Merhaba değeli Türk Hack Team üyeleri. Bu konumda bir seri başlatıcağım. Bilgisayarımda herhangi bir problem olmadığı sürece bu seri de devam edecek aslında bitene kadar. Ağları hackleyeceğiz, kali linux üzerinden anlatıyorum bunları. Dilerseniz başlayalım ilk konusuna.
Konu İçerikleri:
>> Eklemek İstediklerim
>> Ağlardan Bilgi Toplamak
>> Ağa Özel Bilgi Toplamak
lets go
Eklemek İstediklerim
Dostlar bu konu serisinde bir wifi adaptöre ihtiyaç var ve bunu kali ile bağdaştırmış olmanız gerekmekte. Yoksa bunları uygulamaya geçirmekte sorun yaşayabilirsiniz. Eklemek istediğim sadece buydu dilerseniz başlayalım.
Ağlar Hakkında Bilgi Toplamak
Ağlara saldırı için ağlar hakkında bilgi toplamaya da ihtiyaç olabiliyor. Bu konuda ağlar hakkında bilgi toplamaya ufaktan gireceğiz. Daha sonra ise zehirleme saldırılarını anlatacağım.
Ağlara Özel Bilgiler Edinmek
>> AIRODUMO - NG Kullanmak
Şimdi şaunda ağları inceliyeceğiz. Öncelikle bu işlemleri yapmamız için monitör moda geçmemiz gerekmekte. Önce bir bakalım ne moddayız. Terminali açıp
Kod:
iwconfig wlan0
Yazdığımızda Mode: Managed ise monitör modda değiliz demektir.
[code]airmon-ng start wlan0/CODE]
Kod:
iwconfig wlan0mon
Yaptığımızda monitör moda geçecektir.
Kod:
airodump-ng wlan0mon
Yaptığımızda bizim için wifi kartımızın görebildiği kadar çıkan veri akışı ve modemleri buluyor bizim için aslında. Bunu durdurmazsanız bu bitmez. CTL+C ile durdurabilirsiniz.
Daha sonra kendi wifinizi bulun ve en solda onun MAC adresi var. MAC adresin ne olduğunu mutlaka araştırın bu konuda vermeyeceğim. MAC adresini kopyalayın. Kendi ağımız üzerinde çalışacağız. Burada wifi kartımızın gördüğü kadarı ile ağlar hakında data ları özellikle data ce chanel çok önemlidir. Bunları gösterdi şuanlık bunlar ile işimiz yok ama ilerleyen konularda göreceksiniz zaten. airodump bu şekilde çalışıyor aslında. Model bilgilerini de veriyorum çoğu zaten WPA2 CCMP olmaktadır. Bide tabi network adı. Şimdi kendi ağımızda bilgi toplayacağız.
>> Kendi Ağımızda Bilgi Toplamaya Başlıyoruz
Şimdi bu sefer daha güzel şeyler göreceğiz aslında. Bu sefer bir ağa ait özel bilgiler edineceğiz bunlar ( modemde ve kanalda kimler bağlı şaunda, kanal içinde ne yapıyorlar ) bunlara bakacağız aslında. Yine airodump-ng ile çalışacağız. Bide bssid dediğimiz bir şey öğreneceğiz. Bu bizim hedef modemimizin mac adresi. Kendi ağımıza yapacağımız için kendi modemimizin mac adresini almamız gerekiyor aslında. Bide bu çıkan bilgileri ve işlemleri bir dosyaya kaydedilmesini sağlayacağız. Buna da write deniliyor. Bide kendi interface yani wlan0mon u da ekleyeceğiz tabiki. Şimdi terminale geçelim.
Bilgileri aldık MAC adresini de aldık.
Kod:
airodump-ng --channel (channelınız)
Kodu yazmadan önce. Channel o mac adreslerin çıktığı yerde CH olarak görünür kendi ağınızın channel ını alın.
Kod:
airodump-ng --channel 11
benimki 11miş ben 11 yazdım
Kod:
airodump-ng --channel 11 --bssid macadresi
mac adresini buraya yapıştıracaksınız ağınızın
Kod:
airodump-ng --channel 11 --bssid 24:58:6E:AC:22:A0 --write test wlan0mon
Kod aslında şöyle
airodump-ng --channel 11 --bssid 24:58:6E:AC:22:A0 --write test wlan0mon
Eğer kod sıkışık oluyorsa diye yazdım. Write ise dediğim gibi bir belge ye kaydedecek ismini test yaptık ve kendi interface imizi girdik. wlan0mon yani.
NOT: EĞER Kİ BİR HATA ALIRSANIZ. KOD başına sudo KOYUN.
Evet şuanda bilgileri topluyor ve bunları bir yere kaydetmeye başlıyor. Bize verdiği BSSID altında oln MAC adresler o anki ağa bağlı olan MAC adresleri aslında. Hedef sistemimiz ile aynı ağ da olarak burdan hedefin bilgilerine saldırı düzenleyebiliriz. Bu yine uzun sürer tarayabildiği kadar tarıyor. CTRL+C ile durdurun yine. Şuanda bir test dosyasına burada kine göre çok detaylı bilgiler yazıldı.
Kod:
ls test*
Yapalım. Orada test-01.cap dosyası çıkacak. Esas dosya bu aslında. İçeriğini görüntülemek için cat kullanıcağız
Kod:
cat test1-01.cap
Şeklinde gösterebiliriz.
Bunu yaptığımızda saçma sapan abuk subuk şeyler çıktı değil mi?
Bunları düzenli bir şekilde görmek için Wireshark dediğimiz bir ağ analiz aracı var aslında. Bir sonraki konu da bunu kullanacağız. Şuanlık konu bu kadardı diğer konu da görüşmek üzere dostlar. İyi forumlar.
NOT: airmon-ng stop wlan0mon komutu ile tekrar manegad moda geçerek eğer dual boot ise internet erişimini kazanabilirsiniz.
Konu İçerikleri:
>> Eklemek İstediklerim
>> Ağlardan Bilgi Toplamak
>> Ağa Özel Bilgi Toplamak
lets go
Eklemek İstediklerim
Dostlar bu konu serisinde bir wifi adaptöre ihtiyaç var ve bunu kali ile bağdaştırmış olmanız gerekmekte. Yoksa bunları uygulamaya geçirmekte sorun yaşayabilirsiniz. Eklemek istediğim sadece buydu dilerseniz başlayalım.
Ağlar Hakkında Bilgi Toplamak
Ağlara saldırı için ağlar hakkında bilgi toplamaya da ihtiyaç olabiliyor. Bu konuda ağlar hakkında bilgi toplamaya ufaktan gireceğiz. Daha sonra ise zehirleme saldırılarını anlatacağım.
Ağlara Özel Bilgiler Edinmek
>> AIRODUMO - NG Kullanmak
Şimdi şaunda ağları inceliyeceğiz. Öncelikle bu işlemleri yapmamız için monitör moda geçmemiz gerekmekte. Önce bir bakalım ne moddayız. Terminali açıp
Kod:
iwconfig wlan0
Yazdığımızda Mode: Managed ise monitör modda değiliz demektir.
[code]airmon-ng start wlan0/CODE]
Kod:
iwconfig wlan0mon
Yaptığımızda monitör moda geçecektir.
Kod:
airodump-ng wlan0mon
Yaptığımızda bizim için wifi kartımızın görebildiği kadar çıkan veri akışı ve modemleri buluyor bizim için aslında. Bunu durdurmazsanız bu bitmez. CTL+C ile durdurabilirsiniz.
Daha sonra kendi wifinizi bulun ve en solda onun MAC adresi var. MAC adresin ne olduğunu mutlaka araştırın bu konuda vermeyeceğim. MAC adresini kopyalayın. Kendi ağımız üzerinde çalışacağız. Burada wifi kartımızın gördüğü kadarı ile ağlar hakında data ları özellikle data ce chanel çok önemlidir. Bunları gösterdi şuanlık bunlar ile işimiz yok ama ilerleyen konularda göreceksiniz zaten. airodump bu şekilde çalışıyor aslında. Model bilgilerini de veriyorum çoğu zaten WPA2 CCMP olmaktadır. Bide tabi network adı. Şimdi kendi ağımızda bilgi toplayacağız.
>> Kendi Ağımızda Bilgi Toplamaya Başlıyoruz
Şimdi bu sefer daha güzel şeyler göreceğiz aslında. Bu sefer bir ağa ait özel bilgiler edineceğiz bunlar ( modemde ve kanalda kimler bağlı şaunda, kanal içinde ne yapıyorlar ) bunlara bakacağız aslında. Yine airodump-ng ile çalışacağız. Bide bssid dediğimiz bir şey öğreneceğiz. Bu bizim hedef modemimizin mac adresi. Kendi ağımıza yapacağımız için kendi modemimizin mac adresini almamız gerekiyor aslında. Bide bu çıkan bilgileri ve işlemleri bir dosyaya kaydedilmesini sağlayacağız. Buna da write deniliyor. Bide kendi interface yani wlan0mon u da ekleyeceğiz tabiki. Şimdi terminale geçelim.
Bilgileri aldık MAC adresini de aldık.
Kod:
airodump-ng --channel (channelınız)
Kodu yazmadan önce. Channel o mac adreslerin çıktığı yerde CH olarak görünür kendi ağınızın channel ını alın.
Kod:
airodump-ng --channel 11
benimki 11miş ben 11 yazdım
Kod:
airodump-ng --channel 11 --bssid macadresi
mac adresini buraya yapıştıracaksınız ağınızın
Kod:
airodump-ng --channel 11 --bssid 24:58:6E:AC:22:A0 --write test wlan0mon
Kod aslında şöyle
airodump-ng --channel 11 --bssid 24:58:6E:AC:22:A0 --write test wlan0mon
Eğer kod sıkışık oluyorsa diye yazdım. Write ise dediğim gibi bir belge ye kaydedecek ismini test yaptık ve kendi interface imizi girdik. wlan0mon yani.
NOT: EĞER Kİ BİR HATA ALIRSANIZ. KOD başına sudo KOYUN.
Evet şuanda bilgileri topluyor ve bunları bir yere kaydetmeye başlıyor. Bize verdiği BSSID altında oln MAC adresler o anki ağa bağlı olan MAC adresleri aslında. Hedef sistemimiz ile aynı ağ da olarak burdan hedefin bilgilerine saldırı düzenleyebiliriz. Bu yine uzun sürer tarayabildiği kadar tarıyor. CTRL+C ile durdurun yine. Şuanda bir test dosyasına burada kine göre çok detaylı bilgiler yazıldı.
Kod:
ls test*
Yapalım. Orada test-01.cap dosyası çıkacak. Esas dosya bu aslında. İçeriğini görüntülemek için cat kullanıcağız
Kod:
cat test1-01.cap
Şeklinde gösterebiliriz.
Bunu yaptığımızda saçma sapan abuk subuk şeyler çıktı değil mi?
Bunları düzenli bir şekilde görmek için Wireshark dediğimiz bir ağ analiz aracı var aslında. Bir sonraki konu da bunu kullanacağız. Şuanlık konu bu kadardı diğer konu da görüşmek üzere dostlar. İyi forumlar.
NOT: airmon-ng stop wlan0mon komutu ile tekrar manegad moda geçerek eğer dual boot ise internet erişimini kazanabilirsiniz.