0x01 – Kablosuz olta ile balik avlamak

Yazimiza, yukaridaki metaforu aciklayarak baslamak istiyorum. Denklemdeki degiskenlerimiz ozetle soyle:

  • Kablosuz olta = Fon + Jasager + Laptop
  • Balik = Bilincsiz kullanici
  • Avlamak = Trafik dinleyerek bazi gizli bilgilere erismek

Kablosuz internet guvenligi konusuna merakli iseniz daha once KARMA’nin ismini duymussunuzdur. KARMA sayesinde, bilgisayarinizin kablosuz internet kartini yamalayarak, etrafindaki butun SSID sorgulamalarina cevap veren bir 802.11 Kablosuz Erisim Noktasi (Access Point, AP) yaratabilirsiniz. 2004’te ilk surumu cikarilan KARMA, daha sonra Metasploit’e katilarak Karmetasploit adini aldi. KARMA ve Karmetasploit hakkinda daha fazla bilgi vermeyecegim, ancak merakliysaniz http://trailofbits.wordpress.com/karma/ adresinden baslayarak biraz arastirmanizi tavsiye ederim.

Yazimizin basrolunde ise Jasager isimli bir ”uygulama” bulunuyor. Jasager’i kisaca Fon uzerine kurulan KARMA olarak tanimlayabiliriz. Peki Fon nedir?

Karma (ve Karmetasploit)in laptop uzerinde kullanilmasini zorlastiran temel etken, sadece bazi wifi (kablosuz) kartlari desteklemesidir. Yani her laptop uzerine KARMA kurup hemen balik avlamaya baslayamazsiniz, once kartinizin desteklendigini kontrol etmeniz gerekir. Merak edenler icin, desteklenen kartilarin listesi burada bulunuyor: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers&DokuWiki=7410e691710ab144fc10b0828415adf9

Fon (aslinda LaFonera), iste bu KARMA tarafindan desteklenen kartlardan birine (Atheros) sahip, hem de OpenWRT isimli acik kaynak platformuyla calisan, dolayisiyla uzerine cesitli araclarin kurulmasina izin veren, ufak ve sirin bir Kablosuz Erisim Noktasi. Bu ozelliklerinden oturu de amacimiza yonelik kullanilmak icin ideal. Fiyati da uygun (benim kullandigim 2100 modeli 20 euro + 10 euro kargo idi). https://www.fon.com/en/.

Jasager, iste bu iki parcayi birlestiren, yani Fon uzerine (OpenWrt uzerine) calisan bir KARMA uygulamasi. ”Jasager sadece Fon uzerinde mi calisir?” sorusuna su cevabi vermisler ”Atheros wifi kartina sahip diger Erisim Noktalari ile de muhtemelen calisir, ama Fon dusunulerek tasarlandi”. Dolayisiyla garantisi yok, ama deneyebilirsiniz :) Web sitesi de sudur: http://www.digininja.org/jasager/

Fon uzerine Jasager kurunca elimize ne gececek? Etrafindaki butun SSID sorgularina ”sahte” cevaplar veren, ve kendisine baglanilmasina izin veren bir Access Point (AP) olacak. Biz de bu AP’mize baglanan baliklari gorup, onlarla oynayabiliriz. Neler yapabilecegimize birazdan gelecegim. Ama oncelikle ”sahte cevap gondermek”le ne kastettigimi, kablosuz baglantinin nasil kuruldugunu bilmeyenler icin basit bir ornekle aciklamak istiyorum. Diyelim ki evinizde kendi kurdugunuz ”Ev” isimli bir kablosuz aginiz var. Aksam isten eve donup laptopunuzu actiginizda, bilgisayariniz ”Ev”e tekrar baglanmak isteyecek, ve ”Ev nerede?” diye soracaktir. Iste bu asamada, sizin evdeki gercek AP ”Ev benim” diyemeden benim kurdugum Fon+Jasager ”Ev benim”, ”Ev benim”, ”Ev benim” diye bagirmaya basladigi icin, bilgisayariniz gercek Ev’e degil, Fon+Jasager’e baglanacaktir. Isin guzelligi surada: Fon’u ”Ev agi sorgularina cevap ver” seklinde ayarlamam gerekmiyor, Fon otomatik olarak butun sorgulara, adi ne olursa olsun, ”ben X’im”, ”ben Y’yim” diye cevap veriyor. Boylece sadece bir kullaniciyi hedeflemeden, genel bir ”saldiri” yapmak mumkun. Jasager’in filtreleme secenekleri ile belli AP’leri hedef almak da mumkun, ama ondan bahsetmeyecegiz.

Baligimiz sahte AP’mize baglandiktan sonra ne olacak? Iste bu noktada Fon’a baglayacagimiz kendi laptopumuz devreye giriyor. Fon AP’miz ile laptopumuzu Ethernet portlarindan baglarsak, laptopumuzu wifi kartiyla ya da 3G ile internete baglarsak, laptopun internet erisimini de Fon’la patlastirirsak, ortaya sekil-2’de de gosterilen sahane bir manzara ortaya cikiyor. Balik her zamanki gibi internete eriseceginden kuskulanmayacak, bu sirada da butun trafik laptopumuz uzerinden gececektir. Biz de bu trafigi degisik araclar ile inceleyerek oldukca ilginc seyler yapabiliriz. En basitinden Wireshark ile paketleri inceleyebiliriz, ama daha eglenceli secenekler mevcut. Birkac ornek:

  • Etherwatch ile kullanicilarin dolastigi sitelerdeki resimleri simultane olarak biz de gorebiliriz,
  • Cain and Able ile parola avina cikabiliriz,
  • Hamster ve Ferret ikilisiyle oturum calabiliriz (session sidejacking),
  • Prank-o-Matic proxy’si sayesinde avimizin kafasini karistirabiliriz..

Simdi ise koyulalim ve yukarida bahsettigimiz duzenegi kuralim.

Onemli bir not: Fon’u paketinden ilk cikardiginizda sakin sakin sakin internete baglamayin aksi taktirde kendi firmware’ini otomatik update ediyor, ki bu da isimizi zorlastiriyor.

1- Fon uzerine Jasager kurulumu

Jasager artik firmware olarak kurulabiliniyor. Eski paket kurulumu yontemine gore cok daha basit oldugundan bu yontemi kullanmanizi tavsiye ederim.  Ben uzun uzun paket kurulumu yaptiktan sonra firmware versiyonunun da var oldugunu ogrendim, yazik oldu :) http://www.digininja.org/jasager/installation.php adresinde adim adim kurulum anlatiliyor, burada tekrar etme geregi duymuyorum. Benim kullandigim kurulum duzenegi asagida yukari soyleydi:

Fon uzerine Jasager kurulumu

Sekil 1 - Fon uzerine Jasager kurulumu

  1. Macbook’uma TFTP Server programini kurdum ve etkin duruma getirdim.
  2. Yukaridaki adresten redboot.pl dosyasini ve firmware’i indirip tftp klasorune actim
  3. Aletleri yukaridaki gibi bagladiktan sonra, macbook’uma 192.168.1.1 ip’sini atadim. Fon macbook’uma bagli ancak elektrige takili degil henuz.
  4. Macbook’umda redboot.pl’i calistirdim (./redboot.pl 192.168.1.254)
  5. Fon’u fise taktim ve biraz bekledim
  6. Redboot komut satiri geldi karsima. Sonrasinda yukaridaki adreste belirtilen adimlari izledim.
  7. Kurulum bittiginde Fon reboot olmakla ugrasirken ben de kendi sabitledigim ip’mi kaldirdim, ve reboot bittiginde Fon bana yeni bir IP verdi.
  8. 192.168.1.1:1471 adresine baglanip Jasager arayuzune ulastim.

Bir sorunla karsilasirsaniz asagiya yorum olarak yazin, yardim etmeye calisirim. Ama oncelikle Jasager’in forumlarinda dolasmanizi tavsiye ederim. Her turlu sorunun cozumu zaten orada mevcut.

2- Biraz ayar…

Fon’a root olarak baglanip sifre koyalim oncelikle.

  1. telnet –lroot 192.168.1.1 ile baglanin,
  2. passwd ile sifre koyun
  3. uci set wireless.wifi0.disabled=0
    uci commit wireless && wifi
    ile wifi’yi aktive edin,
  4. /etc/config/wireless dosyasini acip ”option ssid OpenWrt” satirinda OpenWrt’yi daha cazip bir isim ile degistirin. Mesela ”Open”, ”Hotspot”, ”Guest”, ”BelesInternet” gibi
  5. Fon’u reboot edin.

Fon tekrar uyandiginda 192.168.1.1:1471 ile arayuzune baglanmayi deneyin. Arayuzden Karma modu aktive edin. Daha sonra baska bir bilgisayar ile etraftaki sifresiz aglara baglanmaya deneyin bakalim Jasager’in loglarinda ne goreceksiniz :) Hersey olmasi gerektigi gibi calisirsa laptopunuz gercek aga degil Fon’unuza baglanmis olmasi lazim. Bundan sonra biraz kurcalayin Jasager’i, neler yapiliyor nasil calisiyor iyice inceleyin.

3- Interneti paylastirmak

Buraya kadar geldiyseniz, Fon’unuza sagdan soldan insanlarin baglandiklarini ve bunu Jasager arayuzunden gorebildiginizi varsayiyorum. Henuz bunu basaramadiysaniz yazinin devamini okumanizi tavsiye etmem.

Simdi yapacagimiz Fon’u laptop’umuz uzerinden internete baglamak. Boylece Fon’a baglanan baliklarimiz gayet normal internette takilirken biz de laptop araciligiyla trafigi izleyebilecegiz.

Bu duzenegi Windows Vista laptop ve Macbook laptop ile denedim. Her ikisinde de mantik ayni: makinenizi wifi ya da 3g ile internete baglayip Internet sharing ozelligini etkinlestireceksiniz. Bunu yapinca zaten interneti paylastiginiz ethernet portuna yeni bir IP atayacak Vista ya da MacOS. Siz de Fon’un bu atanan ip araliginda bir ip’si oldugunu ve trafigin laptop’unuza yollandigini kontrol edeceksiniz. Ornek olarak MacBook’u ele aliyorum.

Sekil 2 - Interneti paylastirmak

Sekil 2 - Interneti paylastirmak

Baglantilari kurduktan sonra Sharing ayarlarindan Internet Sharing’i aktive edince ethernet portuma otomatik olarak 192.168.2.1 atandigini gordum. Yapmam gereken Fon’u da 192.168.2.x araliginda bir adrese atamak ve default gateway ile nameserver (dns) ayarlarini 192.168.2.1’e getirmek. Fon hala 192.168.1.1de oldugu icin oncelikle kendi adresimi 192.168.1.194 yaptim, ssh ile baglanip Fon’a 192.168.2.133 adresini verdim. Daha sonra kendi adresimi 192.168.2.1’e geri getirip, Fon’a 192.168.2.133 adresinden tekrar ssh baglantisi kurdum, ve Fon’un DNS ve Gateway ayarlarini degistirdim:

  • /etc/resolv.conf -> nameserver 192.168.2.1
  • route add default gw 192.168.2.1

’ping www.ictsec.se’ dediginizde paketler gidip geliyorsa Fon artik internete baglanmaya ve kendisine baglanan baliklari internete ulastirmaya hazir demektir.

Simdi Macbook’tan 192.168.2.133:1471 adresinden Jasager’a ulasalim. Karma modunu aktive etmeden once, Macbook’un internete baglanmak icin kullandigi AP’yi Jasager’in blacklist’ine eklememiz gerekiyor ki kendi kendinizi avlamayin. Bunun icin ”Add SSIS to List” kutusuna kendi AP’nizin adini yazip butona tiklayin, ve Karma’yi da ON yapin.

Simdi baska bir bilgisayardan etraftaki herhangi bir sifresiz kablosuz aga baglanmayi deneyin. Baglandiktan sonra normal interneti kullanabilmeniz lazim, bu sirada da Jasager’in listesinde bu bilgisayarin bagli gozukmesi lazim.

4- Balikla oynamak

Bundan sonra ne yapacaginiz artik hayalgucunuze kalmis. Yukaridaki duzenekte Macbook, artik Fon’a baglanan herkesin trafigini izleyebilecek duruma geldi.  Macbook’a (ya da Vista’ya, ya da XP’ye, ya da Ubuntu’ya, vsvs) istediginiz programi kurarak eglenmenize bakin. Kullanilabilecek birkac programi yukarida ornek olarak vermistim.

Oltaya takilmamak

Son olarak konuya bir de ters taraftan yaklasalim. Yukarida anlatilan ”saldiri”lardan nasil korunabiliriz?

Oncelikle sunu tekrar belirtmek istiyorum ki, Fon Jasager Karma yontemi sadece sifresiz (unencrypted) kablosuz aglari hedef alabilmektedir. Eger bir kablosuz ag sifreli ise,  sifreleme yontemi ne olursa olsun (WEP,WPA, …), sahte AP’miz bunun yerine gecemeyecektir.

Bu durumda bu yazidan cikarilacak ders(ler) kendini belli ediyor.

  • Evde kendi kablosuz aginizi kurduysaniz mutlaka sifreleme uygulayin. Yazimizin konusu olmasa da ufak bir hatirlatma: WEP sakin kullanmayin, uzun ve kaliteli bir parolasi olan WPA2 kullanin.
  • Sagda solda gordugunuz sifresiz aglara acil durumlar disinda baglanmayin. Baglanacaksaniz kisisel bilgilerinizi gireceginiz islemler yapmamaya ozen gosterin, e-mail’inizi kontrol etmeyin, banka islemi yapmayin, vs.

Son olarak acikca belirtmek istiyorum ki bu yazi sadece ve sadece egitim amacli olarak yazilmistir. Bunlari uygulayip sonra millete saldirmayin, bilgi calmayin, kotu kotu seyler yapmayin, yaparsaniz beni suclamayin.

  1. Sayın yazar , ben nasıl şifre koycam ? WEPA2 nasıl kulanılır?

  2. Sifre koyma islemi AP’den AP’ye degisir, ama hemen hemen aynidir. AP’nin admin arayuzune ulasman lazim oncelikle. Bunun icin Internet Explorer (ya da Firefox, ne kullaniyorsan)’i acip adres cubuguna internet baglantinin “default gateway”ini yazman yeterli. Onu ogrenmek icin de, Windows kullaniyorsan, asagidaki internet baglanti ikonuna tiklayip baglanti ozelliklerine girip “detay” kismindan bakabilirsin, ya da command shell acip (Start -> run… -> cmd), “ipconfig” yaz orada default gateway yazar. 192.168.0.1, 192.168.1.1, 10.0.1.1 gibi bir adres olmasi lazim.. Browser’a o adresi girince karsina AP’nin ayar sayfasi cikar (sifre sorabilir daha once koyduysaniz ya da default bir sifresi varsa aletin). Bundan sonrasi AP markasina gore degisiyor ama “Wireless” ayarlarina girip, oradan da “Security”, “Encryption”, vs gibi bir bolum bulup, oradan WPA2 secip (encryption technique secebiliyorsan da AES) guzel de bir parola koydun mu tamamdir.

    hatta soyle bir link buldum simdi resimli, oradan da bakabilirsin:
    http://www.computerworld.com/s/article/9002706/Tutorial_How_to_set_up_WPA2_on_your_wireless_network_

  3. Netsec Güvenlik Bülteni - 7 - pingback on 15/10/2009 at 09:12
  4. slm arkadaşım

    bende bi cihaz var bunun yazılımını uçurdum artık lan ışıgı yanmıyo dolayısı ile cihaza lan dan ulaşamıyorum redboot çıkmıyo dolayısı ile buna seri porttan ulaşıp redboot u nasıl düzenleyebilirim yardım edersen çok sevinirim.

    ozii41@hotmail.com 05558430094 bana ulaşırsan minnettar kalırım sana

  5. selam. cihaz derken Fon mu var ne var? modeli ne?

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackbacks and Pingbacks: