Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Beyaz Şapkalı Hacker CEH Eğitimi - Kablosuz Ağ Güvenliği

1,274 views

Published on

Bu sunum, Prisma tarafından verilen “Uygulamalı Beyaz Şapkalı Hacker Eğitimi v1” de anlatılan bir üniteye aittir.

PRISMA CSI • Cyber Security and Intelligence www.prismacsi.com

Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.

Published in: Education
  • Login to see the comments

Beyaz Şapkalı Hacker CEH Eğitimi - Kablosuz Ağ Güvenliği

  1. 1. www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 Uygulamalı Beyaz Şapkalı Hacker Eğitimi #11 Kablosuz Ağ Güvenliği Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
  2. 2. www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 Başlıklar • Kablosuz Ağ Standartları • Kanallar • Tanım ve Temel Ayarlar • Aircrack-ng suite • Airreplay • Airmon • Airbase • Airodump • Aircrack
  3. 3. www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 Başlıklar • Kullanılan Diğer Araçlar • Wifite • Fern WIFI Cracker • WEP Saldırısı • WPA2 Saldırısı • WPS Saldırısı
  4. 4. www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 Kablosuz Ağ Standartları İletişim kuralları Çıkış tarihi Frekans Veri Hızı (Azami) Erim (İç Mekân) Erim (Dış Mekân) Legacy 1997 2.4-2.5 GHz 0.7 Mbit/s 2 Mbit/s ~Duvar Yapısına Göre Değişir ~75 metre 802.11a 1999 5.15-5.25/5.25- 5.35/5.49- 5.71/5.745- 5.825 GHz 23 Mbit/s 54 Mbit/s ~13 metre ~100 metre 802.11b 1999 2.4-2.5 GHz 4 Mbit/s 11 Mbit/s ~35 metre ~110 metre 802.11g 2003 2.4-2.5 GHz 19 Mbit/s 54 Mbit/s ~35 metre ~110 metre 802.11n Eylül 2008 (tahmini yayın tarihi, deneme sürümü 2.1) 2.4 GHz and/or 5 GHz 74 Mbit/s 248 Mbit/s = 2x2 ant ~70 metre ~250 metre 802.11y Haziran 2008 (tah mini yayın tarihi) 3.7 GHz and 23 Mbit/s 54 Mbit/s ~500 metre ~5000 metre
  5. 5. www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 2.4 Ghz Kanalları
  6. 6. www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 Tanım ve Temel Ayarlar • Temel Tanımlar • SSID/ESSID: Kablosuz Ağın İsmi • BSSID: Access Point’e ait MAC adresi • AP (Access Point): Erişim Noktası • STA/Client: İstemci • Channel: Yayın yapılan kanal • Wireless Kart Modları • Master Mode: Access Point modudur. • Managed Mode: İstemci modudur. • Monitor Mode: Havadaki paketleri dinleyen moddur.
  7. 7. www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 Tanım ve Temel Ayarlar • Wireless kartını Linux makinede görmek için ifconfig -a komutunu kullanabilirsiniz. • ifconfig wlan0 up
  8. 8. www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 Tanım ve Temel Ayarlar • iwconfig: Direk wireless kartının bilgilerini gösterir.
  9. 9. www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 Tanım ve Temel Ayarlar • Wireless kartının modunu değiştirmek için durumunun down olması gerekmektedir. Sonrasında iwconfig wlan0 mode <mode> şeklinde modu değiştirilebilir. Örneğin monitör moda almak için: • iwconfig wlan0 mode monitor
  10. 10. www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 Tanım ve Temel Ayarlar • Wireless kartının dinlediği kanalı değiştirmek için iwconfig wlan0 channel <number> şeklinde modu değiştirilebilir. Örneğin 8. kanalı dinlemek için: • iwconfig wlan0 channel 8
  11. 11. www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 Aircrack-ng suite • Aircrack-ng suite kablosuz ağ testlerinde kullanılmak üzere birçok aracın birleştiği bir araç setidir. • Sık kullanılan araçlar: • Airreplay • Airmon • Airbase • Airodump • Aircrack • Airmon-ng
  12. 12. www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 Airreplay • Airreplay aracıyla hem Access Pointe hem de Client’lara çeşitli saldırılarda bulunabilir. Ağırlıklı olarak Handshake yakalama ve IV paketi yakalama işlemini hızlandırmak için kullanılır. • Örneğin: • deauthenticate istekleri gönderip kullanıcıları ağdan düşürebiliriz. • Fake authentication gerçekleştiriip sistemde gereksiz trafik oluşturabiliriz.
  13. 13. www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 Airmon • Wireless kartımızı monitor moda almak için kullanılır. • airmon-ng start wlan0 komutuyla kart monitör moda alınır. • airmon-ng stop wlan0mon komutuyla kart monitör moddan çıkartılır.
  14. 14. www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 Airbase • Sahte kablosuz ağ yayını oluşturmamızı sağlar. • airbase-ng –e "PrismaCSI" –w "123456789" –c 8 wlan0 • -e parametresiyle kablosuz ağ yayınının ismi verilir. • -w ile Güvenlik türü WEP seçilir ve tırnak içindeki değerle parola belirtilir. • -c parametresiyle kanal numarası belirtilir.
  15. 15. www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 Airodump • En çok kullanılan araçların başında gelir. • Havadaki paketleri toplamaya yarar. • Çalıştırmadan önce wlan kartını monitör moda almamız gerekmekte. • airmon-ng wlan0 • Sonrasında airodump-ng wlan0mon komutuyla birlikte havadaki paketleri toplayabiliriz.
  16. 16. www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 Airodump • -w parametresiyle birlikte havadan yakalanan paketler disk üzerine kaydedilebilir. • airodump-ng wlan0mon –w paket • -c parametresiyle birlikte dinlenecek olan kanal seçilebilir. • airodump-ng wlan0mon –c 8
  17. 17. www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 Aircrack • Aircrack aracı ile parola kırma saldırıları gerçekleştirilir. • WEP parola kırmak için kaydedilen trafik aşağıdaki şekilde kırılabilir: • aircrack-ng paket.cap
  18. 18. www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 Aircrack • Aircrack aracı ile parola kırma saldırıları gerçekleştirilir. • WPA tipi kablosuz ağlarda parola kırmak için wordlist kullanılır. • aircrack-ng –w wordlist paket.cap
  19. 19. www.prismacsi.com © All Rights Reserved. 19 www.prismacsi.com © All Rights Reserved. 19 www.prismacsi.com © All Rights Reserved. 19 www.prismacsi.com © All Rights Reserved. 19 Aircrack • WEP parola kırmak için kaydedilen trafik aşağıdaki şekilde kırılabilir: • aircrack-ng paket.cap
  20. 20. www.prismacsi.com © All Rights Reserved. 20 www.prismacsi.com © All Rights Reserved. 20 www.prismacsi.com © All Rights Reserved. 20 www.prismacsi.com © All Rights Reserved. 20 Kullanılan Diğer Araçlar • Araçlar • Wifite - Uygulama • Fern WIFI Cracker – Uygulama • Cain & Abel • CommView for Wifi • Network Stumbler
  21. 21. www.prismacsi.com © All Rights Reserved. 21 www.prismacsi.com © All Rights Reserved. 21 www.prismacsi.com © All Rights Reserved. 21 www.prismacsi.com © All Rights Reserved. 21 Kullanılan Diğer Araçlar - Wifite • Wifite • Bilgi toplamak ve parola kırmak için kullanılabilir. • Konsol tabanlıdır. • Uygulama
  22. 22. www.prismacsi.com © All Rights Reserved. 22 www.prismacsi.com © All Rights Reserved. 22 www.prismacsi.com © All Rights Reserved. 22 www.prismacsi.com © All Rights Reserved. 22 Kullanılan Diğer Araçlar – Fern WIFI Cracker • Fern WIFI Cracker • Çok donanımlı bir araçtır. • Grafik arayüze sahiptir. • Otomatik olarak WEP ve WPA2 parolaları kırabilir. • Kırdığı parolaları kendi veritabanı üzerinde saklar. • Uygulama
  23. 23. www.prismacsi.com © All Rights Reserved. 23 www.prismacsi.com © All Rights Reserved. 23 www.prismacsi.com © All Rights Reserved. 23 www.prismacsi.com © All Rights Reserved. 23 WEP Saldırısı • Zayıf bir metoddur. • RC4 algoritması kullanılır. • 64 bit şifreleme kullanılır. Bunun 24 biti IV paketi 40 biti ise Encryption keyidir. • airodump, airreplay ve aircrack ile kırılabilir. • Wifite veya Fern WIFI Cracker araçlarıyla yine kolayca parolayı ele geçirmek mümkündür.
  24. 24. www.prismacsi.com © All Rights Reserved. 24 www.prismacsi.com © All Rights Reserved. 24 www.prismacsi.com © All Rights Reserved. 24 www.prismacsi.com © All Rights Reserved. 24 WPA2 Saldırısı • Güçlü şifreleme teknikleri kullanılmaktadır. Bundan dolayı sözlük saldırısı ile kırılmaya çalışılır. • Parolayı bulmak için öncelikle elimizde bir handshake olmalıdır. Yakalanan handshake sonrasında parola offline olarak wordlistler ile birlikte kırılmaya çalışılır.
  25. 25. www.prismacsi.com © All Rights Reserved. 25 www.prismacsi.com © All Rights Reserved. 25 www.prismacsi.com © All Rights Reserved. 25 www.prismacsi.com © All Rights Reserved. 25 WPS Saldırıları • Güncel modemlerin üzerinde WPS teknolojisi kullanılmaktadır. Güvenlik önlemi açık olmadan WIFI yayını yapan cihazlara online olarak brute-force saldırısı yaparak en geç 10 saat içerisinde WIFI parolası elde edilebilir. Bunun için reaver adlı araç kullanılabilir. • reaver –i wlan0mon –c 8 –b APMAC
  26. 26. www.prismacsi.com © All Rights Reserved. 26 www.prismacsi.com © All Rights Reserved. 26 www.prismacsi.com © All Rights Reserved. 26 www.prismacsi.com © All Rights Reserved. 26 Uygulamalar
  27. 27. www.prismacsi.com © All Rights Reserved. 27 www.prismacsi.com © All Rights Reserved. 27 www.prismacsi.com © All Rights Reserved. 27 www.prismacsi.com © All Rights Reserved. 27 Sorular?
  28. 28. www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com © All Rights Reserved. 28 www.prismacsi.com info@prismacsi.com 0 850 303 85 35 /prismacsi İletişim

×