Extendhotspot Şifre ele geçirme(güvenlik uyarısı)
Uzun zamandan sonra merhabalar...
Bu başlık kıbrıstaki öğrenci dostlar için kaleme alınmıştır.Gerekli uyarılar extend firmasına bildirilmiş ama pekte kafaya takılmamıştır. Bende mezun olduktan sonra kafamda kalcağına herkesle paylaşayım dedim.
Bu açık neden kaynaklanıyor.Aslında biraz tembellik birazda tcp/ip yapısından kaynaklanıyor. Bunu fazla fazla açacak yada anlatacak değilim.
Uyarı:Ayrıca alacağınız şifreler kesinlikle yakın noktalarda bulunan diğer kullanıcıların şifreleridir. Yada bridge(köprülemeyle) gelen verilerdir. Şifreyle Log in olduğunuzda şifrenin gerçek sahibi sisteme giremeyecektir. Ancak bunun içinde çok basit bir çözümüm var :)
B en şire alma işlemini ipw2200 le yaptım.Gerçi yeni kartlar daha iyi.İşlemleri notebooklarla yapmanızı tavsiye ederim.
Gerekli yazılım..
http://heanet.dl.sourceforge.net/sourceforge/packetyzer/PacketyzerSetup_5_0_0.exe
bunu indirmeniz gerekiyor.Kurulumu bitirin.
ardından wirelesiniz sadece extendhotspot olsun.. çekim gücünüz de zayıf olmamalı.
Arkadaşlar extendhotspotta bedava kullanım etrafta bağlı olan kullanıcıların şifrelerini elde etmeyle geçekleşiyor. Şöyleki; extendhotspota bağlandığınız da şifre ekranı 10.5.50.1 adresinden size geliyor aynı şekilde siz yazmış olduğunuz şifreyi POST ediyorsunuz bu arada ağı dinlerseniz ("ip.src==10.5.50.1 || ip.dst==10.5.50.1") gönderilen şifreleri okursunuz POST halinde.Ayrıca extend sistemindeki kıbrısta epey yaygınlaştı, login olduktan sonra birde status durum penceri gelir burda hiç uğraşamadan şifreyi GET olarak alırsınız tek yapmanız gereken packetyzer , wireshark yada ethreral gibi programlarla ağı dinlemek.Ama unutmayın aldığınız şifreler başkasına ait bunun içinde ayrı bir çözüm var. Şifreler local olarak çalışıyor, bölgeden bölgeye değişiyor.Kaymaklıda aldığğım şifreleri neredeyse bütün kıbrısa dağıttım.Mesela şifresini aldığınız kullanıcının ağı dinlerken girmeye çalıştığını görerek başka bir şifreye atlayabilirsiniz.Bu işlemler için iyi bir dizüstü bilgisayar ve yoğun olan bir hotspot seçerseniz yıllarca (benim gibi) bedava internet kullanabilirsiniz. Hatta lefkoşa içinde çok daha acımasız şeyler yapılabilir ki, nitekim niyetim vardı iyi ki yapmamışım. ARP poisining denemeyin mikrotikler yemez herkesin mac i aynı gözükür.
BOl şans..
Bu başlık kıbrıstaki öğrenci dostlar için kaleme alınmıştır.Gerekli uyarılar extend firmasına bildirilmiş ama pekte kafaya takılmamıştır. Bende mezun olduktan sonra kafamda kalcağına herkesle paylaşayım dedim.
Bu açık neden kaynaklanıyor.Aslında biraz tembellik birazda tcp/ip yapısından kaynaklanıyor. Bunu fazla fazla açacak yada anlatacak değilim.
Uyarı:Ayrıca alacağınız şifreler kesinlikle yakın noktalarda bulunan diğer kullanıcıların şifreleridir. Yada bridge(köprülemeyle) gelen verilerdir. Şifreyle Log in olduğunuzda şifrenin gerçek sahibi sisteme giremeyecektir. Ancak bunun içinde çok basit bir çözümüm var :)
B en şire alma işlemini ipw2200 le yaptım.Gerçi yeni kartlar daha iyi.İşlemleri notebooklarla yapmanızı tavsiye ederim.
Gerekli yazılım..
http://heanet.dl.sourceforge.net/sourceforge/packetyzer/PacketyzerSetup_5_0_0.exe
bunu indirmeniz gerekiyor.Kurulumu bitirin.
ardından wirelesiniz sadece extendhotspot olsun.. çekim gücünüz de zayıf olmamalı.
Arkadaşlar extendhotspotta bedava kullanım etrafta bağlı olan kullanıcıların şifrelerini elde etmeyle geçekleşiyor. Şöyleki; extendhotspota bağlandığınız da şifre ekranı 10.5.50.1 adresinden size geliyor aynı şekilde siz yazmış olduğunuz şifreyi POST ediyorsunuz bu arada ağı dinlerseniz ("ip.src==10.5.50.1 || ip.dst==10.5.50.1") gönderilen şifreleri okursunuz POST halinde.Ayrıca extend sistemindeki kıbrısta epey yaygınlaştı, login olduktan sonra birde status durum penceri gelir burda hiç uğraşamadan şifreyi GET olarak alırsınız tek yapmanız gereken packetyzer , wireshark yada ethreral gibi programlarla ağı dinlemek.Ama unutmayın aldığınız şifreler başkasına ait bunun içinde ayrı bir çözüm var. Şifreler local olarak çalışıyor, bölgeden bölgeye değişiyor.Kaymaklıda aldığğım şifreleri neredeyse bütün kıbrısa dağıttım.Mesela şifresini aldığınız kullanıcının ağı dinlerken girmeye çalıştığını görerek başka bir şifreye atlayabilirsiniz.Bu işlemler için iyi bir dizüstü bilgisayar ve yoğun olan bir hotspot seçerseniz yıllarca (benim gibi) bedava internet kullanabilirsiniz. Hatta lefkoşa içinde çok daha acımasız şeyler yapılabilir ki, nitekim niyetim vardı iyi ki yapmamışım. ARP poisining denemeyin mikrotikler yemez herkesin mac i aynı gözükür.
BOl şans..
Konu: anlamadım
aarkadaşım şifreleri adım adım nasıl alıcağımı anlatırmısın dedığın programı ındırdım ama senın kadar profesyonel degılım daha acık anlatırsan cok sevınırım adım adım saol
Bağlantı »
Konu: harıkaa
programı yukledıkten sonrakı kısmı daha acıklayıcı bı sekılde yazarsan sevınırım tsekkurler
Bağlantı »