Kablosuz Modemde MAC Engelini Aşabilmek - CEH Wireless Hacking - DevTÜRK Forum "Güvenlik Programları, Online izle, İndir, Türk Tarihi, kim kimdir? , ne? nedir? vs..."

**Matrax** · 01-19-2009

CEH Wireless Hacking / Kablosuz Modemde MAC Engelini Aşabilmek

Kablosuz Modemde MAC Engelini Aşabilmek

Girmek istediğimiz bir ağ olduğunu düşünelim bu ağdaki güvenlik iyi derecedeyse 128bit gibi abuk sabuk şifrelenmiş anahtarlar yerine mac adreslerini filitrelerler. Yani mac adresi tanımlı olanlar ağa erişebilir tanımlı olmayanlar ise ağı görselerde erişemezler sizinde sızmaya çalıştığınız ağda denemeleriniz sonucunda herhangi bir şifre parola sormak yerine bağlantı kurulamıyorsa mutlaka mac adresilerini filitreleme mantığı ile korunuyordur.

Bu durumda bizlere gereken ağa tanınmış olan bir mac adresi olacaktır öncelikle bunu elde etmenin bir çok yolu var örneğin server barındırıyorsa ve uzaktan erşime izin veriyorsa ağda bulunan herhangi bir bilgisayarı oluşturduğumuz ve IP loglayan bir sayfaya yönlendirerek IP sini loglayabilirsiniz 2. adım olarak Bir netbios tarama programı ile herkesin bildiği ve popüler R3x i buna örnek verebiliriz taratıyoruz eğer uzaktan erişme açık bir serversa zaten adını ve mac adresini görebiliyoruz bu mac adresi bir yere not ediyoruz. (bazı arkadaşlar diyebilir r3x görüyorsa işimiz zaten kolay servera dalarız hayır değil hosting firmaların örneğin neredeyse bir çoğunun dns numaralarından server MAC adreslerini bulabiliriz ancak bu servera girme olasılığımız olduğu anlamına gelmez) Şimdi diğer olasılıklara geçelim ola ki server uzaktan erişime kapalı ise yani rc3x ile hiç bir açık bir port bulamadık ve göremediysek o halde kullanıcılardan birinin MAC adresini almaya çalışıyoruz bunun için gene hazırladığımız bir IP ve MAC adresi loglayan sayfaya yönlendirmemiz gerekiyor. IP adresi nasıl loglanır artık hemen hemen herkes biliyor mac adresini loglamak o kadar kolay değildir daha önce forumlarda yayınladığım asp script vardı onu şimdi buraya tekrar yapıştırıyorum bu asp script üzerinde biraz uğraşarak istediğiniz bir txt dosyasına yada isterseniz db ye kaydettirebilirsiniz Bu script ile hem mac adresi hemde ip loglatabilirsiniz.

Kod:

<%@ LANGUAGE="VBSCRIPT"%>
    <%
     strIP = Request.ServerVariables("REMOTE_ADDR")
     strMAC = GetMACAddress(strIP)
     strHost = Request.ServerVariables("REMOTE_HOST")
    Function GetMACAddress(strIP)
    set net = Server.CreateObject("wscript.network")
    set sh = Server.CreateObject("wscript.shell")
    sh.run "%comspec% /c nbtstat -A " & strIP & " > c:" & strIP & ".txt",0,true
    set sh = nothing
    set fso = createobject("scripting.filesystemobject")
    set ts = fso.opentextfile("c:" & strIP & ".txt")
    MACaddress = null
    do while not ts.AtEndOfStream
    data = ucase(trim(ts.readline))
    if instr(data,"MAC ADDRESS") then
    MACaddress = trim(split(data,"=")(1))
    exit do
    end if
    loop
    ts.close
    set ts = nothing
    fso.deletefile "c:" & strIP & ".txt"
    set fso = nothing
    GetMACAddress = MACaddress
    End Function
    %>
    <html>
    <HEAD>
    <TITLE>Say Hello To the MAC MAN</TITLE>
    </HEAD>
    <bOdy>
    <%Response.Write("Your IP is : " & strIP & "
" & vbcrlf)%>
    <%Response.Write("Your MAC is : " & strMAC & vbcrlf)%>
    </bOdy>
    </html>

İşte bu kadar şimdi kurbanınızı sadece hedef sayfaya yönlendirmek kaldı. Ben MAC adresini ve IP adresini aldığınızı varsayarak yazımıza devam ediyorum. şimdi buraya kadar MAC ten bahsettik mac loglatma yöntemlerine göz attık artık sıra geldi MAC adresi nedir nasıl değiştirilir. bunu da gene daha önce forumda birine yanıt olarak yayınladığım yazımı tekrar kopyalayarak aktarmak istiyorum. alttaki yazımı okuduktan sonra artık son aşamaya geçebiliriz.

Modem cihazların da birer MAC numarası vardır aslına bakarsanız her donanımın bir MAC adresi yada başka bir değişle sn numarası yada kimlik numarası vardır biz MAC adreslerinin üzerinde duracağımıza göre onunla ilgilenelim. MAC adreslerini kullanan cihazlar yani Ethernet kartları bu MAC adreslerini ya üzerlerindeki Eprom çiplerinde ya Flash’larında yada Çipsetlerinde taşırlar bunları değiştirmek normal şartlarda mümkün değil gibi gözüksede EEPROM çiplerini EEPROM okuyucuları yardımı ile okuyup Adreslerde değişiklilik yapılabilir aynı işlem flashlar için de geçerli aslında daha basit bir yöntemi de var ancak bunu her yerde kullanamayız. neyse uzatmadan MAC adresinizi windows aracılığı ile nasıl değiştireceğinize geçiyorum.

Öncelik ile çalıştıra geliyoruz ve aşşağıdaki komutu yazıyoruz

Kod:

NET CONFIG RDR

daha sonra bağlantımız ile ilgili bilgiler bize sunuluyor bize burda gereken

NwlnkNb ile başlayan ve <> parantezler içerisinde olan numara hatırladınız mı bu numarayı ? evet eminim ki hatırlamışsınızdır bu sizin MAC adresiniz ancak alışık olduğumuz gibi aralarında 00-EG-EF vs. gibi ayrık değil o numarayı kopyalıyoruz. ve gene çalıştıra gelerek aşşağıdaki komutu kullanarak kayıt denetleyicisini açıyoruz

Regedit

DAHA SONRA HKEY_LOCAL_MACHINE tıklıyoruz burdan SYSTEM anahtarına tıklıyoruz burdan da CurentControlSet’e tıklıyoruz ve açılan menüden CONTROL’ü tıklıyoruz burdan da CLASS’ın üzerine gelip bul diyoruz aratacağımız anahtar

Kod:

{4D36E972-E325-11CE-BFC1-08002BE10318}

daha sonrada demin kopyaladığımız MAC adresini aratıp buldurtuyoruz bulduğu data girişlerini istediğimiz bir MAC adresi ile değiştiriyoruz işte bu kadar. bunu yapan programlar da var ancak bu her sistem için geçerli değildir yani bu işlemleri yapsanız dahi bazen gerçek MAC adresiniz gizleyemezsiniz en sağlıklı yolu donanımsal değişiklilik yapmaktır.

Bu arada MAC adresleri genelde büyük şirketlerde Server’a tanıtılır ve bazı şirketlerde de yetki düzeyleri bunlara göre denetlenilir buna göre de dışardaki sistemlere kapatılmış olur son zamanlarda da programları şifrelemede yada lisanslamada kullanılmaya başlanıldı

geçebiliriz.Burada önemli olan arkadaşlar bu işlemleri yaparken mutlaka network kartınızı aygıt yöneticisinden devre dışı bırakın yoksa değiştirdiğiniz adres gene normal Network kartınızın adresi olacaktır. Bu yazıma zaman geçtiği ve tekonoloji geliştiği için birşey daha eklemek istiyorum eğer ki bir notebook sahibiyseniz ki zaten bu yöntemi bir notebook ile yapmanız gerekiyro yada pc nizin kurbanın bilgisayarına yakın olması gerekli. Notebookunuzda tercih edeceğiniz PCMCIA yuvasından çalışan kartlar bunlar için biçilmiş kaftandır çünkü bu kartlar çabuk sorun çıkarttıkları için daima firmwaree (bios update de diyebilirz) çıkartıyor üretici firmalar bu durumda firmwaree updat ile MAC adresini tekrar tanımlama imkanınız olabiliyor yukarıdaki yazımda da yer aldığı gibi bu yöntem fiziksel olarak değişikliliğe giriyor.

Artık Anlatacak pek birşey kalmadı sanırım eğer herşeyi doğru yaptıysanız artık o ağa erişebilirsiniz. Genede konuya genel bir bakış açısı ile bakalım. Öncelikle Kurbanımızı seçtik MAC ve IP adresini logladık daha sonra MAC adresini değiştirme yöntemlerinden biri ile MAC adresimizi kurbanınki ile değiştirdik. ve geriye bir tek ağa erişmek kaldı bu arada aynı anda diğer kullanıcı ile ulaşıyorsunuz diye sorun etmeyin çünkü saniyenin bilmem kaçta kaçı bile olsa bağlantıda bir kopukluk evresi vardır bu durumda da siz Access point e erişebiliyor yani aynı anda 2 aynı mac adresi ile erişebiliyrsunuz.

Not : İmkanım olduğu için ben kendi ağımda denedim ve fiziksel olarak değiştirdim sonuç başarılı

Not* : Bu yöntem ancak değebilecek bir ağ için kullanılabilir. ve İleri düzey bilgi gerektirir eğer bu işlere yeni başladıysanız bu döküman pek size faydalı olmayacaktır. Özellikle kodlar derlenmeden verilmiştir.

freeprince · 10-18-2009

eyvallah usta gerçekten oldukça yaralı bir bilgi paylaşım için teşekkürler.

Kablosuz Modemde MAC Engelini Aşabilmek - CEH Wireless Hacking Konusunun Bilgileri
Konu Başlığı Kablosuz Modemde MAC Engelini Aşabilmek - CEH Wireless Hacking	Kablosuz Modemde MAC Engelini Aşabilmek - CEH Wireless Hacking - Cevap Sayısı 1
Kablosuz Modemde MAC Engelini Aşabilmek - CEH Wireless Hacking - Görüntüleyenler	Kablosuz Modemde MAC Engelini Aşabilmek - CEH Wireless Hacking - Toplam Hit 2443

01-19-2009	#1
Matrax ... Teşekkürler Kardeşim DT Kayıt Tarihi: Oct 2008 Bulunduğu yer: Central City Mesajlar: 2,669 Konular: 6359	Kablosuz Modemde MAC Engelini Aşabilmek - CEH Wireless Hacking CEH Wireless Hacking / Kablosuz Modemde MAC Engelini Aşabilmek Kablosuz Modemde MAC Engelini Aşabilmek Girmek istediğimiz bir ağ olduğunu düşünelim bu ağdaki güvenlik iyi derecedeyse 128bit gibi abuk sabuk şifrelenmiş anahtarlar yerine mac adreslerini filitrelerler. Yani mac adresi tanımlı olanlar ağa erişebilir tanımlı olmayanlar ise ağı görselerde erişemezler sizinde sızmaya çalıştığınız ağda denemeleriniz sonucunda herhangi bir şifre parola sormak yerine bağlantı kurulamıyorsa mutlaka mac adresilerini filitreleme mantığı ile korunuyordur. Bu durumda bizlere gereken ağa tanınmış olan bir mac adresi olacaktır öncelikle bunu elde etmenin bir çok yolu var örneğin server barındırıyorsa ve uzaktan erşime izin veriyorsa ağda bulunan herhangi bir bilgisayarı oluşturduğumuz ve IP loglayan bir sayfaya yönlendirerek IP sini loglayabilirsiniz 2. adım olarak Bir netbios tarama programı ile herkesin bildiği ve popüler R3x i buna örnek verebiliriz taratıyoruz eğer uzaktan erişme açık bir serversa zaten adını ve mac adresini görebiliyoruz bu mac adresi bir yere not ediyoruz. (bazı arkadaşlar diyebilir r3x görüyorsa işimiz zaten kolay servera dalarız hayır değil hosting firmaların örneğin neredeyse bir çoğunun dns numaralarından server MAC adreslerini bulabiliriz ancak bu servera girme olasılığımız olduğu anlamına gelmez) Şimdi diğer olasılıklara geçelim ola ki server uzaktan erişime kapalı ise yani rc3x ile hiç bir açık bir port bulamadık ve göremediysek o halde kullanıcılardan birinin MAC adresini almaya çalışıyoruz bunun için gene hazırladığımız bir IP ve MAC adresi loglayan sayfaya yönlendirmemiz gerekiyor. IP adresi nasıl loglanır artık hemen hemen herkes biliyor mac adresini loglamak o kadar kolay değildir daha önce forumlarda yayınladığım asp script vardı onu şimdi buraya tekrar yapıştırıyorum bu asp script üzerinde biraz uğraşarak istediğiniz bir txt dosyasına yada isterseniz db ye kaydettirebilirsiniz Bu script ile hem mac adresi hemde ip loglatabilirsiniz. Kod: <%@ LANGUAGE="VBSCRIPT"%> <% strIP = Request.ServerVariables("REMOTE_ADDR") strMAC = GetMACAddress(strIP) strHost = Request.ServerVariables("REMOTE_HOST") Function GetMACAddress(strIP) set net = Server.CreateObject("wscript.network") set sh = Server.CreateObject("wscript.shell") sh.run "%comspec% /c nbtstat -A " & strIP & " > c:" & strIP & ".txt",0,true set sh = nothing set fso = createobject("scripting.filesystemobject") set ts = fso.opentextfile("c:" & strIP & ".txt") MACaddress = null do while not ts.AtEndOfStream data = ucase(trim(ts.readline)) if instr(data,"MAC ADDRESS") then MACaddress = trim(split(data,"=")(1)) exit do end if loop ts.close set ts = nothing fso.deletefile "c:" & strIP & ".txt" set fso = nothing GetMACAddress = MACaddress End Function %> <html> <HEAD> <TITLE>Say Hello To the MAC MAN</TITLE> </HEAD> <bOdy> <%Response.Write("Your IP is : " & strIP & " " & vbcrlf)%> <%Response.Write("Your MAC is : " & strMAC & vbcrlf)%> </bOdy> </html> İşte bu kadar şimdi kurbanınızı sadece hedef sayfaya yönlendirmek kaldı. Ben MAC adresini ve IP adresini aldığınızı varsayarak yazımıza devam ediyorum. şimdi buraya kadar MAC ten bahsettik mac loglatma yöntemlerine göz attık artık sıra geldi MAC adresi nedir nasıl değiştirilir. bunu da gene daha önce forumda birine yanıt olarak yayınladığım yazımı tekrar kopyalayarak aktarmak istiyorum. alttaki yazımı okuduktan sonra artık son aşamaya geçebiliriz. Modem cihazların da birer MAC numarası vardır aslına bakarsanız her donanımın bir MAC adresi yada başka bir değişle sn numarası yada kimlik numarası vardır biz MAC adreslerinin üzerinde duracağımıza göre onunla ilgilenelim. MAC adreslerini kullanan cihazlar yani Ethernet kartları bu MAC adreslerini ya üzerlerindeki Eprom çiplerinde ya Flash’larında yada Çipsetlerinde taşırlar bunları değiştirmek normal şartlarda mümkün değil gibi gözüksede EEPROM çiplerini EEPROM okuyucuları yardımı ile okuyup Adreslerde değişiklilik yapılabilir aynı işlem flashlar için de geçerli aslında daha basit bir yöntemi de var ancak bunu her yerde kullanamayız. neyse uzatmadan MAC adresinizi windows aracılığı ile nasıl değiştireceğinize geçiyorum. Öncelik ile çalıştıra geliyoruz ve aşşağıdaki komutu yazıyoruz Kod: NET CONFIG RDR daha sonra bağlantımız ile ilgili bilgiler bize sunuluyor bize burda gereken NwlnkNb ile başlayan ve <> parantezler içerisinde olan numara hatırladınız mı bu numarayı ? evet eminim ki hatırlamışsınızdır bu sizin MAC adresiniz ancak alışık olduğumuz gibi aralarında 00-EG-EF vs. gibi ayrık değil o numarayı kopyalıyoruz. ve gene çalıştıra gelerek aşşağıdaki komutu kullanarak kayıt denetleyicisini açıyoruz Regedit DAHA SONRA HKEY_LOCAL_MACHINE tıklıyoruz burdan SYSTEM anahtarına tıklıyoruz burdan da CurentControlSet’e tıklıyoruz ve açılan menüden CONTROL’ü tıklıyoruz burdan da CLASS’ın üzerine gelip bul diyoruz aratacağımız anahtar Kod: {4D36E972-E325-11CE-BFC1-08002BE10318} daha sonrada demin kopyaladığımız MAC adresini aratıp buldurtuyoruz bulduğu data girişlerini istediğimiz bir MAC adresi ile değiştiriyoruz işte bu kadar. bunu yapan programlar da var ancak bu her sistem için geçerli değildir yani bu işlemleri yapsanız dahi bazen gerçek MAC adresiniz gizleyemezsiniz en sağlıklı yolu donanımsal değişiklilik yapmaktır. Bu arada MAC adresleri genelde büyük şirketlerde Server’a tanıtılır ve bazı şirketlerde de yetki düzeyleri bunlara göre denetlenilir buna göre de dışardaki sistemlere kapatılmış olur son zamanlarda da programları şifrelemede yada lisanslamada kullanılmaya başlanıldı geçebiliriz.Burada önemli olan arkadaşlar bu işlemleri yaparken mutlaka network kartınızı aygıt yöneticisinden devre dışı bırakın yoksa değiştirdiğiniz adres gene normal Network kartınızın adresi olacaktır. Bu yazıma zaman geçtiği ve tekonoloji geliştiği için birşey daha eklemek istiyorum eğer ki bir notebook sahibiyseniz ki zaten bu yöntemi bir notebook ile yapmanız gerekiyro yada pc nizin kurbanın bilgisayarına yakın olması gerekli. Notebookunuzda tercih edeceğiniz PCMCIA yuvasından çalışan kartlar bunlar için biçilmiş kaftandır çünkü bu kartlar çabuk sorun çıkarttıkları için daima firmwaree (bios update de diyebilirz) çıkartıyor üretici firmalar bu durumda firmwaree updat ile MAC adresini tekrar tanımlama imkanınız olabiliyor yukarıdaki yazımda da yer aldığı gibi bu yöntem fiziksel olarak değişikliliğe giriyor. Artık Anlatacak pek birşey kalmadı sanırım eğer herşeyi doğru yaptıysanız artık o ağa erişebilirsiniz. Genede konuya genel bir bakış açısı ile bakalım. Öncelikle Kurbanımızı seçtik MAC ve IP adresini logladık daha sonra MAC adresini değiştirme yöntemlerinden biri ile MAC adresimizi kurbanınki ile değiştirdik. ve geriye bir tek ağa erişmek kaldı bu arada aynı anda diğer kullanıcı ile ulaşıyorsunuz diye sorun etmeyin çünkü saniyenin bilmem kaçta kaçı bile olsa bağlantıda bir kopukluk evresi vardır bu durumda da siz Access point e erişebiliyor yani aynı anda 2 aynı mac adresi ile erişebiliyrsunuz. Not : İmkanım olduğu için ben kendi ağımda denedim ve fiziksel olarak değiştirdim sonuç başarılı Not* : Bu yöntem ancak değebilecek bir ağ için kullanılabilir. ve İleri düzey bilgi gerektirir eğer bu işlere yeni başladıysanız bu döküman pek size faydalı olmayacaktır. Özellikle kodlar derlenmeden verilmiştir. dokunursam gitme .. 10:39 ~ 28.o8.2∞8 ѕєη & вєη

10-18-2009	#2
freeprince Madem ki TÜRK'sün Göster ki ÜRKSÜN Teğmen DT Kayıt Tarihi: Oct 2009 Mesajlar: 36 Konular: 3	Cevap: Kablosuz Modemde MAC Engelini Aşabilmek - CEH Wireles eyvallah usta gerçekten oldukça yaralı bir bilgi paylaşım için teşekkürler. TÜRK OĞLU TÜRK'ÜM BU VATANIN EKMEĞİNİ YİYİP BU VATANA İHANET EDEN EKMEĞİ YEDİĞİ YERDEN KURŞUNU YER!

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil	Konuyu değerlendir
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç	Konuyu değerlendir: