WiFi-Turk.com

Kategori durumunu değiştir Canlı (wt.liveticker)

(01 Şubat 2018) lazkopat, üye haritasına ekleme yapti.
100
1
(26 Kasım 2017) Onur, anketine oy verdi.
1
(23 Ağustos 2017) ta8ms, DD-WRT tabanlı routerlarda Linux yazılımların kurulumu içeriğine yorum ekledi.
2
(04 Ağustos 2017) L0rd, anketine oy verdi.
1
(01 Haziran 2017) cave, üye haritasına ekleme yapti.
100
(18 Mayıs 2017) ahmetahmet42, anketine oy verdi.
1
(18 Mayıs 2017) blue32, anketine oy verdi.
1
(12 Nisan 2017) spoon1, anketine oy verdi.
1
(03 Nisan 2017) enginsen, anketine oy verdi.
1
(04 Şubat 2017) senecen, anketine oy verdi.
1
(06 Aralık 2016) rk41, üye haritasına ekleme yapti.
100
(06 Aralık 2016) kissmorning, anketine oy verdi.
1
(03 Kasım 2016) onesto, anketine oy verdi.
1
(12 Ekim 2016) Griffe306, anketine oy verdi.
1

Resim
* * * * - 1 Oy Kullanılmış

Backtrack4 Ile Airdrop-Ng’Yi Test Ediyoruz


Konu 90 günden eski olduğu için geçerliliğini yitirmiş olabilir!

  • Please log in to reply
Bu konuya 9 yanıt gönderildi

#1 Onur

Onur

    Moderatör

  • Süper Moderatör
  • 1,786 İleti
  • Nereden: Belirsiz
  • İlgi alanı: Güvenlik

Yazma tarihi: 08 March 2010 - 02:12 PM

Backtrack 4 ile Airdrop-ng’yi test ediyoruz

Dikkat! Airdrop-ng, test esnasında kablosuz bağlantıda büyük kesintilere yol açabilir! Bu yüzden, lütfen yetkili olduğunuz kablosuz ağlarda deneyiniz.

‘’Peki Onur bey, nedir bu airdrop-ng dedikleri?’’ dediğinizi duydum. Bu program, kural tabanlı bir deauth yazılımı.

Airdrop-ng, standart backtrack depolarıyla sorunsuz bir şekilde kullanılabilir. Tek yapmanız gereken, bir update yani güncelleştirme işlemini bir iki dize komutla sağlamak.Girmeniz gereken komutlar şunlar:

apt-get update
apt-get install airdrop-ng
Airdrop-ng’nin, diğer deauth yazılımlarından farkı, ağ güvenliğine ilişkin yeni olarak sunduğu fonksiyonlarıdır. Bir Access point’e aynı anda kaç cihazın bağlandığını görebilir, erişimi allow/deny (izin/red) sistemiyle kontrol edebilirsiniz.

Bu izin verme ya da reddetme işlemi, airdrop-ng’nin kullandığı text dosyasına girilen girdiler temel alınarak yapılır.
Airdrop-ng ile sorunsuz bir şekilde çalışmak istiyorsanız şu adımları başarıyla geçmelisiniz:
  • AİRODUMP yazılımı başlatın (Airodump yazısına dikkat)
  • .csv dosyasına yazım işlemini tamamlayın
  • drop rules dosyasını hazırlayın ve Airdrop-ng’nin tadını çıkarın.
Şimdi, anlattığım 3 aşamayı resimli ve detaylı olarak göstereceğim:

Airodump’ı açıyoruz ve .csv yazılımını gerçekleştiriyoruz;
airmon-ng
airmon-ng start wlan0
airodump-ng mon0 -w test --output-format csv
airmon_airodump.jpg

Şimdi, Airdrop rules adını verdiğimiz kurallar dosyasını oluşturuyoruz;
Standart format şu şekilde:

a(allow)/bssid mac(or 'any')|client mac(or 'any')
veya
d(deny)/bssid mac(or 'any')|client mac(or 'any')
Örnekte ben 00-11-22-33-44-55 sayılarını AP MAC adresi olarak, 55-44-33-22-11-00 sayılarını ise Client MAC adresi olarak kullandım. Bağlantıdan bağlantıya bu adreslerin yerinde farklı sayılar bulunabilir, panik yapılmamalıdır.


Standart bir AP için ‘deny all’ hepsini reddet kurallarını içeren bir dosya hazırlıyorum.

echo '#Deny rules' > rules && echo 'd/00-11-22-33-44-55|any' >> rules
echo_rule.jpg
Bu kural, tüm client durumundaki cihazların 00:11:22:33:44:55 MAC adresli AP’ye bağlanmalarını engelleyecektir.

Şimdi, Airdrop’u çalıştırma vakti;
cd /pentest/wireless/airdrop-ng/
airdrop-ng -i mon0 -t ~/test-01.csv -r ~/rules
denyall.jpg
-b opsiyonunu kullanarak da , daha fazla detay elde etmeniz mümkün.
airdrop-ng -i mon0 -t ~/test-01.csv -r ~/rules –b
denyallb.jpg

ALLOW rules adını verdiğimiz kuralları düzenliyoruz:
Allow rules, deny rules ‘un her zaman üstünde olmalıdır

Deny rule; 
nano rules
#Allow rule
a/00-11-22-33-44-55|55-44-33-22-11-00

#Deny rule
d/00-11-22-33-44-55|any
nanoad.jpg
Airdrop, bu şekilde çalışırken, donanımsal artısından da söz etmek gerekir. Bazı donanım isimleri, bağlantı durumları kontrol edilebiliyor. Donanımların bulunduğu listeye OUI List adını veriyorlar. (Online olmanız lazım)
airdrop-ng –u
ouiupdate.jpg
OUI List, aynı zamanda şurada da bulunabilir: @/pentest/wireless/airdrop-ng/support/oui.txt

Linksys ve Intel ekipmanım bulunduğu için, ben sadece bunlarla bir test yapmaya çalışıyorum:
Mesela, bir kurallar dosyası oluşturuyorum. Amacım ise, Linksys router’ıma (WRT54G) bağlanmaya çalışan her Client’i otomatik olarak reddetmek.
nano rules
#Deny rule
d/Linksys|any

Airdrop-ng Sonucu ise;
dlinksysap.jpg

Ya da, bir Linksys adaptörün belirlenmiş bir AP ye bağlantısını engelleyelim:
nano rules
#Deny rule
d/00-11-22-33-44-55|Linksys
Airdrop-ng sonucu;
airdrop-ng -i mon0 -t ~/test-01.csv -r ~/rules –b
dlinksysclients.jpg

Belitmek istediğim bir nokta da , Airdrop-ng çalışırken de Rules(Kurallar) dosyasında güncelleme yapabilirsiniz.
Daha detaylı Rule dosyaları şu şekilde bulunabilir:
#Allow rules
a/00-11-22-33-44-55|55-44-33-22-11-00
a/00-11-22-33-44-55|Linksys
a/00-11-22-33-44-55|Intel 
#Deny rules
d/00-11-22-33-44-55|Apple

Uğraşlarınız sırasında Windows şu şekilde hata verirse ‘’Bu bağlantı sınırlı veya bağlantı yok’’ ,adaptörünüzü yeniden başlatarak sorunu giderebilirsiniz.
  • 0

#2 msenoz

msenoz

    V.I.P.

  • V.I.P.
  • 686 İleti
  • Nereden: Bursa
  • İlgi alanı: Belirsiz

Yazma tarihi: 08 March 2010 - 03:45 PM

merak ettiğim bir programdı, güzel anlatım olmuş teşekkürler.
  • 0

#3 Abdus

Abdus

    crew | jigsaw

  • Yönetici
  • 1,115 İleti
  • Nereden: Kayseri
  • İlgi alanı: Modifikasyonlar

Yazma tarihi: 09 March 2010 - 12:56 AM

Merhabalar Onur
Ellerine sağlık güzel bir anlatım olmuş, çalışmalarının devamını dileriz.
Kolay gelsin.
  • 0

#4 Gökhan

Gökhan

    captain

  • Yönetici
  • 5,180 İleti
  • Nereden: Yurt Dışı
  • İlgi alanı: Wi-Fi bağımlısı

Yazma tarihi: 10 March 2010 - 01:45 AM

Ellerine saglik Onur, konuyu sabitledim.
  • 0

#5 engnturker

engnturker

    V.I.P.

  • V.I.P.
  • 135 İleti
  • Nereden: Yurt Dışı
  • İlgi alanı: Güvenlik

Yazma tarihi: 17 March 2010 - 02:55 AM

Aynı işlemler Access Listler oluşturularak Router üzerinden de yapılabilir.
İlgilenen arkadaşlar Erişim listeleri, Access List kelimeleri ile Google'dan arama yaparak,
ya da BU linke tıklayarak bilgi edinebilirler.

Engin TÜRKER
  • 0


Başkalarının bilgisiyle bilgin olsak bile, ancak kendi aklımızla akıllı olabiliriz..!

65:6e:67:6e:74:75:72:6b:65:72


#6 kaqan18

kaqan18

    Aramıza hoşgeldin

  • Aramıza hoşgeldin
  • 8 İleti
  • Nereden: Giresun
  • İlgi alanı: Antenler

Yazma tarihi: 18 March 2010 - 06:06 PM

Anlatım güzel, teşekkürler Onur.Ama bu Airdrop'un Aircrack gibi ilgi göreceğini düşünmüyorum.
  • 0

#7 Gökhan

Gökhan

    captain

  • Yönetici
  • 5,180 İleti
  • Nereden: Yurt Dışı
  • İlgi alanı: Wi-Fi bağımlısı

Yazma tarihi: 18 March 2010 - 06:21 PM

Anlatım güzel, teşekkürler Onur.Ama bu Airdrop'un Aircrack gibi ilgi göreceğini düşünmüyorum.


Haklisin, cünkü Airdrop saldiri özelligine sahip degil, mevcut agi koruma amacli düsünülmüs.
  • 0

#8 engnturker

engnturker

    V.I.P.

  • V.I.P.
  • 135 İleti
  • Nereden: Yurt Dışı
  • İlgi alanı: Güvenlik

Yazma tarihi: 19 March 2010 - 03:45 AM

Haklisin, cünkü Airdrop saldiri özelligine sahip degil, mevcut agi koruma amacli düsünülmüs.


Türk milleti nerede illegal iş var hemen moda haline getiriyo.. :rolleyes:
  • 0


Başkalarının bilgisiyle bilgin olsak bile, ancak kendi aklımızla akıllı olabiliriz..!

65:6e:67:6e:74:75:72:6b:65:72


#9 Onur

Onur

    Moderatör

  • Süper Moderatör
  • 1,786 İleti
  • Nereden: Belirsiz
  • İlgi alanı: Güvenlik

Yazma tarihi: 19 March 2010 - 05:19 AM

Yakında, kendi ağını korumak isteyen kişiler de çıkacaktır elbet :)
  • 0

#10 karma

karma

    Aramıza hoşgeldin

  • Aramıza hoşgeldin
  • 6 İleti
  • Nereden: Ağrı

Yazma tarihi: 21 March 2010 - 02:47 PM

Ağı korumak için evet ama wpa kullanan adamı sinirden deliye döndürmek içinde kullanılacağı kesin.
En sonunda kullanıcı lanet olsun wpa ya deyip wep kullanmaya başlayabilir. :)
Kırmaktan daha kolay ve eylenceli olacak.
Teşekkürler

Konu karma tarafından 21 March 2010 - 02:47 PM tarih ve saatinde düzenlenmiştir

  • 0



Benzer Konular




0 Kullanıcı konuyu okuyor

0 Kullanıcı, 0 Misafir, 0 Kayıtsız kullanıcı