Google’ın DNS adresleri 8.8.8.8 ve 8.8.4.4, bunu bilgisayarınızdaki ağ bağlantılarına sağ tıklayıp özellikler menüsü altından TCP/IP Protocol kısmının gelişmiş ayarları altında görebilir ve değiştirebilirsiniz. Detaylı bilgi için bu konudaki makalemize baksanız iyi olur, çünkü yanlış yaparsanız ve eski ayarları bir yere kaydetmediyseniz internete bağlanamazsınız.

Bu DNS sunucularının bir diğer ilginç yanı da YouTube gibi yasaklanan internet sitelerini açabilmeleri. Yani Google internet yasaklarının çevresinden dolaşmak için de bir araç sunuyor. Kullanıcıların pek çoğu zaten yasağı aşmak için farklı DNS’ler kullanıyordu ama Google’ın kendi DNS’leri toplu bir çözüm sunuyor.

Uzak masaüstü bağlantısı sayesinde bilgisayarınıza uzaktan erişip kullanabilirsiniz.Ancak bunu regeditten açmanız gerekmektedir.

Bunu aktif hale getirmek için Başlat — Çalıştır –Regedit yaparak
aşağıdaki anahtarı buluyoruz.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
“fDenyTSConnections” Dword değerini “0″ yapıyoruz. Değer “1″ olursa
uzak masaüstü bağlantısı devre dışıdır.

Uzak masaüstü bağlantısını açıp (Başlat–Çalıştır–Mstsc) bağlanmak
istediğiniz bilgisayarın ip adresini yazarak erişebilirsiniz.

Eğer dışardan bilgisayarınıza erişmek istiyorsanız 3389 portunu
modeminizinden bilgisayarınıza yönlendirmeniz gerekmektedir.Bunun menüsü her modemde farklıdır ancak yapmanız gereken kısaca şudur.

Network ip adresiniz (Lan IP) 192.168.1.5 ise modeminizde 3389 tcp portunu 192.168.1.5 adresine yönlendirmeniz gerekir. Bu şu anlamı taşır. Wan ip adresinize dışardan 3389 ile bir istek geldiğinde sizin netwokünüzde bulunan kendi bilgisayarınıza yönlendirir.

Eğer ki uzak masaüstü bağlantısı portunu değiştirmek istiyorsanız

Bunu aktif hale getirmek için Başlat — Çalıştır –Regedit yaparak
aşağıdaki anahtarı buluyoruz.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TcpPortNumber
Düzen menüsünde, Değiştir’i ve sonra da Ondalık’ı tıklatın.
Yeni bağlantı noktası numarasını yazın ve Tamam’ı tıklatın.
Kayıt Defteri Düzenleyicisi’nden çıkın.

Daha sonra bilgisayarınızı yeniden başlatın

Windows Vista’da çoğu kişinin yaşadığı sorunlardan biridir IP çakışması. (Gerçi aynı sorun aynı şekilde XP’de de var ve buradaki bütün anlatılanları XP sisteminizde de deneyebilirsiniz sorununuzu büyük ihtimalle çözecektir.) Arkadaşınızla multiplayer oyun oynamak istiyorsunuz veya dosya transferi yapacaksınız veya birden çok bilgisayarı internete bağlayacaksınız işte bu durumların hepsinde böyle bir sorunla karşılaşmanız olası. “Windows bir ip adresi çakışması algıladı” şeklinde gelen uyarı ağ bağlantınızın çalışmayacağının işareti. Peki çözümü nasıl olacak? Cevabı yazımızın devamında.

ADSL yaygınlaşmaya başladıktan sonra notebook fiyatları gittikçe ucuzladı… Ardından da kablosuz modem satışları patladı. Artık kablosuz internet kullanıcılarının sayısı hiç de azımsanacak gibi değil. Ancak bu kullanıcıların birçoğu yeteri kadar güvenlik önlemi almıyor. Hatta bir kısmı kablosuz ağına şifre bile koymuyor. Kalabalık muhitlerde notebook`unuzu açıp etraftaki kablosuz ağları tarattırdığınızda mutlaka açıkta bir kablosuz ağ bulabiliyorsunuz.

Bu yöntemde router, Access point, PC gibi her ağ cihazının sahip olduğu ve dünyada bir eşi daha olmayan MAC adresinden faydalanılır. MAC adresi bir çeşit seri numarasıdır. Modemin ayarlarından, kablosuz ağa girişine izin verilen MAC adreslerini belirleyebilirsiniz. Bu sayede tanımadığınız bilgisayarların ağa girişini engellemiş olursunuz. Ama bu da çok basit şekilde aşılabilen bir yöntemdir, çünkü MAC adresi klonlanabilir. Bunun dışında RADIUS, RSN gibi kırılması çok daha zor olan güvenlik yöntemleri de kullanılır ancak bu yöntemlerin kullanımı sınırlıdır. Çünkü bu yöntemler ev ve küçük ofis kullanıcıları için uygulanamayacak kadar komplike çözümlerdir. Yazının ilerleyen bölümlerinde bu güvenlik metotlarının nasıl kırıldığını okuyacaksınız. Ancak önce çok önemli bir uyarı yapmamız gerekiyor. Bu yazıda anlatılan yöntemleri deneme ve geliştirme amaçlı olarak kendi ağınızda kullanabilir ve buna göre açıklarınızı tespit edip güvenlik önlemlerinizi artırabilirsiniz. Diğer kablosuz ağlara izinsiz giriş yaptığınız takdirde yasalar karşısında suç işlemiş duruma düşersiniz. Bu yazıda anlatılan yöntemleri uyguladığınızda mutlaka giriş yapılan modem/router bu girişi tespit edecek ve kayıt altına alacaktır. Bu kayıtlar gerektiğinde delil olarak kullanılabilir.

Bu yazının amacı, yeterli derecede güvenlik önlemi olmayan kablosuz ağların ne kadar kolay kırılabildiğini ispatlamaktır. Ayrıca bu yöntemleri denerken sisteminizde herhangi bir problem meydana gelirse, sorumluluk size aittir.  Ayrıca şunu da belirtelim ki, birçok nedenden dolayı burada anlattığımız yöntemleri birebir uygulayamama ihtimaliniz de var. Böyle bir durumla karşılaştığınızda konu çok derin olduğundan derin bir araştırmaya girmeniz gerekebilir. Biz yazımızda bu kompleks konuyu mümkün olduğunca basite indirgeyerek anlatmaya çalışacağız.

Mantığını kavradıktan sonra geliştirmek size kalmış. Bu uyarıları yaptıktan sonra yavaş yavaş kolları sıvama zamanı geldi demektir. Öncelikle alet çantamızda neler var, bir bakalım: Kablosuz ağları kırmak için pek çok farklı araç kullanılabilir. Ama biz BackTrack isimli Linux canlı CD`sinden faydalanacağız. BackTrack`i kullanıyoruz çünkü bu CD`de kullanacağımız bütün araçlar, bir arada bulunuyor. Eğer isterseniz bu yazıda adı geçen araçların Windows sürümlerini de bulabilirsiniz. Ama baştan söyleyelim; Windows araçları Linux`taki kadar güvenilir çalışmıyor.   İhtiyacınız Olan Tek Yazılım: BackTrack

BackTrack adlı Slackware tabanlı Linux sürümünün içinde kablosuz ağların şifreleri ile ilgili bütün araçlar bir arada bulunuyor. Ayrıca bir canlı CD olduğu için bu işlemleri yaparken bilgisayarınıza herhangi bir şey kurmak zorunda kalmıyorsunuz. Kısacası; kablosuz ağları kırmak için ihtiyacınız olan tek şey: BackTrack. Dergimizin bu ayki DVD`sinde ISO biçiminde bulabileceğiniz BackTrack`i öncelikle bir CD`ye yazdırmanız gerekecek. ISO kalıbını CD`ye yazdırmak konusunda bilgisi olmayanlar `ISO`yu CD`ye Yazmak` başlıklı kutudan faydalanabilirler. Eğer BackTrack`i CD`ye yazdırdıysanız bir sonraki adıma geçebiliriz.  

BackTrack`le TanışmaBackTrack`i CD`ye yazdırıp, bu CD ile bilgisayarınızı yeniden başlattığınızda bir kaç saniye sonra sistem açılacaktır. Siyah ekranda slax login: yazısını gördüğünüzde root yazın. Hemen ardından da şifre olarak toor yazacaksınız. Biraz sonra “Slax:” yazısını gördüğünüzde startx komutunu verin ve grafik arayüzün başlamasını sağlayın. Artık BackTrack`in masaüstünü karşınızda görüyor olmanız lazım. Eğer daha önce hiç Linux sürümü kullanmadıysanız, birkaç dakikanızı BackTrack`in menülerini kurcalamakla geçirebilirsiniz. Bu arada yine ilk kez Linux kullananlar, `Sistemi Özelleştirme` başlıklı kutuya bir göz atabilirler.  

Biz yazımızda genel olarak BackTrack`in içerisindeki Wireless Tools (Kablosuz Araçlarını) kullanacağız. Bu araçlara ulaşmak için ekranın en alt sol bölümünde yer alan Başlat menüsünün muadili KDE menüsünden Wireless Tools ve Cracking yolunu izlemelisiniz. Sabredin, birkaç satır sonra tüm bu araçların nasıl kullanılacağını anlatacağız.  Ama daha önce donanımınızın BackTrack sistemiyle ile uyumlu olup olmadığını araştırmak gerekiyor. Dinleme Modu Kablosuz ağlarla ilgili yapılacak her işlem “dinleme” ile başlar. Yani havada dolaşan kablosuz sinyalleri yakalamak… Eğer kullandığınız kablosuz ağ cihazı (PCI, USB ya da PCMCIA olabilir) dinleme moduna destek vermiyorsa hiçbir şey yapamazsınız. Ayrıca kablosuz ağ cihazınızın sürücülerinin BackTrack`in içerisinde yüklü olması gerekir. BackTrack CD`sini takıp, bilgisayarınızı yeniden başlattıktan sonra, ilk iş olarak BackTrack`in kablosuz ağ arabiriminizi tanıyıp tanımadığını kontrol etmelisiniz. Bunun için Airmon Script aracını kullanacağız. (Bu araca ulaşmak için KDE menüsünden Wireless Tools > Cracking > Air Crack > Airmon yolunu izlemelisiniz.)   Airmon`u çalıştırdığınızda aşağıdaki gibi bir pencere ile karşılaşacaksınız.  Resimde gördüğünüz gibi bizim kullandığımız makinede eth0 arabirimini kullanan Centrino b/g model bir kablosuz ağ kartı bulunuyor. Bu kart ipw2200 sürücüsünü kullanıyor. Buradaki eth0 arabirimi bizim için özellikle önemli. Çünkü her aşamada bu arabirimi kullanacağız. Sizin cihazınız eth1, wlan0 gibi bir başka arabirimi kullanıyor olabilir. Bizim yazımızda et0 olarak geçen tüm ifadelerin yerlerine siz kendi arabiriminizi yazmalısınız. Eğer ki herhangi bir kablosuz ağ sürücüsü bulunamazsa sisteminiz kablosuz ağlara bağlanamayacağından, yazımızdaki uygulamaları gerçekleştiremezsiniz. Ancak bu noktada da çaresiz değilsiniz. İnternette küçük bir aramayla kullandığınız ağ aracına uygun Linux sürücülerini bulabilirsiniz. Ancak kullandığınız araç Broadcom chipset`i taşıyorsa işiniz oldukça zor. Öncelikle BackTrack`in kullandığı Linux çekirdeğini güncelleyip, Broadcom desteğini kernel modülü olarak yüklemeniz gerekiyor. Bu işlemi BackTrack`i sabit diskinize kurmadan yapamayacağınızı da hemen belirtelim. Bunun dışında BackTrack`in temeli olan Slackware ve Slax Linux dağıtımlarının paket depolarını gezerek derlenmiş driver, kernel ve diğer yazılımları kolayca bulabilirsiniz (BackTrack canlı dağıtımına yazılım ya da sürücü kurabilirsiniz. Bu işlemler için sistemi kurmanıza gerek yoktur.) Bunun için öncelikle www.slax.org adresindeki `modules` sayfasına bakmanızı öneririz.Artık her şeyimiz hazır. Biz, PC World`ün kablosuz internet ağını kırmak için hazırız. Yazının başında da bahsetmiştik. Ev ve ofislerde 3 çeşit güvenlik yöntemi kullanılır. WPA şifreleme, WEP şifreleme ve MAC adres koruması. Biz denemelerimize kırılması en basit olandan başladık: MAC adres koruması… 

1. MAC ADRES KORUMASINI AŞMAK Windows`ta kablosuz ağları arattırdığınızda karşınıza çıkan bazı ağlar “güvensiz” olarak gözükür ama ağa bağlanmak istediğinizde bir türlü başarılı olamazsınız. Çünkü router görevi gören modem sadece, daha önce tanımlanmış olan MAC adreslere sahip cihazlara izin verir. Bunun dışında kalan “yabancı” cihazların veri akışını engeller. Sizin cihazınız da izinli bir MAC adrese sahip olmadığından şifresiz ağa giriş yaparsınız ama hiçbir veri akışına katılamazsınız. Bu durumu çözmek için çok basit bir yöntem var. İzinli olan MAC adreslerden birini öğrenip, bu adresi klonlamak. Yani bilgisayarınızın MAC adresini değiştirmek… Bunun için öncelikle izinli olan bir MAC adres bulmalısınız. Bunu yapmak hiç de düşündüğünüz kadar zor değil. Hedef Erişim Noktasını ve Kanalı BelirlemeKlonlayacağımız MAC adresini belirlemek için İlk olarak Kismet isimli programı kullanacağız. Backtrack`in KDE menüsünden Backtrack > Wireless Tools > Analyzer yolunu izleyerek Kismet isimli programı çalıştırın. Kismet aslında menzilinizdeki tüm kablosuz ağlar üzerinden geçen bilgileri yakalayıp kaydeden bir program. Bu yüzden Kismet`i ilk açtığınızda, program size yakaladığı bilgileri nereye kaydedeceğini soracak. Masaüstü ya da herhangi başka bir yeri seçip devam tuşuna basabilirsiniz. Ardından bir siren sesiyle Kismet`in arabirimiyle karşılaşacaksınız. Bizim yaptığımız denemede ofisimizin yakınında birçok ağ çıktı. Bizim hedefimiz ise “pcworld” isimli modeme girebilmekti. Resim 1`de gördüğünüz gibi pcworld isimli kablosuz ağ 5. kanaldan yayın yapıyor. İstediğimiz ilk bilgiyi almış olduk. Kismet`i kapatıp 5. kanalı daha yakından izlemeye çalışalım.   

İzinli Bir MAC Adresi Bulmak5. kanalı daha yakından takip etmek için Airodump isimli uygulamayı kullanıyoruz. Bunun için KDE menüsünden Backtrack > Wireless Tools > Cracking > Aircrack yolundan Airodump uygulamasını çalıştırıyoruz. Açılan konsolda aşağıdaki komutu yazmamız gerekiyor. airodump-ng –channel 5 –write dosya eth0  Bu komutta yapmak istediğimiz işlem şu: 5. kanaldaki yayınları eth0 arabirimindeki kablosuz ağ cihazı ile yakalayıp yakalanan verileri `dosya` ismiyle kaydettiriyoruz.    Burada lütfen yazdığımız komuttaki parametrelere dikkat edin. Aynı denemeyi siz yapacaksanız, kullanacağınız kanal ve arabirim (eth0) farklı olacaktır. Bizim test sistemimizde eth0 kablosuz ağ kartı, eth1 ise ethernet kartına denk geliyor. Siz sisteminizde wlan0 wlan1 gibi isimler kullanmak zorunda kalabilirsiniz. Şimdi dinlemeye başlıyoruz. Bir kaç saniye beklediğinizde ağa bağlı cihazlar tek tek dökülmeye başlayacak. Gördüğümüz ilk üç cihaz doğrudan kablosuz modeme bağlanmış durumda. Diğer dördüncü bilgisayarın ise muhtemelen kablosuz ağ adaptörü açık ama herhangi bir modeme bağlı değil. Büyük ihtimalle listedeki ilk 3 MAC adresinin modemden izni var. Bu yüzden bu MAC adresleri klonlayarak bu modeme erişim sağlayabileceğimizi düşünüyoruz. Şimdi buradaki ilk üç MAC adresini bir kenara yazıyoruz. Şimdi CD`yi çıkartıp yeniden Windows`a dönme zamanı geldi. Windows`ta MAC adresimizi değiştirmeyi deneyeceğiz. Bazı kablosuz ağ kartları MAC adresinizi doğrudan değiştirmenize izin veriyor. Eğer siz de bu kartlardan birini kullanıyorsanız işiniz çok kolay. Masaüstündeki Ağ Bağlantılarım`a sağ tıklayıp Özellikler menüsünü seçin. Açılan pencerede Kablosuz Ağ Bağlantısı`na sağ tıklayıp bir kez daha özellikleri seçin. Yapılandır butonuna basın ve Gelişmiş sekmesine geçin. Listede `Mac Adresi` gibi bir seçenek olması gerekiyor. Buradan Değer kısmına not ettiğimiz MAC adreslerinden birini giriyoruz.  OK tuşuna bastığınızda artık MAC adresinizin değişmiş olması lazım. Artık MAC adres filtreleme metoduyla güvenlik sağlamaya çalışan pcworld ağına bağlanabiliriz. Eğer sizin ağ kartınız Mac adresini değiştirmenize izin vermiyorsa sorun değil. MAC adresini değiştiren birçok program bulabilirsiniz. Ama bu programlar deneme sürümlerinde MAC adresini rast gele değiştirir. Yani sizin istediğiniz MAC adresini girmenize izin vermez. Bu yüzden de eğer parasını verip programı satın almayacaksanız, aynı işlemi kayıt defteri üzerinden de yapabilirsiniz.

Kayıt Defterinden Mac Adresini Değiştirmek Bu işleme başlamadan önce kayıt defterinizin yedeğini almayı unutmayın. Eğer yanlış bir işlem yaparsanız sisteminiz zarar görebilir.  

MAC adresini değiştirmek için önce Başlat menüsünden Çalıştır`a gelin ve `cmd` yazarak komut satırına geçin. Kablosuz ağ adaptörünüz takılı ve çalışır durumdaysa şu komutu yazın: net config rdr şimdi Resim 3`teki gibi bir ekran görüyor olmalısınız. Bu ekranda gördüğünüz ayraçlar içindeki uzunca bölüm GUID (Globally Unique ID) numarasıdır.  Hemen onun yanındaki ise MAC adresiniz… GUID numarasını bir kenara not edin. Başlat menüsünden Çalıştır`a gelip regedt32 yazın. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ yolunu izleyin ve bu yolun sonunda kendi GUID numaranızı bulun. Alt alta 0000,0001 gibi klasörlerle karşılaşacaksınız. Bu klasörlere tıklayarak AdapterModel kısmında Wireless adaptörünüzü bulmaya çalısın. Doğru klasörü bulduğunuzda alt satırlardan NetworkAdress kısmı karşınıza çıkacaktır. Burada yapmanız gereken, MAC adresinizi istediğiniz başka bir adresle değiştirmek.  Aslında MAC adres korumalı bir ağa girmek için ihtiyacınız olan bilgileri Windows altında çalışan NetStumbler isimli programla da elde edebilirdiniz. Ancak biz WEP ve WPA şifrelerini de kırarken BackTrack`i kullanacağımız için konuyu dağıtmamak adına NetStumbler`i işe karıştırmadık.

2. WEP ŞİFRELERİNİ KIRMAK WEP şifreleri 10 hanelidir ve içinde sadece A`dan F`ye kadar harfler ve 0`dan 9`a kadar rakamlar bulunur. Bu yüzden de kombinasyon sayısı sınırlıdır. Yani kırılması daha kolaydır. Günümüzde bu şifreleme yetersiz kaldığından daha güvenli olan WPA şifreleme yöntemi geliştirilmiştir. WEP`in hala kullanılıyor olmasının nedeni ise kısmen geriye dönük uyumluluk, kısmen kablosuz dağıtım sistemini desteklemesidir.  WEP yönteminin nasıl kırıldığına geçmeden önce basit bir şekilde WEP yönteminin nasıl işlediğinden bahsedelim. WEP yönteminde kablosuz ağ dağıtıcısı, modem ya da router kendine bir istek geldiğinde rastgele 128 bit`lik bir metin oluşturup kablosuz bağlantıyı yapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEP şifresi ile bu gelen manasız metni şifreler ve geri gönderir. Modem kendisine gelen şifreli metnin doğru şifrelenip şifrelenmediğine bakarak bağlantıyı onaylar ya da reddeder. Bu arada bağlantıyı dinleyen bir kişi rast gele seçilen 128 bit`lik veriyi ve daha sonra bu verinin şifrelenmiş halini yakalayabilir. Ama WEP ile şifrelenmiş verilerin içerisinde Intialization Vector (IV) denen datalar kullanılır. Bu IV dataları her pakette değişir. Yani modem üzerinde ne kadar çok trafik varsa o kadar çok IV vardır. IV dataları, paket içerisinde şifrelenmez çünkü bu datalar tekrar açılırken bu IV`ler kullanılacaktır. IV`lerin amacı aynı metnin iki kez geçilmesi durumunda farklı şifrelenmiş datalar oluşmasını engellemektir. IV dataları 24 bit uzunluğundadır. Bu yüzden 64 bit WEP ile şifrelenmiş bir data aslında 40 bit`tir. Çünkü 24 bit IV`den oluşmaktadır. 24 bit kısa bir dizi olduğundan trafik arttıkça IV`ler tekrara girebilir. İşte WEP`in kırılma fikrinin ana teması da buradan ortaya çıkıyor. Amaç tekrar eden IV`leri yakalamak. Tabii işin mantığı bu kadar kolay değil. Ama olayın pratikteki kullanımını anlatabilmek için şimdilik bu kadarı yeterli.  Hedefi Tespit Etmek

Şimdi amacımız pcworld kablosuz ağına davetsiz olarak misafir olarak girmek ve yüksek hızda internet bağlantısına erişebilmek. Bunun için öncelikle pcworld ağı hakkında bilgi alacağız. Sonra bu ağdaki şifreli paketlerden toplayabildiğimiz kadar toplayacağız ve son olarak da şifreyi kırmayı deneyeceğiz. İlk olarak yeniden Kismet isimli programı çalıştırıyoruz. (KDE menüsü Backtrack > Wireless Tools > Analyzer > Kismet). Kismet açıldıktan kısa bir süre sonra pcworld ağını görüyoruz. Resim 4`te pcworld isimli modemin 5. kanaldan yayın yaptığını tespit ediyoruz. Bu arada Kismet ile SSID`sini gizlemiş olan kablosuz ağları da belirleyebiliyoruz. Zaten Kismet`in en büyük avantajı gizli SSID`leri de tespit edebilmesi. Artık ilk aşamayı tamamladık. Hedefimizdeki modem belli, modemin hangi kanaldan yayın yaptığı belli…  

Paket Toplama Şimdi WEP şifresinin kırabilmek için Airodump isimli program ile biraz paket yakalayacağız. Airodump`i başlatmak için KDE menüsü > Backtrack > Wireless Tools > Cracking > Air Crack > Airodump yolunu izliyoruz. Şimdi beşinci kanaldaki paketleri toplayacağız. Bunun için aşağıdaki komutu yazıyoruz.   airodump-ng –channel 5 –write yakalanan_veri –ivs eth0  Bu komut şu anlama geliyor: Beşinci kanaldan gelen tüm verileri eth0 cihazını kullanarak (kablosuz ağ kartı) yakala. Yakalanan veri içerisindeki IV`leri ayıkla. Ayıklanmış veriyi yakalanan_veri isimli bir dosya oluşturarak içine kaydet.
Şifreyi çözebilmek için sadece IV`leri yakalamamız yeterli. Geri kalanı işimize yaramayacak. Daha önce de belirttiğimiz gibi amaç daha fazla IV yakalamak.  Airodump komutunu verdikten sonra aşağıdaki gibi bir görüntüyle karşılaşıyoruz.  Peki, ne kadar IV yakalamamız gerekiyorş 64 bit WEP şifresini kırmak için 40.000 kadar… 128 bit şifre için bu rakam 700.000`e kadar çıkıyor. Eğer dinlediğiniz modem üzerinde yeteri kadar trafik yoksa bu kadar IV`yi yakalamak saatler sürebilir. Bu yüzden kendimiz biraz trafik yaratıp, IV yakalama işini hızlandırabiliriz. Bunun için Aireplay programını kullanacağız. 

Trafiği Hızlandırmak

Airodump isimli program yakaladığı verileri kaydederken bir başka pencerede Aireplay isimli programı çalıştıracağız. Eğer modeme bağlı kullanıcılar varsa, daha doğrusu modemin üzerinde trafik varsa, var olan trafiği maniple ederek daha da çoğaltmak için aşağıdaki komutu kullanacağız. Dikkat edin; bu komutun işe yaraması için modeme bağlı en az bir kullanıcının olması gerekiyor.  aireplay-ng –arpreplay -b 00:11:F5:8E:B7:83 -h 00:13:02:0C:97:E7 eth0 Burada yaptığımız işlem çok basit. Bir kullanıcının modeme gönderdiği isteklerin aynısını modeme bir kez daha gönderiyoruz. (Fakat unutmayın ki yukarıda yazdığımız adresler bizim ağımızdaki MAC adresler. (b) kısmında yazdığımız adres, pcworld modeminin adresi. (h) kısmında yazdığımız adres ise modeme bağlı herhangi bir kullanıcının adresi.)   Aireplay ile trafik yaratıp daha çok IV toplamaya çalışıyoruz. Eğer modem üzerinde yeteri kadar trafik varsa bunu yapmaya bile gerek yok. Biraz sabırla bu aşamayı geçebilirsiniz. Ama en büyük sorun modeme bağlı hiçbir kullanıcının olmaması. O zaman işimiz daha zor. Bu hiç IV yakalayamayacağımız anlamına geliyor. Böyle bir durumda Fake Authentication atağını uygulamamız gerekirdi. Bunun için uydurma bir MAC adresiyle –fakeauth atağı yaparak yukarıdaki komutu bir kez daha tekrarlamak gerekir. Şimdi bir yandan trafiği artırıyoruz, bir yandan da bu trafiği yakalanan_veri isimli bir dosyaya kaydediyoruz.  Biraz Sabır

Paket toplama işleminde biraz sabır gerekir. Eğer çok vaktiniz varsa sorun yok. Airodump`ı çalıştırın ve bırakın. Bir gün boyunca toplayabildiği kadar paket toplasın.  Yeteri kadar paket topladığınızı düşünüyorsanız (#Data kısmında en az 50.000 paket görmelisiniz) şifre kırma denemelerimize geçebiliriz. Bunun için Aircrack isimli programı açıyoruz. Bu arada arkadaki programların çalışmaya devam etmesinin herhangi bir mahsuru yok.  Aircrack`te aşağıdaki komutu veriyoruz. aircrack-ng -a 1 -b 00:11:F5:8E:B7:83 yakalanan_veri-01.ivsKomutun içerisindeki -a 1 parametresi şifrenin WEP olduğunu tanımlıyor. Bir sonraki bölümde -a 2 parametresini WPA şifresi için kullanacağız. -b kısmı ise saldırının yapılacağı modemin BSSID`sini tanımlıyor. Buradaki BSSID numarası elbette ki bizim modemimize ait. Bu ID`yi siz kendinize göre değiştireceksiniz. 

Son Aşama Aircrack programı yukarıdaki komut ile yakalanan IV`leri taramaya başlayacaktır. Bunu yaparken yakalanan_veri.ivs isimli dosyadaki IV`leri tarayacak. Dikkatli olun; program, sizin yazdığınız dosya adının sonuna -01 ekliyor. Eğer aynı komutu birden fazla kez tekrarlarsınız aynı dosyanın üzerine yazmıyor, sonuna yaptığı eklentiyi -02, -03 şeklinde devam ettiriyor. Eğer ilk denemenizde başarısız olursanız biraz daha bekleyip, Airodump`in daha fazla IV yakalamasına izin verin. Biraz daha IV toplandıktan sonra Aircrack komutunu yeniden kullanarak bir deneme daha yapabilirsiniz. Bu arada şifreyi çözene kadar Airodump isimli programı kapatmayın ki, veri yakalama işlemi kesintisiz devam etsin. Bizim yaptığımız denemede yeteri kadar IV topladıktan sonra 2-3 dakika içinde 64 bit WEP şifresi çözüldü. 128 bit WEP şifresi kullanılsaydı o zaman iki kat kadar daha fazla IV toplamamız gerekecekti. Ama sonuç olarak WEP şifresinin çözülmeme ihtimali düşük. Tabii ki istisnai durumlar oluştuğunda denemeleriniz başarısız olabilir.  

3. WPA ŞİFRESİNİ ÇÖZMEKEğer yazının burasına kadar eksiksiz okuduysanız WEP şifresine ve MAC adres korumasına asla güvenmemeniz gerektiğini anlamış olmalısınız. Geriye tek bir yöntem kalıyor. O da WPA şifrelemesi… WPA şifresini kırmak pratikte biraz daha zor. En basitinden WPA şifresi, WEP gibi sınırlı bir kombinasyona sahip değil. Aklınıza gelen her karakteri WPA şifresinde kullanabilirsiniz. şifrenin uzunluğu da standart değil. Ayrıca şifreleme yönteminde WEP`teki gibi yakalayacağımız IV`ler de bulunmuyor. Bu yüzden WPA şifresini kırmak çok da kolay değil. Ama eğer kullanılan WPA şifresi “abcd1234″ gibi basit bir diziyse, kırma işlemi sadece 10-15 dakika kadar sürede tamamlanabilir. şifrede güçlü bir kombinasyon kullanılmışsa kırma işlemi gerçekten çok güç olabilir.   İşlemlere geçmeden önce teoride ne yapacağımızı anlatalım. Önce her zaman olduğu gibi kıracağımız kablosuz ağı belirleyip, kanal bilgisini ve BSSID`sini bulacağız. Daha sonra bu ağdaki trafiği dinleyerek, şifreli paketleri kaydedeceğiz. Ardından bu paketlerin içerisinden bir “handshake” yakalamaya çalışacağız. Handshake olarak tabir ettiğimiz, herhangi bir kullanıcının WPA şifresini kullanarak ağa dahil olması, yani ağa kabul edilmesidir. Eğer siz ağı dinlediğiniz sırada bir kaç kullanıcı ağa giriş yaparsa şansınız var demektir. Bu sırada handshake yakalamanız çok daha kolay. Ya da kendimiz bir handshake yaratmak için Deauthentication atağı yapmayı deneyeceğiz. Bu atak yönteminde en basit anlatımıyla ağa bağlı olan kullanıcıyı ağdan düşürmeye çalışacağız ki, o yeniden bağlanmaya çalışırken biz bir handshake yakalayalım. İşin buraya kadar olan kısmında imkansız yok. Günler boyu ağı dinleyerek sonunda handshake yakalayabilirsiniz. Ancak bundan sonrası biraz tesadüflere bağlı. Elimizdeki sözlük listesini kullanarak ağa kaba kuvvet atağı uygulayacağız. Eğer karşımızda basit bir şifre varsa şansımız yerinde demektir. Ancak güçlü bir şifreyi hiç çözemeyebilirsiniz.  Ve pratikte WPA şifresini kırmak için faaliyete başlıyoruz. Bu iş için belli bir yere kadar WEP şifresinde kullandığımız işlemlerin aynısını gerçekleştireceğiz. Önce Kismet`i çalıştırıp, kırmayı deneyeceğimiz ağı tespit edeceğiz. Ardından tespit ettiğimiz kablosuz ağ modeminin kanalını dinleyip, veri trafiğini kaydetmeye başlayacağız. Bunun için yine Airodump programını kullanacağız. Ancak parametrelerde biraz farklılıklar olacak. Bizim modemimiz 5. kanala ayarlı olduğu için Airodump programını açıp, aşağıdaki komutu yazıyoruz: airodump-ng –channel 5 –write yakalanan_veri_wpa eth0 Şimdi 5. kanaldaki tüm şifreli veriler `yakalanan_veri_wpa` isimli bir dosyanın içine yazılıyor. Bu aşamada bir şekilde modeme bağlanan bir kullanıcı yakalamaya çalışacağız. Bunun için Deauthentication atağı yapmamız gerekiyor. Önce kablosuz modeme bağlı bir kullanıcıyı seçiyoruz. Şimdi bu kullanıcı ile modeme Deauthentication atağı yapmak için Aireplay`i çalıştırıyoruz. Airodump programı arkada veri yakalamaya devam ederken, Aireplay`de aşağıdaki komutu veriyoruz.  aireplay-ng –deauth 5 -a 00:11:F5:8E:B7:83 -c 00:13:D3:78:E2:AD eth0 Bu komutta 5. kanaldaki 00:11:F5:8E:B7:83 BSSID`li modemimizle, bu modeme bağlı olan bir bilgisayarı kullanarak Deauthentication atağını yapıyoruz. Şimdi bakalım hiç handshake yakalayabilmişmiyiz  Arkada Airodump çalışmaya devam ederken biz WPA kırma işlemi için sona yaklaşıyoruz. Son adıma geçmeden önce şifreyi kırmak için kaba kuvvet saldırısında kullanacağımız kelime listesini hazırlamalıyız. 

Kaba Kuvvet Atağı İçin Kelime Listesi BackTrack`in içerisinde çeşitli kelime ve rakam kombinasyonlarından oluşan bir kelime listesi var. Bu liste sıkıştırılmış durumda olduğu için öncelikle listeyi açmamız lazım. En altta soldan ikinci sıradaki butona tıklayarak yeni bir Shell penceresi açıyoruz. Aşağıdaki komutu giriyoruz.  ark –extract /pentest/password/dictionaries/wordlist.txt.Z Şimdi bir pencere çıkacak ve size dosyayı nereye açmak istediğinizi soracak. Eğer hiçbir şeye dokunmadan OK tuşuna basarsanız wordlist isimli dosya doğrudan root klasörüne kaydedilecek. Burada kalmasının bir mahsuru yok.   Artık sona yaklaştık. Aircrack aracıyla ilk denememizi yapıyoruz. Aircrack aracını açıp aşağıdaki komutu giriyoruz: -aircrack-ng -a 2 -b 00:11:F5:8E:B7:83 yakalanan_veri_wpa-01.cap -w wordlist.txt Bu komutun parametreleri şöyle:-a 2: WPA atağı
-b: hedef seçilen modem
yakalanan_veri_wpa-01.cap: Airodump`ın yakaladığı şifreli veriler
-w wordlist.txt: kaba kuvvet atağında kullanılacak kelime listesi  Eğer şansınız yerindeyse birkaç handshake yakalamış olursunuz ve Aircrack, wordlist.txt içindeki kelimeleri tek tek deneyerek şifreyi çözmeye çalışır. Ancak şansınız yerinde değilse `No valid WPA handshakes found` mesajı alırsınız. Bu mesajı aldığınızda Aireplay`e yeniden geçip Deauthentication ataklarını sıklaştırmayı deneyebilirsiniz. Hatta farklı kullanıcılara farklı parametrelerle Deauthentication atakları da gerçekleştirebilirsiniz. Ya da bazı kullanıcıların modeme bağlanmalarını bekleyebilirsiniz. Bizim denememizde Aircrack`in çok basit olan şifreyi kaba kuvvet atağıyla bulması yaklaşık 3,5 dakika sürdü. Burada bir noktaya dikkatinizi çekmek istiyoruz. Bizim şifremiz `computer` idi. Ve bu şifre BackTrack`in içerisindeki kelime listesinde bulunuyordu. Bu listede Türkçe kelimeler olmadığı için Türkçe bir parolayı kırmanız zorlaşacaktır. Ancak uyanık biri hemen tdk.gov.tr adresindeki bütün kelimeleri kopyalayıp, wordlist`in içerisine yapıştırabilir. Sonuçta wordlist dediğimiz .txt uzantılı bir metin belgesi… Ayrıca internet üzerinde parayla satılan 400-500 bin kelimelik özel wordlist`ler de bulabilirsiniz. 

Güvenliği Asla Elden Bırakmayın Görüldüğü gibi kablosuz internet ağlarını kırmak imkansız değil. Menzilinizdeki beleşçilerin ağınıza sızmasını istemiyorsanız, sağlam bir WPA şifresi belirleyin. Çok güçlü şifreler kullanmaya çalışın. Çünkü ağ bağlantı şifrenizi kıran biri sadece internet bağlantınızı sömürmekle kalmayabilir, çok önemli kişisel bilgilerinizi de ele geçirebilir.   Airodump ya da Kismet ile yapılan dinleme işlemlerinde şifreli de olsa bütün veriler kaydediliyor. şifre kırıldıktan sonra, Air Crack içerisindeki Air Decap isimli araç, kaydedilmiş verilerin hepsini açabilir. O zaman başınız gerçekten büyük belaya girebilir. Kafaya koyan birisi bu yöntemle bütün MSN konuşmalarınızı, özel dosyalarınızı, e-postalarınızı hatta banka şifrelerinizi bile ele geçirebilir. 

ISO`YU CD`YE YAZMAK Öncelikle DVD`mizdeki .iso uzantılı dosyayı masaüstünüze kopyalayın. Ardından kullanmakta olduğunuz CD/DVD yazma programını açıp, menülerden “Kalıbı Diske Yazdır” ya da “Burn Image” sekmesine girin. Masaüstünüze kopyaladığınız .iso uzantılı dosyayı seçerek, yazma işlemini başlatın. 

SİSTEMİ ÖZELLEŞTİRME

Öncelikle startx komutunu kullanıp, masaüstüne ulaştığınızda Windows`tan aşina olduğumuz bir görünümle karşılaşacaksınız. O nedenle kullanım açısından çok sıkıntı yaşayacağınızı sanmıyoruz. Özelleştirmelere ise klavye ayarlarıyla başlıyoruz. Ekranın sağ alt tarafında, saat bilgisinin yanında, bayrak simgesiyle belirtilmiş olan klavye ayarlarını gördükten sonra üzerinde sağ tıklayıp, `configure` sekmesine girin. Açılan pencerede birçok ülke adı ve bayrağının listelendiğini göreceksiniz. Buradan Tr kısaltmasıyla tanımlanmış olan ülkemize ait klavye ayarlarını seçip, `add` komutuyla pencerenin sağ tarafına alın. Artık dilerseniz sağ tarafta yer alan ve ön tanımlı gelen TR haricindeki tüm klavye ayarlarını silebilirsiniz. Eğer F klavye kullanıyorsanız TR_F seçeneğini tercih etmelisiniz.İngilizce bilginiz sistemi anlamanıza yeterli gelmiyorsa arayüzleri Türkçeleştirmeniz de mümkün. Bunun için bul.pcworld.com.tr/310 adresinden Türkçe dil paketini indirip kurabilirsiniz. Yaptığınız dil değişikliğinin aktif olması için oturumu kapatarak konsola düşüp, tekrar startx komutuyla masaüstüne geçiş yapmalısınız.  Kablosuz ağ adaptörünüzün doğru çalışıp çalışmadığını veya etrafta ağ olup olmadığını ise Wireless Manager ile öğrenebilirsiniz. Wireless Manager KDE bileşenlerinden biri olup, KDE menüsü > İnternet yolundan ulaşılabilir. KLAVYE KISAYOLLARI

Tüm konsol çalışmalarınızda size faydası olacak bazı klavye kısayollarını belirtmekte fayda var. Örneğin CTRL+C kısayolu ile, o an çalışmakta olan programı sonlandırabilirsiniz. Yine daha önce kullandığınız komutlara ulaşmak için yukarı ok tuşunu kullanabileceğiniz gibi yeni bir komut girerken TAB tuşunu kullanırsanız girmekte olduğunuz komut otomatik olarak tamamlanacaktır.

Mini Sözlük SSID: Kablosuz ağın ismidir. SSID`si açık olan modemler hangi kanalda yayın yapıyorlarsa bu kanalda saniyede
Beacon: Kablosuz modemler ya da access point`ler eğer SSID`leri gizli değilse saniyede birkaç kez havaya sinyal gönderip, açık olduklarını belli ederler. Bu sinyallere Beacon adı verilir.
Probe: Kablosuz ağ özelliği olan notebook ya da PDA benzeri cihazlar kendisini göstermek için bazı sinyaller gönderir. Bu sinyallere de Probe adı verilir.
BSSID: Kablosuz interneti dağıtan modemin ya da access point`in MAC adresi.
GUID: Açılımı Globally Unique Identifier… Dünyada bir eşi daha olmayan 128 bitlik hexadecimal değerdir. Windows ya da bazı Windows uygulamaları her türlü donanım bileşeni, yazılım, dosya ve kullanıcı için bir GUID üretir.  
NetStumbler: Windows altında kablosuz ağları dinlemenize olanak veren bir yazılım.
Kismet: Linux altında çalışan kablosuz ağları dinlemenize ve veri trafiğini kaydetmenize yarayan yazılım.
Airodump: Havadaki verileri yakalayıp kaydetmenize yarayan yazılım.
Aircrack: WEP ve WPA şifrelerini kırmak için kullanılan yazılım.
AirDecap: şifreli olarak toplanmış paketleri çözebilen açabilen yazılım aracı.
Aireplay: Kablosuz ağları yanıltmaya yönelik çeşitli saldırılar düzenleyebilen uygulama.
IV: Açılım Initialization Vector. WEP şifreleme yönteminde aynı datanın tekrar oluşmaması için kullanılan veri paketi.
Handshake: WPA şifrelemesinde bilgisayarların ağa giriş yaparken kullandığı doğrulama işlemi.
Fakeauth: Modemi sahte MAC adresleriyle trafik yaratmaya zorlama metodu. 

Kaynak PC World Dergisi

 Yazıcı bağlı olan bilgisayara IIS kur (Proğram Ekle Kaldır > Windows Bileşeni….>IIS>World wide Web>Yazıcılar sanal dizini)

http://localhost/printers i açtığında yazıcı paylaşımını göreceksin ordaki yazıcı ismini kopyala.

modemin 80 nolu portunu yönlendir.
uzaktaki makinaya yazıcı ekleme kısmında ağ yazıcısında internet yazıcısı kısmında http:ipadresi/printers/yazıcı şeklinde gir olacaktır.

Bildiğiniz gibi proxy ile internette kısmen IP gizlemek mümkün olabiliyor ancak bu yöntemin hoşuma gitmeyen 2 önemli özelliği var;

Bunun yerine temel de yine aynı mantıkla çalışan ve yukarıda söylediğim iki dezavantajı olmayan bir bir sistem mevcut, TOR. En önemli özelliği suncularda IP bilgileri tutulmadığı için size ulaşılması imkansız olmasa da neredeyse imkansıza yakın hale getiriyor.

Sistem şöyle çalışıyor;
TOR temel olarak TCP protokolünden çalışan uygulamalarda da kullanılabilmekte. TOR ile yaptığımız bağlantıda paketler birbiri arkasına eklenmiş TOR sunuculardan geçerek gittiği için iletişim son derece güvenli olmaktadır. Bu iletişim modeline Onion Router denmektedir. Gönderdiğimiz istek TOR sunuculardan geçerken seçilen yol tamamen rastgele seçilmektedir. Böylece hedefe ulaştığımızda son çıkış yaptığımız TOR sunucusunun ip adresini almış oluruz. Güvenliği sağlarken istemciden gönderilen paket, TOR sunucularından gönderirken şifrelenerek iletiliyor. Her bir TOR sunucusu sadece kendisinden bir sonraki ve bir önceki sunucudan haberdar oluyor. Seçilen yolda hiçbir sunucu gidilecek yol bilgisine sahip değildir. Yine de bizden gönderilen ve bize gelen çerez (cookie) bilgileri ile tam bir güvenlik sağlanamayabilir bunun için TOR’a uygun proxy yazılımları kullanmak gerekebilir. Bu amaçla TOR privoxy adlı yazılımı önermektedir. TOR kullanmak istediğimiz uygulamanın SOCKS desteğinin olması gerekmektedir. İletişim SOCKS üzerinden sağlanmaktadır. Ayrıca TOR sadece TCP protokolünü destekler. UDP desteği yoktur. TOR bağlantısında normalde 10 dk.’da bir sunucu değiştirilerek çıkış yaptığınız ip numarası da değiştirilir. Eğer kullandığınız TOR sunucuda bir problem oldu ve çalışmıyorsa yine farklı bir sunucuya yönlendirilirsiniz ve ip adresiniz değişir.

TOR’u aşaığıdaki linkten indirebilirsiniz. Ücretsiz bir yazılımdır.

indirin

TOR, windows – linux – unix ve mac-os üzerinde kurulabilir.TOR kurulumdan sonra isterseniz bilgisayarınızda konsol olarak çalışır, isterseniz de windows servisi olarak çalışmasını ayarlayabilirsiniz. Kurulum tamamlandıktan sonra konsol ekranı (bildiğiniz msdos ekranı) ile karşılaşacaksınız. Bu ekranda TOR sunucuları arasındaki geçişleri, oluşan muhtemel hata loglarını v.s. takip edebilirsiniz. Konsol modunda çalışırken bu ekranı kapatmamalısınız.

TOR’un bir windows servisi olarak çalışmasını istiyorsanız C:\Program Files\Tor\tor –install komutunu kullanmalısınız.

Eğer TOR’u windows servisi olarak kullanmaktan vazgeçerseniz C:\Program Files\Tor\tor –remove ile servisi kaldırabilirsiniz.

TOR servisi çalışmaya başladığında ilk yaptığı iş gidip mevcut TOR serverların bir listesini almaktır. Bu listede TOR serverların şifreli konuşmak için kullandıkları anahtarlar ve TOR server kural dizgileri gibi bir çok kayıt tutulur. Bu dosya Windows işletim sisteminde C:\Documents and Settings\Kullanici\Application Data\Tor dizininde tutulur. TOR server listesi dökümanında server’ın ip numarası, kullandığı port, kullanılan TOR sürümü, TOR server’ın işletim sistemi ve şifreleme anahtarları vardır.

TOR ile internette gezinmek için SOCKS destekli tarayıcınızı (Örn: Firefox) açıp SOCKS proxy olarak 127.0.0.1 yani localhost ve port olarak da 9050 yazmanız yeterli olacaktır. TOR konsolu çalışır durumdayken bu ayarlarla artık ip numaranız gizlenmiş bir şekilde internet’te dolaşabilirsiniz. IP adresinizin ne olduğunu ve hangi ülkeden bağlanfığınızı görebilmek için http://www.ipbul.com adresine bakabilirsiniz. MSN messenger’ı da TOR üzerinden çıkartıp daha güvenli sohbet edebiliriz. Bunun için de MSN bağlantı ayarlarında SOCKS yerine yukarıdaki ip ve port bilgilerini girmeniz yeterli olacaktır.

Peki SOCKS desteği olmayan bir tarayıcı ile veya program ile nasıl TOR kullanarak internete çıkacağız? Bunun için HTTP proxy olabilecek ve kendisine gelen istekleri SOCKS proxy’ye aktaran bir yazılım kullanmamız gerekli. TOR bunun için Privoxy programını önermektedir. Privoxy’yi http://www.privoxy.org/ adresinden indirebilirsiniz.

SOCKS ve HTTP proxy kullanmayan programlar TOR kullanarak internete çıkamazlar mı? Bu soruya cevap FreeCap programıdır. FreeCap dışında bu işi yapabilecek SocksCap’da kullanılabilir. Bunlar TOR’un web sitesinde önerilen yazılımlardır. FreeCap programını http://www.freecap.ru/eng adresinden indirebilirsiniz.

FreeCap programını standart ayarlarla kurduktan sonra File > Settings menüsüne girerek Server kısmına 127.0.0.1 ve port olarak TOR portu olan 9050 yazıyoruz.

TOR kullanmasını istediğimiz programı FreeCap’a tanıtmak için File > New application menüsüne girip bilgileri doldurmamız yeterli. Örneğin Outlook Express’i FreeCap kullanarak TOR üzerinden internete çıkartıp ve gönderdiğimiz maillerde ip adresimizin gizli kalmasını sağlayabiliriz. Yalnız burada dikkat edilmesi gereken husus şudur. TOR serverlarda SMTP portu 25 kapalıdır. O nedenle SMTP SSL portu 465 den çalışması gerekmektedir.

Bu işlemden sonra FreeCap ana menüsünde Outlook Express ikonunu göreceksiniz. TOR konsolunu çalıştırdıktan sonra bu ikona tıklayarak Outlook Express’i açın ve daha önceden tanımlı mail hesabınızla bir mail göndermeyi deneyin. Gelen maildeki ip bilgilerini kontrol ettiğinizde sizin ip adresinizden farklı olduğunu ve TOR serverlarından birine ait olduğunu göreceksiniz.

Sonuç olarak ;
Internette güvenli dolaşım ve kimlik gizlemenin alternatif bir yolu olan TOR gayet başarılı çalışan bir yazılım. Kullanımı çok pratik ve gerçekten iyi sonuçlar çıkartıyor.

KURULUMU ve KULLANIMI

TOR’u windows, linux-unix-bsd ve mac-os x üzerine kurabilirsiniz. Ben bu yazıda TOR client’ın windows işletim sistemi üzerine kurulumunun nasıl yapılacağını anlatacağım. TOR client yazılımını windows 98, 98SE, NT4, 2000, XP, Server üzerine kurabilirsiniz. Bu yazı hazırlanırken windows için son TOR sürümü 0.1.0.15 idi. Ben bu sürüm üzerinden anlatımı yapacağım. http://tor.eff.org/dist/win32/ adresinden TOR’u güncel versionlarını indirebilirsiniz. TOR kurulduktan sonra isterseniz bilgisayarınızda konsol olarak çalışır, isterseniz de windows servisi olarak çalışmasını ayarlayabilirsiniz.

Kurulum dosyasını çalıştırdıktan sonra karşımıza aşağıdaki ekran gelecektir. Burayı Next’e basıp geçiyoruz.

Aşağıdaki ekranda TOR kurulumu sırasında yapılmasını istediğimiz işlemleri seçiyoruz. TOR’un bilgisayar açılırken otomatik olarak başlaması varsayılan olarak işaretlenmemiştir. Burayı işaretleyerek TOR’un açılışta başlamasını sağlayabilirsiniz.

Son olarak TOR’un kurulacağı dizini seçmemiz gerekiyor.

Kurulum tamamlandıktan sonra aşağıdaki konsol ekranı ile karşılaşacaksınız. Bu ekranda TOR sunucuları arasındaki geçişleri, oluşan muhtemel hata loglarını v.s. takip edebilirsiniz. Konsol modunda çalışırken bu ekranı kapatmamalısınız. TOR’un bir windows servisi olarak çalışmasını istiyorsanız C:\Program Files\Tor\tor –install komutunu kullanmalısınız. Eğer TOR’u windows servisi olarak kullanmaktan vazgeçerseniz C:\Program Files\Tor\tor –remove ile servisi kaldırabilirsiniz.

Kullanım :
TOR servisi çalışmaya başladığında ilk yaptığı iş gidip mevcut TOR serverların bir listesini almaktır. Bu listede TOR serverların şifreli konuşmak için kullandıkları anahtarlar ve TOR server kural dizgileri gibi bir çok kayıt tutulur. Bu dosya Windows işletim sisteminde C:\Documents and
Settings\Kullanici\Application Data\Tor dizininde tutulur. TOR server listesi dökümanında server’ın ip numarası, kullandığı port, kullanılan TOR sürümü, TOR server’ın işletim sistemi ve şifreleme anahtarları vardır.
TOR ile internette gezinmek için SOCKS destekli tarayıcınızı (Örn: Firefox) açıp SOCKS proxy olarak 127.0.0.1 yani localhost ve port olarak da 9050 yazmanız yeterli olacaktır. TOR konsolu çalışır durumdayken bu ayarlarla artık ip numaranız gizlenmiş bir şekilde internet’te dolaşabilirsiniz. IP adresinizin ne olduğunu ve hangi ülkeden bağlanfığınızı görebilmek için http://www.ipbul.com adresine bakabilirsiniz. MSN messenger’ı da TOR üzerinden çıkartıp daha güvenli sohbet edebiliriz. Bunun için de MSN bağlantı ayarlarında SOCKS yerine yukarıdaki ip ve port bilgilerini girmeniz yeterli olacaktır.

Peki SOCKS desteği olmayan bir tarayıcı ile veya program ile nasıl TOR kullanarak internete çıkacağız? Bunun için HTTP proxy olabilecek ve kendisine gelen istekleri SOCKS proxy’ye aktaran bir yazılım kullanmamız gerekli. TOR bunun için Privoxy programını önermektedir. Privoxy’yi http://www.privoxy.org/ adresinden indirebilirsiniz.
Privoxy programını kurduğunuzda aşağıdaki gibi bir konsol ekranı ile karşılaşırsınız. Bu ekranda TOR ile internet erişimi sağlamak istiyorsanız yapmanız gereken bir ayarlama var. Şimdi ona bakacağız.

Peki SOCKS desteği olmayan bir tarayıcı ile veya program ile nasıl TOR kullanarak internete çıkacağız? Bunun için HTTP proxy olabilecek ve kendisine gelen istekleri SOCKS proxy’ye aktaran bir yazılım kullanmamız gerekli. TOR bunun için Privoxy programını önermektedir. Privoxy’yi http://www.privoxy.org/ adresinden indirebilirsiniz.
Privoxy programını kurduğunuzda aşağıdaki gibi bir konsol ekranı ile karşılaşırsınız. Bu ekranda TOR ile internet erişimi sağlamak istiyorsanız yapmanız gereken bir ayarlama var. Şimdi ona bakacağız.

Öncelikle windows system tray’de duran P şeklindeki privoxy ikonuna sağ klik yapıp Edit > Main Configuration menüsüne giriyoruz. Burada açılan config.txt dosyası privoxy için geçerli konfigürasyon satırlarını içermektedir. Bu konfigürasyon işlemlerinden biride forwardingdir. Biz TOR için yapacağımız konfigürasyonu config.txt içindeki Forwarding kısmına gelip ekliyoruz. Yazacağınız
konfigürasyon satırı forward-socks4a / 127.0.0.1:9050 . olacaktır (Sonda nokta olduğuna dikkat edin). Bu satırı yazıp kaydettikten sonra privoxy’yi kapatıp açmamız yeterli olacaktır.

Şimdi internet explorer’a privoxy ayarlarını yapıp nasıl TOR ile internette güvenli dolaşım yapacağımıza bakalım. Bunun için internet explorer’ın proxy ayarları kısmına geliyoruz. Tools > Internet Options > Connections > LAN Settings ve buraya HTTP proxy olarak 127.0.0.1 ve port 8118 ekliyoruz.

Bu ayarlamalardan sonra tarayıcımız ile web sayfası açtığımızda ip adresimizin servis sağlayıcının bize atadığından farklı olduğunu görmemiz gerekir. Bunu test etmek için önce TOR ve privoxy kullanmadan internete erişip ipbul.com ile ip adresinizi öğrenin. Bu servis sağlayıcının size verdiği gerçek ip adresinizdir. Bunu bir kenara not ettikten sonra TOR konsolunu çalıştırıp privoxy’yi aktif hale getirin ve tekrar ipbul.com dan ip adresinize bakın. Çok farklı bir ip göreceksiniz. TOR bağlantısında normalde 10 dk.’da bir sunucu değiştirilerek çıkış yaptığınız ip numarası da değiştirilir. Eğer kullandığınız TOR sunucuda bir problem oldu ve çalışmıyorsa yine farklı bir sunucuya yönlendirilirsiniz ve ip adresiniz değişir.

Kablosuz ağların yaygınlaşması ile bu tip sniffing, spoofing ile yapılan ağ üzerindeki izinsiz girişimler oldukça artıyor. Bu kontrolü yapmak için unix tabanlı bir işletim sisteminiz olması gerekiyor. Bunun için yapılmış Linux çalışan CD leri kullanabilirsiniz. PARDUS tam size göre. Networkde arp komutları ile ac adresini bulmak isteyen bir kullanıcı

arp who-has 192.168.0.66 tell 192.168.0.62

şeklinde ip adresine ulaşmaya çalışır.. ardından

arp reply 192.168.0.66 is-at 0:0:d1:1f:3f:f1

şeklinde bir arp repy cevabı gelir..

bu tür işlemlerden sonra elde edilen mac adresine göre gerekli yazılımlar ile aldatma yöntemleri kullanılır.

ARP watch tıklayarak edinebileceğiniz arpwatch programı ile bu tür saldırıların yapılabilirliğini denetleyebilirsiniz..

kurulum için
# ./configure && make && make install
kurulumdan sonra
arpwatch -i iface

arpwatch: new station 192.168.0.65 0:50:ba:85:85:ca

arpwatch: changed ethernet address 192.168.0.65 0:e0:81:3:d8:8e
(0:50:ba:85:85:ca)

arpwatch: flip flop 192.168.0.65 0:50:ba:85:85:ca (0:e0:81:3:d8:8e)

arpwatch: flip flop 192.168.0.65 0:e0:81:3:d8:8e (0:50:ba:85:85:ca)

ardından static map girişi için
arp -s ipaddr macaddr komutu kullanılır..

# arp -s 192.168.0.65 00:50:ba:85:85:ca

bu işlemleri tüm networkdeki clientlara uygulatmak için…

#!/usr/bin/perl

#

# gen_ethers.pl <from ip> <to ip>

#

my ($start_1, $start_2, $start_3, $start_4) = split(/\./, $ARGV[0], 4);

my ($end_1, $end_2, $end_3, $end_4) = split(/\./, $ARGV[1], 4);

my $ARP_CMD=”/sbin/arp -n”;

for(my $oct_1 = $start_1; $oct_1 <= $end_1 && $oct_1 <= 255; $oct_1++ ){

for(my $oct_2 = $start_2; $oct_2 <= $end_2 && $oct_2 <= 255; $oct_2++){

for(my $oct_3 = $start_3; $oct_3 <= $end_3 && $oct_3 <= 255; $oct_3++){

for(my $oct_4 = $start_4; $oct_4 <= $end_4 && $oct_4 < 255; $oct_4++){

system(“ping -c 1 -W 1 $oct_1.$oct_2.$oct_3.$oct_4 > /dev/null 2>&1″);

my $ether_addr = `$ARP_CMD $oct_1.$oct_2.$oct_3.$oct_4 | egrep ’HWaddress|

(incomplete)’ | awk ’{print \$3}’`;

chomp($ether_addr);

if(length($ether_addr) == 17){

print(“$ether_addr\t$oct_1.$oct_2.$oct_3.$oct_4\n” );

}

}

}

}

}

dizini ile derlenen kod yeterli olacaktır…

1. İlk olarak Start(Başlat) –> Control Panel(Denetim Masası) açılır.

2. Network and Dial-up Connections (Ağ ve Çevirmeli Bağlantılar) tıklanır.Açılan Pencerede  Local Area Connection(Yerel Ağ Bağlantısı) ikonuna sağ tıklanarak Properties(Özellikler) seçilir.

3. Açılan pencerede TCP/IP  seçilerek Properties(Özellikler) tıklanır.

4. Properties (Özellikler) açıldıktan sonra aşağıdaki sekilde görüldüğü gibi IP adresinin girilebileceği bir pencere açılır. Burada Use the following IP address (Aşağıdaki IP adresini kullan) seçiliyken ilgili IP adresi, Default Gateway adresi (Varsayılan Ağ Geçidi) ve Subnet Mask’ı (Alt Ağ Maskesi) girilir. Preferred DNS Server (Tercih edilen DNS Sunucu) alanına  ise DNS Server (DNS Sunucu) adresi yazılır.

5. Son adım olarak Advanced(Gelişmiş) menüsü tıklanarak açılan pencerede WINS sekmesine gelinir Add(Ekle) tıklanır ve açılan pencerede yurtlardan bağlanıyorsanız size kayıt esnasında belirtilen WINS adresi eklenir.

6. Bütün bu ayarlar yapıldıktan sonra OK(Tamam) tusuna basılarak bütün pencereler kapatılır.

Nslookup Komutu

“Nslookup”, ip adresini girerek isim sorgusu ya da adresi girerek ip adresi sorgusu yapılmasına yarayan Ms-Dos komutudur. Start(Başlat) -> Run(Çalıştır)‘a tıkladıktan sonra cmd yazıp Enter(Tamam)‘a basıldığında Ms-Dos komut satırı açılır.

Tek bir ip adresi ya da isim sorgusu yapmak için “nslookup” yazıp bir boşluk bırakarak “ip adresi” ya da “makine ismi” yazarak çalıştırmak yeterlidir. Örneğin: “nslookup www.bidb.itu.edu.tr” komutu çalıştırıldığında www.bidb.itu.edu.tr adresinin ismi, ip adresi ve takma adı(alias) görülebilir. Benzer şekilde “nslookup 160.75.5.221″ komutu çalıştırıldığında ip sorgusu yapılır ve 160.75.5.221 nolu ip’nin ters DNS kaydı olan bidb.itu.edu.tr adresine ulaşılır.

Çok sayıda sorgu yapmak için “nslookup” komutu tek başına çalıştırılır. Komut satırında “>” ibaresinin görüldüğü kısma isim ya da ip adresi yazılarak istenilen sayıda sorgu yapabilir. Sorgu ekranından tekrar komut satırına dönmek için Exit(Çık) komutu kullanılır.

“Nslookup” komutu ile DNS kaydı bulunmayan bir adresin sorgusu yapıldığında aşağıdaki hata mesajıyla karşılaşılır:

“Nslookup” komutunu kullanabilmek için DNS sunucusunun doğru şekilde ayarlanmış olması gerekir. DNS sunucusuna erişilemiyor ise komut çalıştırıldığında aşağıdaki hata mesajı alınır:

Netstat Komutu

Komut satırında yürütülen “netstat” komutu etkin TCP bağlantılarını, bilgisayarın bağlı olduğu bağlantı noktalarını, Ethernet istatistiklerini, IP yönlendirme tablosunu, IP, ICMP, TCP ve UDP iletişim kuralları için IPv4 istatistikleri ile IPv6, ICMPv6, IPv6 üzerinden TCP ve IPv6 iletişim kuralları üzerinden UDP için IPv6 istatistiklerini görüntüler. Parametreler olmadan kullanılan “netstat”, etkin TCP bağlantılarını görüntüler.

Burada;
“Proto”(“İl.Kr.”) başlığı altındaki karakterler ilgili port için kullanılan protokol tipini gösterir.
“Local Address”(“Yerel Adres”) ise bilgisayarınızın ağ üzerindeki isminin yanı sıra gelen bağlantıları kabul ettiğiniz ve rastgele üretilen port numarasını gösterir.
“Foreign Address”(“Yabancı Adres”) kısmı ise uzak bilgisayarın adını ve bağlantıyı gerçekleştirmek için kullandığı port numarasını gösterir.
Adından da anlaşılacağı üzere “State”(“Durum”) bağlantının durumunu gösterir. Bu başlık altında görülebilecek durumlar;

• ESTABLISHED – İki bilgisayar da bağlı.
• CLOSING – Uzak bilgisayar bağlantıyı kapatmaya karar vermiş.
• LISTENING – Bilgisayarınız gelen bir bağlantı isteği için bekliyor.
• SYN_RCVD – Uzak bir bilgisayar bağlantı isteğinde bulunmuş.
• SYN_SENT – Bilgisayarınız bağlantı isteğini kabul etmiş.
• LAST_ACK – Bilgisyaranız bağlantıyı kapatmadan önce paketleri siliyor.
• CLOSE_WAIT – Uzak bilgisayar bilgisayarınızla olan bağlantıyı kapatıyor.
• FIN_WAIT 1 – Bir istemci bağlantıyı kapatıyor.
• FIN_WAIT 2 -İki bilgisayar da bağlantıyı kapatmaya karar vermiş.

Komutun Parametreleri

netstat[-a ] [-e ] [-n ] [-o ] [-p Protokol] [-r ] [-s ] [Aralık]

-a
Tüm etkin TCP bağlantılarıyla birlikte, bilgisayarın bağlı olduğu TCP ve UDP bağlantı noktalarını görüntüler.

-e
Gönderilen ve alınan bit ve paket sayısı gibi, Ethernet istatistiklerini görüntüler. Bu parametre -s ile birleştirilebilir.

-n
Etkin TCP bağlantılarını görüntüler. Ancak adresler ve bağlantı noktası numaraları sayısal olarak ifade edilir, herhangi bir ad konulmaz.

-o
Etkin TCP bağlantılarını görüntüler ve her bağlantının işlem kimliğini (PID) içerir. Uygulamaları PID’e göre bulmak istiyorsanız, Windows Görev Yöneticisi içindeki İşlemler sekmesine bakın. Bu parametre -a , -n ve -p ile birleştirilebilir.

-p İletişim Kuralı
İletişim Kuralı tarafından belirlenmiş iletişim kuralı bağlantılarını gösterir. Bu durumda İletişim Kuralı; tcp, udp, tcpv6 veya udpv6 olabilir. Bu parametre, iletişim kuralına göre istatistikleri görüntülemek üzere -s ile birlikte kullanılırsa, İletişim Kuralı; tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 veya ipv6 olabilir.

-s
İletişim kuralına göre istatistikleri gösterir. Varsayılan olarak, TCP, UDP, ICMP ve IP iletişim kuralı istatistikleri gösterilir. IPv6 protokolü yüklü ise, IPv6 üzerinden TCP istatistikleri, IPv6, ICMPv6 ve IPv6 protokolleri üzerinden UDP istatistikleri gösterilir. -p parametresi bir küme iletişim kuralını belirtmek için kullanılabilir.

-r
IP yönlendirme tablosunun içeriğini görüntüler. Bu, “route print” komutu ile eşdeğerdir.

Aralık
Seçili bilgileri, Aralık için saniye olarak ayarlanan sürelerde yeniden görüntüler. Yeniden görüntüleme özelliğini devre dışı bırakmak istiyorsanız CTRL+C tuşlarına basın. Bu parametre boş bırakılırsa, netstat seçili bilgileri yalnızca bir defa yazdırır.