Murat Çeşmecioğlu

Kişisel Web Sitesi

Kablosuz ağlara saldırı yapabilmek için bir çok yöntem var. Birkaç tanesinin mantığını elimden geldiği kadar anlatayım.

Senaryo 1: MITM Saldırısı

Ağa bağlı olan saldırgan, ağdaki diğer bilgisayarlara sahte ARP paketleri göndererek ARP tablolarını zehirler. Böylece saldırgan, kullanıcılara kendini modem olarak tanıtarak kullanıcılardan gelen paketleri okur, tekrar modeme gönderir ve gelen cevabı kullanıcıya iletir. Bu şekilde gelen-giden http istekleri ve form verileri, FTP-POP3 gibi protokollerin şifrelerinde erişilebilir.

Senaryo 2: DNS Spoofing

Başlangıç yine önceki saldırı gibidir. Saldırgan, modem ve kullanıcı arasına girerek paketleri okur. Kullanıcıdan gelen DNS isteklerini yanıtlayan saldırgan, kullanıcıyı kendi bilgisayarındaki sahte bir sayfaya ulaştırır. Bu durumda oturum bilgileri http üzerinden iletileceği için saldırgan tarafından okunabilir.

Senaryo 3: Sahte Erişim Noktası

Saldırgan, etraftaki kablosuz erişim noktalarından biriyle aynı isimde bir ağ kurar. Gerçek ağa bağlı kullanıcıları ağdan düşürmek için modeme bağlantı kesme paketleri gönderir. Aynı isimdeki sahte ağa bağlanan kullanıcılara saldırgan tarafından IP ataması yapılır. Eğer saldırgan ikinci bir kartla ya da kablolu bağlantıyla internete bağlıysa sahte ağ üzerinden, daha gerçekçi olması için, internet paylaşımı yapabilir. Bu durumda saldırganın MITM saldırısı yapmasına gerek yoktur. Zaten kendisi modem olarak çalışmaktadır. DNS spoofing ile sahte web sayfalarını kullanıcılara göndererek http trafiğini kontrol edebilir.

Sahtep Erişim Noktası saldırısıyla ilgili çektiğim videoyu izlemek için buraya tıklayınız.

Cain&Abel programı kendi sitesinde şifre kurtarma programı olarak geçiyor. Ancak diğerlerinden güzel bir farkı var: Ağ üzerindeki şifreleride kurtarabiliyorsunuz.(!)
Kısacası Cain&Abel bir sniffer ve arp poisoning özelliğide var. Aslında birçok özelliği var fakat benim anlatacağım sadece bu ikisi.

İlk önce ARP Poison olayını kısa ve basit şekilde anlatayım: İletişimde kolaylık olması açısından her bilgisayar ağdaki diğer bilgisayarların MAC adresini bilir. Ağdaki başka bir bilgisayara veri gönderileceği zaman sizin bilgisayarınız tüm bilgisayarlara “Senin ip adresin x.x.x.x mi? Eğer böyleyse bana MAC adresini gönder.” anlamında bir paket gönderir. İstenilen IP adresine sahip bilgisayarda “ben burdayım” diye cevap gönderir. Bu yapılan isteklerin sayısını azaltmak için bu ARP isteklerinin cevapları kayıt edilir. Bir bilgisayara ARP yanıtı geldiğinde kendi listesini günceller. Yani size “x.x.x.x IP’li bilgisayarın MAC adresi:A-B-C” cevabı gelirse, eskisinden farklı bile olsa yeni gelen cevabı doğru kabul edersiniz.

Bizim işimizde burda başlıyor. Sizin haricinizdeki tüm bilgisayarlara “modemin MAC adresi: X-Y-Z” dediğinizi, yani kendi MAC adresinizini verdiğinizi düşünün. Artık tüm bilgisayarlar sizi modem sanıyor. Yani tüm isteklerinizi sizin bilgisayarınıza gönderecekler. Sizde bu istekleri yorumlayıp modeme göndereceksiniz. Bir bakıma modem ve diğerleri arasına geçtiniz. Buna “ortadaki adam” (man in the middle-mitm) da deniyor.

Cain&Abel’in yaptığı iş ise, sizi “ortadaki adam” konumuna getirip sizin bilgisayarınıza gönderilen bilgileri tutuyor. Ağ üzerinden yapılan POP3 isteklerindeki e-posta adreslerini ve şifrelerini görebilirsiniz, web üzerinden gönderilen formlardaki kullanıcı adı ve şifreleri yakalayabilirsiniz, DNS poisoning yaparak ağdakileri başka sitelere yönlendirebilirsiniz.

Devamını Oku »