Rakkoc.Com Recep Akkoç / Rakkocun Yazıtları

20Şub/120

WPS Destekli Kablosuz Ağların WPA/WPA2 Parolasını Kırmak

Artık birçok kişi Wlan (kablosuz) destekli modemler kullanmaya başladı.  Özellikle ev, iş yeri ve kafeler gibi ortamlarda bu modemlerüzerinden kablosuz cihazlarımızla internete çıkıyoruz. Hele ki evinizde ya da iş yerinizde tablet, cep telefonu gibi kablosuzcihazlar kullanıyorsanız, muhakkak ki tercih edeceğiniz modemlerkablosuz olacaktır.  Fakat bu modemlerin kablosuz şifreleri WPSözellikleri sayesinde kolay bir şekilde kırılabilmekte.

WPS destekli kablosuz modemlerde eskisi kadar güvendedeğiliz! Kablosuz ağlarda geçtiğimiz aylarda tespit edilen WPS açığı sayesinde kablosuz şifreniz ne kadar karmaşık ve uzun olursa olsun birkaç saat hatta birkaç saniye içerisinde kırılarak Wlan ağınıza erişilebiliyor.

WPS Nedir?

Wi-Fi protected Setup olarak isimlendirilen teknoloji, tecrübesiz ve bilgisiz kullanıcıların router ve Wlan destekli modemlerde basit bir şekilde kablosuz ayarları yapmaları için geliştirilmiş bir teknolojidir. Son tüketici modemin bu özelliği sayesinde rahatlıkla kablosuz ayarlarını yapabilmektedir.

Modeminizi ilk kurduğunuzda Wlan ağına bağlanıp modeminizin PIN numarasını (geneldemodemin altındaki etikette yazar) girdiğiniz zaman hiçbir teknik bilgi gerekmeden sadece İLERİ yaparak otomatik ayarlar yapılabilmekte.

Güvenlik Zafiyeti…

İşte güvenlik zafiyeti burada başladı.  WPS yani kolay Wlan kurulumu özelliğine sahipmodemlerin PIN numaraları 8 hanelidir ve bu kod 4′er rakam ile 2 gruba ayrılmaktadır.  4 haneli bir kodun toplamda 10.000 civarında bir olası kombinasyonu vardır. Kısacası özelyazılımlar sayesinde (Wlan modemin PIN numarasını deneme / yanılma ile tespit eden araçlar) rastgele kombinasyon yöntemleri ile birkaç saat içinde tespit edilebiliyor.  Eğer bütün halinde 8 rakam kombinasyonu olsaydı. Bu süreç günlerce deneme yanılma ile devam edebilirdi. Fakat 4 haneli 2 grup olması çok daha basite inmesine sebep olmakta. İlk 4 hane tespit edildikten sonra modem karşı tarafa ilk dört rakamın doğru olduğu onayını alıyor ve diğer 4 rakam için denemeler başlıyor.

Not: Bazı routerlar 3 kere yanlış denemeden sonra karşı tarafın 4. deneme için 60 saniye beklemesini zorunlu kılıyor ve bir süre bloke ediyor.  Bu yüzden bu tarz modemlerinşifrelerinin kırılma süresi günler sürebilir.

Wlan şifrenizin kırılması da PIN kodunuzun bilinmesine bağlı.  Modemin PIN kodu kırıldıktan sonra Wlan sinyalleri snif edilerek şifre ne kadar zor olursa olsun, ne kadar uzun bir şifre olursa olsun birkaç saat hatta birkaç dakika içerisinde kırılabilmekte! İşte zafiyet burada başlıyor.

WPS Özelliğini Kapatmak…

Birçok modem üreticisi varsayılan olarak WPS özelliğini aktif kılıyor. Bazı modemlerde ise WPSözelliği yok. Eğer bu tarz bir modem kullanıyorsanız kafanız biraz daha rahat olabilir. Yine de Wifi şifresini kırmanın diğer birçok yolu olduğunu söylemek isterim. Eğer modeminiz WPSözelliğine sahipse bu özelliği kapatarak bu güvenlik zafiyetinden korunabilirsiniz. WPS Vulnerability Testing dökümanında ise WPS destekli birçok modemin WPS özelliğini nasıl kapatılacağı belirtilmiş.

Tüm router üreticileri, Wi-Fi Alliance tarafından sertifikalandırılmak için WPS’yi varsayılan olarak açık tutuyor. Ancak router’ınız WPS özelliğine sahip olmayabilir. Modeminizin üzerinde bir WPS düğmesi olup olmadığını kontrol edin. Eğer yoksa, cihazınızın arka tarafında 8 haneli bir PIN kodunu olabilir.

Saldırgan…

Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu PIN numarasını tahmin ederse WPA/WPA2 anahtarını ele geçirebiliyor. WPA/WPA2 anahtarı ne kadar karmaşık ve uzun olursa olsun, PIN numarası tahmin edildiğinde anahtar elde edilebilir.

Kaynak: Bilgi Güvenliği Akademisi Blog

WPS Anahtarını ele geçirmek…

WPS anahtarını ele geçirmek için saldırgan öncelikle monitör modu destekleyen bir kart ile ağları tarıyor.  Tarama işlemi sonucunda karşısına gelen Wlan ağlarını tespit edip saldırı moduna geçiliyor.   Saldırgan hedef ağın BSSID değerini ve yayın yaptığı kanalları not alarak diğer bir tool ile PIN numarasını Brute Force (rastgele denemeler) atak kullanarak kırmaya başlıyor.

# reaver -i mon0 -b 33:22:55:22:11:2F -c 9 -vv –no-nack -d 5 -f -x298

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Switching mon0 to channel 9
[+] Waiting for beacon from 33:22:55:22:11:2F
[+] Associated with 33:22:55:22:11:2F (ESSID: rakkoc-zyxel)
[+] Trying pin 47128211
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 9 seconds
[+] WPS PIN: ’47128211′
[+] WPA PSK: ‘$1fr3m112233
[+] AP SSID: ‘rakkoc-zyxel’
[+] Nothing done, nothing to save.

Modemin WPS özelliği kapalıda olsa bile saldırı başarılı olabiliyor. Teorik olarak WPS PIN numarasını tespit etmek maksimum 10 saat sürüyor, pratikte bazı özel durumlarda hedef kablosuz ağa bağlantılar zaman aşımına uğrayabilir ve bu zaman uzayabilir.  Kısacası modem üreticilerini bir kenara bırakırsak bizim yapmamız gerekenler…

  1. WPS özelliğini kapatmak
  2. Mac Filtrelemesi kullanmak
  3. Uzun ve rakam, karakter karışımı şifreler kullanmak
  4. SSID (kablosuz ağ ismi yayınını) yayınını kapatmak

Bu işlemleri yaparsanız biraz daha rahat edebilirsiniz. Yine de unutmamak gerekiyor. WPS özelliği kapalı olsa da, uzuncana karmaşık şifreler kullansanız dahi şifrenizi kırmak onlar için çok da zor değil… Unutmamak gerek, yüzde yüz güvenli bir sistem yoktur. Sadece onları biraz fazla oyalayarak vazgeçmelerini sağlayabilirsiniz. Hele ki yukarıdaki işlemleri yaparsanız en azından Lamer saldırılarından korunmuş olabilirsiniz.

15Şub/123

Sitenizi kolayca yüzlerce Yüksek Pr ‘li dizinlere ekleyin

onewayseolinks.com ‘un sundugu bu hizmet web projelerinizi (web sitenizi) otomatik olarak ve sitenize koyamaniz gereken hicbir kod olmadan PR 4 3 2 1 olan dizinlere ekleme inkani sunuyor, ayrica siteye sizin referansinizla 3 kisi uye olursa PR 6 7 8 9 olan dizinlerede kayıt yapmanıza izin veriyor.
Alttaki linden üye olun ve yüzlerce prlı dizine eklensin
http://www.onewayseolinks.com/click?id=96449551
Gecici olarak ücretsiz hizmet saglayan bu servisin kullanimina gelince;
- Ilk etaptta siteye kayit olamniz gerekiyr ki kayit islemi olabildigince kisa
- Onay maili gelip siteme giris yaptiktan sonra sol menuden Add Project ‘e tiklayip web sitelerinizi ekliyorsunuz.
- Sonra yine sol menudeki Directories ‘ye tiklayip dizinlere tek tikla ekliyorsunuz
Son olarak yukarida bahsettigim gibi eger siteye 3 kullanici kazandirirsaniz yine sol menudeki High PR Directories buttonuna tiklayip yuksek Pr ‘li dizinlere sitenizi ekleyebilirsiniz.
Yalniz size bir önerim olacak sitenizi dizinlere eklerken aceleci davranmayin haftada 5 ila 10 dizine ekleyin. Yaptigim bazi arastirmalara göre birden bire tüm dizinlere eklemeniz ters tepki yapabilir…

13Şub/121

Veritabani Eğitimi

Merhaba Sevgili okurlarim; Bugun veritabani kursuna basladim. Evet veritabanini bilmiyormuyum biliyorum peki niye gidiyorum ? bos zamanim cok gibi dusunce olmasin, Sertifikasyon egitimimi tamamlamak acisindan bana gerekli bir sey oldugunu dusundugum icn gidiyorum. Ayriyetten ne olursa olsun her zaman bildiginiz konularin ustunden gecilmesi gerektigini dusunen bir insanim. Farkli algoritmalari, Farkli kisilerin anlatis tarzlarini dinlemek hosuma gidiyor olacakki mantikli gelen ornekleri ayirip kendim ilerde birine anlatacak olursam kullanmak uzere sakliyorum 🙂

İşmek'in yenibosna subesinde nesne tabanli programlama web tasarim gibi bilgisayar brans dersleri de olan bir sube. Cennet mahallesinden yeni bosnaya gidiyorum bu yuzden. Cumartesi Pazar sabah 9:00'dan 1:30'a kadar kurstayiz. Bu tarz egitimleri bedavaya veriyor olmalari bence guzel. Vakti zamaninda Netron (NBA)'dan egitim aldigim yillar geldi gozumun onune dogrusu. Dersimiz hocasi suanda ozel bir universitede doktora yapmakta imis. bakalim ben ders programina paralel burda dokuman ve egitim orneklerini yayinliyor olacagim.

ilk ders dosyalari : http://blog.rakkoc.com/2012/02/veritabani-ders-notlari-sunumu-1/

9Şub/120

Google Drive için geri sayım başladı

Google’ın kökenleri 2006′ya kadar dayanan bulut veri yedekleme servisi ile ilgili son bilgiler geçtiğimiz yılın Eylül ayında basına sızmıştı. O zamandan beri kapalı kapılar ardında geliştirilen uygulama ile ilgili son haber Wall Street Journal’dan geldi. WSJ’ın haberine göre Drive olarak adlandırılan bu yeni ürünün piyasaya çıkmasına sadece haftalar kalmış durumda.

Aynı popüler alternatifleri Dropbox, Box.net ve iCloud gibi kişisel bilgisayarlarınızdaki tüm verilerinizi buluta taşımanıza ve yedeklemenize imkan tanıyacak Drive’ın devreye girmesi bu alandaki hızla artan rekabeti de iyice kızıştıracak gibi görünüyor. Çünkü Google’ın kaynakları ile bu servisin daha düşük maliyetli olarak sunulması bu pazarın seyrini değiştirebilir.

WSJ’ın kaynaklarına göre Drive, diğer benzerleri gibi tüm kullanıcılara belli bir oranda ücretsiz veri depolama alanı sağlayacak. Daha fazlasına ihtiyaç duyanlar için ek ücretlendirme yapacak.

Google’ın bu alana girmesi aslında sürpriz değil. Hali hazırda elinde pek çok farklı servisi için kullandığı devasa bir alt yapı bulunuyor. Diğer taraftan çok hızlı büyüyen bulut veri depolama alanına yapılan yatırımlar daha önce de aktardığımız gibi hızla artıyor. Geçtiğimiz Ağustos’ta Apple’ın da iCloud ile adım attığı bu alanda hali hazırda çok büyük bir pazar var.

2011 yılında bulut veri depolama pazarı 830 milyon dolar civarı bir çapa ulaştı ve Gartner’ın verilerine göre 2012′de yüzde 47′lik büyüme ile pazarın 1,2 milyar dolara ulaşması bekleniyor.

Örneğin bu alandaki öncülerden biri olan Dropbox 2007′de kurulmuş ve 2009′da Apple’ın “9 haneli” bir satın alma teklifini geri çevirmişti. Şu anda Dropbox’ın değerinin 4 milyar dolar civarında olduğu tahmin ediliyor.

Kullanıcıların kendi cihazlarındaki sabit diskler yerine verilerini bulutta saklamanın kolaylığına alışmasıyla beraber bulutlara taşınma da hızlanıyor ve hızlanmaya devam edecek gibi görünüyor. Bu anlamda sektörün en önemli isimlerinden biri olan Google’ın atacağı adımlar tüm pazarı şekillendirmek ve kullanıcılar için daha uygun koşullar oluşmasına öncülük etmesi anlamında oldukça önemli.

8Şub/120

CloudFlare Nedir ? Nasıl Çalışıyor?

CloudFlare gelişimi Matthew Prince ve Lee Holloway tarafından 2009 yılında başlatıldı. 2010 yılı içerisinde TechCrunch aracılığıyla tüm Dünya’nın ilgisini çeken CloudFlare temel olarak sitenizi DDoS, SQL Injection ve spam yorumlardan korumaktadır. Ayrıca ek olarak CDN hizmeti veriyor. (bkz: Content Delivery Network - İçerik Dağıtım Ağı) Sahip olduğu özellikleri tamamen ücretsiz bir şekilde kullanabilirsiniz. Bu özellikler sizi güvenlik saldırılarından koruyacak ve sitenize erişim sağlanamadığı anda sitenizin son haliyle yayında kalmasını sağlayacaktır. CloudFlare ile bir sitenin ortalama sayfa hızı %30 artar, harcadığı bant genişliği % 60 azalır ve sistem sayesinde sitenin güvenliği artmış olur. CloudFlare henüz betayken milyonlarca saldırıyı engellemiştir. Tahribat gibi türkiyedeki büyük bilişim siteleri tarafindanda kullanılmaktadır. Proxy - Firewall özellikleri benim VPN programlarım ile çalışmadığından suan sadece blog.rakkoc.com üzerinde kullanıyorum fakat yakında rakkoc.com'un tamamini CloudFlare'e cekiceğim.

Cloud Flare mantığı

Cloud Flare ücretsiz bir DNS hizmeti diyebiliriz. Yani sitenizi Cloud Flare DNS’lerine yönlendirerek, web sitenize bir filtre uygulamış oluyorsunuz. Giriş yapan ziyaretçiler bu güvenli filtreden geçerek sitenize ulaşabiliyor. Bu sayede siteniz ve ziyaretçi açısından daha güvenli bir ortam sağlanıyor. Ayrıca sitenizin hızı gözle görülür biçimde artıyor. Bu Google Page Speed‘e de yansıyor.

CloudFlare Nasıl Çalışıyor?

Sistemin çalışabilmesi için kayıt işlemini tamamlamanız ve istenilen değişiklikleri yapmanız gerekmektedir. Böylece sitenize gelen ziyaretçiler CloudFlare sunucularından ve filtresinden geçirilecektir. Bu işlem sayfa yüklenme hızını düşürmeyecek aksine arttıracaktır. CloudFlare, CDN adı verilen bir sistem kullandığından site üzerinde bir gecikme yaşanmayacaktır. Kayıt sırasında yapılan işlemler bittikten sonra CloudFlare’in sağladığı güvenlik duvarı ile sitenize yapılan küçük ve orta çaplı saldırılardan korunabilirsiniz.

Sitenizin trafiği yüksek değilse standart CloudFlare üyeliği işinizi görecektir. Ücretsiz paket ile CDN hizmeti alabilir ve bandwidth’inizi düşürebilirsiniz. Özellikle bandwidth sıkıntısı yaşayan site sahiplerinin daha iyi bir sunucu paketine geçmeden önce denemesi gereken bir servistir. Ücretsiz paketin yeterli gelmediği durumlarda düşük bir ücret karşılığında diğer ücretli paketten yararlanabilirsiniz.

Ddos Saldırılarından Korunun?

Surekli gelismekte olan akilli firewall consepti sayesinde Anonymous gibi gruplarin yapabilecegi bir çok saldiriyi engellemektedir.  Kendi bulut sistemi icerisindeki sitelerde genis analiz imkani ile tespit-bertaraf etme ozelligini entegre olarak barindiran servis kullanicilar icin bir cok seyide kolaylastiriyor.

Nasıl Kayıt Olunur?

Ücretsiz kayıt işlemi sırasında her sayfada size resimler ve videolar eşlik ediyor. Sade arayüzü ve basit kullanımı sayesinde kolaylıkla kayıt olabilirsiniz. CloudFlare öncelikle alan adınızın DNS kayıtlarını topluyor, daha sonra toplanan bu kayıtlar CloudFlare’e aktarılıyor. Aktarım yapmadan önce istediğiniz veya istemediğiniz ayarları değiştirebilirsiniz. Son olarak alan adınızın NS kayıtlarını CloudFlare sunucularına yönlendirmeniz gerekiyor. 24 saat içerisinde kayıtlarınız güncellenecek ve CloudFlare sizin için çalışacaktır.

Cloud Flare Üye olmak

Cloud Flare hizmetini kullanmak için üye olmanız şarttır. Cloud Flare sitesine girdiğimizde yukarıdaki menüde Sign Up bağlantısına tıklıyoruz. Gelen formu doğru bir şekilde doldurduktan sonra gerekli işlemleri gerçekleştiriyoruz.

Cloud Flare Site Tanımlamak

Cloud Flare üye olduktan sonra karşımıza site tanımlama sayfası geliyor.

Step 1: Enter Your Domain” bölümüne CloudFlare tanımlamak istediğimiz web sitemizin alan adını yazıyoruz.
Step 2: Check Your DNS” bölümünde geçerli NS adreslerimiz doğrulanıyor.
Step 3: Confirm CloudFlare” NS adreslerimizi değiştirdiğimiz hesabımızı doğruluyoruz.
Step 4: Update Your Name Servers” 4. adımında yeni Cloud Flare Name Serverlarımızı eskisiyle değiştiriyoruz.
Hepsi bu kadar. Ayrıca 2. adımda gerekli bilgi edinme amacıyla Video tanıtımı mevcut. Ayrıca dikkat etmeniz gereken bir konuda var, sitenizi doğruladıktan sonra cloud flare hesabınıza alt alan adlarınızı sonradan belirlemeniz gerekiyor. Aksi taktirde hata sayfalarıyla karşılaşabilirsiniz.

Toplam 26 sayfa mevcuttur; 20. sayfayi okuyorsunuz...« Ilk...10...1718192021222324...Son »