Kablosuz Agda MAC Filtresini Asmak
Kablosuz aga nasil sizabilecegimiz üzerinde duracagiz. konuyu daha iyi kavrayabilmeniz için verdigim linkleri mutlaka önemlilik derecesine göre okumaniz gereklidir aksi takdirde bir isinize yaramayacaktir.
Amaç: Wirless agda (Kablosuz agda) MAC filtresi ile güvenlik duvari olusturulan bir aga Fake (sahte) MAC adresi olusturarak girme
Öncelikle Kablosuz ag nedir ne degildir onu bilmeniz gerekiyor bilmiyorsaniz. bu linkten faydalanabilirsiniz
http://www.cyber-warrior.com/forum/search.asp?search=kablosuz&searchMode=allwords&searchIn=Topic&forum=0
Girmek istedigimiz bir ag oldugunu düsünelim bu agdaki güvenlik iyi derecedeyse 128bit gibi abuk sabuk sifrelenmis anahtarlar yerine mac adreslerini filitrelerler. Yani mac adresi tanimli olanlar aga erisebilir tanimli olmayanlar ise agi görselerde erisemezler sizinde sizmaya çalistiginiz agda denemeleriniz sonucunda herhangi bir sifre parola sormak yerine baglanti kurulamiyorsa mutlaka mac adresilerini filitreleme mantigi ile korunuyordur.
Bu durumda bizlere gereken aga taninmis olan bir mac adresi olacaktir öncelikle bunu elde etmenin bir çok yolu var örnegin server barindiriyorsa ve uzaktan ersime izin veriyorsa agda bulunan herhangi bir bilgisayari olusturdugumuz ve IP loglayan bir sayfaya yönlendirerek IP sini loglayabilirsiniz 2. adim olarak Bir netbios tarama programi ile herkesin bildigi ve popüler R3x i buna örnek verebiliriz taratiyoruz eger uzaktan erisme açik bir serversa zaten adini ve mac adresini görebiliyoruz bu mac adresi bir yere not ediyoruz. (bazi arkadaslar diyebilir r3x görüyorsa isimiz zaten kolay servera dalariz hayir degil hosting firmalarin örnegin neredeyse bir çogunun dns numaralarindan server MAC adreslerini bulabiliriz ancak bu servera girme olasiligimiz oldugu anlamina gelmez) Simdi diger olasiliklara geçelim ola ki server uzaktan erisime kapali ise yani rc3x ile hiç bir açik bir port bulamadik ve göremediysek o halde kullanicilardan birinin MAC adresini almaya çalisiyoruz bunun için gene hazirladigimiz bir IP ve MAC adresi loglayan sayfaya yönlendirmemiz gerekiyor. IP adresi nasil loglanir artik hemen hemen herkes biliyor mac adresini loglamak o kadar kolay degildir daha önce forumlarda yayinladigim asp script vardi onu simdi buraya tekrar yapistiriyorum bu asp script üzerinde biraz ugrasarak istediginiz bir txt dosyasina yada isterseniz db ye kaydettirebilirsiniz Bu script ile hem mac adresi hemde ip loglatabilirsiniz.
<%@ LANGUAGE="VBSCRIPT"%>
<%
strIP = Request.ServerVariables("REMOTE_ADDR")
strMAC = GetMACAddress(strIP)
strHost = Request.ServerVariables("REMOTE_HOST")
Function GetMACAddress(strIP)
set net = Server.CreateObject("wscript.network")
set sh = Server.CreateObject("wscript.shell")
sh.run "%comspec% /c nbtstat -A " & strIP & " > c:" & strIP & ".txt",0,true
set sh = nothing
set fso = createobject("scripting.filesystemobject")
set ts = fso.opentextfile("c:" & strIP & ".txt")
MACaddress = null
do while not ts.AtEndOfStream
data = ucase(trim(ts.readline))
if instr(data,"MAC ADDRESS") then
MACaddress = trim(split(data,"=")(1))
exit do
end if
loop
ts.close
set ts = nothing
fso.deletefile "c:" & strIP & ".txt"
set fso = nothing
GetMACAddress = MACaddress
End Function
%>
<html>
<HEAD>
<TITLE>Say Hello To the MAC MAN</TITLE>
</HEAD>
<bOdy>
<%Response.Write("Your IP is : " & strIP & "<br>" & vbcrlf)%>
<%Response.Write("Your MAC is : " & strMAC & vbcrlf)%>
</bOdy>
</html>
Iste bu kadar simdi kurbaninizi sadece hedef sayfaya yönlendirmek kaldi. Ben MAC adresini ve IP adresini aldiginizi varsayarak yazimiza devam ediyorum. simdi buraya kadar MAC ten bahsettik mac loglatma yöntemlerine göz attik artik sira geldi MAC adresi nedir nasil degistirilir. bunu da gene daha önce forumda birine yanit olarak yayinladigim yazimi tekrar kopyalayarak aktarmak istiyorum. alttaki yazimi okuduktan sonra artik son asamaya geçebiliriz.
Modem cihazlarin da birer MAC numarasi vardir aslina bakarsaniz her donanimin bir MAC adresi yada baska bir degisle sn numarasi yada kimlik numarasi vardir biz MAC adreslerinin üzerinde duracagimiza göre onunla ilgilenelim. MAC adreslerini kullanan cihazlar yani Ethernet kartlari bu MAC adreslerini ya üzerlerindeki Eprom çiplerinde ya Flash’larinda yada Çipsetlerinde tasirlar bunlari degistirmek normal sartlarda mümkün degil gibi gözüksede EEPROM çiplerini EEPROM okuyuculari yardimi ile okuyup Adreslerde degisiklilik yapilabilir ayni islem flashlar için de geçerli aslinda daha basit bir yöntemi de var ancak bunu her yerde kullanamayiz. neyse uzatmadan MAC adresinizi windows araciligi ile nasil degistireceginize geçiyorum.
Öncelik ile çalistira geliyoruz ve assagidaki komutu yaziyoruz
NET CONFIG RDR
daha sonra baglantimiz ile ilgili bilgiler bize sunuluyor bize burda gereken
NwlnkNb ile baslayan ve <> parantezler içerisinde olan numara hatirladiniz mi bu numarayi ? evet eminim ki hatirlamissinizdir bu sizin MAC adresiniz ancak alisik oldugumuz gibi aralarinda 00-EG-EF vs. gibi ayrik degil o numarayi kopyaliyoruz. ve gene çalistira gelerek assagidaki komutu kullanarak kayit denetleyicisini açiyoruz
Regedit
DAHA SONRA HKEY_LOCAL_MACHINE tikliyoruz burdan SYSTEM anahtarina tikliyoruz burdan da CurentControlSet’e tikliyoruz ve açilan menüden CONTROL’ü tikliyoruz burdan da CLASS’in üzerine gelip bul diyoruz aratacagimiz anahtar
{4D36E972-E325-11CE-BFC1-08002BE10318}
daha sonrada demin kopyaladigimiz MAC adresini aratip buldurtuyoruz buldugu data girislerini istedigimiz bir MAC adresi ile degistiriyoruz iste bu kadar. bunu yapan programlar da var ancak bu her sistem için geçerli degildir yani bu islemleri yapsaniz dahi bazen gerçek MAC adresiniz gizleyemezsiniz en saglikli yolu donanimsal degisiklilik yapmaktir.
konu ile ilgilenenler [email protected] MSN adresinden ulasabilirler.
Bu arada MAC adresleri genelde büyük sirketlerde Server’a tanitilir ve bazi sirketlerde de yetki düzeyleri bunlara göre denetlenilir buna göre de disardaki sistemlere kapatilmis olur son zamanlarda da programlari sifrelemede yada lisanslamada kullanilmaya baslanildi
geçebiliriz.Burada önemli olan arkadaslar bu islemleri yaparken mutlaka network kartinizi aygit yöneticisinden devre disi birakin yoksa degistirdiginiz adres gene normal Network kartinizin adresi olacaktir. Bu yazima zaman geçtigi ve tekonoloji gelistigi için birsey daha eklemek istiyorum eger ki bir notebook sahibiyseniz ki zaten bu yöntemi bir notebook ile yapmaniz gerekiyro yada pc nizin kurbanin bilgisayarina yakin olmasi gerekli. Notebookunuzda tercih edeceginiz PCMCIA yuvasindan çalisan kartlar bunlar için biçilmis kaftandir çünkü bu kartlar çabuk sorun çikarttiklari için daima firmwaree (bios update de diyebilirz) çikartiyor üretici firmalar bu durumda firmwaree updat ile MAC adresini tekrar tanimlama imkaniniz olabiliyor yukaridaki yazimda da yer aldigi gibi bu yöntem fiziksel olarak degisiklilige giriyor.
Artik Anlatacak pek birsey kalmadi sanirim eger herseyi dogru yaptiysaniz artik o aga erisebilirsiniz. Genede konuya genel bir bakis açisi ile bakalim. Öncelikle Kurbanimizi seçtik MAC ve IP adresini logladik daha sonra MAC adresini degistirme yöntemlerinden biri ile MAC adresimizi kurbaninki ile degistirdik. ve geriye bir tek aga erismek kaldi bu arada ayni anda diger kullanici ile ulasiyorsunuz diye sorun etmeyin çünkü saniyenin bilmem kaçta kaçi bile olsa baglantida bir kopukluk evresi vardir bu durumda da siz Access point e erisebiliyor yani ayni anda 2 ayni mac adresi ile erisebiliyrsunuz.
Not1: Imkanim oldugu için ben kendi agimda denedim ve fiziksel olarak degistirdim sonuç basarili
Not2: Bu yöntem ancak degebilecek bir ag için kullanilabilir. ve Ileri düzey bilgi gerektirir eger bu islere yeni basladiysaniz bu döküman pek size faydali olmayacaktir. Özellikle kodlar derlenmeden verilmistir.
Not3: Bu dökümana alintidir diye birsey eklemiyorum çünkü zaman içerisinde parça parça yanitladigim cevaplardan derleyerek böyle bir yöntem gelistirdim. Artik burdan alan arkadaslar alintidir yazani doktor olarak yazar insAllah 
