| İstihbarat Ekibi |- Turkish Hacking & Security Platform...

Go Back   | İstihbarat Ekibi |- Turkish Hacking & Security Platform... >
Güvenlik
> Genel Güvenlik

Genel Güvenlik Web, Gprs, Wap gibi alanlarda kendinizi gizlemek için yapacaklarınız;

~ BİZ HER ŞEYİ BİLİYORUZ ~


reklam alanı

Kablosuz Ağlara Bağlanmadan MITM Yapmak

Google Security
Cevapla
 
LinkBack Seçenekler
Alt 20 Ağustos 2018   #1

 
Nighty - ait Kullanıcı Resmi (Avatar)
İstihbarat Takımı
Genel Bilgiler
Üyelik Tarihi: 28 Mayıs 2018
Üye No: 22
Mesajlar: 141
Likes Received: 3
Likes Given: 0
Varsayılan Kablosuz Ağlara Bağlanmadan MITM Yapmak

MITM nedir?

Normalde iki cihaz arasında yapılan paket alışveriş işlemini başka bir kullanıcı göremez.
Eğer saldırgan, iletişimde olan bu iki cihazın bağlantılarının arasına girermeyi başarır ise yaptıkları paket alışverişini görebilir.
Bu işleme de ManInTheMiddle saldırısı denir.


Kablosuz Ağ Kart Modları

Managed modu
Bir AP(AccessPoint) ile bağlantı kurmak istediğiniz zaman ağ kartınızın olması gereken moddur.
Bu mod sayesinde herhangi bir AP ile bağlantı kurup birbiriniz ile iletişim kurabilirsiniz.
Ancak bir cihaz ile bağlantı kurduğunuz zaman aynı anda başka bir cihaza bağlanamazsınız.

Master modu
Kablosuz ağ kartınızı başka cihazların bağlanacağı bir AP işlevinde kullanmanız için ağ kartının olması gereken moddur.
Bu mod sayesinde başka ağ kartlarının size bağlanmasına izin verebilirsiniz.

Monitor modu
Kablosuz ağ kartınız bu modda iken etrafında ki tüm kablosuz ağ dalgalarını dinleyebilir.
Ancak herhangi bir ağa bağlanamaz.


TCP/IP Katmanları

Herhangi bir ağı dinleyebilmek için bir AP ile iletişimde olmanız zorunlu değildir.
Bir ağa bağlıyken (managed) yaptığınız dinleme ile bağlı olduğunuz ağın tüm katmanlarındaki verileri görebilme imkanınız bulunmakta.
Eğer ağ kartınız monitor modda ise, herhangi bir AP ile bağlantınız olmadığı için çevrenizdeki tüm kablosuz iletişimini (TCP/IP'ye göre 1.katman) şifreli bir şekilde dinleyebilirsiniz.

Monitor modu örnek ile anlatıcak olursak;
Bir ağa bağlı 4 adet cihaz var.
Ve bunların ikisi ethernet üzerinden, diğer ikisi ise kablosuz ağ üzerinden AP ile iletişim kuruyor.



Saldırgan ağ kartını monitor moda alır ise, AP ile kablosuz iletişimde bulunan 2 cihazın gönderdiği paketleri görebilecektir.
Hem de herhangi bir şekilde ağa dahil olmadan.
Bu detay kendi gizliliği açısından önemli bir noktadır.



Ancak gönderilen veriler AP'in güvenlik türüne göre şifrelenir.
Şifrelemeden ötürü, veriler incelendiği zaman sadece 1.katmana yönelik bilgiler barındırdığından fazla bir bilgi elde edilmez.
Eğer bu şifrelenmiş veriler çözümlenebilirse okunan veriler sadece 1.katmandan olmayıp ağ içerisindeki iletişimide okuyabilirsiniz.
Çözümleme işlemi için ağa bağlanırken kullanılan parola yeterli olacaktır.
Paket çözümleme işlemini de Wireshark üzerinden halledebilirsiniz.

Teorik kısım kısa bir şekilde bukadardı.

Bahsedilen işlemleri yapabilmek için ilk olarak ağ kartınızı monitor moda almanız gerekmekte.
Şu komutları girerek rahatlıkla ağ kartını monitor moda alabilirsiniz.
Kod:
ifconfig wlp3s0 down
iwconfig wlp3s0 mode monitor
ifconfig wlp3s0 up


Ağ kartını monitor moda aldığınız andan itibaren çevrenizdeki tüm kablosuz bağlantıları görebilirsiniz.


Şifresiz Ağlar



Çevrenizde şifresiz kablosuz ağ var ise, gönderilen verileri okumanız hiçte zor değil.
Çünkü şifresiz ağlar herhangi bir güvenlik önlemi almadıkları için iletilen paketler de herhangi bir şifrelemeye gereksinim duymadan iletilir.
Gönderilen paketleri görmek için yapmanız gereken tek şey Wireshark aracını açıp monitor moda aldığınız ağ kartınıza gelen paketlere bakmak.



Bu yüzden gizliliğiniz için şifresiz ağlara bağlanmamanız tavsiye edilir.


WEP Sistemi Kullanan Ağlar



WEP sistemini kullanan ağlar günümüzde nekadar az olsada karşılaşma olasılığınızın olduğu bir sistemdir.
Ağ üzerinde şifreleme olduğu için gönderilen paketler direk olarak okunamayacaktır.
Gönderilen paketlerin okunabilmesi için hedef AP'a bağlanırken kullanılan şifreyi bilmeniz gerekmekte.
Şifre biliniyorsa eğer uygun adımlar uygulanarak yollanan paketler çözümlenebilinir.
802.11 paketine sağ tıklayın > Protocol Prefences > Decryption keys



Bu kısım çözümleme anahtarını gireceğimiz yer.
WEP sistemlerde çözümleme anahtarını şu şekilde oluşturabilirsiniz.
AP'a bağlanmak için gerekli olan şifreyi ikişerli gruplar halinde ve aralarına : işareti koyarsanız elinize WEP sistemler için kullanabileceğiniz çözümleme anahtarı geçecektir.
(Örn: Şifre aabbcc1234 ise anahtar aa:bb:cc:12:34 olur.)
Hedef AP'a bağlanmak için 32efb2a77a şifresini girmek yeterli olmakta.



İşlemi tamamladıktan sonra çıkış yaparsanız eğer gönderilen tüm paketleri görebilirsiniz.




WPA/WPA2 Sistemi kullanan Ağlar

Buradaki işlem PSK sistemi ile korunmayan WPA/WPA2 ağları için geçerlidir.
Malesef elimdeki imkanlar ile böyle bir ağ oluşturamadım.
Ancak Wireshark'ın kendi sitesinde örnek olarak paylaştığı paket ile size bunu anlatabilirim.
Paketi indirmek için Tıkla.

WPA/WPA2 sisteminde çözümleme anahtarı parola:SSID şeklindedir.
Wireshark'ın paylaştığı dosyadaki hedef Ap'ın parolası "Induction" olup SSID'si ise "Coherer" olduğu belirtilmiş.



WPA/WPA2 sistemlerinde seçili olması gereken şık WPA-PWD olmalıdır.

Öncesi



Sonrası



Görüldüğü üzere şifrelenmiş paketlerdeki Data paketleri, çözümlendikten sonra ağ içerisindeki gönderilen paketler olarak gözükmekte.


WPA-PSK/WPA2-PSK Sistemi Kullanan Ağlar



PSK ile korunan bir ağ üzerinde bu işlemi uygulamak istiyorsanız eğer dinleme esnasında herhangi bir handshake almanız gerekmektedir.
Bu anlamda handshake yakalamak için deuth paketleri ile aktif kullanıcıları düşürüp yeniden bağlanmasını sağlanırsa handshake yakalanacaktır.
Yada oturup yeni bir kullanıcının ağa bağlanmasını bekleyebilirsiniz.
Handshake verisini yakaladıktan sonra çozümleme anahtarı ile paketleri okuyabilirsiniz.
PSK ağları için anahtar üretmek için bir dizin işlemden geçirmeniz gerekmekte.
Bana Tıkla Ona tıklayarak size bu konuda yardımcı olucak sayfaya gidip PSK için çözümleme anahtarı üretin.



Çözümleme yerine tekardan gidip WPA-PSK seçeneğini seçtikten sonra oluşturulan hex şifresini anahtar olarak kaydedin.
Sonra tüm gönderilen paketler gözükecektir.




Öncesi



Sonrası




Bu işlem normal kullanıcıların gizliliği için ciddi sıkıntılar oluşturabilir.
Ve gariptirki bu saldırıya yönelik tek güvenlik sistemi WPA-PSK şifrelemesindeki handshake paketi ile rahatlıkla atlanabilmekte.


Kaynak


Nighty çevrimiçi   Alıntı ile Cevapla
Sponsored Links
Alt 21 Ağustos 2018   #2

 
OxyGeN - ait Kullanıcı Resmi (Avatar)
Yarbay
Genel Bilgiler
Üyelik Tarihi: 02 Haziran 2018
Üye No: 61
Mesajlar: 253
Likes Received: 8
Likes Given: 2
Varsayılan

Eline Sağlık.


OxyGeN çevrimdışı   Alıntı ile Cevapla
Alt 26 Ağustos 2018   #3

 
Lancex - ait Kullanıcı Resmi (Avatar)
Asteğmen
Genel Bilgiler
Üyelik Tarihi: 07 Temmuz 2018
Üye No: 165
Mesajlar: 1
Likes Received: 0
Likes Given: 0
Varsayılan

Eline Sağlık.


Lancex çevrimdışı   Alıntı ile Cevapla
Cevapla

Seçenekler

Yetkileriniz
Konu açma yetkiniz yok.
Cevap yazma yetkiniz yok.
Eklenti yükleme yetkiniz yok.
Mesajınızı değiştirme yetkiniz yok.

BB Kodu Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



İçerik sağlayıcı paylaşım sitelerinden biri olan istihbaratekibi.com Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. istihbaratekibi.com hakkında yapılacak tüm hukuksal Şikayetler buradan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde istihbaratekibi.com yönetimi olarak tarafımızdan gereken işlemler yapılacak ve Avukatlarımız size dönüş yapacaktır.

Forum Saati: 04:28. Zaman dilimi GMT +3 olarak ayarlanmıştır.

Bilgilendirme

Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır. Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize istihbaratekibi [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to istihbaratekibi [at] gmail.com



Google+
Powered by vBulletin© Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0