kablosuz agda MAC Filtresini asmak

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27804
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

kablosuz agda MAC Filtresini asmak

Mesaj gönderen velociraptor » 19 Mar 2006, 01:46

Kablosuz Agda MAC Filtresini Asmak Kablosuz aga nasil sizabilecegimiz üzerinde duracagiz. konuyu daha iyi kavrayabilmeniz icin verdigim linkleri mutlaka önemlilik derecesine göre okumaniz gereklidir aksi takdirde bir isinize yaramayacaktir. Amac: Wirless agda (Kablosuz agda) MAC filtresi ile güvenlik duvari olusturulan bir aga Fake (sahte) MAC adresi olusturarak girme öncelikle Kablosuz ag nedir ne degildir onu bilmeniz gerekiyor bilmiyorsaniz. bu linkten faydalanabilirsiniz http://www.cyber-warrior.com/forum/sear ... ic&forum=0 Girmek istedigimiz bir ag oldugunu düsünelim bu agdaki güvenlik iyi derecedeyse 128bit gibi abuk sabuk sifrelenmis anahtarlar yerine mac adreslerini filitrelerler. Yani mac adresi tanimli olanlar aga erisebilir tanimli olmayanlar ise agi görselerde erisemezler sizinde sizmaya calistiginiz agda denemeleriniz sonucunda herhangi bir sifre parola sormak yerine baglanti kurulamiyorsa mutlaka mac adresilerini filitreleme mantigi ile korunuyordur. Bu durumda bizlere gereken aga taninmis olan bir mac adresi olacaktir öncelikle bunu elde etmenin bir cok yolu var örnegin server barindiriyorsa ve uzaktan ersime izin veriyorsa agda bulunan herhangi bir bilgisayari olusturdugumuz ve IP loglayan bir sayfaya yönlendirerek IP sini loglayabilirsiniz 2. adim olarak Bir netbios tarama programi ile herkesin bildigi ve popüler R3x i buna örnek verebiliriz taratiyoruz eger uzaktan erisme acik bir serversa zaten adini ve mac adresini görebiliyoruz bu mac adresi bir yere not ediyoruz. (bazi arkadaslar diyebilir r3x görüyorsa isimiz zaten kolay servera dalariz hayir degil hosting firmalarin örnegin neredeyse bir cogunun dns numaralarindan server MAC adreslerini bulabiliriz ancak bu servera girme olasiligimiz oldugu anlamina gelmez) simdi diger olasiliklara gecelim ola ki server uzaktan erisime kapali ise yani rc3x ile hic bir acik bir port bulamadik ve göremediysek o halde kullanicilardan birinin MAC adresini almaya calisiyoruz bunun icin gene hazirladigimiz bir IP ve MAC adresi loglayan sayfaya yönlendirmemiz gerekiyor. IP adresi nasil loglanir artik hemen hemen herkes biliyor mac adresini loglamak o kadar kolay degildir daha önce forumlarda yayinladigim asp script vardi onu simdi buraya tekrar yapistiriyorum bu asp script üzerinde biraz ugrasarak istediginiz bir txt dosyasina yada isterseniz db ye kaydettirebilirsiniz Bu script ile hem mac adresi hemde ip loglatabilirsiniz. <%@ LANGUAGE="VBSCRIPT"%> <% strIP = Request.ServerVariables("REMOTE_ADDR") strMAC = GetMACAddress(strIP) strHost = Request.ServerVariables("REMOTE_HOST") Function GetMACAddress(strIP) set net = Server.CreateObject("wscript.network") set sh = Server.CreateObject("wscript.shell") sh.run "%comspec% /c nbtstat -A " & strIP & " > c:" & strIP & ".txt",0,true set sh = nothing set fso = createobject("scripting.filesystemobject") set ts = fso.opentextfile("c:" & strIP & ".txt") MACaddress = null do while not ts.AtEndOfStream data = ucase(trim(ts.readline)) if instr(data,"MAC ADDRESS") then MACaddress = trim(split(data,"=")(1)) exit do end if loop ts.close set ts = nothing fso.deletefile "c:" & strIP & ".txt" set fso = nothing GetMACAddress = MACaddress End Function %> <html> <HEAD> <TITLE>Say Hello To the MAC MAN</TITLE> </HEAD> <bOdy> <%Response.Write("Your IP is : " & strIP & "<br>" & vbcrlf)%> <%Response.Write("Your MAC is : " & strMAC & vbcrlf)%> </bOdy> </html> iste bu kadar simdi kurbaninizi sadece hedef sayfaya yönlendirmek kaldi. Ben MAC adresini ve IP adresini aldiginizi varsayarak yazimiza devam ediyorum. simdi buraya kadar MAC ten bahsettik mac loglatma yöntemlerine göz attik artik sira geldi MAC adresi nedir nasil degistirilir. bunu da gene daha önce forumda birine yanit olarak yayinladigim yazimi tekrar kopyalayarak aktarmak istiyorum. alttaki yazimi okuduktan sonra artik son asamaya gecebiliriz. Modem cihazlarin da birer MAC numarasi vardir aslina bakarsaniz her donanimin bir MAC adresi yada baska bir degisle sn numarasi yada kimlik numarasi vardir biz MAC adreslerinin üzerinde duracagimiza göre onunla ilgilenelim. MAC adreslerini kullanan cihazlar yani Ethernet kartlari bu MAC adreslerini ya üzerlerindeki Eprom ciplerinde ya Flash&#146;larinda yada cipsetlerinde tasirlar bunlari degistirmek normal sartlarda mümkün degil gibi gözüksede EEPROM ciplerini EEPROM okuyuculari yardimi ile okuyup Adreslerde degisiklilik yapilabilir ayni islem flashlar icin de gecerli aslinda daha basit bir yöntemi de var ancak bunu her yerde kullanamayiz. neyse uzatmadan MAC adresinizi windows araciligi ile nasil degistireceginize geciyorum. öncelik ile calistira geliyoruz ve assagidaki komutu yaziyoruz NET CONFIG RDR daha sonra baglantimiz ile ilgili bilgiler bize sunuluyor bize burda gereken NwlnkNb ile baslayan ve <> parantezler icerisinde olan numara hatirladiniz mi bu numarayi ü evet eminim ki hatirlamissinizdir bu sizin MAC adresiniz ancak alisik oldugumuz gibi aralarinda 00-EG-EF vs. gibi ayrik degil o numarayi kopyaliyoruz. ve gene calistira gelerek assagidaki komutu kullanarak kayit denetleyicisini aciyoruz Regedit DAHA SONRA HKEY_LOCAL_MACHINE tikliyoruz burdan SYSTEM anahtarina tikliyoruz burdan da CurentControlSet&#146;e tikliyoruz ve acilan menüden CONTROL&#146;ü tikliyoruz burdan da CLASS&#146;in üzerine gelip bul diyoruz aratacagimiz anahtar {4D36E972-E325-11CE-BFC1-08002BE10318} daha sonrada demin kopyaladigimiz MAC adresini aratip buldurtuyoruz buldugu data girislerini istedigimiz bir MAC adresi ile degistiriyoruz iste bu kadar. bunu yapan programlar da var ancak bu her sistem icin gecerli degildir yani bu islemleri yapsaniz dahi bazen gercek MAC adresiniz gizleyemezsiniz en saglikli yolu donanimsal degisiklilik yapmaktir. konu ile ilgilenenler d-o-k-t-o-r@hotmail.com MSN adresinden ulasabilirler. Bu arada MAC adresleri genelde büyük sirketlerde Server&#146;a tanitilir ve bazi sirketlerde de yetki düzeyleri bunlara göre denetlenilir buna göre de disardaki sistemlere kapatilmis olur son zamanlarda da programlari sifrelemede yada lisanslamada kullanilmaya baslanildi gecebiliriz.Burada önemli olan arkadaslar bu islemleri yaparken mutlaka network kartinizi aygit yöneticisinden devre disi birakin yoksa degistirdiginiz adres gene normal Network kartinizin adresi olacaktir. Bu yazima zaman gectigi ve tekonoloji gelistigi icin birsey daha eklemek istiyorum eger ki bir notebook sahibiyseniz ki zaten bu yöntemi bir notebook ile yapmaniz gerekiyro yada pc nizin kurbanin bilgisayarina yakin olmasi gerekli. Notebookunuzda tercih edeceginiz PCMCIA yuvasindan calisan kartlar bunlar icin bicilmis kaftandir cünkü bu kartlar cabuk sorun cikarttiklari icin daima firmwaree (bios update de diyebilirz) cikartiyor üretici firmalar bu durumda firmwaree updat ile MAC adresini tekrar tanimlama imkaniniz olabiliyor yukaridaki yazimda da yer aldigi gibi bu yöntem fiziksel olarak degisiklilige giriyor. Artik Anlatacak pek birsey kalmadi sanirim eger herseyi dogru yaptiysaniz artik o aga erisebilirsiniz. Genede konuya genel bir bakis acisi ile bakalim. öncelikle Kurbanimizi sectik MAC ve IP adresini logladik daha sonra MAC adresini degistirme yöntemlerinden biri ile MAC adresimizi kurbaninki ile degistirdik. ve geriye bir tek aga erismek kaldi bu arada ayni anda diger kullanici ile ulasiyorsunuz diye sorun etmeyin cünkü saniyenin bilmem kacta kaci bile olsa baglantida bir kopukluk evresi vardir bu durumda da siz Access point e erisebiliyor yani ayni anda 2 ayni mac adresi ile erisebiliyrsunuz. Not1: imkanim oldugu icin ben kendi agimda denedim ve fiziksel olarak degistirdim sonuc basarili Not2: Bu yöntem ancak degebilecek bir ag icin kullanilabilir. ve ileri düzey bilgi gerektirir eger bu islere yeni basladiysaniz bu döküman pek size faydali olmayacaktir. özellikle kodlar derlenmeden verilmistir.
ALINTIDIR



Cevapla