Merhaba değerli Türk Hack Team üyeleri. Bu konu bir önceki konumun devamıdır. Seri sevildi umarım da bitene kadar sevilir. Ama sonu yavaş yavaş geliyor. Konuya geçelim
KONU İÇERİKLERİ:
>> Ağımızı Güvende Tutmak
>> Bağlantı Sonrası Ayarlar
>> Netdiscover
>> Nmap
Spoiler: Bir sonraki konuda ortadaki adam namı değer Man In The Mıddle saldırısına değineceğiz.
Lets go
AĞIMIZI GÜVENDE TUTMAK
Toplam dört tane konu oldu. Bu konularda Deauth saldırısı WEP kırmak ve WPA kırmaya baktık. Yani bu saldırıların mantığını anladık. Anladığımıza göre nasıl korunacağımız da az çok anlamışızdır.
1 ) Modem Sayfasına Gidilir
Modem ip nizi öğrenip bunu google da url bölümüne yazın ve oraya gidin. Daha sonra giriş yapacaksınız ve modeminizin admin arayüzüne ulaşacaksınız. Eğer bilmiyorsanız yetkililer ile konuşun. Daha sonra eğer ağınız WEP ise mutlaka WPA veya WPA2 yapın
2 ) Şifreniz i Güçlü Bir Şifre Yapın
WPA'nın kırılmaması için şifrenizin güçlü yapmanız lazım. En güzeli bence sizin Yetkililerinizin verdiği şifredir. Onu işte adınızın soy adınızın doğum tarihi memleket gibi olan şeyler yapmanıza gerek yok crucnh aracı yani wordlist oluşturma aracı bu konuda iyidir güzel wordlistler oluşturur diyeyim.
BAĞLANTI SONRASI AYARLAR
Artık farklı mevzulara geçiyoruz dostlar. Ağlara saldırıp ağlara eriştikten sonrasını konuşmaya başlayacağız aslında. İlla bir yere sızmanıza gerek yok kendi ağınızda da bunları pratik edebilirsiniz. Tıpkı kendi ağınıza sızmış gibi düşünün sonuçta o ağdasınız. Ağ üzerinden insanlara nasıl saldırılır ve onların bilgileri nasıl çalınır bunları göreceğiz aslında.
NETDISCOVER
Hedef cihazımız ile aynı ağda olduğumuzun bilgisindeyiz. Netdiscover ise bizim hedef cihazımızı tespit etmemize işe yarıyor aslında. Netdiscover o anda ağa bağlı olan tüm cihazları size gösteriyor dostlar.
Şimdi dostlar ağdaki cihazları görüntülemenin iki yöntemi var biri netdiscover zaten. O halde işlemlerimize geçelim
--- Terminali Açıyoruz ---
Kod:
netdiscover --help
Yazarak dostlar netdiscover'ın parametreleri çıkacak. Onları okuyabilirsiniz dostlar. En önemli parametre -r dir aslında. -r yani range, alan taramasıdır dostlar.
--- IP Öğrenmek ---
NOT: Linux de ip bakmak için ifconfig ,windowsda ipconfig kullanılır.
Kod:
ifconfig
Yapınca ip nizi kopyalayın range de kullanacağız.
Şimdi isterseniz direk netdiscover da yapabilirsiniz ama -r daha sağlıklı olabilir.
--- Netdiscover İle Tarama Yapmak ---
Kod:
netdiscover -r ipadresiniz/24
Şeklined yapınca 0 dan 255 e kadar olan ıp adresleri bize tarayacaktır. Kod çalışmaz ise başına sudo koyunuz.
Eğer kaliniz dual boot ise direk netdiscover yapın dostlar. Ama netdiscover mantığı bu yani ağa bağlı olan cihazları gösterir. Ve aynı zamanda onların MAC adreslerini gösterir.
İp nin gözüktüğü kısım fnished olana kadar tarama devam edecektir. Hedefin hostname i de veriyor hedefi gördükten sonra eğer çok uzamasın diyorsanız CTRL+C ile çıkabilirsiniz. Hostname ler biraz karışık ama onu diyeyim.
KONU İÇERİKLERİ:
>> Ağımızı Güvende Tutmak
>> Bağlantı Sonrası Ayarlar
>> Netdiscover
>> Nmap
Spoiler: Bir sonraki konuda ortadaki adam namı değer Man In The Mıddle saldırısına değineceğiz.
Lets go
AĞIMIZI GÜVENDE TUTMAK
Toplam dört tane konu oldu. Bu konularda Deauth saldırısı WEP kırmak ve WPA kırmaya baktık. Yani bu saldırıların mantığını anladık. Anladığımıza göre nasıl korunacağımız da az çok anlamışızdır.
1 ) Modem Sayfasına Gidilir
Modem ip nizi öğrenip bunu google da url bölümüne yazın ve oraya gidin. Daha sonra giriş yapacaksınız ve modeminizin admin arayüzüne ulaşacaksınız. Eğer bilmiyorsanız yetkililer ile konuşun. Daha sonra eğer ağınız WEP ise mutlaka WPA veya WPA2 yapın
2 ) Şifreniz i Güçlü Bir Şifre Yapın
WPA'nın kırılmaması için şifrenizin güçlü yapmanız lazım. En güzeli bence sizin Yetkililerinizin verdiği şifredir. Onu işte adınızın soy adınızın doğum tarihi memleket gibi olan şeyler yapmanıza gerek yok crucnh aracı yani wordlist oluşturma aracı bu konuda iyidir güzel wordlistler oluşturur diyeyim.
BAĞLANTI SONRASI AYARLAR
Artık farklı mevzulara geçiyoruz dostlar. Ağlara saldırıp ağlara eriştikten sonrasını konuşmaya başlayacağız aslında. İlla bir yere sızmanıza gerek yok kendi ağınızda da bunları pratik edebilirsiniz. Tıpkı kendi ağınıza sızmış gibi düşünün sonuçta o ağdasınız. Ağ üzerinden insanlara nasıl saldırılır ve onların bilgileri nasıl çalınır bunları göreceğiz aslında.
NETDISCOVER
Hedef cihazımız ile aynı ağda olduğumuzun bilgisindeyiz. Netdiscover ise bizim hedef cihazımızı tespit etmemize işe yarıyor aslında. Netdiscover o anda ağa bağlı olan tüm cihazları size gösteriyor dostlar.
Şimdi dostlar ağdaki cihazları görüntülemenin iki yöntemi var biri netdiscover zaten. O halde işlemlerimize geçelim
--- Terminali Açıyoruz ---
Kod:
netdiscover --help
Yazarak dostlar netdiscover'ın parametreleri çıkacak. Onları okuyabilirsiniz dostlar. En önemli parametre -r dir aslında. -r yani range, alan taramasıdır dostlar.
--- IP Öğrenmek ---
NOT: Linux de ip bakmak için ifconfig ,windowsda ipconfig kullanılır.
Kod:
ifconfig
Yapınca ip nizi kopyalayın range de kullanacağız.
Şimdi isterseniz direk netdiscover da yapabilirsiniz ama -r daha sağlıklı olabilir.
--- Netdiscover İle Tarama Yapmak ---
Kod:
netdiscover -r ipadresiniz/24
Şeklined yapınca 0 dan 255 e kadar olan ıp adresleri bize tarayacaktır. Kod çalışmaz ise başına sudo koyunuz.
Eğer kaliniz dual boot ise direk netdiscover yapın dostlar. Ama netdiscover mantığı bu yani ağa bağlı olan cihazları gösterir. Ve aynı zamanda onların MAC adreslerini gösterir.
İp nin gözüktüğü kısım fnished olana kadar tarama devam edecektir. Hedefin hostname i de veriyor hedefi gördükten sonra eğer çok uzamasın diyorsanız CTRL+C ile çıkabilirsiniz. Hostname ler biraz karışık ama onu diyeyim.
Evet dostlar fnished verdi. İsimlerden hiç bir şey anlaşılmıyor aslında değil mi. Hostname de bahsediyorum. Bide nmap göstereceğiz buna göre daha düzgün sonuçlar çıkıyor aslında.
NMAP KULLANMAK
Şimdi nmap duymuşsunuzdur mutlaka duymadıysanız şöyle açıklayayım çok popüler bir araçtır. Çeşitli taramaları mevcutdur nmap saldırılarda yapılan ilk işlemlerden bir tanesidir genelde. Nmap i araştırabilirsiniz forum nmap makaleleri ile dolu aslında.
--- Nmap Çalıştırmak ---
Kod:
nmap --help
Yaparak görebilirsiniz ki acayip karma karışık bir şey. Çok parametresi komutu kodu vardır akılda tutmak zordur. Bu yüzden zenmap diye bir şey var bu nmap ' in ara yüz hali daha kolay kullanılıyor eğer kaliniz eski sürüm ise zenmap yazarak çalıştırabilirsiniz ama yeni sürümlerde bu gelmiyor maalesef kendiniz kurmanı gerekmekte. Nmap için gerçekten bir seri başlatsam yeridir yani o derece fazla dökümanlara sahip.
NOT: Şuanlık zenmap kullanmayacağız gereği yok. AMa bilginiz olsun zenmap daha kullanışlıdır. Şuanda nmap i sadece ağ saldırsında yapacağımız için çok önemli değil.
--- Nmap Ağ Taraması Yapmak ---
Kod:
nmap ipniz/24
yapınız. Tıpkı netdiscover da olduğu gibi aslında.
NOT: Eğer bir sonuç bulmaz ise /24 olmadan deneyiniz.
NOT: Başına sudo da koyabilirsiniz kod başına.
Yapalım dostlar. Tarama biraz sürebilir yani bir kaç dakika en azından sürer dostlar.
Gördüğünüz gibi biraz daha sonuç çıktı. Hostname açısından biraz daha aslında düzenli. Sizde daha çok sonuç çıkar dostlar onu da diyeyim.
Yani şaudan nmap ile hedef cihazı gördük. Örneğin hedefin cihazı samsung bir cihazdı , orda var samsung mesela. Ama yüzde yüz sonuç vermez onu diyeyim genelde deneme yanılma yöntemi yapılması gerekmektedir. Hedef ipleri de verdi MAC adresleri de verdi. E çok iyi daha ne istiyoruz. O halde konu bu kadardı diğer konu da görüşmek üzere iyi forumlar.
--- Nmap Çalıştırmak ---
Kod:
nmap --help
Yaparak görebilirsiniz ki acayip karma karışık bir şey. Çok parametresi komutu kodu vardır akılda tutmak zordur. Bu yüzden zenmap diye bir şey var bu nmap ' in ara yüz hali daha kolay kullanılıyor eğer kaliniz eski sürüm ise zenmap yazarak çalıştırabilirsiniz ama yeni sürümlerde bu gelmiyor maalesef kendiniz kurmanı gerekmekte. Nmap için gerçekten bir seri başlatsam yeridir yani o derece fazla dökümanlara sahip.
NOT: Şuanlık zenmap kullanmayacağız gereği yok. AMa bilginiz olsun zenmap daha kullanışlıdır. Şuanda nmap i sadece ağ saldırsında yapacağımız için çok önemli değil.
--- Nmap Ağ Taraması Yapmak ---
Kod:
nmap ipniz/24
yapınız. Tıpkı netdiscover da olduğu gibi aslında.
NOT: Eğer bir sonuç bulmaz ise /24 olmadan deneyiniz.
NOT: Başına sudo da koyabilirsiniz kod başına.
Yapalım dostlar. Tarama biraz sürebilir yani bir kaç dakika en azından sürer dostlar.
Gördüğünüz gibi biraz daha sonuç çıktı. Hostname açısından biraz daha aslında düzenli. Sizde daha çok sonuç çıkar dostlar onu da diyeyim.
Yani şaudan nmap ile hedef cihazı gördük. Örneğin hedefin cihazı samsung bir cihazdı , orda var samsung mesela. Ama yüzde yüz sonuç vermez onu diyeyim genelde deneme yanılma yöntemi yapılması gerekmektedir. Hedef ipleri de verdi MAC adresleri de verdi. E çok iyi daha ne istiyoruz. O halde konu bu kadardı diğer konu da görüşmek üzere iyi forumlar.