Kayıt Ol
Giriş yapKablosuz Ağlar’da MAC ile Hack anlatım
DASİ FORUMLARI :: FORUM :: Security | Güvenlik :: Hacking
1 sayfadaki 1 sayfası
Kablosuz Ağlar’da MAC ile Hack anlatım
HIDDENHAZARD Çarş. Mayıs 09, 2007 4:51 pm
Amaç : Wirless ağda (Kablosuz ağda) MAC filtresi ile güvenlik duvarı oluşturulan bir ağa Fake (sahte) MAC adresi oluşturarak girme
Girmek istediğimiz bir ağ olduğunu düşünelim bu ağdaki güvenlik iyi derecedeyse 128bit gibi abuk sabuk şifrelenmiş anahtarlar yerine mac adreslerini filitrelerler. Yani mac adresi tanımlı olanlar ağa erişebilir tanımlı olmayanlar ise ağı görselerde erişemezler sizinde sızmaya çalıştığınız ağda denemeleriniz sonucunda herhangi bir şifre parola sormak yerine bağlantı kurulamıyorsa mutlaka mac adresilerini filitreleme mantığı ile korunuyordur.
Bu durumda bizlere gereken ağa tanınmış olan bir mac adresi olacaktır öncelikle bunu elde etmenin bir çok yolu var örneğin server barındırıyorsa ve uzaktan erşime izin veriyorsa ağda bulunan herhangi bir bilgisayarı oluşturduğumuz ve IP loglayan bir sayfaya yönlendirerek IP sini loglayabilirsiniz 2. adım olarak Bir netbios tarama programı ile herkesin bildiği ve popüler R3x i buna örnek verebiliriz taratıyoruz eğer uzaktan erişme açık bir serversa zaten adını ve mac adresini görebiliyoruz bu mac adresi bir yere not ediyoruz. (bazı arkadaşlar diyebilir r3x görüyorsa işimiz zaten kolay servera dalarız hayır değil hosting firmaların örneğin neredeyse bir çoğunun dns numaralarından server MAC adreslerini bulabiliriz ancak bu servera girme olasılığımız olduğu anl***** gelmez) Şimdi diğer olasılıklara geçelim ola ki server uzaktan erişime kapalı ise yani rc3x ile hiç bir açık bir port bulamadık ve göremediysek o halde kullanıcılardan birinin MAC adresini almaya çalışıyoruz bunun için gene hazırladığımız bir IP ve MAC adresi loglayan sayfaya yönlendirmemiz gerekiyor. IP adresi nasıl loglanır artık hemen hemen herkes biliyor mac adresini loglamak o kadar kolay değildir daha önce forumlarda yayınladığım asp script vardı onu şimdi buraya tekrar yapıştırıyorum bu asp script üzerinde biraz uğraşarak istediğiniz bir txt dosyasına yada isterseniz db ye kaydettirebilirsiniz Bu script ile hem mac adresi hemde ip loglatabilirsiniz.
<LANGUAGE>
<strIP>
<html>
<HEAD>
<TITLE>Say Hello To the MAC MAN</TITLE>
</HEAD>
<bOdy>
<Response>
<Response>
</bOdy>
</html>
İşte bu kadar şimdi kurbanınızı sadece hedef sayfaya yönlendirmek kaldı. Ben MAC adresini ve IP adresini aldığınızı varsa***** yazımıza devam ediyorum. şimdi buraya kadar MAC ten bahsettik mac loglatma yöntemlerine göz attık artık sıra geldi MAC adresi nedir nasıl değiştirilir. bunu da gene daha önce forumda birine yanıt olarak yayınladığım yazımı tekrar kopyala***** aktarmak istiyorum. alttaki yazımı okuduktan sonra artık son aşamaya geçebiliriz.
Bir kaç şeyde ben eklemek isterim gerekenleri zaten açıklamış arkadaşlar Modem cihazların da birer MAC numarası vardır aslına bakarsanız her donanımın bir MAC adresi yada başka bir değişle sn numarası yada kimlik numarası vardır biz MAC adreslerinin üzerinde duracağımıza göre onunla ilgilenelim. MAC adreslerini kullanan cihazlar yani Ethernet kartları bu MAC adreslerini ya üzerlerindeki Eprom çiplerinde ya Flash’larında yada Çipsetlerinde taşırlar bunları değiştirmek normal şartlarda mümkün değil gibi gözüksede EEPROM çiplerini EEPROM okuyucuları yardımı ile okuyup Adreslerde değişiklilik yapılabilir aynı işlem flashlar için de geçerli aslında daha basit bir yöntemi de var ancak bunu her yerde kullanamayız. neyse uzatmadan MAC adresinizi windows aracılığı ile nasıl değiştireceğinize geçiyorum.
Öncelik ile çalıştıra geliyoruz { Başlat < çaıstır } ve aşşağıdaki komutu yazıyoruz ;
NET CONFIG RDR
daha sonra bağlantımız ile ilgili bilgiler bize sunuluyor bize burda gereken
NwlnkNb ile başlayan ve <> parantezler içerisinde olan numara hatırladınız mı bu numarayı ? evet eminim ki hatırlamışsınızdır bu sizin MAC adresiniz ancak alışık olduğumuz gibi aralarında 00-EG-EF vs. gibi ayrık değil o numarayı kopyalıyoruz. ve gene çalıştıra gelerek aşşağıdaki komutu kullanarak kayıt denetleyicisini açıyoruz
Regedit
DAHA SONRA HKEY_LOCAL_MACHINE tıklıyoruz burdan SYSTEM anahtarına tıklıyoruz burdan da CurentControlSet’e tıklıyoruz ve açılan menüden CONTROL’ü tıklıyoruz burdan da CLASS’ın üzerine gelip bul diyoruz aratacağımız anahtar
{4D36E972-E325-11CE-BFC1-08002BE10318}
daha sonrada demin kopyaladığımız MAC adresini aratıp buldurtuyoruz bulduğu data girişlerini istediğimiz bir MAC adresi ile değiştiriyoruz işte bu kadar. bunu yapan programlar da var ancak bu her sistem için geçerli değildir yani bu işlemleri yapsanız dahi bazen gerçek MAC adresiniz gizleyemezsiniz en sağlıklı yolu donanımsal değişiklilik yapmaktır.
Bu arada MAC adresleri genelde büyük şirketlerde Server’a tanıtılır ve bazı şirketlerde de yetki düzeyleri bunlara göre denetlenilir buna göre de dışardaki sistemlere kapatılmış olur son zamanlarda da programları şifrelemede yada lisanslamada kullanılmaya başlanıldı
geçebiliriz.Burada önemli olan arkadaşlar bu işlemleri yaparken mutlaka network kartınızı aygıt yöneticisinden devre dışı bırakın yoksa değiştirdiğiniz adres gene normal Network kartınızın adresi olacaktır. Bu yazıma zaman geçtiği ve tekonoloji geliştiği için birşey daha eklemek istiyorum eğer ki bir notebook sahibiyseniz ki zaten bu yöntemi bir notebook ile yapmanız gerekiyro yada pc nizin kurbanın bilgisayarına yakın olması gerekli. Notebookunuzda tercih edeceğiniz PCMCIA yuvasından çalışan kartlar bunlar için biçilmiş kaftandır çünkü bu kartlar çabuk sorun çıkarttıkları için daima firmwaree (bios update de diyebilirz) çıkartıyor üretici firmalar bu durumda firmwaree updat ile MAC adresini tekrar tanımlama imkanınız olabiliyor yukarıdaki yazımda da yer aldığı gibi bu yöntem fiziksel olarak değişikliliğe giriyor.
Artık Anlatacak pek birşey kalmadı sanırım eğer herşeyi doğru yaptıysanız artık o ağa erişebilirsiniz. Genede konuya genel bir bakış açısı ile bakalım. Öncelikle Kurbanımızı seçtik MAC ve IP adresini logladık daha sonra MAC adresini değiştirme yöntemlerinden biri ile MAC adresimizi kurbanınki ile değiştirdik. ve geriye bir tek ağa erişmek kaldı bu arada aynı anda diğer kullanıcı ile ulaşıyorsunuz diye sorun etmeyin çünkü saniyenin bilmem kaçta kaçı bile olsa bağlantıda bir kopukluk evresi vardır bu durumda da siz Access point e erişebiliyor yani aynı anda 2 aynı mac adresi ile erişebiliyrsunuz.
Not1: ben denedim ve fiziksel olarak değiştirdim sonuç başarılı
Not2: Bu yöntem ancak değebilecek bir ağ için kullanılabilir. ve İleri düzey bilgi gerektirir eğer bu işlere yeni başladıysanız bu döküman pek size faydalı olmayacaktır. Özellikle kodlar derlenmeden verilmiştir.Selametle
Girmek istediğimiz bir ağ olduğunu düşünelim bu ağdaki güvenlik iyi derecedeyse 128bit gibi abuk sabuk şifrelenmiş anahtarlar yerine mac adreslerini filitrelerler. Yani mac adresi tanımlı olanlar ağa erişebilir tanımlı olmayanlar ise ağı görselerde erişemezler sizinde sızmaya çalıştığınız ağda denemeleriniz sonucunda herhangi bir şifre parola sormak yerine bağlantı kurulamıyorsa mutlaka mac adresilerini filitreleme mantığı ile korunuyordur.
Bu durumda bizlere gereken ağa tanınmış olan bir mac adresi olacaktır öncelikle bunu elde etmenin bir çok yolu var örneğin server barındırıyorsa ve uzaktan erşime izin veriyorsa ağda bulunan herhangi bir bilgisayarı oluşturduğumuz ve IP loglayan bir sayfaya yönlendirerek IP sini loglayabilirsiniz 2. adım olarak Bir netbios tarama programı ile herkesin bildiği ve popüler R3x i buna örnek verebiliriz taratıyoruz eğer uzaktan erişme açık bir serversa zaten adını ve mac adresini görebiliyoruz bu mac adresi bir yere not ediyoruz. (bazı arkadaşlar diyebilir r3x görüyorsa işimiz zaten kolay servera dalarız hayır değil hosting firmaların örneğin neredeyse bir çoğunun dns numaralarından server MAC adreslerini bulabiliriz ancak bu servera girme olasılığımız olduğu anl***** gelmez) Şimdi diğer olasılıklara geçelim ola ki server uzaktan erişime kapalı ise yani rc3x ile hiç bir açık bir port bulamadık ve göremediysek o halde kullanıcılardan birinin MAC adresini almaya çalışıyoruz bunun için gene hazırladığımız bir IP ve MAC adresi loglayan sayfaya yönlendirmemiz gerekiyor. IP adresi nasıl loglanır artık hemen hemen herkes biliyor mac adresini loglamak o kadar kolay değildir daha önce forumlarda yayınladığım asp script vardı onu şimdi buraya tekrar yapıştırıyorum bu asp script üzerinde biraz uğraşarak istediğiniz bir txt dosyasına yada isterseniz db ye kaydettirebilirsiniz Bu script ile hem mac adresi hemde ip loglatabilirsiniz.
<LANGUAGE>
<strIP>
<html>
<HEAD>
<TITLE>Say Hello To the MAC MAN</TITLE>
</HEAD>
<bOdy>
<Response>
<Response>
</bOdy>
</html>
İşte bu kadar şimdi kurbanınızı sadece hedef sayfaya yönlendirmek kaldı. Ben MAC adresini ve IP adresini aldığınızı varsa***** yazımıza devam ediyorum. şimdi buraya kadar MAC ten bahsettik mac loglatma yöntemlerine göz attık artık sıra geldi MAC adresi nedir nasıl değiştirilir. bunu da gene daha önce forumda birine yanıt olarak yayınladığım yazımı tekrar kopyala***** aktarmak istiyorum. alttaki yazımı okuduktan sonra artık son aşamaya geçebiliriz.
Bir kaç şeyde ben eklemek isterim gerekenleri zaten açıklamış arkadaşlar Modem cihazların da birer MAC numarası vardır aslına bakarsanız her donanımın bir MAC adresi yada başka bir değişle sn numarası yada kimlik numarası vardır biz MAC adreslerinin üzerinde duracağımıza göre onunla ilgilenelim. MAC adreslerini kullanan cihazlar yani Ethernet kartları bu MAC adreslerini ya üzerlerindeki Eprom çiplerinde ya Flash’larında yada Çipsetlerinde taşırlar bunları değiştirmek normal şartlarda mümkün değil gibi gözüksede EEPROM çiplerini EEPROM okuyucuları yardımı ile okuyup Adreslerde değişiklilik yapılabilir aynı işlem flashlar için de geçerli aslında daha basit bir yöntemi de var ancak bunu her yerde kullanamayız. neyse uzatmadan MAC adresinizi windows aracılığı ile nasıl değiştireceğinize geçiyorum.
Öncelik ile çalıştıra geliyoruz { Başlat < çaıstır } ve aşşağıdaki komutu yazıyoruz ;
NET CONFIG RDR
daha sonra bağlantımız ile ilgili bilgiler bize sunuluyor bize burda gereken
NwlnkNb ile başlayan ve <> parantezler içerisinde olan numara hatırladınız mı bu numarayı ? evet eminim ki hatırlamışsınızdır bu sizin MAC adresiniz ancak alışık olduğumuz gibi aralarında 00-EG-EF vs. gibi ayrık değil o numarayı kopyalıyoruz. ve gene çalıştıra gelerek aşşağıdaki komutu kullanarak kayıt denetleyicisini açıyoruz
Regedit
DAHA SONRA HKEY_LOCAL_MACHINE tıklıyoruz burdan SYSTEM anahtarına tıklıyoruz burdan da CurentControlSet’e tıklıyoruz ve açılan menüden CONTROL’ü tıklıyoruz burdan da CLASS’ın üzerine gelip bul diyoruz aratacağımız anahtar
{4D36E972-E325-11CE-BFC1-08002BE10318}
daha sonrada demin kopyaladığımız MAC adresini aratıp buldurtuyoruz bulduğu data girişlerini istediğimiz bir MAC adresi ile değiştiriyoruz işte bu kadar. bunu yapan programlar da var ancak bu her sistem için geçerli değildir yani bu işlemleri yapsanız dahi bazen gerçek MAC adresiniz gizleyemezsiniz en sağlıklı yolu donanımsal değişiklilik yapmaktır.
Bu arada MAC adresleri genelde büyük şirketlerde Server’a tanıtılır ve bazı şirketlerde de yetki düzeyleri bunlara göre denetlenilir buna göre de dışardaki sistemlere kapatılmış olur son zamanlarda da programları şifrelemede yada lisanslamada kullanılmaya başlanıldı
geçebiliriz.Burada önemli olan arkadaşlar bu işlemleri yaparken mutlaka network kartınızı aygıt yöneticisinden devre dışı bırakın yoksa değiştirdiğiniz adres gene normal Network kartınızın adresi olacaktır. Bu yazıma zaman geçtiği ve tekonoloji geliştiği için birşey daha eklemek istiyorum eğer ki bir notebook sahibiyseniz ki zaten bu yöntemi bir notebook ile yapmanız gerekiyro yada pc nizin kurbanın bilgisayarına yakın olması gerekli. Notebookunuzda tercih edeceğiniz PCMCIA yuvasından çalışan kartlar bunlar için biçilmiş kaftandır çünkü bu kartlar çabuk sorun çıkarttıkları için daima firmwaree (bios update de diyebilirz) çıkartıyor üretici firmalar bu durumda firmwaree updat ile MAC adresini tekrar tanımlama imkanınız olabiliyor yukarıdaki yazımda da yer aldığı gibi bu yöntem fiziksel olarak değişikliliğe giriyor.
Artık Anlatacak pek birşey kalmadı sanırım eğer herşeyi doğru yaptıysanız artık o ağa erişebilirsiniz. Genede konuya genel bir bakış açısı ile bakalım. Öncelikle Kurbanımızı seçtik MAC ve IP adresini logladık daha sonra MAC adresini değiştirme yöntemlerinden biri ile MAC adresimizi kurbanınki ile değiştirdik. ve geriye bir tek ağa erişmek kaldı bu arada aynı anda diğer kullanıcı ile ulaşıyorsunuz diye sorun etmeyin çünkü saniyenin bilmem kaçta kaçı bile olsa bağlantıda bir kopukluk evresi vardır bu durumda da siz Access point e erişebiliyor yani aynı anda 2 aynı mac adresi ile erişebiliyrsunuz.
Not1: ben denedim ve fiziksel olarak değiştirdim sonuç başarılı
Not2: Bu yöntem ancak değebilecek bir ağ için kullanılabilir. ve İleri düzey bilgi gerektirir eğer bu işlere yeni başladıysanız bu döküman pek size faydalı olmayacaktır. Özellikle kodlar derlenmeden verilmiştir.Selametle
HIDDENHAZARD- ÖZEL ÜYE
- Mesaj Sayısı : 408
Yaş : 38
Kayıt tarihi : 05/05/07 -
DASİ FORUMLARI :: FORUM :: Security | Güvenlik :: Hacking
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz