tool'ların tek çatı altında toplanmasıdır.
Programı 'git clone GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks.' olarak indiriyoruz.Daha sonrasında 'bash airgeddon.sh' çalıştırıyoruz.Sonrasında kendisi eksik paketleri tarıyor onları indiriyor sonrasında karşımıza böyle bir ekran çıkıyor;


Bölümler;
1.Ağ adaptörünüzü seçin
2.Ağ adaptörünüzü monitor moda geçirin.
3.Ağ adaptörünüzü yönetici moda geçirin(eski haline alıyor).
4.Denial of Service Saldırısı kablosuz ağlar için.
5.Kablosuz ağın hash kodunu yakalamak.
6.Yakalanan Hash kodunu çevrimdışı kırmak örnek olarak hashcatle.
7.WPS kullanan modemlere saldırmak için.
8.WEP kullanan modemlere saldırmak için.


WPS kullanan modemleri kırmak için güzel bir seçenek bu bölüm ama bazı modemlerde kilitli olabilir, bu bölümden wps kırılabilir.

Burada ilk baş 2.seçenekten monitor moduna getiriyoruz ve 4.seçeneği işaretliyoruz ondan sonra ağları tarıyor.

Benim önerdiğim 8.seçenek ve 6.10.12.13 seçenekleride yapabilirsiniz tercih sizin 8.seçenek ile kırılabilir.Ben ağ taradım fakat tek seçenek gösterdi oda wps kilitliydi.o yüzden orayı yapamadım.
1.Çevrimdışı wifi kırmak
Çevrimdışı olarak deauthentication ile wi-fi ağına bağlantı kesicek bir paket yolluyoruz ve otomatik cihaz bağlanmaya çalışıyor oradada bağlanmaya çalışırken handshake yakalıyoruz bu handshakeyi kırabiliriz.

Burada yine ilk baş tarıyoruz.
Buradan yakalamak istediğiniz kablosuz ağı hedefinizi seçin.
Sonrasın hangi method ile yakalamak istediğinizi soruyor ben 2.yöntem ile yakalamak istiyorum orada deauthentication süresi istiyor oraya göre rakam veriyoruz.kablosuz ağ hedefi seçtikten sonra capture handshake diyoruz ondan sonra bu adımı uyguluyoruz.
Default olarak hangi dizine kaydedeceğini soruyor siz isterseniz başka dizin verebilirsiniz geriye bunu hashcat ile kırmak kalıyor onuda gösterelim.Airgeddonun çevrimdışı wpa kırma seçeneğine giriyoruz.Oradan personal seçtikten sonra hashcat ile istediğiniz atağı seçebilirsiniz.şifreleri yakaladığınız handshake yerine veriyorsunuz sonrasında şifreyi kırdıktan sonra bize kaydeceği yeri soruyor varsayılan olarak kaydedeceği dizini söylüyor bu şekilde oluyor.



WEP Saldırsını gösteremedim kullanan yok Evil Twin saldırsına isterseniz bakabilirsiniz temel olarak bu şekilde saldırı teknikleri var okuduğunuz için teşekkür ederim.
 
SecurityFaTHeR' Alıntı:
Merhaba değerli forum üyeleri, ben SecurityFaTHeR. Bugün sizlere, kablosuz ağlara saldırırken nasıl yaklaşabiliriz, bunları göstermeye çalışacağım


Kablosuz ağlar genel olarak iki güvenlik yöntemi uygular: WPS ve WEP. Bu ikisi de kablosuz ağların, ağlarını korumak için kullandığı güvenlik sistemleridir.Bunlardan kısaca bahsedelim.
WPS(Wİ-Fİ PROTECTED SETUP) Nedir ?
WPS, kablosuz ağlara güvenli bir şekilde bağlanmanıza yardımcı olan bir özelliktir ve genellikle şifre girmeden bağlantı kurmanıza olanak tanır. Bazı durumlarda ise PIN ile de giriş yapılabilir. Konumuzda, WPS'e yapılan PIN saldırılarından bahsedeceğim.Modemimizin bu özelliği desteklemesi gerekir bazı Modemlerde 'lock' kilitli olabiliyor bu özellik.


WEP(Wired Equivalent Privacy) Nedir ?
WEP(Wire Equivalent Privacy), kablosuz ağlarda güvenliği sağlamak için tasarlanmış eski bir şifreleme protokolüdür. 1997 yılında IEEE 802.11 kablosuz ağ standardına dahil edilmiş ve kablosuz ağların güvenliğini artırmak amacıyla geliştirilmiştir. Ancak, zamanla ortaya çıkan bir dizi güvenlik açığı nedeniyle günümüzde kullanımı tavsiye edilmemektedir.



Not:Kablosuz ağlara saldırmak için bütün ağları görebilmemiz gerekir bu sebeple bir tane monitor modu destekli kablosuz wi-fi kartımız olması gerekmedir aksi halde çalışmaz.İnternette veya bilgisayarcılardan bulabilirsiniz bütçenize göre kalitesi değişmektedir.


1-Airgeddon
Airgeddon v1s1t0r1sh3r3 tarafından yazılmıştır. Airgeddon aslında kablosuz ağlara saldırmak için bütün tool'ların bir arada toplandığı bir programdır. WPA, WEP, Evil Twin saldırısı gibi farklı amaçları olan tool'ların tek çatı altında toplanmasıdır.
Programı 'git clone GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks.' olarak indiriyoruz.Daha sonrasında 'bash airgeddon.sh' çalıştırıyoruz.Sonrasında kendisi eksik paketleri tarıyor onları indiriyor sonrasında karşımıza böyle bir ekran çıkıyor;


Bölümler;
1.Ağ adaptörünüzü seçin
2.Ağ adaptörünüzü monitor moda geçirin.
3.Ağ adaptörünüzü yönetici moda geçirin(eski haline alıyor).
4.Denial of Service Saldırısı kablosuz ağlar için.
5.Kablosuz ağın hash kodunu yakalamak.
6.Yakalanan Hash kodunu çevrimdışı kırmak örnek olarak hashcatle.
7.WPS kullanan modemlere saldırmak için.
8.WEP kullanan modemlere saldırmak için.


WPS kullanan modemleri kırmak için güzel bir seçenek bu bölüm ama bazı modemlerde kilitli olabilir, bu bölümden wps kırılabilir.

Burada ilk baş 2.seçenekten monitor moduna getiriyoruz ve 4.seçeneği işaretliyoruz ondan sonra ağları tarıyor.

Benim önerdiğim 8.seçenek ve 6.10.12.13 seçenekleride yapabilirsiniz tercih sizin 8.seçenek ile kırılabilir.Ben ağ taradım fakat tek seçenek gösterdi oda wps kilitliydi.o yüzden orayı yapamadım.
1.Çevrimdışı wifi kırmak
Çevrimdışı olarak deauthentication ile wi-fi ağına bağlantı kesicek bir paket yolluyoruz ve otomatik cihaz bağlanmaya çalışıyor oradada bağlanmaya çalışırken handshake yakalıyoruz bu handshakeyi kırabiliriz.

Burada yine ilk baş tarıyoruz.
Buradan yakalamak istediğiniz kablosuz ağı hedefinizi seçin.
Sonrasın hangi method ile yakalamak istediğinizi soruyor ben 2.yöntem ile yakalamak istiyorum orada deauthentication süresi istiyor oraya göre rakam veriyoruz.kablosuz ağ hedefi seçtikten sonra capture handshake diyoruz ondan sonra bu adımı uyguluyoruz.
Default olarak hangi dizine kaydedeceğini soruyor siz isterseniz başka dizin verebilirsiniz geriye bunu hashcat ile kırmak kalıyor onuda gösterelim.Airgeddonun çevrimdışı wpa kırma seçeneğine giriyoruz.Oradan personal seçtikten sonra hashcat ile istediğiniz atağı seçebilirsiniz.şifreleri yakaladığınız handshake yerine veriyorsunuz sonrasında şifreyi kırdıktan sonra bize kaydeceği yeri soruyor varsayılan olarak kaydedeceği dizini söylüyor bu şekilde oluyor.



WEP Saldırsını gösteremedim kullanan yok Evil Twin saldırsına isterseniz bakabilirsiniz temel olarak bu şekilde saldırı teknikleri var okuduğunuz için teşekkür ederim.
Genişletmek için tıkla ...
Airgeddon çok yönlü ve kullanışlı bir tool. Anlatımın içinde eline sağlık hocam.
 
Hocam bir şey soracaktm hedef wifi ye girdik diyelim oradan bilgi çekebilir miyiz yani wifi ye bağlı kişilerin mail adresleri gibi vb.
 
Anonimis' Alıntı:
Hocam bir şey soracaktm hedef wifi ye girdik diyelim oradan bilgi çekebilir miyiz yani wifi ye bağlı kişilerin mail adresleri gibi vb.
Genişletmek için tıkla ...
wiresharktan pocket sniffing yaparsınız ama mailleri okumak vs. çok zor olur encrypte edebilirseniz onu da görebilirsiniz
 
Anonimis' Alıntı:
Hocam bir şey soracaktm hedef wifi ye girdik diyelim oradan bilgi çekebilir miyiz yani wifi ye bağlı kişilerin mail adresleri gibi vb.
Genişletmek için tıkla ...
Man in the Middle Attack(MİTM) yaparak bilgi çekebilirsin hedefteki ağları nmap ile tarayabilirsin portta zaafiyet varsa girersin vs.
 
Herzamanki kalite mr Global kaliteden ödün. Vermiyor
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.