Aktif Dizinde Kullanıcı Parolalarını Sıfırlama Kısayolu Oluşturma

Günümüzde çok fazla bilgisayar kullanıcısı olan şirketler ve kurumlar aktif dizin kullanırlar. Bu kullanıcılar zaman zaman farklı sebeplerden dolayı parolalarını unuturlar ve sistem yöneticilerinden yeni parola isterler. Bu yazımızda da sistem yöneticilerinin işini kolaylaştıracak parola sıfırlama kısayolu oluşturma gösterilecektir. Özellikle genç sistem yöneticileri için pratik olan bu yöntemi öğrenmek için videoyu izleyebilirsiniz. 

Note: Düşüncelerinizle ne yapmak istiyorsanız yapın yeter ki onların denetimini elinize alın. Eflatun

How we can connect Virtual Machine (Win XP etc) to GNS3..

GNS3 support that connection of virtual machines because of its this property we can create complex network with virtual machines like real network system. In addition we can simulate and test our real networks. Now, I show you configuration of connection vmware and GNS3 in this article. Please click here to watch configuration video on youtube.

Note:
There is nothing called death in this ocean 
There is also no hopelessness, depression or anxiety
This ocean is full of infinite love and affection,
It is an ocean of goodness and generosity, too!!

                                                      

                                                       Mevlana Celaleddin-i Rumi

How can we use VPCS (Virtual PC Simulator) in GNS3?

Today, I will show you how to use vpcs in GNS3 for more information click here.

Note: In three words I can sum up everything I’ve learned about life : it goes on.

Adınıza Kayıtlı Kaç Numara Var Biliyor musunuz?

Son yıllarda ülkemizde cep telefonu kullanım oranının artması beraberinde hat tüketimini de artırdı. Bir çoğumuzda iki tane üç tane hat var. Tabi daha fazla abartanlar da yok değil. Sektörün bu kadar hızlı ilerlemesi merdiven altı işletmecilerini de bu sektöre yöneltti. Neredeyse marketten bile hat alıyoruz diyebiliriz.    

Durum böyle olunca da kimlik fotokopilerini nereye veriyoruz kimlere veriyoruz birçok kişi çokta farkında değil. Ya birileri sizin adınıza o fotokipiyi çoğaltıp yeni bir hat alıyorsa yada daha kötüsü başka bir yerlerde kullanıyorsa? Evet bu ihtimaller dahilinde ve bunun örnekleri de yok değil. Ya da sizin adınıza sizden habersiz açılmış hatla bir suç işlendiği zaman başınız baya ağrıyacaktır. Son zamanlarda bu tür hadiselere engel olmak adına operatörlerin bayiileri fotokopi üzerine aldığınız numara dışında kullanılamaz diye bir not düşüyor. Tabi diğer satıcılar da durum nasıldır bilmiyoruz. 

Yazımızın asıl konusu sizi bu tehlikelerden haberdar etmenin yanında şimdiye kadar sizin adınıza açılmış bir hat var mı bunu kontrol edebilmenize yardımcı olmak. Nasıl mı? Bilgi Teknolojileri Kurumu'nun (BTK) artan şikayetler üzerine başlattığı bir hizmet sayesinde. 

BTK kişilerin TC kimlik numarası ve adına kayıtlı bir numara vasıtasıyla adlarına kayıtlı başka bir numara var mı sorgulama imkanı tanıyor. Buradan uygulamaya ulaşabilirsiniz. Uygulama şu şekilde çalışıyor: 

1. TC kimlik numaranızı ve telefon numaranızı giriyorsunuz ve operatörünüzü seçiyorsunuz.
2. Sonrasında sitede gösterilen güvenlik numarasını girdikten sonra "şifremi gönder" butonuna tıklıyorsunuz. 
3. Sistem sizi yeni bir sayfaya yönlendiriyor. Burada cep telefonunuza gelen güvenlik numarasını ve yeni sayfada yazan güvenlik numarasını size verilen süre içinde giriyorsunuz. 
4. Sonunda sistem adınıza kayıtlı tüm numaraları gösteriyor.

Sistem güvenlik nedeniyle numaranın hepsini göstermiyor. Bu yüzden bilginiz dışında olan numaraları kapattırmak için kimliğinizle ilgili operatörün bayiisine gitmeniz gerekiyor. İlgili hattı kapatmak için istekte bulunuyorsunuz. Tabi hat üzerine kayıtlı borç çıkarsa ödemek zorunda kalabilirsiniz. Bununla ilgili yapılabilecek yasal bir şey var mı bilmiyorum. 

Bu yazı, bu konuda bilgisi olmayanları bilgilendirmek ve bildiği halde kontrol etmeyi unutanlara da hatırlatmak için yazılmıştır. 

Not: Zararın neresinden dönülürse kardır.

GNS3 KURULUMU

İlk olarak GNS3 nedir ondan bahsedelim. GNS3 network simulator programıdır. Bu program ile gelişmiş ağ yapıları kurabilirsiniz. Daha fazlası Dynamips denilen aracı sayesinde Cisco ve Juniper marka yönlendiricileri ( router) IOS (Internetwork Operating System) yükleyerek gerçek zamanlı olarak çalıştırıp test etme imkanı sağlar.

GNS3 gelişmiş yapısıyla bir sürü güzel uygulama yapma imkanı sağlar. Örneğin sanal makine bağlamanıza olanak sağlar ya da Wireshark programının desteğiyle kurduğunuz ağı dinleme imkanı sunar. Bu özelliklerine sonraki yazılarımızda daha detaylı değineceğiz.

GNS3'ün kurulumunu izlemek için linki tıklayınız.

"Hikmetli bilgi, tecrübe ile desteklenmiş ve uygulanabilir özellikler taşıyan ilimdir. Hikmet, ilim ile sanatın birleşmesidir." Elmalılı M. Hamdi Yazır

How does ARP work ?

To learn ARP(address resolution protocol) watch the video from YouTube.

Kablosuz Ağ Şifresi (WEP) Kırma

Son yıllarda kablosuz ağ kullanımı oldukça arttı. Evlerde, iş yerlerinde, alış veriş merkezlerinde yani nerdeyse her yerde kablosuz ağlara rastlamak mümkün. Evimizde ya da iş yerimizde kullandığımız kablosuz ağımız acaba güvende mi? Ya da bu kablosuz ağımızı şifrelemek için ne kullanıyoruz? Eğer şifreleme için WEP (Wired Equivalent Privacy) kullanıyorsanız emin olabilirsiniz ki güvende değilsiniz, çünkü WEP’i kırmak çok kolay. Nasıl mı? Şimdi sırasıyla uygulama yaparak görelim.

Uygulama için Backtrack 5 sürümünü kullanacağız. Backtrack 5 hakkında bilgi sahibi olmayan arkadaşlar verdiğim linkten ya da arama motorlarında aratarak bilgi sahibi olabilirler.

•   Konsol açıp ifconfig yazalım ve ağ kartımıza ait bilgileri görelim: 

Ekranda görüldüğü üzere wlan0 olarak görünen kısım bizim ağ kartımızın bilgileri. Başka makinelerde wlan0 değil de başka bir isim olabilir. (eth0 vb.)

• Eğer ifconfig yazdığımız da MAC adresi bilgisi çıkmazsa ifconfig wlan0 yazalım ve ağ kartımıza ait bilgileri görelim: 

Ekranda da gördüğümüz üzere ağ kartımızın MAC adresi: 00:19:d2:83:f0:a3. MAC adresimizi bir yere yazalım birazdan lazım olacak.

•  Şimdi de ağ kartımızı ortamdaki trafiği dinlemek üzere ayarlayalım.          airmon-ng start wlan0 komutu ile dinleme moduna geçebiliriz.

Bu sayede ortamdaki paketleri yakalayıp kırmaya çalışacağız.

Şekilde gördüğümüz üzere bundan sonra kartımızla işlem yaparken mon0 ismini kullanacağız.

•  Şimdi ortamdaki paketlerini toplayacağımız kurbanı bulalım. Bunun için de  airodump-ng -c 6 mon0 komutunu kullanacağız. 

Bu komutla 6. Kanaldan yayınlanan paketleri yakalamaya çalışacağız.

Eğer ortamı dinlediğinizde herhangi bir modem yakalayamazsanız, dinlediğiniz kanalı değiştirin.(6 yerine 11,9,3,1 vb başka numara yazın) Yukarıda görüldüğü üzere WEP şifresi kullanan iki tane kablosuz ağ bulduk. Şimdi kendimize bir hedef seçelim ve onun MAC adresini(BSSID) kaydedelim. Hedef olarak “cigdem” ağını seçtik.   

MAC adresini : 00:1C:A8:D2:DF:B6 bir yere not edelim ileride lazım olacak.

• Konsolda paket yakalamayı durdurduktan sonra şu komutu yazalım:              airodump-ng -c 6 --bssid 00:1C:A8:D2:DF:B6 --ivs -w deneme mon0                bu komut sayesinde 6. kanaldaki paketleri toplayıp “deneme” ismindeki bir dosyaya kaydediyoruz.

Resimde de gördüğünüz üzere paketleri yakalayıp kayıt ediyoruz ağa bağlı birileri olmadığı için “data” bölümü sıfır. Bu yüzden şimdi ağda trafik oluşturacağız.

• Şimdi bu pencere açık kalsın, biz yeni bir konsol açıp şu komutu yazalım  aireplay-ng -1 2 -o 10 -q 10 -a 00:1C:A8:D2:DF:B6 -h 00:19:d2:83:f0:a3 mon0   böylece ağda trafik oluşmaya başlayacaktır.

Bu trafikten elde edeceğimiz veriyi tekrar göndermemiz gerekli. Bunun için yeni bir konsol penceresi açıp şu komutları yazıyoruz:

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:1C:A8:D2:DF:B6 -h 00:19:d2:83:f0:a3 mon0

Yukarıdaki ekran çıktığında “y” tuşuna basıp ardından “enter” dediğimizde, paket topladığımız penceredeki “data” kısmında ciddi bir artış olacaktır. Şimdi yeteri kadar paket toplanmasını bekleyeceğiz.

Paket sayısı yavaş yavaş artıyor. Üst kısımdaki #Data yazan bölümde toplanan paket sayısı bizim için önemli. Yaklaşık 50000, 70000 paket topladığımızda kırma işlemi kısa sürede sonuç verecektir.

70000 paket topladık diyelim. Tüm bu işlemler olurken toplanan paketleri kırmaya başlayabiliriz.

Yeni bir konsol penceresi açıyoruz,  aircrack-ng -a 1 deneme-01.ivs komutunu yazıyoruz. Bu komutla elimizdeki paketleri kırmaya başlayacağız.

Neden deneme-01.ivs yazdık? Çünkü paketleri kayıt etmeye başladığımız komutta hatırlarsanız -w deneme diye bir parametre kullanmıştık. Bu parametre kayıt edilecek dosyayı belirtiyordu. Backtrack, eski dosyalarla karışmaması için bunun sonuna -01 sayısını ekledi. Başka bir ağ kırarken aynı ismi kullanırsak bu sefer sonundaki numara -02 olacaktır. Kırma işleminde buna dikkat etmeliyiz.

Sonunda şifre kırıldı ve görev tamamlandı. Ağ şifresi telefon numarası olduğu için bazı numaralar gizlenmiştir. Gördüğünüz üzere WEP’i kırmak çok zor bir iş değil. Eğer sizin de şifrenizin kırılmasını istemiyorsanız WEP KULLANMAYIN..!  

Birkaç cümle de şifrenizin öneminden bahsederek yazımızı tamamlayalım. Şifreniz kırılırsa ne olur? Olabilecek en basit şey ağınızı başkaları kullanır ve size ağır faturalar ödetir. Eğer sınırsız paket kullanıyorsanız da ağınızdaki yabancı trafikten dolayı hızınız düşecektir. Bunlar dışında eğer ağınızı kullanan kişiler daha da kötü niyetliyse başınıza çok fazla iş açabilirler. Bir başka yazımızda da bunlara değiniriz.

Confucius der ki: Duyarsam, bilirim. Görürsem, hatırlarım. Yaparsam, anlarım.

 

 

Recep Özbay

09.01.2013