Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Windrose, bence birçok insanın bu türden istediği şeyi gerçekten iyi yakalayan bir hayatta kalma oyunu: gereksiz sürtüşme olmadan derinlik. Valheim gibi oyunlardan en iyi tasarım ipuçlarını alıyor, özellikle de hayatta kalma oyunlarının bilinen tipik sürtüşmelerine yaklaşımını, ve ister tek başınıza ister kendi korsan arkadaşlarınızla keşfedebileceğiniz ilgi çekici bir dünya inşa ediyor.
Açlık sistemini ele alalım. Açken sağlığınızın yavaş yavaş azalması yerine, daha küçük bir sağlık havuzundan yararlanıyorsunuz. Yemek yemek, karakterinize güçlendirmeler ve savaşta sizi...
Kablosuz ağ ve üzerinden akan veriler hakkında hassas bilgileri, nasıl kullanılacağını bilen herkesin kolayca erişebileceği temel araçlar kullanarak toplamanın ne kadar kolay olduğuna şaşıracaksınız.
Kablosuz iletişimin "hackleme" tarafına daha derinlemesine girmeden önce, normal kablosuz sistem çalışmasının çok sayıda teorik kavramını ve diyagramını incelemeniz gerekecek. Bununla birlikte, bu eğitim boyunca teorik içerik kesinlikle minimumda tutulacaktır - en cesaret verici ve herkes için en keyifli kısım, işin pratik yönüdür!
Kablosuz iletişimi düşündüğümüzde, insan gözüyle...
Erişim Noktası (AP), 802.11 kablosuz uygulamalarında merkezi düğümdür. Kablolu ve kablosuz ağlar arasındaki arayüzdür; tüm kablosuz istemciler ona bağlanır ve veri alışverişinde bulunur.
Ev ortamında, genellikle bir yönlendirici, bir anahtar ve bir AP tek bir kutuda bulunur ve bu da onu bu amaç için gerçekten kullanışlı hale getirir.
Baz İstasyonu
Baz İstasyonu (BTS), 802.11 dünyasındaki Erişim Noktası'nın eşdeğeridir, ancak mobil operatörler tarafından sinyal kapsama alanı sağlamak için kullanılır (örneğin 3G, GSM vb.).
Bu konum da , kablosuz ağlarda kullanılan olası kimlik doğrulama şemalarını kısaca ele alacağız. Bunlar: Açık Kimlik Doğrulama ve Önceden Paylaşılan Anahtar (PSK) tabanlı kimlik doğrulamadır. İlki, dinamik anahtarlar elde etmek için EAP çerçevelerine dayanmaktadır.
Açık Kimlik Doğrulama
Açık Kimlik Doğrulama terimi oldukça yanıltıcıdır. Bir tür kimlik doğrulamanın mevcut olduğunu düşündürür, ancak aslında bu şemadaki kimlik doğrulama süreci, bir kimlik doğrulama mekanizmasından ziyade daha çok biçimsel bir adımdır. Süreç aşağıdaki diyagramda gösterildiği...
Genel olarak şifreleme, verileri, bilgiyi ele geçirecek herhangi bir üçüncü taraf için anlaşılamaz bir tür şifreli metne dönüştürme işlemidir. Günümüzde, farkında bile olmadan her gün şifreleme kullanıyoruz. Web bankanıza veya posta kutunuza her eriştiğinizde, çoğu zaman herhangi bir web sayfasına giriş yaptığınızda veya kurumsal ağınıza geri dönmek için bir VPN tüneli oluşturduğunuzda.
Bazı bilgiler korunmayacak kadar değerlidir. Ve bilgiyi etkili bir şekilde korumak için, bir saldırganın şifresini çözmesine izin vermeyecek şekilde şifrelenmelidir. Dürüst olmak gerekirse, tamamen...
WEP'i kırmak için kullanılabilecek birçok araç vardır, ancak tüm yaklaşımlar aynı fikri ve adımların sırasını izler.
Hedef ağınızı bulduğunuzu varsayarsak, aşağıdaki adımları izleyin:
Havada uçan WEP şifreli paketleri toplayın (koklayın). Bu adım, "airodump-ng" adlı bir Linux aracı kullanılarak gerçekleştirilebilir.
Yeterli sayıda paket topladığınızda (yinelenen IV vektörüne sahip bir dizi çerçeve topladınız), "aircrack-ng" adlı bir araç kullanarak ağı kırmaya çalışın.
Çok yoğun bir ağda, yukarıda belirtilen iki adım yaklaşık 5-10...
Kablosuz ağların kablolu ağlara göre çok daha savunmasız olduğu bir sır değil. Protokol güvenlik açıklarına ek olarak, bu tür ağları tamamen yeni bir saldırı yüzeyi kümesine açan şey, "kablosuz" paylaşımlı ortamdır. Sonraki alt bölümlerde, kötü niyetli üçüncü taraflarca istismar edilebilecek kablosuz iletişimin birçok yönünü (veya daha doğrusu tehdidini) tanıtmaya çalışacağım.
Erişim Kontrolü Saldırıları
Erişim kontrolü kavramı, ağa kimin erişebileceğini ve kimin erişemeyeceğini kontrol etmekle ilgilidir. Kötü niyetli üçüncü tarafların (yetkisiz) kablosuz ağa...
Bilgi bütünlüğü, verilerin ağ üzerinden (kablosuz veya kablolu) A noktasından B noktasına giderken değiştirilmediğini garanti eden bir özelliktir. Kablosuz iletişimden bahsederken, 802.11 radyo sinyalleri aynı frekans kanalındaki herhangi bir üçüncü taraf tarafından dinlenebilir. Bilgi bütünlüğüne yönelik basit bir saldırı türü aşağıdaki diyagramda gösterilmiştir:
Hayal edelim ki, mağdur (Adım 1) adlı meşru kablosuz istemci, arkadaşına (e-posta internete gidecek) 1000$ para iadesi isteyen ve e-postaya banka hesap numarasını ekleyen bir e-posta yazıyor.
Bu, radyo frekansı girişiminin (ister kasıtlı ister kasıtsız olsun) bir sonucudur. Çoğu zaman, kasıtsız girişimler çok yoğun olduğu için 2,4 GHz bandında görülür. RF video kameralar, kablosuz telefonlar veya mikrodalga fırınlar gibi cihazlar bu bandı kullanabilir. Kasıtlı girişimlere gelince, 802.11 WLAN'lara müdahale edebilecek RF jammer'lar vardır. RF jammer'lar bir donanım birimi veya bir yazılım aracı olabilir (aşağıda gösterilen "Websploit" çerçevesi örneği).
Katman 1 DoS kullanan en yaygın WiFi saldırısı Queensland Saldırısı'dır.
Bu saldırılar, kötü niyetli saldırganlar tarafından başlatılma olasılığı en yüksek olan saldırılardır. Bu saldırının temel fikri, 802.11 kablosuz çerçevelerini değiştirmek ve bunları havaya enjekte etmek (veya yeniden iletmek)tir.
En yaygın Katman 2 DoS saldırı türleri, bağlantı kesme veya kimlik doğrulama kaldırma yönetim çerçevelerinin taklit edilmesini içerir. Bunun bu kadar etkili olmasının nedeni, bu çerçevelerin istek çerçeveleri DEĞİL, bildirim çerçeveleri olmasıdır!
Kimlik doğrulama işlemi, ilişkilendirme için bir ön koşul olduğundan (yukarıda gösterildiği gibi)...
Katman 3 DoS saldırısının amacı, sunucuyu işlenmesi gereken büyük miktarda trafikle boğmak ve sunucunun çökmesine neden olmaktır. Çoğu zaman, bu tür saldırılar, botnet olarak adlandırılan ve internetteki kurban sunucuyu hedef alan, hacker'lara ait bir grup sunucudan kaynaklanır.
En yaygın üç Katman 3 DoS saldırı türü şunlardır:
Fraggle Saldırısı
Saldırgan, IP yayın adresine büyük miktarda UDP yankı isteği gönderir. Kaynak IP adresi taklit edilir ve kurbanın IP adresine ayarlanır. Bu sayede, yayın alt ağındaki istemcilerden gelen tüm yanıtlar...
Evde bilgisayarınızla kablosuz ağa bağlandığınızda, bilgisayarınızın sizden herhangi bir işlem gerektirmeden otomatik olarak WLAN'a bağlandığını daha önce deneyimlemiş olabilirsiniz. Bunun nedeni, dizüstü bilgisayarınızın geçmişte bağlandığınız WLAN'ların listesini hatırlaması ve bu listeyi "Tercih Edilen Ağ Listesi" (Windows dünyasında) olarak adlandırılan yerde saklamasıdır.
Kötü niyetli bir bilgisayar korsanı bu varsayılan davranışı kullanabilir ve normalde Wi-Fi kullandığınız fiziksel alana kendi kablosuz erişim noktasını (AP) getirebilir. Bu AP'den gelen sinyal, orijinal AP'den...
Ad-hoc bağlantı saldırıları, saldırganın (kötü niyetli kullanıcının) üçüncü taraf meşru bir kullanıcıyı, saldırganın cihazı ile erişim noktası (AP) veya diğer ağ geçitleri arasında ek bir atlama noktası veya aracı olarak kullandığı çok tehlikeli bir saldırı türüdür.
"Ortadaki cihaz" üzerinde çalışması gereken ad-hoc kablosuz ağ özelliği, hem Windows hem de Linux cihazlarda yapılandırılabilir ve istemci cihazlar arasında (AP gibi ek ağ altyapısı olmadan) ad-hoc (eşler arası) kablosuz bağlantı kurulmasına olanak tanır. Arka planda, aslında yaptığınız şey, bilgisayarınızda sanal bir...
Bu konumda belirli saldırıları gerçekleştirmek (veya daha gelişmiş saldırılara küçük bir adım atmak) için kullanılabilecek çeşitli yaygın araçlarla biraz daha yakından tanışacaksınız. Daha sonra, son bölümde, tüm bu araç bilgilerini bir araya getirerek daha gelişmiş ve karmaşık kablosuz saldırı türlerini gerçekleştirmeniz gerekecek. Bu eğitimin son bölümü, kablosuz güvenlik saldırı senaryolarını adım adım ele alacak ve şimdiye kadar gördüğünüz ve burada bulacağınız araçları kullanacaktır.
Wi-Fi Keşfi
Wi-Fi keşfi, ortamda WLAN'ların varlığını öğrenmek için...
Kablosuz trafik analizi süreci, adli soruşturmalarda veya sorun giderme sırasında çok yardımcı olabilir ve elbette bu, kendi kendine öğrenmenin (uygulamaların ve protokollerin birbirleriyle nasıl iletişim kurduğunu öğrenmek için) harika bir yoludur. Trafik analizinin mümkün olması için öncelikle bu trafiğin bir şekilde toplanması gerekir ve bu işlem trafik koklama olarak bilinir. Trafik koklama için en yaygın kullanılan araçlar Kismet ve Wireshark'tır. Bu programların her ikisi de Windows ve Linux ortamları için bir sürüm sunmaktadır.
Kablosuz bir ağı "kırmanız" gerektiğinde, görev, bir tür gizli parola elde etmek için şifreleme, kimlik doğrulama veya karma algoritmasını kırmakla ilgilidir.
Bunu başarmanın birçok yolu vardır:
Daha zayıf olanlarla şifreleme algoritmasını kırmayı deneyebilirsiniz. Bu mümkün olabilir, ancak dürüst olmak gerekirse, günümüzde kimse kırılabilecek bir algoritma kullanmaz; bu nedenle, yüksek sınıf bir kripto analisti değilseniz, bu ileriye dönük bir yol olmaz.
Yaklaşımların çoğu, bir tür sözlük veya kaba kuvvet saldırısı kullanmaya odaklanır.
Radyo Frekansı (RF) alanının izlenmesinin amacı, ortamdaki frekans bantlarının kullanımını öğrenmektir (OSI katmanının 1. katmanıdır). Çoğu zaman, RF izleme, kablosuz bağlantı sorunlarının giderilmesi veya kablosuz saha araştırmaları sırasında yapılır. Her ikisinin de amacı aynıdır: WLAN ağının çalışmasını etkileyebilecek potansiyel RF yayan cihazları bulmak.
Kablosuz ağın çalışmasını etkileyebilecek RF yayan cihazlara örnek olarak mikrodalga fırın, kablosuz kameralar veya telsiz telefonlar verilebilir. Kanun uygulayıcı kurumlar tarafından yaygın olarak kullanılan diğer gerçek...
WPA/WPA2, WEP'in güvensiz olduğu ortaya çıktıktan sonra geliştirilen güvenli kablosuz ağların bir sonraki evrimidir. Bu protokollerin kullandığı algoritmalar çok daha güvenlidir (WPA: TKIP ve WPA2: CCMP/AES), bu da WEP'te kullandığımız aynı yaklaşımla ağı kırmayı imkansız hale getirir.
WPA/WPA2'nin kırılması, ilk 4 yönlü el sıkışmayı izleme ve şifrelenmiş parolayı kırmak için kaba kuvvet saldırısı uygulama fikrine dayanmaktadır.
Bu örneği göstermek için, bu sefer "F8BE4A2C" anahtarıyla WPA2 ile güvenli hale getirilmiş "LAB-test" WLAN'ını tekrar kullanacağım. Önceki bölümlerden...
Hafif Genişletilebilir Kimlik Doğrulama Protokolü (LEAP), kullanıcıları doğrulamak için harici bir RADIUS sunucusu kullanan, Cisco tabanlı eski bir kimlik doğrulama protokolüdür. MS-CHAP ve MS-CHAPv2 gibi karma fonksiyonları kullanarak hem kablosuz istemci hem de kimlik doğrulama sunucusunun sözde karşılıklı kimlik doğrulamasını gerçekleştirir.
LEAP'in güvenlik açığı şu gerçeklerde yatmaktadır:
Kullanıcının kullanıcı adı açık metin olarak gönderilir, bu nedenle bilgisayar korsanının örneğin sosyal mühendislik kullanarak kullanıcının şifresini elde etmesi yeterlidir.
