Sysprep Nedir ve Nasıl Yapılır?

Ağınızda yönetmek zorunda olduğunuz bir sürü bilgisayar olabilir yada her geçen gün yeni makineler ağa ekleniyor olabilir. Bu yüzden de sürekli işletim sistemi kurmak, kurumunuzun kullandığı genel programları yüklemek ve e-posta sunucusu ayarlarını yapmaktan sıkılmış olabilirsiniz ki bu işlerin tekrar tekrar yapılması da zaman kaybıdır. İşte bu işleri kolaylaştırmak için Windows'un System Preparation aracınının kısaltmasından adını alan (sysprep) genelleştirme işlemi kullanmanız size kolaylık ve zamandan da tasarruf sağlayacaktır.

İlk olarak kurum içinde kullandığınız bir bilgisayarı hazırlayın yani gerekli programları kurun, ihtiyacınız olan konfigürasyon ayarlarını girin ve makineyi kullanıma hazır hale getirin. Herkesin bir vatandaşlık numarası olduğu gibi bilgisayarların da bir SID (Security Identifer) numarası vardır. Bu numara aynı yerel ağda çalışan makinelerde farklı olmak zorundadır. Sonra sysprep aracı ile bu SID'yi sıfırlayıp dağıtıma hazır hale getirin. 

Genel olarak sysprep'in ne olduğundan bahsettik. Şimdi sysprep nasıl yapılır ve nelere dikkat etmek gerekir diyorsanız okumaya devam edin. Sysprep işlemi Windows İşletim sistemleri ile gelen sysprep uygulaması ile yapılır. Bu uygulamanın nerede olduğu Şekil 1'de gösterilmiştir. 

Şekil 1: Sysprep'in Bulunduğu Dizin

Şimdi sysprep uygulamasını çalıştıralım. Uygulama üzerine çift tıkladığımızda karşımıza Şekil 2'deki ekran gelecektir. Burada dikkat etmemiz gereken üç yer vardır; birincisi "System Cleanup Action" dediğimiz yeri değiştirmiyoruz. İkinci olarak "Generalize" yazan yerdeki kutucuğu seçiyoruz ve son olarak da "Shutdown Options" alanında "Shutdown" seçeneğini seçiyoruz ve "OK" butonu tıklayarak sysprep işlemi başlatıyoruz. (Eğer burada genelleştime işlemi bittikten sonra bilgisayar kapansın seçeneğini seçmezsek bilgisayar yeniden başlayacaktır ve sadece SID'si resetlenmiş olacaktır.)

Şekil 2: Sysprep Uygulamasının Çalışması

Sysprep alma işlemi dediğimiz genelleştirme işlemi bittikten sonra bilgisayar kapanacaktır. Bilgisayar kapalı haldeyken imajı alınır ve diğer makinelere yüklenir. İmaj yüklendikten sonra bilgisayar çalıştırılınca Windows'un ilk kurulum sonrası karşımıza gelen karşılama sayfası ve ayarlar gelir ve buradan dil bölge seçenekleri vb kullanıcı ayarları seçilerek bilgisayar açılır ve kullanıma hazır hale gelmiştir. 

2013'ün yılının son yazısını da böylece tamamlamış olduk. Yeni yılda görüşmek üzere sağlıcakla kalın :)

NOT: Fırtınanın şiddeti ne olursa olsun, martı sevdiği denizden asla vazgeçmez. Albert Camus.

Yeni yılın tüm insanlık için güzel geçmesi dileğiyle.

Dosya ve Parola Saklamak için Son Kullanıcıya Yönelik Ücretsiz Güvenlik Uygulamaları

Günümüzde her bilgisayar kullanan insanın saklama ihtiyacı hissettiği belge fotoğraf vb kişisel dokümanları oluyor. Buna ilaveten, interneti aktif kullanan ya da bir sistem vs yöneten kişilerin de saklaması gereken parolaları oluyor. Birden fazla parola olunca bunların hepsini akılda tutmak her insan için kolay olmasa gerek bu yüzden insanlar akıllarında belirli algoritma oluştururarak hatırlamaya çalışıyor ki bu herkes için kolay olacak birşey değil. Saklaması gereken kimilerin de ise durum daha  da vahim, bu kişiler yaş grubu ve bilinçli olması durumuna göre, masasına yapıştırdığı kağıda yazmaktan tutunda, A4 kağıdına yazıp çekmecede saklamaya (ki genelde yoğun kullananlar masa üzerinde unutuyor) ya da biraz daha gençler de excel yada word dokumanlarına yazarak bilgisayarların da saklamayı tercih ediyorlar. Bu durumlar da çok ciddi güvenlik zaafiyeti oluşturuyor. 

Bu yazıda yukarıda bahsettiğim zaafiyetleri önlemek adına, açık kaynak (open source) kodlu ücretsiz dağıtılan iki programdan bahsedeceğim. Bunlardan birtanesi saklama ihtiyacı hissetiğiniz ama açıkta kalan dokumanlarınızı şifreli ortamda saklamanızı sağlayacak olan TrueCrypte programı ile parolalarınızı saklama da kullanabileceğiniz pratik bir uygulama olan KeePass programı. 

Kurulum ve kullanıma geçmeden önce şunu belirteyim, bu programları kullandıktan sonra herşey halloldu, yüzde yüz güvenliği sağladım vs diye sakın ha sakın düşünmeyin ki kaş yaparken göz çıkartmayalım sonra, ama eskiye nazaran daha güvende olduğunuzu söyleyebiliriz. 

İlk olarak TrueCrypte programının kurulumunu ve kullanımını anlatacağım. Bu programı http://www.truecrypt.org/downloads linkinden indirebilirsiniz. (Kendi sitesinden indirmeniz güvenliğiniz için önemlidir.) Kurulum ve kullanım videosunu izlemek için linki kullanabilirsiniz.

Parolalarınızı saklamak için kullanabileceğiniz KeePass programını yine kendi sitesinden http://keepass.info/download.html adresinden indirmeniz önemle önerilir. Bu programı nasıl kurulduğunu ve kullanımını öğrenmek için bu videoyu izleyebilirsiniz.

Not: Bilgiye sahip olarak doğmuş birisi değilim. Öğretmeyi seviyorum ve öğrenmeye çalışıyorum. Konfüçyüs

Üniversiteler Arası Siber Savunma Yarışması - Siber Meydan

Uzun bir aradan sonra tekrar merhabalar. İşlerimin yoğunluğundan dolayı pek yazma imkanım olmadı ama yakın zamanda tekrar yazmaya paylaşacağım. Şimdi sadece TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü'nün düzenlediği bir etkinliğin duyurusunu paylaşacağım. 

" Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın 21 numaralı maddesinde, her yıl Üniversiteler Arası Siber Savunma Yarışması düzenlenmesi alt eylem maddesi yer almaktadır. Bu maddeye TÜBİTAK sorumlu kurum, Yükseköğretim Kurulu Başkanlığı ise ilgili kurum olarak atanmıştır.

Üniversite öğrencilerinin siber güvenlik konularına olan ilgileri ile teknik yeterlilik ve kabiliyetlerinin arttırılması amacıyla düzenlenen bu yarışmaların ilki TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü tarafından 2013 yılı içerisinde organize edilmektedir. Üniversitelerin ön lisans, lisans ve lisansüstü programlarına kayıtlı tüm öğrencilerin katılımına açık olan yarışma için öğrencilerin kendi takımlarını oluşturup başvurabilecekleri son tarih 17 Kasım 2013 olarak belirlenmiştir. Yarışma ile ilgili ayrıntılı bilgi ve başvuru formu 

http://www.sibermeydan.org 

web sayfasında bulunmaktadır. 

Yarışma posteri http://poster.sibermeydan.org/Poster.pdf adresinden indirilebilir. "

Sanal Makinelerde Boot Ekranı Gecikme Süresini Artırma

İcatlar ihtiyaçlardan doğar derler, işte bu yazının çıkış noktası da ihtiyaç olması oldu diyebilirim. Vmware workstation'da bir makinenin boot seçeneklerini değiştirmem gerekiyordu ama bu değişikliği yapabileceğim menüye giriş yapacağım ekran hızlı geçtiğinden giremiyordum. Bende bu sorunu nasıl çözerim diye araştırdım ve ihtiyacı olanlar yararlansın diye sizlerle paylaşıyorum. 

İlk açılışta yakalamanız gereken ekran aslında aşağıdaki gibidir.

Figure1: Boot Menüye giriş ekranı

Yukarıdaki ekran normalde 1 saniye gibi kısa bir sürede geçtiği için birçok kişi boot menüye girmekte zorlanabilir. Şimdi sizlere bu süreyi nasıl uzatabiliriz ondan bahsedeceğim.

İlk olarak sanal makinemizin '.vmx' uzantılı dosyasının yerini bulalım.

Figure2:  '.vmx' dosyanının konumu

Şimdi de bu '.vmx' uzantılı dosyayı notederfteri programı ile açalaım ve sayfanın herhangi bir yerine, kolaylık olması için sayfa sonu tercih edilebilir, ' bios.bootdelay = 20000 ' yazalım ve kaydedip kapatalım. 

Figure3

Şimdi tekrar makinemizi çalıştırdığımızda sürenin 20 saniyeye uzadığını göreceğiz ve rahatça boot menüsüne giriş yapabileceğiz. 

Figure3: Boot Menüye giriş ekranı

ESC tuşuna basarak aşağıdaki ekrana girip mevcut boot sıramızı görebiliriz ve değişiklik yapmak için 'Enter Setup' seçilir.

Figure4: Boot Sırası

'Enter Setup' seçildikten sonra aşağıdaki menüden gerekli değişikliği yapabiliriz.

Figure5: BIOS ayarları içinde Boot Menüsü

NOT: Bir şeyi ezberlemek, bilmek demek değildir. Montaigne

Kaynaklar

1. www.vmware.com

Layer 3 Switch in GNS3

In this article, I will show you that how can we use layer 2 or layer 3  switch in gns3. Cisco switches use hardware ASICs to perform to their duties so unfortunately dynamips cannot emulate real switches unlike it emulates Cisco router easily. In additon, despite of this problem, if we insert NM-16ESW module in to compatible router, we can use some features of switches like STP(Spanning Tree Protocol), VLAN etc. You can use C2690 and/or C3700 router's ios for layer 3 switch. Moreover, if you change symbol of router with layer 3 switch, it load better sight to your network.

Figure 1: Set Layer 3 Switch Symbol and Add NM-16ESW

When you configure your layer 3 switch, you should use interfaces of NM-16ESW modules to emulate switch port. 

Figure 2: There are 16 Fast Ethernet Port of NM-16ESW Module

I hope that I will write about configuration of vlan in gns3 at next article.

Note: If you enjoy it, you understand it. Gertrude Stein

Redistribution Configuration between Ripv2 and Eirgp in Cisco

Routers use routing protocol (rip,eirgp,ospf etc.) to communicate with others. We can think that protocols are languages of routers. There may be many different networks on router and the router can use different routing protocol for different routers, it depends on network topology. If we want to router share its network information that it learned due to different routing protocol from different router, we have to use redistribution. To understand easily what I mean, look at the topology below. Router-1 uses rip v2 protocol when it communicates with router-2 and it uses eirgp protocol when it communicate router-0 on this topology. Router-1 need to use eirgp redistribution on rip for sharing network 10.10.20.0/30 with router-2. In addition, router-1 need to use rip redistribution on eirgp for sharing network 10.10.10.0/30 with router-1.   Today, I will show you redistribution  between eirgp and rip v2 protocols.

 Now, if you understand why we need to redistribution, you can watch this video to learn configuration of redistribution between eirgp and rip v2 protocols.

Note: Knowledge is to understand

        To understand who you are.
        If you know not who you are
        What's the use of learning?

                                    Yunus Emre

Murphy İş Başında

Arkadaşlar bu yazımda sizlere Murphy'den bahsedeceğim. Murphy'i tanımayanlara, tanıştırmış oluruz, tanıyanlar içinde bir küçük anı paylaşmış oluruz. Kendisi Amerikalı bir mühendis olan Edward A. Murphy, jr (1918-1990) ABD Hava Kuvvetleri'nde roketler üzerinde çalışanlardan biriydi. Murphy, bu çalışmalar sırasında ortaya çıkan hataların ve başarısızlıkların kaynaklarını mühendislik bakışıyla ele almış ve karmaşık sistemlerde analiz yaptıktan sonra bir dizi bildirimlerde bulunmuştur. Bunlar Murphy Kanunları olarak bilinir.

Murphy Kanunları'nın temeli şu söze dayanır:

• "Eğer bir işi halletmek için birden fazla olasılık varsa ve bu olasılıklardan biri istenmeyen sonuçlar veya felaket doğuracaksa; kesinlikle bu olasılık gerçekleşecektir."

Aslen Finagle Kanunu olarak geçen ve daha yaygın olarak bilinen bir söz ise şöyledir:

• "Ters gidebilecek her şey, ters gidecektir."[1]

Murphy Kanunlarını günlük hayatınızda yaşadığınız teknik sorunların çözümünü ararken ya da hataları önlemek için de kullanabilirsiniz. 

Murphy kanunları :

1. "Bir şeyin ters gitme olasılığı varsa, ters gidecektir."
2. "Bir şeyin birkaç şekilde ters gitme olasılığı varsa, hep en kötü sonuç doğuracak şekilde ters gidecektir."
3. "Bir şeyin ters gidebileceği olasılıkları engelleseniz bile, anında yeni bir olasılık ortaya çıkacaktır."
4. "Bir şeyin olma olasılığı, isteme olasılığı ile ters orantılıdır."
5. "Er ya da geç olası en kötü koşullar zincirlemesi vuku bulacaktır."
6. "Ne zaman bir şeyden vazgeçseniz, vazgeçtiğiniz o şey size geri gelir."
7. "Olmuyorsa zorlayın, kırılırsa zaten değişmesi gerekirdi."
8. "Ne kadar beklersen bekle istenmediği zaman gelecektir."
9. "Çözülen her problem yeni problemler yaratır."
10. "Her şey yolunda gidiyorsa, kesin bir terslik vardır." [2]

Hayatınızda bir şeyler ters gidiyorsa Murphy'nin iş başında olduğun hatırlayın ve çözümlerinizi ona göre arayın. Şimdi sizlerle Murphy'nin iş başında olduğunu başımdan geçen hatta bu yazıyı yazmaya beni teşvik eden hadiseyi paylaşayım. Bir tane sunucuya test amaçlı pfSense kuracaktım. Önceki yazımda görebileceğiniz üzere pfSense kurulumu beş dakikanızı alır ancak Murphy iş başındaysa bu iş o kadar basit olmuyor ve beş dakikalık iş iki gününüze mâl olabiliyor ki benim oldu da. Nasıl mı? Kurulum hata verdi sorunu çözmek için çok farklı taklalar attım farklı çözümler denedim sıkmamak için fazla detaya girmiyorum, hatta pfSensin altı yedi tane farklı versiyonunu denedim. Bir zaman sonra çıkmaza girip normal zamanda komik gelecek çözümler bile denedim(sunucunun hard diskini söküp formatlamak ve başka makine ile boot etmek gibi). Ama ne yaptıysam yapayım yani Murphy'nin ilk dört kanununda söyledikleri aynen başıma geldi. Peki o kadar uğraş sonunda sorunu çözebildim mi? Hayır.! En sonunda Murphy kazandı dedim ve makine değiştirmeyi kabul ettim. Artık vazgeçmiştim, beşinci kuralın işlemeye başlaması lazımdı ki öyle de oldu. Ben makineyi değiştirdikten sonra şehir dışından yeni gelen tecrübeli bir arkadaştan öğrendiğim üzere o makinede donanımsal bir sorun varmış ki onlar da dört beş gün uğraştıktan sonra ana karta sata ile harici bir cd okuyucu takarak çözmüşler sorunu. İlk fırsat bulduğumda bende o yöntemi deneyeceğim. Sonuç olarak diğer makineye pfSensi kurmayı başardım. Tam bu iş oldu diye düşünürken onuncu madde aklıma geldi ve yeni sorunu merak edemeden dokuzuncu kanun çalıştı ve kurulumu başardığım sunucunun ethernet kartında sorun çıktı. Bunun gibi daha ne sorunlar çıktı ama Murphy kanunlarını da düşünerek mutlu sona ulaşmayı kısmen başardım kesin sonuç demiyorum çünkü yapacağım başka işler daha var, Murphy duyarsa koşarak yardıma gelebilir.

Son olarak sizlere tavsiyem, yaptığınız işlerde bir şeyler ters gidiyorsa aklınıza hemen Murphy'i getirin ve ona göre çözüm üretin yoksa Murphy sizi uğraştırabilir onunla iyi geçinmeye çalışın. :)

Not: Siz uğraşın elinizden geleni yapın, sonra da inceldiği yerden kopsun deyin. Eğer gerçekten hakkıyla uğraştıysanız zaten kopmayacaktır. Koptuysa da dert etmeyin siz elinizden geleni zaten yapmıştınız. rozbay

Kaynaklar

1. murphys-laws.com
2. wikipedia

Siber Güvenlik Yaz Kampı 2013

TÜBİTAK_BİLGEM Siber Güvenlik Enstitüsü ile Bilgi Güvenliği Akademisi, üniversite öğrencilerine yönelik ortaklaşa düzenledikleri "Siber Güvenlik Yaz Kampı" nın üçüncüsünü bu yıl 29 Haziran-5 Temmuz tarihleri arasında yapılacağını açıkladılar. Daha detaylı bilgi için http://www.siberkamp.org/ sitesini ziyaret edebilirsiniz ve başvurabilirsiniz.

http://www.siberkamp.org

Not: "Bir şey bilmediğim dışında başka bir şey bilmiyorum." Sokrates

Installing pfSense on VMware workstation

pfSense is open source firewall and/or router distribution based on FreeBSD. pfSense can be installed on personel computer or virtual machine. It has different distributions depends on per machine that has different properties like 512mb RAM, 1gb RAM etc.. pfSense has many features to protect your network. In addition installing pfSense is not diffucult, but configuration and using it may be little diffucult and you need to have basic network information. After installation, enter basic configuration like IP address of one interface  and web configuration setting, than use web connection to control your firewall and to enter more settings.   You can find more informations and download pfSense on its website.

I will show you installing pfSense on this video and I hope that I will write more articles and share videos with you about configuration and usage pfSense.

Note: Now it's a question of integrity - can we really trust our information? Kevin Mitnick

Let's form shortcut of creating user account on Active Directory

Nowadays many big companies use active directory to control and manage their computer users. In addition, these companies grow up continually so they take on new employees. System managers have to add new user on their domain that's why using shortcut for this operation will be better for system manager. If you wonder how we can make up this shortcut, you should watch this video.

Note:Sometimes when you innovate, you make mistakes. It is best to admit them quickly, and get on with improving your other innovations. Steve Jobs

Aktif Dizinde Kullanıcı Parolalarını Sıfırlama Kısayolu Oluşturma

Günümüzde çok fazla bilgisayar kullanıcısı olan şirketler ve kurumlar aktif dizin kullanırlar. Bu kullanıcılar zaman zaman farklı sebeplerden dolayı parolalarını unuturlar ve sistem yöneticilerinden yeni parola isterler. Bu yazımızda da sistem yöneticilerinin işini kolaylaştıracak parola sıfırlama kısayolu oluşturma gösterilecektir. Özellikle genç sistem yöneticileri için pratik olan bu yöntemi öğrenmek için videoyu izleyebilirsiniz. 

Note: Düşüncelerinizle ne yapmak istiyorsanız yapın yeter ki onların denetimini elinize alın. Eflatun

How we can connect Virtual Machine (Win XP etc) to GNS3..

GNS3 support that connection of virtual machines because of its this property we can create complex network with virtual machines like real network system. In addition we can simulate and test our real networks. Now, I show you configuration of connection vmware and GNS3 in this article. Please click here to watch configuration video on youtube.

Note:
There is nothing called death in this ocean 
There is also no hopelessness, depression or anxiety
This ocean is full of infinite love and affection,
It is an ocean of goodness and generosity, too!!

                                                      

                                                       Mevlana Celaleddin-i Rumi

How can we use VPCS (Virtual PC Simulator) in GNS3?

Today, I will show you how to use vpcs in GNS3 for more information click here.

Note: In three words I can sum up everything I’ve learned about life : it goes on.

Adınıza Kayıtlı Kaç Numara Var Biliyor musunuz?

Son yıllarda ülkemizde cep telefonu kullanım oranının artması beraberinde hat tüketimini de artırdı. Bir çoğumuzda iki tane üç tane hat var. Tabi daha fazla abartanlar da yok değil. Sektörün bu kadar hızlı ilerlemesi merdiven altı işletmecilerini de bu sektöre yöneltti. Neredeyse marketten bile hat alıyoruz diyebiliriz.    

Durum böyle olunca da kimlik fotokopilerini nereye veriyoruz kimlere veriyoruz birçok kişi çokta farkında değil. Ya birileri sizin adınıza o fotokipiyi çoğaltıp yeni bir hat alıyorsa yada daha kötüsü başka bir yerlerde kullanıyorsa? Evet bu ihtimaller dahilinde ve bunun örnekleri de yok değil. Ya da sizin adınıza sizden habersiz açılmış hatla bir suç işlendiği zaman başınız baya ağrıyacaktır. Son zamanlarda bu tür hadiselere engel olmak adına operatörlerin bayiileri fotokopi üzerine aldığınız numara dışında kullanılamaz diye bir not düşüyor. Tabi diğer satıcılar da durum nasıldır bilmiyoruz. 

Yazımızın asıl konusu sizi bu tehlikelerden haberdar etmenin yanında şimdiye kadar sizin adınıza açılmış bir hat var mı bunu kontrol edebilmenize yardımcı olmak. Nasıl mı? Bilgi Teknolojileri Kurumu'nun (BTK) artan şikayetler üzerine başlattığı bir hizmet sayesinde. 

BTK kişilerin TC kimlik numarası ve adına kayıtlı bir numara vasıtasıyla adlarına kayıtlı başka bir numara var mı sorgulama imkanı tanıyor. Buradan uygulamaya ulaşabilirsiniz. Uygulama şu şekilde çalışıyor: 

1. TC kimlik numaranızı ve telefon numaranızı giriyorsunuz ve operatörünüzü seçiyorsunuz.
2. Sonrasında sitede gösterilen güvenlik numarasını girdikten sonra "şifremi gönder" butonuna tıklıyorsunuz. 
3. Sistem sizi yeni bir sayfaya yönlendiriyor. Burada cep telefonunuza gelen güvenlik numarasını ve yeni sayfada yazan güvenlik numarasını size verilen süre içinde giriyorsunuz. 
4. Sonunda sistem adınıza kayıtlı tüm numaraları gösteriyor.

Sistem güvenlik nedeniyle numaranın hepsini göstermiyor. Bu yüzden bilginiz dışında olan numaraları kapattırmak için kimliğinizle ilgili operatörün bayiisine gitmeniz gerekiyor. İlgili hattı kapatmak için istekte bulunuyorsunuz. Tabi hat üzerine kayıtlı borç çıkarsa ödemek zorunda kalabilirsiniz. Bununla ilgili yapılabilecek yasal bir şey var mı bilmiyorum. 

Bu yazı, bu konuda bilgisi olmayanları bilgilendirmek ve bildiği halde kontrol etmeyi unutanlara da hatırlatmak için yazılmıştır. 

Not: Zararın neresinden dönülürse kardır.

GNS3 KURULUMU

İlk olarak GNS3 nedir ondan bahsedelim. GNS3 network simulator programıdır. Bu program ile gelişmiş ağ yapıları kurabilirsiniz. Daha fazlası Dynamips denilen aracı sayesinde Cisco ve Juniper marka yönlendiricileri ( router) IOS (Internetwork Operating System) yükleyerek gerçek zamanlı olarak çalıştırıp test etme imkanı sağlar.

GNS3 gelişmiş yapısıyla bir sürü güzel uygulama yapma imkanı sağlar. Örneğin sanal makine bağlamanıza olanak sağlar ya da Wireshark programının desteğiyle kurduğunuz ağı dinleme imkanı sunar. Bu özelliklerine sonraki yazılarımızda daha detaylı değineceğiz.

GNS3'ün kurulumunu izlemek için linki tıklayınız.

"Hikmetli bilgi, tecrübe ile desteklenmiş ve uygulanabilir özellikler taşıyan ilimdir. Hikmet, ilim ile sanatın birleşmesidir." Elmalılı M. Hamdi Yazır

How does ARP work ?

To learn ARP(address resolution protocol) watch the video from YouTube.

Kablosuz Ağ Şifresi (WEP) Kırma

Son yıllarda kablosuz ağ kullanımı oldukça arttı. Evlerde, iş yerlerinde, alış veriş merkezlerinde yani nerdeyse her yerde kablosuz ağlara rastlamak mümkün. Evimizde ya da iş yerimizde kullandığımız kablosuz ağımız acaba güvende mi? Ya da bu kablosuz ağımızı şifrelemek için ne kullanıyoruz? Eğer şifreleme için WEP (Wired Equivalent Privacy) kullanıyorsanız emin olabilirsiniz ki güvende değilsiniz, çünkü WEP’i kırmak çok kolay. Nasıl mı? Şimdi sırasıyla uygulama yaparak görelim.

Uygulama için Backtrack 5 sürümünü kullanacağız. Backtrack 5 hakkında bilgi sahibi olmayan arkadaşlar verdiğim linkten ya da arama motorlarında aratarak bilgi sahibi olabilirler.

•   Konsol açıp ifconfig yazalım ve ağ kartımıza ait bilgileri görelim: 

Ekranda görüldüğü üzere wlan0 olarak görünen kısım bizim ağ kartımızın bilgileri. Başka makinelerde wlan0 değil de başka bir isim olabilir. (eth0 vb.)

• Eğer ifconfig yazdığımız da MAC adresi bilgisi çıkmazsa ifconfig wlan0 yazalım ve ağ kartımıza ait bilgileri görelim: 

Ekranda da gördüğümüz üzere ağ kartımızın MAC adresi: 00:19:d2:83:f0:a3. MAC adresimizi bir yere yazalım birazdan lazım olacak.

•  Şimdi de ağ kartımızı ortamdaki trafiği dinlemek üzere ayarlayalım.          airmon-ng start wlan0 komutu ile dinleme moduna geçebiliriz.

Bu sayede ortamdaki paketleri yakalayıp kırmaya çalışacağız.

Şekilde gördüğümüz üzere bundan sonra kartımızla işlem yaparken mon0 ismini kullanacağız.

•  Şimdi ortamdaki paketlerini toplayacağımız kurbanı bulalım. Bunun için de  airodump-ng -c 6 mon0 komutunu kullanacağız. 

Bu komutla 6. Kanaldan yayınlanan paketleri yakalamaya çalışacağız.

Eğer ortamı dinlediğinizde herhangi bir modem yakalayamazsanız, dinlediğiniz kanalı değiştirin.(6 yerine 11,9,3,1 vb başka numara yazın) Yukarıda görüldüğü üzere WEP şifresi kullanan iki tane kablosuz ağ bulduk. Şimdi kendimize bir hedef seçelim ve onun MAC adresini(BSSID) kaydedelim. Hedef olarak “cigdem” ağını seçtik.   

MAC adresini : 00:1C:A8:D2:DF:B6 bir yere not edelim ileride lazım olacak.

• Konsolda paket yakalamayı durdurduktan sonra şu komutu yazalım:              airodump-ng -c 6 --bssid 00:1C:A8:D2:DF:B6 --ivs -w deneme mon0                bu komut sayesinde 6. kanaldaki paketleri toplayıp “deneme” ismindeki bir dosyaya kaydediyoruz.

Resimde de gördüğünüz üzere paketleri yakalayıp kayıt ediyoruz ağa bağlı birileri olmadığı için “data” bölümü sıfır. Bu yüzden şimdi ağda trafik oluşturacağız.

• Şimdi bu pencere açık kalsın, biz yeni bir konsol açıp şu komutu yazalım  aireplay-ng -1 2 -o 10 -q 10 -a 00:1C:A8:D2:DF:B6 -h 00:19:d2:83:f0:a3 mon0   böylece ağda trafik oluşmaya başlayacaktır.

Bu trafikten elde edeceğimiz veriyi tekrar göndermemiz gerekli. Bunun için yeni bir konsol penceresi açıp şu komutları yazıyoruz:

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:1C:A8:D2:DF:B6 -h 00:19:d2:83:f0:a3 mon0

Yukarıdaki ekran çıktığında “y” tuşuna basıp ardından “enter” dediğimizde, paket topladığımız penceredeki “data” kısmında ciddi bir artış olacaktır. Şimdi yeteri kadar paket toplanmasını bekleyeceğiz.

Paket sayısı yavaş yavaş artıyor. Üst kısımdaki #Data yazan bölümde toplanan paket sayısı bizim için önemli. Yaklaşık 50000, 70000 paket topladığımızda kırma işlemi kısa sürede sonuç verecektir.

70000 paket topladık diyelim. Tüm bu işlemler olurken toplanan paketleri kırmaya başlayabiliriz.

Yeni bir konsol penceresi açıyoruz,  aircrack-ng -a 1 deneme-01.ivs komutunu yazıyoruz. Bu komutla elimizdeki paketleri kırmaya başlayacağız.

Neden deneme-01.ivs yazdık? Çünkü paketleri kayıt etmeye başladığımız komutta hatırlarsanız -w deneme diye bir parametre kullanmıştık. Bu parametre kayıt edilecek dosyayı belirtiyordu. Backtrack, eski dosyalarla karışmaması için bunun sonuna -01 sayısını ekledi. Başka bir ağ kırarken aynı ismi kullanırsak bu sefer sonundaki numara -02 olacaktır. Kırma işleminde buna dikkat etmeliyiz.

Sonunda şifre kırıldı ve görev tamamlandı. Ağ şifresi telefon numarası olduğu için bazı numaralar gizlenmiştir. Gördüğünüz üzere WEP’i kırmak çok zor bir iş değil. Eğer sizin de şifrenizin kırılmasını istemiyorsanız WEP KULLANMAYIN..!  

Birkaç cümle de şifrenizin öneminden bahsederek yazımızı tamamlayalım. Şifreniz kırılırsa ne olur? Olabilecek en basit şey ağınızı başkaları kullanır ve size ağır faturalar ödetir. Eğer sınırsız paket kullanıyorsanız da ağınızdaki yabancı trafikten dolayı hızınız düşecektir. Bunlar dışında eğer ağınızı kullanan kişiler daha da kötü niyetliyse başınıza çok fazla iş açabilirler. Bir başka yazımızda da bunlara değiniriz.

Confucius der ki: Duyarsam, bilirim. Görürsem, hatırlarım. Yaparsam, anlarım.

 

 

Recep Özbay

09.01.2013