DNS Tunnelling & Wireless
Günlük Okunma : 11 | 11.02.2008
Wireless' ta klasik popüler yöntemlerden biridir DNS Tunnelling ile ücretli AP' leri kullanmaktır. Öncelikle dostumuz Hüzeyfe' ye hayırlı olsun diyoruz. Size de onun postundan durum anlayıp DNS Tunnelling ve TT Winet' i birleştirmek kalıyor. Aslında ben şunu merak ediyorum, bunu yapmak legal midir? Caiz midir?...
Wireless' ta klasik popüler yöntemlerden biridir DNS Tunnelling ile ücretli AP' leri kullanmaktır. Öncelikle dostumuz Hüzeyfe' ye hayırlı olsun diyoruz. Size de onun postundan durum anlayıp DNS Tunnelling ve TT Winet' i birleştirmek kalıyor. Aslında ben şunu merak ediyorum, bunu yapmak legal midir? Caiz midir?...
Kablosuz Klavye (Radyo Frekanslı) Sniffing
Günlük Okunma : 9 | 30.11.2007
Nihayet birileri bu konuda gerçek bir şeyler yaptı, biliniyordu ama aksiyon yoktu. Buradaki videoda klavye vuruşlarını sniff ediyorlar. 10 metreye kadar çalışabiliyormuş. İlgili ama detaylı olmayan bir makale : 27 Mhz Keyboard Insecurities Günün salak notu : MSN şifresi çalmak için yeni bir yöntem bulduk(!)...
Nihayet birileri bu konuda gerçek bir şeyler yaptı, biliniyordu ama aksiyon yoktu. Buradaki videoda klavye vuruşlarını sniff ediyorlar. 10 metreye kadar çalışabiliyormuş. İlgili ama detaylı olmayan bir makale : 27 Mhz Keyboard Insecurities Günün salak notu : MSN şifresi çalmak için yeni bir yöntem bulduk(!)...
H-Security Labs
Günlük Okunma : 5 | 14.11.2007
Türkiye de güvenlik siteleri konusunda ciddi sıkıntılar yaşamaktayız. Ara ara yeni siteler çıksa da hızla kayboluyorlar izlerini takip edemiyoruz. H-Security Labs, Türkçe ve gayet güzel içerikli ne yaptığını bilen yeni bir güvenlik sitesi. Açılalı çok olmamış ancak çok güzel makaleler şimdiden sitede yerini almış. Özellikle WEP' in Zayıflıkları ve SQL Injection Serileri ilginizi çekebilir. Benim RSS okuyucumdaki yerlerini aldılar, sitenin her zaman bu formda kalmasını umuyoruz....
Türkiye de güvenlik siteleri konusunda ciddi sıkıntılar yaşamaktayız. Ara ara yeni siteler çıksa da hızla kayboluyorlar izlerini takip edemiyoruz. H-Security Labs, Türkçe ve gayet güzel içerikli ne yaptığını bilen yeni bir güvenlik sitesi. Açılalı çok olmamış ancak çok güzel makaleler şimdiden sitede yerini almış. Özellikle WEP' in Zayıflıkları ve SQL Injection Serileri ilginizi çekebilir. Benim RSS okuyucumdaki yerlerini aldılar, sitenin her zaman bu formda kalmasını umuyoruz....
Aircrack Hakkında Türkçe Site
Günlük Okunma : 38 | 05.08.2007
Hamza Apaydın' ın sitesi Aircrak ve wireless cracking üzeine bilgiler içeriyor, Wireless Cracking makalesini okuduktan sonra oradan da daha fazla bilgi alabilirsiniz....
Hamza Apaydın' ın sitesi Aircrak ve wireless cracking üzeine bilgiler içeriyor, Wireless Cracking makalesini okuduktan sonra oradan da daha fazla bilgi alabilirsiniz....
SSS : Şifre Kırma İşlemi Çok Uzun Sürüyor?
Günlük Okunma : 19 | 07.07.2007
Sitede anlattığınız şekilde airodump ile bilgi topluyor ve aircrack ile şifre kırma işlemini yapıyorum. Access Point' ime 128 bitlik bir şifre verdim.Aircrack şu an 15 saattir şifreyi kırmaya çalışıyor.Bu süre sizce normal bir süre mi? Süre normal değil, topladığınız paket sayısı çok önemli. Bu kadar uzun sürüyorsa daha fazla paket toplayıp tekrar deneyebilirsiniz. Aircrack için komut satırından birden fazla paket dosyası tanımlayabilirsiniz. Bu sayede hem paket toplayp hemde kırma işlemini paralel şekilde yapabilirsiniz. Paket toplama işlemini hızlandırmak için paket injection' ı yapabilirsi......
Sitede anlattığınız şekilde airodump ile bilgi topluyor ve aircrack ile şifre kırma işlemini yapıyorum. Access Point' ime 128 bitlik bir şifre verdim.Aircrack şu an 15 saattir şifreyi kırmaya çalışıyor.Bu süre sizce normal bir süre mi? Süre normal değil, topladığınız paket sayısı çok önemli. Bu kadar uzun sürüyorsa daha fazla paket toplayıp tekrar deneyebilirsiniz. Aircrack için komut satırından birden fazla paket dosyası tanımlayabilirsiniz. Bu sayede hem paket toplayp hemde kırma işlemini paralel şekilde yapabilirsiniz. Paket toplama işlemini hızlandırmak için paket injection' ı yapabilirsi......
SSS : WEP Şifrelerini Kırınca Çıkan Karakterler Ne?
Günlük Okunma : 4 | 07.07.2007
Sık Sorulan Sorular - WEP Şifrelerini Kırınca Çıkan Karakterler Ne? Gerçek şifre nerede? Bunlar gerçek şifrenin hex halidir. Dolayısıyla bu hex değerlerini ASCII ye çevirince elle girilmiş olan şifreyi görebilirsiniz. Ancak WEP için genelde Key 1-2 şekilde dağılım olduğundan göreceğiniz şifre muhtemelen rasgele bir data olacaktır ama kullandığınızda çalışacaktır. Bu çevirimi basit şekilde yapabilmek için şu siteyi kullanabilirsiniz : http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html Konu hakkında ek bilgi Aircrack FAQ' sun da bulunabilir....
Sık Sorulan Sorular - WEP Şifrelerini Kırınca Çıkan Karakterler Ne? Gerçek şifre nerede? Bunlar gerçek şifrenin hex halidir. Dolayısıyla bu hex değerlerini ASCII ye çevirince elle girilmiş olan şifreyi görebilirsiniz. Ancak WEP için genelde Key 1-2 şekilde dağılım olduğundan göreceğiniz şifre muhtemelen rasgele bir data olacaktır ama kullandığınızda çalışacaktır. Bu çevirimi basit şekilde yapabilmek için şu siteyi kullanabilirsiniz : http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html Konu hakkında ek bilgi Aircrack FAQ' sun da bulunabilir....
60 saniyede WEP Sifresini Kirma
Günlük Okunma : 28 | 04.04.2007
WEP in öldüğünü zaten wireless ağları kırma makalesinde detayları ile ilan etmiştik ama bu çok daha ciddi. Aircrack-ptw sadece 60.000 paket ile %95 şans işle WEP şifrelerini kırıyor. En büyük sorun ise sadece 104bit WEP şifrelerini desteklemesi ki artık iyice zor bulunur oldular. Makalenin henüz detaylarını inceleyemedim (ahh kripto, bana fazla geliyor!) ama ilginç olan bir diğer noktada atağın aktif olduğu ve ARP istekleri de kullanması, dolayısıyla tespit edilebilirsiniz. Tabii genel olarak bakınca burada şöyle bir çelişki var. Eğer 128 WEP kullanıyorsanız muhtemelen bir IDS kullanmıyorsunu......
WEP in öldüğünü zaten wireless ağları kırma makalesinde detayları ile ilan etmiştik ama bu çok daha ciddi. Aircrack-ptw sadece 60.000 paket ile %95 şans işle WEP şifrelerini kırıyor. En büyük sorun ise sadece 104bit WEP şifrelerini desteklemesi ki artık iyice zor bulunur oldular. Makalenin henüz detaylarını inceleyemedim (ahh kripto, bana fazla geliyor!) ama ilginç olan bir diğer noktada atağın aktif olduğu ve ARP istekleri de kullanması, dolayısıyla tespit edilebilirsiniz. Tabii genel olarak bakınca burada şöyle bir çelişki var. Eğer 128 WEP kullanıyorsanız muhtemelen bir IDS kullanmıyorsunu......
Backtrack 2
Günlük Okunma : 9 | 17.03.2007
Backtrack şu an piyasadaki en iyi güvenlik eğilimli distrodur herhalde. Yeni versiyon bir dizi güzel aksiyon içeriyor. Ancak bence yeni versiyonunen güzel tarafı Intel wireless kartları için default olarak patchli driverlar kullanıyor ! Bu sayede kendimiz patchlemeden, direk sniffing ve packet injection yapabiliyoruz! Nihayet. Muhtemelen ihtiyacınız olacak diğer araçları da içerisinde bulacaksınız....
Backtrack şu an piyasadaki en iyi güvenlik eğilimli distrodur herhalde. Yeni versiyon bir dizi güzel aksiyon içeriyor. Ancak bence yeni versiyonunen güzel tarafı Intel wireless kartları için default olarak patchli driverlar kullanıyor ! Bu sayede kendimiz patchlemeden, direk sniffing ve packet injection yapabiliyoruz! Nihayet. Muhtemelen ihtiyacınız olacak diğer araçları da içerisinde bulacaksınız....
Aircrack ve Airodump Download
Günlük Okunma : 197 | 19.12.2006
Eğer airodump ve aircrack downloadlarını bulamıyorsanız, mirror olarak koydum. Bu konuda çok mail geliyor herkes buradan yükleyebilir.Download Windowd Airodump / Aircrack Windows için Airodump / Aircrack paket içeriği:Aircrack-ng GUI.exeaircrack-ng.exeairdecap-ng.exeairodump-ng.execygwin1.dllivstools.exekstats.exemakeivs.exemsvcr70.dllpacketforge-ng.exewzcook.exeLinux için Airodump / Aircrack DownloadKablosuz ağları kırma konusundaki makalede şuradaydı. Bu arada yeni resmi web sitesi....
Eğer airodump ve aircrack downloadlarını bulamıyorsanız, mirror olarak koydum. Bu konuda çok mail geliyor herkes buradan yükleyebilir.Download Windowd Airodump / Aircrack Windows için Airodump / Aircrack paket içeriği:Aircrack-ng GUI.exeaircrack-ng.exeairdecap-ng.exeairodump-ng.execygwin1.dllivstools.exekstats.exemakeivs.exemsvcr70.dllpacketforge-ng.exewzcook.exeLinux için Airodump / Aircrack DownloadKablosuz ağları kırma konusundaki makalede şuradaydı. Bu arada yeni resmi web sitesi....
Bluetooth Security
Günlük Okunma : 5 | 30.10.2006
Some slides from Hack.lu Conference about attacking bluetooth. Blutooth autentication scheme (relying on link key - kind of session hijacking but also you know that you can sniff!) Slides : http://secdev.zoller.lu/research/hack_lu_2006.pdfDemo of BTCrack : http://secdev.zoller.lu/research/bluetoothcracker.htm...
Some slides from Hack.lu Conference about attacking bluetooth. Blutooth autentication scheme (relying on link key - kind of session hijacking but also you know that you can sniff!) Slides : http://secdev.zoller.lu/research/hack_lu_2006.pdfDemo of BTCrack : http://secdev.zoller.lu/research/bluetoothcracker.htm...
Kablosuz Ağlara Saldırı ve Defans
Günlük Okunma : 191 | 25.12.2005
Kablosuz (Wireless, Wi-Fi) ağların tespiti, kablosuz ağlara saldırı ve kablosuz ağların güvenliği Ön BilgiKablosuz ağlar uzun bir zamandır aktif halde kullanıma geçmesine rağmen Türkiye’ de 2005 itibarı ile yaygınlaşmaya başladı. Bu yaygınlaşma daha önce .com (dot com) da olduğu gibi kontrolsüz, hızlı ve ön araştırmasız oldu. Buna bir de ilk kablosuz ağ standartlarının güvenlik açıkları eklenince birçok kablosuz ağ kullanan kurum, #......
Kablosuz (Wireless, Wi-Fi) ağların tespiti, kablosuz ağlara saldırı ve kablosuz ağların güvenliği Ön BilgiKablosuz ağlar uzun bir zamandır aktif halde kullanıma geçmesine rağmen Türkiye’ de 2005 itibarı ile yaygınlaşmaya başladı. Bu yaygınlaşma daha önce .com (dot com) da olduğu gibi kontrolsüz, hızlı ve ön araştırmasız oldu. Buna bir de ilk kablosuz ağ standartlarının güvenlik açıkları eklenince birçok kablosuz ağ kullanan kurum, #......
Sana WiFi Ortamı - VirtualWiFi
Günlük Okunma : 1 | 09.11.2005
VmWare kullanmamızın yegane amaçlarından biri gerçek network ve sistemleri emule edebilmek olduğu gibi bluetooth, WiFi gibi yapılarda da buna ihtiyaç duyuluyor, işte WiFi için sorunu çözebilecek yazılımlardan biri Virtual WiFiBugün site biraz yurttan haberlere döndü ama hiç yoktan biraz güncel tutalım. Bu arada bugünkü haberlerin çoğu TaoSecurity' den. Süper bir site, kesinlikle takip edilesi. Yazarının bir özelliğide Amazon da kitap kritipi manyağı bir insan olması....
VmWare kullanmamızın yegane amaçlarından biri gerçek network ve sistemleri emule edebilmek olduğu gibi bluetooth, WiFi gibi yapılarda da buna ihtiyaç duyuluyor, işte WiFi için sorunu çözebilecek yazılımlardan biri Virtual WiFiBugün site biraz yurttan haberlere döndü ama hiç yoktan biraz güncel tutalım. Bu arada bugünkü haberlerin çoğu TaoSecurity' den. Süper bir site, kesinlikle takip edilesi. Yazarının bir özelliğide Amazon da kitap kritipi manyağı bir insan olması....
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler