SlideShare una empresa de Scribd logo

Beyaz Şapkalı Hacker CEH Eğitimi - Kablosuz Ağ Güvenliği

PRISMA CSI
PRISMA CSI

Bu sunum, Prisma tarafından verilen “Uygulamalı Beyaz Şapkalı Hacker Eğitimi v1” de anlatılan bir üniteye aittir. PRISMA CSI • Cyber Security and Intelligence www.prismacsi.com Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.

Educación
1 de 28
www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 Uygulamalı Beyaz Şapkalı Hacker Eğitimi #11 Kablosuz Ağ Güvenliği Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 Başlıklar • Kablosuz Ağ Standartları • Kanallar • Tanım ve Temel Ayarlar • Aircrack-ng suite • Airreplay • Airmon • Airbase • Airodump • Aircrack
www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 Başlıklar • Kullanılan Diğer Araçlar • Wifite • Fern WIFI Cracker • WEP Saldırısı • WPA2 Saldırısı • WPS Saldırısı
www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 Kablosuz Ağ Standartları İletişim kuralları Çıkış tarihi Frekans Veri Hızı (Azami) Erim (İç Mekân) Erim (Dış Mekân) Legacy 1997 2.4-2.5 GHz 0.7 Mbit/s 2 Mbit/s ~Duvar Yapısına Göre Değişir ~75 metre 802.11a 1999 5.15-5.25/5.25- 5.35/5.49- 5.71/5.745- 5.825 GHz 23 Mbit/s 54 Mbit/s ~13 metre ~100 metre 802.11b 1999 2.4-2.5 GHz 4 Mbit/s 11 Mbit/s ~35 metre ~110 metre 802.11g 2003 2.4-2.5 GHz 19 Mbit/s 54 Mbit/s ~35 metre ~110 metre 802.11n Eylül 2008 (tahmini yayın tarihi, deneme sürümü 2.1) 2.4 GHz and/or 5 GHz 74 Mbit/s 248 Mbit/s = 2x2 ant ~70 metre ~250 metre 802.11y Haziran 2008 (tah mini yayın tarihi) 3.7 GHz and 23 Mbit/s 54 Mbit/s ~500 metre ~5000 metre
www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 2.4 Ghz Kanalları
www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 Tanım ve Temel Ayarlar • Temel Tanımlar • SSID/ESSID: Kablosuz Ağın İsmi • BSSID: Access Point’e ait MAC adresi • AP (Access Point): Erişim Noktası • STA/Client: İstemci • Channel: Yayın yapılan kanal • Wireless Kart Modları • Master Mode: Access Point modudur. • Managed Mode: İstemci modudur. • Monitor Mode: Havadaki paketleri dinleyen moddur.
www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 Tanım ve Temel Ayarlar • Wireless kartını Linux makinede görmek için ifconfig -a komutunu kullanabilirsiniz. • ifconfig wlan0 up
www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 Tanım ve Temel Ayarlar • iwconfig: Direk wireless kartının bilgilerini gösterir.
www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 Tanım ve Temel Ayarlar • Wireless kartının modunu değiştirmek için durumunun down olması gerekmektedir. Sonrasında iwconfig wlan0 mode <mode> şeklinde modu değiştirilebilir. Örneğin monitör moda almak için: • iwconfig wlan0 mode monitor
www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 Tanım ve Temel Ayarlar • Wireless kartının dinlediği kanalı değiştirmek için iwconfig wlan0 channel <number> şeklinde modu değiştirilebilir. Örneğin 8. kanalı dinlemek için: • iwconfig wlan0 channel 8
www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 Aircrack-ng suite • Aircrack-ng suite kablosuz ağ testlerinde kullanılmak üzere birçok aracın birleştiği bir araç setidir. • Sık kullanılan araçlar: • Airreplay • Airmon • Airbase • Airodump • Aircrack • Airmon-ng
www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 Airreplay • Airreplay aracıyla hem Access Pointe hem de Client’lara çeşitli saldırılarda bulunabilir. Ağırlıklı olarak Handshake yakalama ve IV paketi yakalama işlemini hızlandırmak için kullanılır. • Örneğin: • deauthenticate istekleri gönderip kullanıcıları ağdan düşürebiliriz. • Fake authentication gerçekleştiriip sistemde gereksiz trafik oluşturabiliriz.
www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 Airmon • Wireless kartımızı monitor moda almak için kullanılır. • airmon-ng start wlan0 komutuyla kart monitör moda alınır. • airmon-ng stop wlan0mon komutuyla kart monitör moddan çıkartılır.
www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 Airbase • Sahte kablosuz ağ yayını oluşturmamızı sağlar. • airbase-ng –e "PrismaCSI" –w "123456789" –c 8 wlan0 • -e parametresiyle kablosuz ağ yayınının ismi verilir. • -w ile Güvenlik türü WEP seçilir ve tırnak içindeki değerle parola belirtilir. • -c parametresiyle kanal numarası belirtilir.
www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 Airodump • En çok kullanılan araçların başında gelir. • Havadaki paketleri toplamaya yarar. • Çalıştırmadan önce wlan kartını monitör moda almamız gerekmekte. • airmon-ng wlan0 • Sonrasında airodump-ng wlan0mon komutuyla birlikte havadaki paketleri toplayabiliriz.
www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 Airodump • -w parametresiyle birlikte havadan yakalanan paketler disk üzerine kaydedilebilir. • airodump-ng wlan0mon –w paket • -c parametresiyle birlikte dinlenecek olan kanal seçilebilir. • airodump-ng wlan0mon –c 8
www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 Aircrack • Aircrack aracı ile parola kırma saldırıları gerçekleştirilir. • WEP parola kırmak için kaydedilen trafik aşağıdaki şekilde kırılabilir: • aircrack-ng paket.cap
www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 Aircrack • Aircrack aracı ile parola kırma saldırıları gerçekleştirilir. • WPA tipi kablosuz ağlarda parola kırmak için wordlist kullanılır. • aircrack-ng –w wordlist paket.cap
www.prismacsi.com © All Rights Reserved. 19 www.prismacsi.com © All Rights Reserved. 19 www.prismacsi.com © All Rights Reserved. 19 www.prismacsi.com © All Rights Reserved. 19 Aircrack • WEP parola kırmak için kaydedilen trafik aşağıdaki şekilde kırılabilir: • aircrack-ng paket.cap
www.prismacsi.com © All Rights Reserved. 20 www.prismacsi.com © All Rights Reserved. 20 www.prismacsi.com © All Rights Reserved. 20 www.prismacsi.com © All Rights Reserved. 20 Kullanılan Diğer Araçlar • Araçlar • Wifite - Uygulama • Fern WIFI Cracker – Uygulama • Cain & Abel • CommView for Wifi • Network Stumbler
www.prismacsi.com © All Rights Reserved. 21 www.prismacsi.com © All Rights Reserved. 21 www.prismacsi.com © All Rights Reserved. 21 www.prismacsi.com © All Rights Reserved. 21 Kullanılan Diğer Araçlar - Wifite • Wifite • Bilgi toplamak ve parola kırmak için kullanılabilir. • Konsol tabanlıdır. • Uygulama
www.prismacsi.com © All Rights Reserved. 22 www.prismacsi.com © All Rights Reserved. 22 www.prismacsi.com © All Rights Reserved. 22 www.prismacsi.com © All Rights Reserved. 22 Kullanılan Diğer Araçlar – Fern WIFI Cracker • Fern WIFI Cracker • Çok donanımlı bir araçtır. • Grafik arayüze sahiptir. • Otomatik olarak WEP ve WPA2 parolaları kırabilir. • Kırdığı parolaları kendi veritabanı üzerinde saklar. • Uygulama
www.prismacsi.com © All Rights Reserved. 23 www.prismacsi.com © All Rights Reserved. 23 www.prismacsi.com © All Rights Reserved. 23 www.prismacsi.com © All Rights Reserved. 23 WEP Saldırısı • Zayıf bir metoddur. • RC4 algoritması kullanılır. • 64 bit şifreleme kullanılır. Bunun 24 biti IV paketi 40 biti ise Encryption keyidir. • airodump, airreplay ve aircrack ile kırılabilir. • Wifite veya Fern WIFI Cracker araçlarıyla yine kolayca parolayı ele geçirmek mümkündür.
www.prismacsi.com © All Rights Reserved. 24 www.prismacsi.com © All Rights Reserved. 24 www.prismacsi.com © All Rights Reserved. 24 www.prismacsi.com © All Rights Reserved. 24 WPA2 Saldırısı • Güçlü şifreleme teknikleri kullanılmaktadır. Bundan dolayı sözlük saldırısı ile kırılmaya çalışılır. • Parolayı bulmak için öncelikle elimizde bir handshake olmalıdır. Yakalanan handshake sonrasında parola offline olarak wordlistler ile birlikte kırılmaya çalışılır.
www.prismacsi.com © All Rights Reserved. 25 www.prismacsi.com © All Rights Reserved. 25 www.prismacsi.com © All Rights Reserved. 25 www.prismacsi.com © All Rights Reserved. 25 WPS Saldırıları • Güncel modemlerin üzerinde WPS teknolojisi kullanılmaktadır. Güvenlik önlemi açık olmadan WIFI yayını yapan cihazlara online olarak brute-force saldırısı yaparak en geç 10 saat içerisinde WIFI parolası elde edilebilir. Bunun için reaver adlı araç kullanılabilir. • reaver –i wlan0mon –c 8 –b APMAC
www.prismacsi.com © All Rights Reserved. 26 www.prismacsi.com © All Rights Reserved. 26 www.prismacsi.com © All Rights Reserved. 26 www.prismacsi.com © All Rights Reserved. 26 Uygulamalar
www.prismacsi.com © All Rights Reserved. 27 www.prismacsi.com © All Rights Reserved. 27 www.prismacsi.com © All Rights Reserved. 27 www.prismacsi.com © All Rights Reserved. 27 Sorular?
www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com info@prismacsi.com 0 850 303 85 35 /prismacsi İletişim

Recomendados

Sysmon ile Log Toplama
Sysmon ile Log ToplamaSysmon ile Log Toplama
Sysmon ile Log ToplamaPRISMA CSI
 
Practical White Hat Hacker Training - Post Exploitation
Practical White Hat Hacker Training - Post ExploitationPractical White Hat Hacker Training - Post Exploitation
Practical White Hat Hacker Training - Post ExploitationPRISMA CSI
 
Practical White Hat Hacker Training - Exploitation
Practical White Hat Hacker Training - ExploitationPractical White Hat Hacker Training - Exploitation
Practical White Hat Hacker Training - ExploitationPRISMA CSI
 
Practical White Hat Hacker Training - Vulnerability Detection
Practical White Hat Hacker Training - Vulnerability DetectionPractical White Hat Hacker Training - Vulnerability Detection
Practical White Hat Hacker Training - Vulnerability DetectionPRISMA CSI
 
Practical White Hat Hacker Training - Active Information Gathering
Practical White Hat Hacker Training - Active Information GatheringPractical White Hat Hacker Training - Active Information Gathering
Practical White Hat Hacker Training - Active Information GatheringPRISMA CSI
 
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)Practical White Hat Hacker Training - Passive Information Gathering(OSINT)
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)PRISMA CSI
 
Practical White Hat Hacker Training - Introduction to Cyber Security
Practical White Hat Hacker Training - Introduction to Cyber SecurityPractical White Hat Hacker Training - Introduction to Cyber Security
Practical White Hat Hacker Training - Introduction to Cyber SecurityPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma Saldırıları
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma SaldırılarıBeyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma Saldırıları
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma SaldırılarıPRISMA CSI
 

Recomendados

Sysmon ile Log Toplama
Sysmon ile Log ToplamaSysmon ile Log Toplama
Sysmon ile Log ToplamaPRISMA CSI
 
Practical White Hat Hacker Training - Post Exploitation
Practical White Hat Hacker Training - Post ExploitationPractical White Hat Hacker Training - Post Exploitation
Practical White Hat Hacker Training - Post ExploitationPRISMA CSI
 
Practical White Hat Hacker Training - Exploitation
Practical White Hat Hacker Training - ExploitationPractical White Hat Hacker Training - Exploitation
Practical White Hat Hacker Training - ExploitationPRISMA CSI
 
Practical White Hat Hacker Training - Vulnerability Detection
Practical White Hat Hacker Training - Vulnerability DetectionPractical White Hat Hacker Training - Vulnerability Detection
Practical White Hat Hacker Training - Vulnerability DetectionPRISMA CSI
 
Practical White Hat Hacker Training - Active Information Gathering
Practical White Hat Hacker Training - Active Information GatheringPractical White Hat Hacker Training - Active Information Gathering
Practical White Hat Hacker Training - Active Information GatheringPRISMA CSI
 
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)Practical White Hat Hacker Training - Passive Information Gathering(OSINT)
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)PRISMA CSI
 
Practical White Hat Hacker Training - Introduction to Cyber Security
Practical White Hat Hacker Training - Introduction to Cyber SecurityPractical White Hat Hacker Training - Introduction to Cyber Security
Practical White Hat Hacker Training - Introduction to Cyber SecurityPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma Saldırıları
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma SaldırılarıBeyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma Saldırıları
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma SaldırılarıPRISMA CSI
 
Sızma Testi Metodolojileri
Sızma Testi MetodolojileriSızma Testi Metodolojileri
Sızma Testi MetodolojileriPRISMA CSI
 
Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit AşamasıBeyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit AşamasıPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet KeşfiBeyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet KeşfiPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit AşamasıBeyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit AşamasıPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi ToplamaBeyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi ToplamaPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik TemelleriBeyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik TemelleriPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)PRISMA CSI
 
Kaynak Kod Analiz Süreci
Kaynak Kod Analiz SüreciKaynak Kod Analiz Süreci
Kaynak Kod Analiz SüreciPRISMA CSI
 

Más contenido relacionado

Más de PRISMA CSI

Sızma Testi Metodolojileri
Sızma Testi MetodolojileriSızma Testi Metodolojileri
Sızma Testi MetodolojileriPRISMA CSI
 
Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit AşamasıBeyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit AşamasıPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet KeşfiBeyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet KeşfiPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit AşamasıBeyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit AşamasıPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi ToplamaBeyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi ToplamaPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik TemelleriBeyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik TemelleriPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)PRISMA CSI
 
Kaynak Kod Analiz Süreci
Kaynak Kod Analiz SüreciKaynak Kod Analiz Süreci
Kaynak Kod Analiz SüreciPRISMA CSI
 

Más de PRISMA CSI (9)

Sızma Testi Metodolojileri
Sızma Testi MetodolojileriSızma Testi Metodolojileri
Sızma Testi Metodolojileri
 
Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?
 
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit AşamasıBeyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
 
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet KeşfiBeyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
 
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit AşamasıBeyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
 
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi ToplamaBeyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
 
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik TemelleriBeyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
 
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
 
Kaynak Kod Analiz Süreci
Kaynak Kod Analiz SüreciKaynak Kod Analiz Süreci
Kaynak Kod Analiz Süreci
 

Beyaz Şapkalı Hacker CEH Eğitimi - Kablosuz Ağ Güvenliği

  • 1. www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 Uygulamalı Beyaz Şapkalı Hacker Eğitimi #11 Kablosuz Ağ Güvenliği Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
  • 2. www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 Başlıklar • Kablosuz Ağ Standartları • Kanallar • Tanım ve Temel Ayarlar • Aircrack-ng suite • Airreplay • Airmon • Airbase • Airodump • Aircrack
  • 3. www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 Başlıklar • Kullanılan Diğer Araçlar • Wifite • Fern WIFI Cracker • WEP Saldırısı • WPA2 Saldırısı • WPS Saldırısı
  • 4. www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 Kablosuz Ağ Standartları İletişim kuralları Çıkış tarihi Frekans Veri Hızı (Azami) Erim (İç Mekân) Erim (Dış Mekân) Legacy 1997 2.4-2.5 GHz 0.7 Mbit/s 2 Mbit/s ~Duvar Yapısına Göre Değişir ~75 metre 802.11a 1999 5.15-5.25/5.25- 5.35/5.49- 5.71/5.745- 5.825 GHz 23 Mbit/s 54 Mbit/s ~13 metre ~100 metre 802.11b 1999 2.4-2.5 GHz 4 Mbit/s 11 Mbit/s ~35 metre ~110 metre 802.11g 2003 2.4-2.5 GHz 19 Mbit/s 54 Mbit/s ~35 metre ~110 metre 802.11n Eylül 2008 (tahmini yayın tarihi, deneme sürümü 2.1) 2.4 GHz and/or 5 GHz 74 Mbit/s 248 Mbit/s = 2x2 ant ~70 metre ~250 metre 802.11y Haziran 2008 (tah mini yayın tarihi) 3.7 GHz and 23 Mbit/s 54 Mbit/s ~500 metre ~5000 metre
  • 5. www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 2.4 Ghz Kanalları
  • 6. www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 Tanım ve Temel Ayarlar • Temel Tanımlar • SSID/ESSID: Kablosuz Ağın İsmi • BSSID: Access Point’e ait MAC adresi • AP (Access Point): Erişim Noktası • STA/Client: İstemci • Channel: Yayın yapılan kanal • Wireless Kart Modları • Master Mode: Access Point modudur. • Managed Mode: İstemci modudur. • Monitor Mode: Havadaki paketleri dinleyen moddur.
  • 7. www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 Tanım ve Temel Ayarlar • Wireless kartını Linux makinede görmek için ifconfig -a komutunu kullanabilirsiniz. • ifconfig wlan0 up
  • 8. www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 Tanım ve Temel Ayarlar • iwconfig: Direk wireless kartının bilgilerini gösterir.
  • 9. www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 Tanım ve Temel Ayarlar • Wireless kartının modunu değiştirmek için durumunun down olması gerekmektedir. Sonrasında iwconfig wlan0 mode <mode> şeklinde modu değiştirilebilir. Örneğin monitör moda almak için: • iwconfig wlan0 mode monitor
  • 10. www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 Tanım ve Temel Ayarlar • Wireless kartının dinlediği kanalı değiştirmek için iwconfig wlan0 channel <number> şeklinde modu değiştirilebilir. Örneğin 8. kanalı dinlemek için: • iwconfig wlan0 channel 8
  • 11. www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 Aircrack-ng suite • Aircrack-ng suite kablosuz ağ testlerinde kullanılmak üzere birçok aracın birleştiği bir araç setidir. • Sık kullanılan araçlar: • Airreplay • Airmon • Airbase • Airodump • Aircrack • Airmon-ng
  • 12. www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 Airreplay • Airreplay aracıyla hem Access Pointe hem de Client’lara çeşitli saldırılarda bulunabilir. Ağırlıklı olarak Handshake yakalama ve IV paketi yakalama işlemini hızlandırmak için kullanılır. • Örneğin: • deauthenticate istekleri gönderip kullanıcıları ağdan düşürebiliriz. • Fake authentication gerçekleştiriip sistemde gereksiz trafik oluşturabiliriz.
  • 13. www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 Airmon • Wireless kartımızı monitor moda almak için kullanılır. • airmon-ng start wlan0 komutuyla kart monitör moda alınır. • airmon-ng stop wlan0mon komutuyla kart monitör moddan çıkartılır.
  • 14. www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 Airbase • Sahte kablosuz ağ yayını oluşturmamızı sağlar. • airbase-ng –e "PrismaCSI" –w "123456789" –c 8 wlan0 • -e parametresiyle kablosuz ağ yayınının ismi verilir. • -w ile Güvenlik türü WEP seçilir ve tırnak içindeki değerle parola belirtilir. • -c parametresiyle kanal numarası belirtilir.
  • 15. www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 Airodump • En çok kullanılan araçların başında gelir. • Havadaki paketleri toplamaya yarar. • Çalıştırmadan önce wlan kartını monitör moda almamız gerekmekte. • airmon-ng wlan0 • Sonrasında airodump-ng wlan0mon komutuyla birlikte havadaki paketleri toplayabiliriz.
  • 16. www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 Airodump • -w parametresiyle birlikte havadan yakalanan paketler disk üzerine kaydedilebilir. • airodump-ng wlan0mon –w paket • -c parametresiyle birlikte dinlenecek olan kanal seçilebilir. • airodump-ng wlan0mon –c 8
  • 17. www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 Aircrack • Aircrack aracı ile parola kırma saldırıları gerçekleştirilir. • WEP parola kırmak için kaydedilen trafik aşağıdaki şekilde kırılabilir: • aircrack-ng paket.cap
  • 18. www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 Aircrack • Aircrack aracı ile parola kırma saldırıları gerçekleştirilir. • WPA tipi kablosuz ağlarda parola kırmak için wordlist kullanılır. • aircrack-ng –w wordlist paket.cap
  • 19. www.prismacsi.com © All Rights Reserved. 19 www.prismacsi.com © All Rights Reserved. 19 www.prismacsi.com © All Rights Reserved. 19 www.prismacsi.com © All Rights Reserved. 19 Aircrack • WEP parola kırmak için kaydedilen trafik aşağıdaki şekilde kırılabilir: • aircrack-ng paket.cap
  • 20. www.prismacsi.com © All Rights Reserved. 20 www.prismacsi.com © All Rights Reserved. 20 www.prismacsi.com © All Rights Reserved. 20 www.prismacsi.com © All Rights Reserved. 20 Kullanılan Diğer Araçlar • Araçlar • Wifite - Uygulama • Fern WIFI Cracker – Uygulama • Cain & Abel • CommView for Wifi • Network Stumbler
  • 21. www.prismacsi.com © All Rights Reserved. 21 www.prismacsi.com © All Rights Reserved. 21 www.prismacsi.com © All Rights Reserved. 21 www.prismacsi.com © All Rights Reserved. 21 Kullanılan Diğer Araçlar - Wifite • Wifite • Bilgi toplamak ve parola kırmak için kullanılabilir. • Konsol tabanlıdır. • Uygulama
  • 22. www.prismacsi.com © All Rights Reserved. 22 www.prismacsi.com © All Rights Reserved. 22 www.prismacsi.com © All Rights Reserved. 22 www.prismacsi.com © All Rights Reserved. 22 Kullanılan Diğer Araçlar – Fern WIFI Cracker • Fern WIFI Cracker • Çok donanımlı bir araçtır. • Grafik arayüze sahiptir. • Otomatik olarak WEP ve WPA2 parolaları kırabilir. • Kırdığı parolaları kendi veritabanı üzerinde saklar. • Uygulama
  • 23. www.prismacsi.com © All Rights Reserved. 23 www.prismacsi.com © All Rights Reserved. 23 www.prismacsi.com © All Rights Reserved. 23 www.prismacsi.com © All Rights Reserved. 23 WEP Saldırısı • Zayıf bir metoddur. • RC4 algoritması kullanılır. • 64 bit şifreleme kullanılır. Bunun 24 biti IV paketi 40 biti ise Encryption keyidir. • airodump, airreplay ve aircrack ile kırılabilir. • Wifite veya Fern WIFI Cracker araçlarıyla yine kolayca parolayı ele geçirmek mümkündür.
  • 24. www.prismacsi.com © All Rights Reserved. 24 www.prismacsi.com © All Rights Reserved. 24 www.prismacsi.com © All Rights Reserved. 24 www.prismacsi.com © All Rights Reserved. 24 WPA2 Saldırısı • Güçlü şifreleme teknikleri kullanılmaktadır. Bundan dolayı sözlük saldırısı ile kırılmaya çalışılır. • Parolayı bulmak için öncelikle elimizde bir handshake olmalıdır. Yakalanan handshake sonrasında parola offline olarak wordlistler ile birlikte kırılmaya çalışılır.
  • 25. www.prismacsi.com © All Rights Reserved. 25 www.prismacsi.com © All Rights Reserved. 25 www.prismacsi.com © All Rights Reserved. 25 www.prismacsi.com © All Rights Reserved. 25 WPS Saldırıları • Güncel modemlerin üzerinde WPS teknolojisi kullanılmaktadır. Güvenlik önlemi açık olmadan WIFI yayını yapan cihazlara online olarak brute-force saldırısı yaparak en geç 10 saat içerisinde WIFI parolası elde edilebilir. Bunun için reaver adlı araç kullanılabilir. • reaver –i wlan0mon –c 8 –b APMAC
  • 26. www.prismacsi.com © All Rights Reserved. 26 www.prismacsi.com © All Rights Reserved. 26 www.prismacsi.com © All Rights Reserved. 26 www.prismacsi.com © All Rights Reserved. 26 Uygulamalar
  • 27. www.prismacsi.com © All Rights Reserved. 27 www.prismacsi.com © All Rights Reserved. 27 www.prismacsi.com © All Rights Reserved. 27 www.prismacsi.com © All Rights Reserved. 27 Sorular?
  • 28. www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com info@prismacsi.com 0 850 303 85 35 /prismacsi İletişim